現(xiàn)代密碼學(xué)試卷

1、精選優(yōu)質(zhì)文檔-傾情為你奉上武漢大學(xué)計(jì)算機(jī)學(xué)院 信息安全專業(yè)2004級“密碼學(xué)”課程考試題 （卷面八題，共100分，在總成績中占70分）一、單表代替密碼（10分）     使加法密碼算法稱為對合運(yùn)算的密鑰k稱為對合密鑰，以英文為例求出其對合密鑰,并以明文MWEWILLMEETATMORNING 為例進(jìn)行加解密，說明其對合性。 一般而言，對于加法密碼，設(shè)明文字母表和密文字母表含有n個字母，n為1的正整數(shù)，求出其對合密鑰k。二、回答問題（10分）     在公鑰密碼的密鑰管理中，公開的加密鑰Ke和保密的解密鑰Kd的秘密性、真實(shí)性和完整性都需

2、要確保嗎？說明為什么？ 簡述公鑰證書的作用？ 三、密碼比較，說明兩者的特點(diǎn)和優(yōu)缺點(diǎn)。（10分） 對DES和AES進(jìn)行比較，說明兩者的特點(diǎn)和優(yōu)缺點(diǎn)。四、設(shè)A01，02，03，04T，Bb0,b1,b2,b3T，利用反對數(shù)表查表計(jì)算AES中的列混淆，求出B。（10分）     五、設(shè)g(x)=x4+x2+1，g(x)為GF（2）上的多項(xiàng)式，以其為連接多項(xiàng)式組成線性移位寄存器。畫出邏輯框圖。設(shè)法遍歷其所有狀態(tài)，并寫出其狀態(tài)變遷及相應(yīng)的輸出序列。（15分）六、考慮RSA密碼體制：（15分） 1. 取e=3有何優(yōu)缺點(diǎn)？取d=3安全嗎？為什么？ 2. 設(shè)n=35，已截獲發(fā)給某

3、用戶的密文C10，并查到該用戶的公鑰e=5，求出明文M。 七、令素?cái)?shù)p=29,橢圓曲線為y2=x3+4x+20 mod 29,求出其所有解點(diǎn)，并構(gòu)成解點(diǎn)群，其解點(diǎn)群是循環(huán)群嗎？為什么？。（15分） 八、在下述站點(diǎn)認(rèn)證協(xié)議中函數(shù)f起什么作用？去掉f行不行？為什么?（15分） 設(shè)A，B是兩個站點(diǎn)，A是發(fā)方，B是收方。它們共享會話密鑰Ks ，f是公開的簡單函數(shù)。A認(rèn)證B是否是他的意定通信站點(diǎn)的協(xié)議如下：1. A產(chǎn)生一個隨機(jī)數(shù)RN，并用Ks對其進(jìn)行加密：CE（RN，Ks），并發(fā)C給B。同時A對RN進(jìn)行f變換，得到f(RN)。 2. B收到C后，解密得到RND（C，Ks）。B也對RN進(jìn)行f變換，得到f（

4、RN），并將其加密成CE（f（RN），Ks），然后發(fā)C給A 。 3. A對收到的C解密得到f（RN），并將其與自己在第步得到的f（RN）比較。若兩者相等，則A認(rèn)為B是自己的意定通信站點(diǎn)。否則A認(rèn)為B不是自己的意定通信站點(diǎn)。    參考答案 （卷面八題，共100分，在總成績中占70分）一、單表代替密碼（10分）     使加法密碼算法稱為對合運(yùn)算的密鑰k稱為對合密鑰，以英文為例求出其對合密鑰,并以明文MWEWILLMEETATMORNING 為例進(jìn)行加解密，說明其對合性。 一般而言，對于加法密碼，設(shè)明文字母表和密文字母表含有n個字母，n

5、為1的正整數(shù)，求出其對合密鑰k。解答： 1. 加法密碼的明密文字母表的映射公式： A為明文字母表,即英文字母表，B為密文字母表，其映射關(guān)系為：j=ik mod 26顯然當(dāng)k=13時，j=i13 mod 26，于是有i = j13 mod 26。此時加法密碼是對合的。稱此密鑰k=13為對合密鑰。舉例：因?yàn)閗=13，所以明文字母表A和密文字母表B為 a bcdefghijklmnopqrstuvwxyznopqrstuvwxyzabcdefghijklm第一次加密：MW E W I L L M E E T A T M O R N I N GCJ R J V Y Y Z R R G O G Z B

6、E A V A T第二次加密：CW E W I L L M E E T A T M O R N I N G? 還原出明文，這說明當(dāng)k=13時，加法密碼是對合的。稱此密鑰為對合密鑰。 設(shè)n為模，若n為偶數(shù)，則k=n/2為對合密鑰。若n為奇數(shù)，n/2不是整數(shù)，故不存在對合密鑰。二、回答問題（10分） 1)在公鑰密碼的密鑰管理中，公開的加密鑰Ke和保密的解密鑰Kd的秘密性、真實(shí)性和完整性都需要確保嗎？說明為什么？ 解答： 公開的加密鑰Ke：秘密性不需確保，真實(shí)性和完整性都需要確保。因?yàn)楣€是公開的，所以不需要保密。但是如果其被篡改或出現(xiàn)錯誤，則不能正確進(jìn)行加密操作。如果其被壞人置換，則基于公鑰的各種

7、安全性將受到破壞，壞人將可冒充別人而獲得非法利益。保密的解密鑰Kd：秘密性、真實(shí)性和完整性都需要確保。因?yàn)榻饷荑€是保密的，如果其秘密性不能確保，則數(shù)據(jù)的秘密性和真實(shí)性將不能確保。如果其真實(shí)性和完整性受到破壞，則數(shù)據(jù)的秘密性和真實(shí)性將不能確保。舉例（A）攻擊者C用自己的公鑰置換PKDB中A的公鑰：（B）設(shè)B要向A發(fā)送保密數(shù)據(jù)，則要用A的公鑰加密，但此時已被換為C的公鑰，因此實(shí)際上是用C的公鑰加密。（C）C截獲密文，用自己的解密鑰解密獲得數(shù)據(jù)。 2) 簡述公鑰證書的作用？公鑰證書是一種包含持證主體標(biāo)識，持證主體公鑰等信息，并由可信任的簽證機(jī)構(gòu)（CA）簽名的信息集合。公鑰證書主要用于確保公鑰及其與用

8、戶綁定關(guān)系的安全。公鑰證書的持證主體可以是人、設(shè)備、組織機(jī)構(gòu)或其它主體。公鑰證書能以明文的形式進(jìn)行存儲和分配。任何一個用戶只要知道簽證機(jī)構(gòu)（CA）的公鑰，就能檢查對證書的簽名的合法性。如果檢查正確，那么用戶就可以相信那個證書所攜帶的公鑰是真實(shí)的，而且這個公鑰就是證書所標(biāo)識的那個主體的合法的公鑰。從而確保用戶公鑰的完整性。 三、密碼比較，說明兩者的特點(diǎn)和優(yōu)缺點(diǎn)。（10分） 對DES和AES進(jìn)行比較，說明兩者的特點(diǎn)和優(yōu)缺點(diǎn)。解答： DES：分組密碼，F(xiàn)eist結(jié)構(gòu)，明文密文64位，有效密鑰56位。有弱密鑰，有互補(bǔ)對稱性。適合硬件實(shí)現(xiàn)，軟件實(shí)現(xiàn)麻煩。安全。算法是對合的。AES：分組密碼，SP結(jié)構(gòu)，明

9、文密文128位，密鑰長度可變128位。無弱密鑰，無互補(bǔ)對稱性。適合軟件和硬件實(shí)現(xiàn)。安全。算法不是對合的。四、設(shè)A01，02，03，04T，Bb0,b1,b2,b3T，利用反對數(shù)表查表計(jì)算AES中的列混淆，求出B。（10分） 解答：根據(jù)A，寫出A（x）=04x3+03x2+02x+01，于是B(x)=A(x)C(x) mod x4+1，其中C(x)03x3+01x2+01x+02。根據(jù)式（345），寫成矩陣形式：于是逐一查表計(jì)算可得。五、設(shè)g(x)=x4+x2+1，g(x)為GF（2）上的多項(xiàng)式，以其為連接多項(xiàng)式組成線性移位寄存器。畫出邏輯框圖。設(shè)法遍歷其所有狀態(tài)，并寫出其狀態(tài)變遷及相應(yīng)的輸出序

10、列。（15分）解答： 1) 邏輯框圖 六、考慮RSA密碼體制：（15分） 1. 取e=3有何優(yōu)缺點(diǎn)？取d=3安全嗎？為什么？ 設(shè)n=35，已截獲發(fā)給某用戶的密文C10，并查到該用戶的公鑰e=5，求出明文M。 解答： e=3的優(yōu)點(diǎn)是計(jì)算快，因?yàn)槠涠M(jìn)制表示中只有2個1，缺點(diǎn)是不安全。當(dāng)M較小時，直接開立方可求出M。d=3不安全，經(jīng)不起窮舉攻擊。分解n=35=7×5，于是p=7,q=5。（n）=6×4=24。因?yàn)閑=5，根據(jù)ed=1 mod（n），求出d=5。根據(jù)M=Cd mod n,M=105 mod 35,求出M5。七、令素?cái)?shù)p=29,橢圓曲線為y2=x3+4x+20 mo

11、d 29,求出其所有解點(diǎn)，并構(gòu)成解點(diǎn)群，其解點(diǎn)群是循環(huán)群嗎？為什么？。（15分） 解答： 1. 窮舉： （，），（2， 6），（4，19），（8，10），（13，23），（16，2），（19，16），（27，2）1. 7），（2，23），（5， 7），（8，19），（14， 6），（16，27），（20，3），（27，27） 2. 22），（3，1），（5，22），（10，4），（14，23），（17，10），（20，26） 3. 5），（3，28），（6，12），（10，25），（15，2），（17，19），（24，7） （1， 24），（4，10），（6，17），（13，6），（15，27），（19，13），（24，22）1. 解點(diǎn)群有37個元素，37是素?cái)?shù)，故解點(diǎn)群是循環(huán)群。 八、在下述站點(diǎn)認(rèn)證協(xié)議中函數(shù)f起什么作用？去掉f行不行？為什么?（15分） 設(shè)A，B是兩個站點(diǎn)，A是發(fā)方，B是收方。它們共享會話密鑰Ks ，f是公開的簡單函數(shù)。A認(rèn)證B是否是他的意定通信站點(diǎn)的協(xié)議如下：1. A產(chǎn)生一個隨機(jī)數(shù)RN，并用Ks對其進(jìn)行加密：CE（RN，Ks），并發(fā)C給B。同時A對RN進(jìn)行f變換，得到f(RN)。 2. B收到C后，解密得到RND（C，Ks）。B也對RN進(jìn)行f變換，得到f（RN），并將其加密成CE（f（RN），Ks），然后發(fā)C給A