《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期

课程名称：应用密码学使用班级：信息安全06级1、2、3班

命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南

第一题 填空（共15个空，每空1分，计15分）

1、128,160

2、已知明文攻击、选择明文攻击

3、双钥体制或者公钥密码体制或者非对称密码体制

4、m序列

5、128,192,256

6、会话密钥，密钥加密密钥

7、同步流密码

8、分组链接（CBC）模式，密码反馈（CFB）模式

9、1408

第二题 判断题（共10题，每题1分，计10分）

1、√

2、√

3、×

4、√

5、×

6、×

7、×

8、√

9、×10、×

第三题 单项选择（共10题，每题2分，计20分）

1、D

2、B

3、A

4、A

5、D

6、C

7、B

8、C

9、B 10、C

第四题（本题由三个小题组成，共16分）

1、简述RSA算法；（4分）

提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。

2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分）

3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生

①选两个保密的大素数p和q。

②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。

③选一整数e，满足1

④计算d，满足d·e≡1 modφ(n),即d是e在模φ(n)下的乘法逆元，因e 与φ(n)互素，由模运算可知，它的乘法逆元一定存在。

⑤以{e,n}为公开钥,{d,n}为秘密钥。（1分）

加密：先将明文比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log2n。然后对每个明文分组m作加密运算：c≡m e mod n（1分）解密：对密文分组的解密运算为：m≡c d mod n（1分）

2）由p=13，q=19，可得n=247（1分），φ(n)= 216。（1分）

由欧几里德扩展算法可得：d为31

216=7*30+6 7=6+1 （2分）

1=7-6=7-(216-7*30)=7*31-216（2分）

3）计算417mod247＝154

由孙子定理：417mod247等价于求解如下方程组：

x=417mod13=27mod13=11mod13 (1)（2分）

x=417mod19=37mod19=2mod19 (2)（2分）

联立(1)(2)可得结果（2分）

第五题（说明：本题由三个小题组成，共13分）

（1）以DES为例，画出分组密码的输出反馈（OFB）模式的加密解密示意图（反馈值可以设定为j比特）（7分）

（2）在（1）的题设下，假设反馈值设定为8比特，则加密时明文的一个比特错误，对密文造成什么影响？（3分）

（3）在（1）的题设下，假设反馈值设定为8比特，在传输过程中，密文的一个比特发生错误，对接收方解密会造成什么影响？（3分）解：(1) 如下图所示：

评分标准：加密图（4分），解密图（3分）

加密图：移位寄存器部分（1分），DES及密钥K部分（1分），加密部分（1分），反馈部分（1分）

解密图：移位寄存器部分和DES及密钥K部分（1分），解密部分（1分），反馈部分（1分）

（2）由于反馈的是寄存器的输出，所以，可以看到，实际上对密文没有影响（2分），也就是说没有错误传播（1分）。

（3）解密时，由于每组都是独立解密的（1分），所以，传输过程中密文的一个比特错误，只会影响本组8个比特的解密（2分）。 第六题（说明：本题共16分，要求给出必要的计算过程） 设p=23，E 是由y 2≡x 3+x+1(mod 23)所确定的有限域Z 23上的椭圆曲线。

（1）设P=(x 1,y 1)，Q=(x 2,y 2)，P ≠－Q 是椭圆曲线E p (a,b)上的点，给出计

算P+Q=(x 3,y 3)的规则（提示：分成P ＝Q 和P ≠Q 两种情况）

（4分） （2）已知该椭圆曲线上有P=(11,3)，Q=(9,7)两点，计算P+Q （6分）

（3）已知该椭圆曲线上有P=(11,3)，计算2P （6分） 解：（1） x 3=λ2-x 1-x 2 modp （1分）

y 3=λ(x 1-x 3)-y 1modp （1分）

下面两个式子，一个1分，共2分。

212121132y y P Q x x x a P Q y λ−⎧≠⎪−⎪=⎨+⎪=⎪⎩

（2）P ≠Q ，则

λ=(y 2-y 1)(x 2-x 1)-1mod p=(7-3)(9-11)-1mod 23=21 （2分） x 3=λ2-x 1-x 2 modp =441-11-9mod23=7 （2分） y 3=λ(x 1-x 3)-y 1 modp =21(11-7)-3 mod23=12 （2分）

(3) P ＝Q,则

λ＝(3x 12+a)(2y 1)-1modp=(3*112+1)(2*3)-1=7 （2分） x 3=λ2-x 1-x 2 modp =49-11-11 mod23=4 （2分）

y3=λ(x1-x3)-y1 modp =7*(11-4)-3 mod23=0（2分）

第七题（说明：本题10分，要求给出解题过程）

（1）请画出DES加密算法的轮结构，并标明每一步过程中输入和输出的比特数（7分）

（2） 对轮结构加以说明（3分）

解：(1) DES加密算法的轮结构如下：

评分标准：扩展置换（1分），S盒（1分），置换P（1分），移位（1分），置换选择2（1分），输出位数标记（1分），异或运算（1分）。

（2）将64比特的轮输入分成各为32比特的左、右两半，分别记为L和R。轮密钥K i为48比特。（1分）轮输入的右半部分R为32比特，R首先被扩展成48比特。（1分）扩展后的48比特再与子密钥K i异或，然后再通过一个S盒，产生32比特的输出。该输出再经过一个置换，产生的结果即为输出。（1分）