密码学学习心得

密码学认识与总结

专业班级信息112 学号 2 姓名李延召报告日期、

在我们的生活中有许多的秘密与隐私,我们不想让其她人知道,更不想让她们去广泛传播或者使用。对于我们来说,这些私密就是至关重要的,它记载了我们个人的重要信息,其她人不需要知道,也没有必要知道。为了防止秘密泄露,我们当然就会设置密码,保护我们的信息安全。更有甚者去设置密保,以防密码丢失后能够及时找回。密码”一词对人们来说并不陌生,人们可以举出许多有关使用密码的例子。现代的密码已经比古代有了长远的发展,并逐渐形成一门科学,吸引着越来越多的人们为之奋斗。

一、密码学的定义

密码学就是研究信息加密、解密与破密的科学,含密码编码学与密码分析学。

密码技术就是信息安全的核心技术。随着现代计算机技术的飞速发展,密码技术正在不断向更多其她领域渗透。它就是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性与确证性,防止信息被篡改、伪造与假冒。目前密码的核心课题主要就是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。

密码学的加密技术使得即使敏感信息被窃取,窃取者也无法获取信息的内容;认证性可以实体身份的验证。以上思想就是密码技术在信息安全方面所起作用的具体表现。密码学就是保障信息安全的核心;密码技术就是保护信息安全的主要手段。

本文主要讲述了密码的基本原理,设计思路,分析方法以及密码学的最新研究进展等内容

密码学主要包括两个分支,即密码编码学与密码分析学。密码编码学对信息进行编码以实现信息隐藏,其主要目的就是寻求保护信息保密性与认证性的方法;密码分析学就是研究分析破译密码的学科,其主要目的就是研究加密消息的破译与消息的伪造。密码技术的基本思想就是对消息做秘密变换,变换的算法即称为密码算法。密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读与利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析与破译密码。这两者之间既相互对立又相互促进。密码的基本思想就是对

机密信息进行伪装。

二、密码学的发展历程

密码学的发展历程大致经历了三个阶段:古代加密方法、古典密码与近代密码。

1、古代加密方法(手工阶段)

源于应用的无穷需求总就是推动技术发明与进步的直接动力。存于石刻或史书中的记载表明,许多古代文明,包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说,战争就是科学技术进步的催化剂。人类自从有了战争,就面临着通信安全的需求,密码技术源远流长。

古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报,奴隶主剃光奴隶的头发,将情报写在奴隶的光头上,待头发长长后将奴隶送到另一个部落,再次剃光头发,原有的信息复现出来,从而实现这两个部落之间的秘密通信。

我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式,将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载,一般人只注意诗或画的表面意境,而不会去注意或很难发现隐藏其中的“话外之音”。

比如:我画蓝江水悠悠,爱晚亭枫叶愁。秋月溶溶照佛寺,香烟袅袅绕轻楼

2、古典密码(机械阶段)

古典密码的加密方法一般就是文字置换,使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形,它比古代加密方法复杂,其变化较小。古典密码的代表密码体制主要有:单表代替密码、多表代替密码及转轮密码。

3、近代密码(计算机阶段)

密码形成一门新的学科就是在20世纪70年代,这就是受计算机科学蓬勃发展刺激与推动的结果。快速电子计算机与现代数学方法一方面为加密技术提供了新的概念与工具,另一方面也给破译者提供了有力武器。计算机与电子学时代的到来给密码设计者带来了前所未有的自由,她们可以轻易地摆脱原先用铅笔与纸进行手工设计时易犯的错误,也不用再面对用电子机械方式实现的密码机的高额费用。总之,利用电子计算机可以设计出更为复杂的密码系统

20世纪中叶以前, 由于条件所限, 密码技术的保密性基于加密算法的秘密,

因此称之为古典密码体制或受限的密码算法。尽管古典密码体制受到当时历史条件的限制, 没有涉及非常高深或者复杂的理论, 但在其漫长的发展演化过程中, 已经充分表现出了现代密码学的两大基本思想一“代替”与“换位”, 而且还将数学的方法引人到密码分析与研究中。这为后来密码学成为系统的学科以及相关学科的发展莫定了坚实的基础。

密码学真正成为科学就是在19世纪末与20世纪初期,由于军事、数学、通讯等相关技术的发展,特别就是两次世界大战中对军事信息保密传递与破获敌方信息的需求,密码学得到了空前的发展,并广泛的用于军事情报部门的决策、小结

从以上密码学的发展历史可以瞧出,整个密码学的发展过程就是从简单到复杂,从不完美到完美,从具有单一功能到具有多种功能的过程。这就是符合历史发展规律与人类对客观事物的认识规律的。而且也可以瞧出密码学的发展受到其它学科如数学、计算机科学的极大促动。这说明,在科学的发展进程中,各个学科互相推动,互相联系,乃至互相渗透,其结果就是不断涌现出新的交叉学科,从而达到人类对事物更深的认识。从密码学的发展中还可以瞧出,任何一门学科如果具有广泛的应用基础,那么这个学科就能从中汲取发展动力,就会有进一步发展的基础。

我们这个社会已进入了信息时代,随着数据库技术与计算机网络应用的不断深入,信息的安全传输也有着广阔的应用前景。虽然密码可以追溯到古代,但密码作为一门学科还非常年轻,还有着更进一步的发展要求。

三、密码学的基础知识

密码学(Cryptogra phy),现代准确的术语为“密码编制学”,简称“编密学”,与之相对的专门研究如何破解密码的学问称之为“密码分析学”。密码学就是主要研究通信安全与保密的学科,密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读与利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析与破译密码。这两者之间既相互对立又相互促进。密码的基本思想就是对机密信息进行伪装。一个密码系统完成如下伪装:加密者对需要进行伪装机密信息(明文)进行伪装进行变换(加密变换),得到另外一种瞧起来似乎与原有信息不相关的表示(密文),如果合法者(接收者)获得了伪装后的信息,那么她可以通过事先约定的密钥,从得到的信息中分析得到原有的机密信息(解密变换),而如果不合法的用户(密码分析者)试图从这种伪装后信息中分析得到原有的机密信息,那么,要么这种分析过程根本就是不可能的,要么代价过于巨大,以至

于无法进行。

在计算机出现以前,密码学的算法主要就是通过字符之间代替或易位实现的,我们称这些密码体制为古典密码。其中包括:易位密码、代替密码(单表代替密码、多表代替密码等)。这些密码算法大都十分简单,现在已经很少在实际应用中使用了。由于密码学就是涉及数学、通讯、计算机等相关学科的知识,就我们现有的知识水平而言,只能初步研究古典密码学的基本原理与方法。但就是对古典密码学的研究,对于理解、构造与分析现代实用的密码都就是很有帮助。以下介绍我们所研究的古典密码学。

小结

像绝大多数领域的科学知识一样,密码学在完整的科学体系建立起来之前,古典密码学仅限于一些简单代替与置换算法,当然,这代替与置换如果经过了几次算法的加密就会一样复杂多变,而现代的算法经过科学体系的整理与发展,更加的完善一些复杂算法的应用与各种应用协议的产生。而由于网络的出现以及发展,未来的密码学也必定向这个方向发展。例如网络签名,网上银行的安全,个人邮件信息的保护,都很迫切需要密码学的支持,推动密码学的发展、

四、密码学的作用

现代密码学研究信息从发端到收端的安全传输与安全存储,就是研究“知己知彼”的一门科学。其核心就是密码编码学与密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制,即“知己”;后者则力图破译敌方或对手已有的密码体制,即“知彼”。人类有记载的通信密码始于公元前400年。古希腊人就是置换密码的发明者。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。

1、用来加密保护信息

利用密码变换将明文变换成只有合法者才能恢复的密文,这就是密码的最基本功能。信息的加密保护包括传输信息与存储信息两方面,后者解决起来难度更大。

2、采用数字证书来进行身份鉴别

数字证书就就是网络通讯中标志通讯各方身份信息的一系列数据,就是网络正常运行所必须的。现在一般采用交互式询问回答,在询问与回答过程中采用密码加密,特别就是采用密码技术的带CPU的职能卡,安全性好,在电子商务系统中,

所有参与活动的实体都需要用数字证书来表明自己的身份,数字证书从某种角度上说就就是“电子身份证”。

3、数字指纹

在数字签名中有重要作用的“报文摘要”算法,即生成报文“数字指纹”的方法,近年来备受关注,构成了现代密码学的一个重要侧面。

4、采用密码技术对发送信息进行验证

为防止传输与存储的消息被有意或无意的篡改,采用密码技术对消息进行运算生成消息的验证码,附在消息之后发出或信息一起存储,对信息进行验证,它在票房防伪中有重要作用。

5、利用数字签名来完成最终协议

在信息时代,电子数据的收发使我们过去所依赖的个人特征都将被数字代替,数字签名的作用有两点,一就是因为自己的签名难以否认,从而确定了文件已签署这一事实;二就是因为签名不易仿冒,从而确定了文件时真的这一事实。

五、密码学的前景

量子密码学

量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性就是指:即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段,密钥的传送仍然就是安全的。通常,窃听者采用截获密钥的方法有两类:一种方法就是通过对携带信息的量子态进行测量,从其测量的结果来提取密钥的信息。但就是,量子力学的基本原理告诉我们,对量子态的测量会引起波函数塌缩,本质上改变量子态的性质,发送者与接受者通过信息校验就会发现她们的通讯被窃听,因为这种窃听方式必然会留下具有明显量子测量特征的痕迹,合法用户之间便因此终止正在进行的通讯。第二种方法则就是避开直接的量子测量,采用具有复制功能的装置,先截获与复制传送信息的量子态。然后,窃听者再将原来的量子态传送给要接受密钥的合法用户,留下复制的量子态可供窃听者测量分析,以窃取信息。这样,窃听原则上不会留下任何痕迹。但就是,由量子相干性决定的量子不可克隆定理告诉人们,任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应,确保了窃听者不会完整地复制出传送信息的量子态。因而,第二种窃听方法也无法成功。量子密码术原则上

提供了不可破译、不可窃听与大容量的保密通讯体系。

现代密码学与计算机技术、电子通信技术紧密相关。在这一阶段,密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法与各种攻击方法。而且如今“密码学”不仅用于国家军事安全上,而且更多的集中在实际生活中。如在生活中,为防止别人查阅您的文件,可将文件加密;为防止窃取您的钱财,可在银行账户上设置密码等。随着科学技术的发展与信息保密的需求,密码学的应用将融人到人们的日常生活中。基于密码学有着坚实的应用基础,可以相信,密码学一定能不断地发展,不断地完善,从而会给全人类提供更加安全的各种服务,让我们祝福这一天的到来吧！

随着科学技术的迅猛发展,人们对信息安全与保密的重要性认识不断提高,在信息安全中起着举足轻重作用的密码学也就成为信息安全中不可或缺的重要部分。在今天,密码学仍然就是信息技术非常重要的组成部分,它还在多个方面发挥着重要作用。比如对于用户的认证,对于信息的认证,信息的安全以及存储的安全等,但这些对于密码学而言,它需要同其她组件配合,比如管理软件等。密码学就是与技术相关。作为一项技术本身有演进的需要,同时还要适应跟它相配合的技术组件发展的需要,要适应用户的新需求以及其她的新应用。密码学同信息技术所包括的组件一样,一直在发展变化中,这就需要我们要不断地发展密码学,使密码学能够适应其她应用的需求,同其她技术的进步齐头并进。信息安全有着众多基础研究的领域,这些基础研究构成了密码学的基础,也构成了通信、安全软件等系统的基础。当我们在实施一个工程项目的时候,不能仅靠一个细分领域技术就能把这个项目完成。

六、学习密码学的感悟

1、密码学家的人生价值

密码学家,也许不为人知。但她们的工作却在我们的生活中发挥

着巨大的作用。她们在现代社会中有着不可替代的作用。有人认为密码学家就像一个黑客,但她们有着本质的不同。黑客就是盗取密码保护的信息以获取利益,而密码学家从事的就是基础理论研究,就是为了评估密码算法的安全性,找到其漏洞,以设计出更安全的密码算法。

我觉得,对于密码学家来说,其实有两重意义上的生命:一就是生物意义上的生命,二就是学术意义上的生命。两种生命往往并不同步。有的人,生物意义上的生命还活着,学术意义上的生命已经死了。这种情况在我们周围越来越常见。目

前充斥着大量名为成果,实为名利敲门砖的所谓学术,没有任何新意与创见,前脚迈出印刷厂,后脚就进造纸厂,白耗费了财力,还增加了环境污染。有的人,生物意义上的生命死了,学术意义上的生命还活着。我想,密码学家就就是这样的一类人,她们的研究成果,大到保卫国家,小到维护个人的利益,我想这就是她们人生价值的最好体现。

2、总结与体会

密码学充满了神秘性,让我对她产生了浓厚的兴趣与好奇。最近的这次人类战争中,即二战,认识到密码与情报就是一件事情。而在当代密码学跟数学,计算机只就是一个大背景,因为信息将会以网络为媒介,所以现代密码学更多的就是以数字化的信息而非纸质为研究对象。所以密码学归根结底就是数学问题,计算能力就是数学的一个方面,高性能的计算机可以成为国力的象征,分析情报就就是一方面。数学研究等一些自然基础学科的研究才就是国家实力的坚定的基石,才就是一个自然科学的学生的理想所在。数学研究很广泛,而密码学涉及很有限,大多与计算机学科相关,如离散数学。从数学的分类包括:数论、近世代数、矩阵论、域论,以及其它结合较为紧密地理论:信息论、编码论、量子学、混沌论。

密码学还有许许多多这样的问题。当前,密码学发展面临着挑战与机遇。计算机网络通信技术的发展与信息时代的到来,给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才就是我们的追求。

北方工业大学密码学平时作业答案公钥密码作业答案

四、公钥密码(3,4,5,6;10,12;13,18,19,20) 3. 用Fermat定理求3201 mod 11 。 解：对于模运算，有结论(a×b) mod n = [ (a mod n)×(b mod n)] mod n 由Fermat定理，可知310≡1 mod 11，因此有 (310)k ≡1 mod 11 所以3201 mod 11= [(310)20×3] mod 11 = [( (310)20 mod 11)×(3 mod 11)] mod 11 = 3。 4. 用推广的Euclid算法求67 mod 119的逆元。 解：q g u v ~ 119 1 0 ~ 67 0 1 1 5 2 1 -1 1 15 -1 2 3 7 4 -7 2 1 -9 16 ( 注：1 = 119×(-9) + 67×16 ) 所以67-1mod 119 = 16 5.求gcd(4655, 12075) 。 解：12075 = 2×4655 + 2765 4655 = 1×2765 + 1890 2765 = 1×1890 + 875 1890 = 2×875 + 140 875 = 6×140 + 35 140 = 4×35+0 所以gcd(4655, 12075)=35。 6.求解下列同余方程组 2mod3 1mod5 1mod7 x x x ≡ ? ? ≡ ? ?≡ ? 。 解：根据中国剩余定理求解该同余方程组， 记a1=2, a2=1, a3=1, m1=3, m2=5, m3=7, M=m1×m2×m3=105, M1=M/m1=35, M1-1 mod m1 = 35-1 mod 3 = 2, M2=M/m2=21, M2-1 mod m2 = 21-1 mod 5 = 1, M3=M/m3=15, M3-1 mod m3 = 15-1 mod 7 = 1 所以方程组的解为x≡(M1M1-1a1 + M2M2-1a2 + M3M3-1a3) mod M ≡(35×2×2+21×1×1+15×1×1) mod 105 ≡176 mod 105≡71 mod 105 10.设通信双方使用RSA加密体制，接收方的公开钥是(e,n)=(5,35)，接收到的密文是C=10，求明文M

密码学作业参考答案

第1章绪论 1．1为什么会有信息安全问题的出现？ 答题要点： （1）网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计；二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息；有些业务本，难以区分出错原因；有些业务设置复杂，一般非专业人士很难完善地设置。 （2）网络的开放性。网络协议是公开的协议，连接基于彼此的信任，远程访问等，使 得各种攻击无需到现场就能成功。 （3）人的因素，包括人的无意失误、黑客攻击、管理不善等。 1．2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。 1．3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法（手工阶段）。特点：基于手工的方式实现，通常原理简单，变化量小，时效性较差等。 （2）古典密码（机械阶段）。特点：加密方法一般是文字置换，使用手工或机械变换的 方式实现。它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码（计算机阶段）。特点：这一阶段密码技术开始形成一门科学，利用电子 计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进和加快了密 码技术的发展。 1．4近代密码学的标志是什么？ 答：1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems，1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES 的实施，标志着近代密码学的开始。 1．5安全机制是什么？主要的安全机制有哪些？ 答题要点： 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类：特定的安全机制和通用的安全机制。 特定的安全机制包含：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含：可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1．6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括：机密性、完整性、鉴别、非否认性、访问控制、可用性。 1．7简述安全性攻击的主要形式及其含义。 答题要点：

《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期 课程名称：应用密码学使用班级：信息安全06级1、2、3班 命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分） 1、128,160 2、已知明文攻击、选择明文攻击 3、双钥体制或者公钥密码体制或者非对称密码体制 4、m序列 5、128,192,256 6、会话密钥，密钥加密密钥 7、同步流密码 8、分组链接（CBC）模式，密码反馈（CFB）模式 9、1408 第二题 判断题（共10题，每题1分，计10分） 1、√ 2、√ 3、× 4、√ 5、× 6、× 7、× 8、√ 9、×10、× 第三题 单项选择（共10题，每题2分，计20分） 1、D 2、B 3、A 4、A 5、D 6、C 7、B 8、C 9、B 10、C 第四题（本题由三个小题组成，共16分） 1、简述RSA算法；（4分） 提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。 2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分） 3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生 ①选两个保密的大素数p和q。 ②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③选一整数e，满足1

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资 料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握 Euclid 辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握） (a,b)即表示求 a,b 的最大公约数 计算实例如下图

计算机密码学上机作业08级

11/12(1)现代密码学上机作业 第一题：用kaiser密码获得秘文kddkmu，试所有可能解密它#include void main(){int i,c,k; const int size=100; char aa[size]; cout<<"请输入秘文:"; cin.getline(aa,size); for(k=0;k<26;k++) {for(i=0;aa[i];i++) { c=((int)aa[i]-97)-k; if(c<0) c=(26+c)+97; else c=c%26+97; aa[i]=(char)c; }for(i=0;aa[i];i++) cout< void main(){ int i,x;int a1=2,a2=5,a3=1; int b1=78,b2=97,b3=119;int M,m1,m2,m3; int y1,y2,y3;M=b1*b2*b3; m1=b2*b3;m2=b1*b3;m3=b1*b2; for(i=0;i

密码学作业CH11

201013210141 徐鹏志密码学作业11 1.消息认证是为了对付哪些类型的攻击？ 答：伪装（假冒）篡改内容修改顺序修改时间（包括重放） 2.消息认证或数字签名方法有哪两层功能？ 答：任何消息认证或数字签名机制基本分两步： 产生认证符(是一个用来认证消息的值)的函数; 将该函数作为原语使接收方可以验证消息真实性的认证协议。 3.产生消息认证有哪些方法？ 答：用于消息认证的最常见的密码技术是消息认证码和安全散列函数 MAC是一种需要使用秘密钥的算法，以可变长度的消息和秘密钥作为输入，产生一个认证码。拥有秘密钥的接受方产生一个认证码来验证消息的完整性。 哈西函数将可变长度的消息映射为固定长度的哈西值，或叫消息摘要。对于消息认证来说，安全散列函数还必须以某种方式和秘密钥捆绑起来。 4.对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？ 答：先错误控制码后对称加密。

5.什么是消息认证码？ 答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，是一个让双方共享的密钥k和消 (m),这个函数值就是一个息m作为输入函数，如果将函数记为mac k 认证标记。 6.消息认证码和散列函数之间的区别是什么？ 答：消息认证码（MAC）依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。 散列函数：将任意长度的消息换为定长的消息摘要，并加以认证。 7.为提供消息认证，应以何种方式保证散列值的安全？ 答：a.用对称密码对消息及附加在其后的散列码加密。 b.用对称密码仅对散列加密。 c.用公钥密码和发送方的密钥仅对散列加密。 d.若寄希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密 e.该方法使用散列函数但不使用加密函数来进行消息认证。 f.如果对整个消息和散列码加密，则(e)中的方法可提供保密性。 8.为了攻击MAC算法必须要恢复密钥吗？

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

《现代密码学》期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次 循环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

《应用密码学》学习笔记

以下是我对《应用密码学》这本书的部分学习笔记，比较简单。笔记中对现代常用的加密技术进行了简单的归类和解释，有兴趣的同学可以看一下，没看过的同学就当普及知识了，看过的同学就当复习了。笔记里面可能有错别字，有的话请各位看客帮忙指正。 第1章密码学概述 1-1、1-2 1.密码技术的发展历史大致可以划分为三个时期：古典密码、近代密码和现代密码时期。 2.公元前440多年的斯巴达克人发明了一种称为“天书”的加密器械来秘密传送军事情报。这是最早的移位密码。 3.1919年德国人亚瑟·谢尔比乌斯利用机械电气技术发明了一种能够自动编码的转轮密码机。这就是历史上最著名的德国“埃尼格玛”密码机。 4.1949年香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表。 5.1977年，美国国家标准局正式公布实施了美国的数据加密标准（DES）。 6.1976年11月，名美国斯坦福大学的著名密码学家迪菲和赫尔曼发表了“密码学新方向”一文，首次提出了公钥密码体制的概念和设计思想。 7.1978年，美国的里韦斯特（R.L.Rivest）、沙米尔（A.Shamir）和阿德勒曼（L.Adleman）提出了第一个较为完善的公钥密码体制——RSA体制，成为公钥密码的杰出代表和事实标准。 8.2000年10月，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”被确定为AES算法，作为新一代数据加密标准。 1-3 1.密码学的主要任务：密码学主要为存储和传输中的数字信息提供如下几个方面的安全保护：机密性、数据完整性、鉴别、抗抵赖性。 2.密码体制中的有关基本概念： 明文（plaintext）：常用m或p表示。 密文（ciphertext）：常用c表示。 加密（encrypt）: 解密（decrypt）： 密码算法（cryptography algorithm）：简称密码（cipher）。

密码学期末作业

密码学期末作业 2018 06 11《现代密码学》期末作业零、选择题采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。A）置换运算B）异或运算C）模乘运算D）移位运算关于RSA算法下列说法不正确的是。A）RSA算法是一种对称加密算法B）RSA算法的运算速度比DES 慢C）RSA算法可用于某种数字签名方案D）RSA的安全性主要基于因子分解的难度(3) 8位的密钥可以产生多少个可能的密钥A) 8 B) 8 C) 2 D)65536 (4) 3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位(5) MD5 (Hash)的输出是多少位？A）64位B）128位C）160位D）256位

(6) SHA的输出是多少位？A）64位B）128位C）160 位D）256位 1 2018 06 11 一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥二、阐述密码体制分类三、阐述扩散和混淆的概念四、什么是密码分组链接模式,请画出加密与解密示意图 2 2018 06 11 五、哈希(Hash)函数应满足什么条件？六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议? 3 2018 06 11 八、AES高级加密标准的轮函数4个不同的计算部件组成，分别是：字节代换、行移位、列混合、密钥加。根据下图写出

字节代换、行移位、列混合、密钥加。 4 2018 06 11 九、设椭圆曲线y2=x3+2x+7, p=179 满足1/210失败的概率, 求将消息M= 5 表示成曲线上的点. 十、在RSA算法中,设公钥KU={7,187},私钥KR={23,187}, 设明文M=88, 求密文C。十一、根据下图S-DES (Simplified DES) 收、发双方共享的10位密钥，计算出两个8位子密钥分别用在加密、解密的不同阶段。图中的P10、P8如下表，初始10位密钥为求图中的K1、K2 P10 P8 LS-1 3 6 5 3 2 7 7 4 4 8 10 1 5 9 8 6 10 9 循环左移一位LS-2 循环左移二位 5 2018 06 11 二十二、根据下图说明同一消息同时提供保密性与认证性的过程？二十三、图是一个3级反馈移位寄存器，其初始状态为(a1,a2,a3)=(1,0,1)，写出前6个时刻的状态和输出。图一

密码学及其研究现状(2014年)

密码学及其研究现状(2014年) {摘要}： 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。{关键词}：密码技术安全网络密匙管理 密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密 码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中 担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这 些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早 期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据 等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的 应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信 息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府 现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它 们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照 规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多 个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码 组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作 为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单 独使用，也可混合使用，以编制出各种复杂度很高的实用密码。 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、 Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公

密码学作业

通常可以假定攻击者知道用于加密的算法，那么就至少存在穷举攻击、基于统计的攻击和数学攻击这几种攻击方式。在现代密码学研究阶段，密码分析者对密码算法的攻击一般都遵循Kerckhoffs原则。密码分析通常有分析、推断、假设、证实等四个步骤，常见的密码分析攻击方法主要有以下几种： (1)唯密文攻击(Ciphertext Only)：密码分析者已知加密算法和待破译的密文。密码分析者的任务是恢复尽可能多的明文，或推算出加密算法的密钥，从而通过使用相同的密钥在算法中解密出其他信息。 已知： 推导出： (2)已知明文攻击(Known Plaintext)：密码分析者已知加密算法和经密 钥加密形成的一个或多个明文密文对，即知道一定数量的密文和对应的明文。密码分析者的任务是用加密信息推出加密密钥或导出一个对用同一密钥加密的任何新的信息进行解密的算法。 已知： 推导出：。 (3)选择明文攻击(Chosen Plaintext)-密码分析者已知加密算法，以及 选择的明文和对应的密文。在此种攻击中，密码分析者可以选择特定的明 文加密，从而推出用来加密的密钥或算法。这种攻击比已知明文攻击更加 有效。 (4)选择密文攻击(Chosen Ciphertext)：密码分析者己知加密算法，以及 选择的密文和对应的明文。密码分析者的任务是推出已知加密算法的密钥。 这种攻击主要用于分析非对称密码体制。 已知： 推导出：密钥K。 (5)选择文本攻击(Chosen Text)：这种攻击方式是选择明文攻击和选择 密文攻击的结合。密码分析者已知加密算法、由密码分析者选择的明文和 它对应的密文，以及由密码分析者选择的被加密的密文和它对应的明文。 除外，还有选择密文攻击、软磨硬泡攻击等密码分析方法。其中，唯 密文攻击是最困难的。一般来说，在唯密文攻击、已知明文攻击、选择明 文攻击下仍安全的密码体制，可以认为其可能是安全的。

密码学课后习题

第三章： 3-1 使用密钥字为common 的代换密码方案，列出字母代换表 解：去除后来重复的字母后，真正的密钥字为comn 3-2 解密下面的一段恺撒密码密文（明文单词间留空，以便阅读）： EHVWWLPHRIWKHBHDULVVSULQJZKHQIORZHUVEORRP 解：将密文字母在英文字母表上前移3个位置，即可得到这段恺撒密码密文对应的明文如下： best time of the year is spring when flowers bloom 3-3 利用仿射密码算法加密下面的明文，假设k 1=7，k 2=3（要求首先列出明文字母-密文字母代换表，然后给出对应的密文，并以字母t 的加密为例给出计算过程）： 解：因为k 1=7，k 2=3，因此仿射密码的加密公式为 )26(mod 37)(21+=+==p k p k p e c k 字母t （19）被加密为 )26(mod 61363197)(G t e k ===+?= 完整的明文字母-密文字母代换表如下表所示： 解：因为k 1=7，k 2=3，因此，根据仿射密码的解密公式，有 )26(mod 1915)3(15)3(71-=-?=-?=-c c c p 密文字母F （5）解密为：)26(mod 4561975195151915e c ===-=-?=-

求仿照表3-7（P51）给出其加密和解密过程，并说明相同明文字符的加密结果。 解：去除密钥字student 中后来重复的字母后，真正的密钥为studen 。因此，应将明文、密文按照6位长度进行分组，每组使用同样的密钥studen 加密、解密。 3-6 选择希尔密码的加密密钥矩阵k 为：?? ? ? ??=07050203k 试以明文love 为例 解：将明文字符love 变换为数字，分别为11、14、21、4。 因为加密密钥矩阵k 为2阶矩阵，所以应将明文分成)1411(1=p 和)421 (2=p 两组分别进行加密。 （1）确定解密密钥矩阵k -1 111021527307 0502 03=-=?-?==k 1926mod 1111 ==--k （见表2-2（P21） ） )26(mod 0321240703050207*? ? ? ???=??????--=k )26(mod 05091403573994561330321240719*1 1?? ????=??????=??????==--k k k （2）加密 ())26(mod )()1625()120103(07050203141111Q Z k p c ===??? ????=?=? ())26(mod )()185()7038(0705020342122S F k p c ===? ? ? ????=?=? 因此，明文字符love 的加密密文为ZQFS 。 （3）解密 ()) 26(mod )()1411()430219(0509140316251 11o l k c p ===?? ? ????=?=-

汕头大学应用密码学期末复习资料

2019年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题） PS：本复习资料仅代表2019年考试内容，老师年年会微调考试内容，但大体方向不变。本资料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握Euclid辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在RSA那章中出现，两个方法都必须掌握） (a,b)即表示求a,b的最大公约数 计算实例如下图

密码学期末作业

《现代密码学》期末作业 零、选择题 （1）采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。 A）置换运算B）异或运算C）模乘运算D）移位运算 （2）关于RSA算法下列说法不正确的是。 A）RSA算法是一种对称加密算法 B）RSA算法的运算速度比DES慢 C）RSA算法可用于某种数字签名方案 D）RSA的安全性主要基于因子分解的难度 (3)8位的密钥可以产生多少个可能的密钥 A) 8 B) 8^2 C) 2^8 D)65536 (4)3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位 (5) MD5 (Hash)的输出是多少位？ A）64位B）128位C）160位D）256位 (6) SHA（Hash）的输出是多少位？ A）64位B）128位C）160 位D）256位

一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥 二、阐述密码体制分类 三、阐述扩散和混淆的概念 四、什么是密码分组链接（CBC）模式,请画出加密与解密示意图

五、哈希(Hash)函数应满足什么条件？ 六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

八、AES高级加密标准的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。根据下图写出字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。

JNU2012密码学期末真题考题

密码学作业 作业要求 1按下面各题要求回答问题； 2上机进行实验 3索引二篇公开发表有关计算机密码学的文章。时间发表在2009年以后 4考试当日，答题前交到监考老师处（二篇文章，本作业） 二.密码体制分类 密码体制从原理上可分为两大类，即单钥体制和双钥体制。 单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。换句话说，算法无需保密，需保密的仅是密钥。 换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，就很难保证系统的安全保密。单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。 双钥体制是由Diffie和Hellman于1976年首先引入的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。 双钥密码体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或由一个用户加密的消息而使多个用户可以解读。前者可用于公共网络中实现保密通信，而后者可用于实现对用户的认证。 三.扩散和混淆 扩散和混淆是由Shannon提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。 所谓扩散，就是将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，等价于说密文中每一位均受明文中多位影响。 混淆是使密文和密钥之间的统计关系变得尽可能复杂，以使敌手无法得到密钥。因此即使敌手能得到密文的一些统计关系，由于密钥和密文之间的统计关系复杂化，敌手也无法得到密钥。 七.什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

奥鹏南开20春学期(1709、1803、1809、1903、1909、2003)《密码学》在线作业 随机.doc

1.在下列密码算法中,属于多表加密的算法是()。 A.凯撒密码 B.移位密码 C.维吉尼亚密码 D.仿射密码 【参考答案】: B 2.2000年10月2日,NIST正式宣布将( )候选算法作为高级数据加密标 准,该算法是由两位比利时密码学者提出的。 A.MARS B.Rijndael C.Twofish D.Bluefish 【参考答案】: B 3.1976年,Diffie和Hellman提出公钥密码体制的设想后,第一个实现 的公钥密码体制是( ) A.Diffie－Hellman密钥交换协议 B.RSA密码 C.背包密码 D.Rabin 密码 【参考答案】: C 4.考虑生日攻击:在k个人中至少有两个人的生日相同的概率大于0.5 时,k至少多大?( ) A.23 B.183 C.365 D.无法确定 【参考答案】: A 5.ElGamal算法是一种基于()的公钥体系。 A.素数不能分解 B.离散对数困难性问题 C.大数分解困难性假设 D.背包问题 【参考答案】: B

6.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的 密钥是()。 A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA 中心的公钥 【参考答案】: B 7.在多重DES算法中,二重DES可以采用两个56比特的密钥进行加密, 从而可以抵抗穷举密钥的攻击,但它易遭受下列哪种攻击() A.穷举密钥攻击 B.字母频率攻击 C.中间相遇攻击 D.差分攻击 【参考答案】: C 8.若有一个5级的线性反馈移位寄存器,则其产生的序列周期最大为 ()。 A.5 B.7 C.15 D.31 【参考答案】: D 9.PGP加密技术是一个基于()体系的邮件加密软件 A.RSA公钥加密 B.DES对称密钥 C.MD5数字签名 D.MD5加密 【参考答案】: A 10.1976年,在美国国家计算机大会上提出了革命性的思想——公开密 钥密码思想,并在1978年发表了“New direction in cryptography” 的著名论文的两位密码学家是( ) A.Diffie和Hellman B.Rivest和Shamir C.来学嘉和 Massey D.Daemen和Rijmen 【参考答案】: A