密码学简答题

126 简述密码体制的原则：

（1）密码体制既易于实现又便于使用，主要是指加密算法解密算法都可高效的实现；

（2）密码体制的安全性依赖于密钥的安全性，密码算法是公开的；

（3）密码算法没有安全弱点，也就是说，密码分析者除了穷举搜索攻击外再也找不到更好的攻击方法；（4）密钥空间要足够大，使得试图通过穷举搜索密钥的攻击方式在计算机上不可行。

127公钥密码体制与对称密码体制相比有什么有点和不足？

优点：

（1）密钥的分发相对容易；

（2）密钥管理简单；

（3）可以有效地实现数字签名。

缺点：

（1）与对称密码体制相比，费对称密码体制加解密速度比较慢；

（2）同等安全强度下，费对称密码体制要求的密钥位数要多一些；

（3）密文的长度往往大于明文长度。

128、简述保密系统的攻击方法。

（1）唯密文攻击，密码分析者除了拥有截获的密文外，没有其他可以利用的信息；

（2）已知明文攻击，密码分析者不仅掌握了相当数量的密文，还有一些已知的明—密文对可供利用；（3）选择明文攻击，密码分析者不仅可以获得一定数量的明—密文对，还可以选择任何明文并在使用同一未知密钥的情况下能达到相应的密文；

（4）选择密文攻击，密码分析者能选择不同的被加码的密文，并还可以得到对应的明文，密码分析者的主要任务是推出密钥及其他密文对应的明文；

（5）选择文本攻击，是选择明文攻击和选择密文攻击的组合

129、为什么二重DES并不像人们想象的那样可以提高密钥长度到112bit，而相当于57bit？简要说明原因。

明文攻击可以成功攻击密钥长度为112位的二重DES，其计算量级位2的56次方，与攻击DES所需的计算复杂度2的55次方相当，两者基本在同一个数量级。

130、中途相遇攻击（meet-in-the-middle attack）可成倍减少解密已被多个密钥加密的文本所进行的蛮力排列操作。这种攻击可以使入侵者更容易获取数据。

中途相遇攻击的目标是块密码加密功能。入侵者使用蛮力技术来解块密码的纯文本和密文。然后，根据不同的密钥来加密纯文本以获取中间密文（只由一个密钥加密的文本）。同时，根据不同的密钥来解密密文，寻求与经加密纯文本所取得的密文相同的中间密文块。如果与中间密文相匹配，极有可能的是，所使用的加密纯文本的密钥和用于解密密文的密钥是加密密码所使用的两个密钥。

虽然中途相遇攻击能够使攻击者的工作更容易，但是如果没有纯文本和相应的密文，它就不能进行。这意味着攻击者必须能够存储用蛮力技术加密纯文本和解密密文所得的所有可能的中间密值。

中途相遇是一种被动攻击，这意味着尽管入侵者可以访问信息，但在大多数情况下，他无法改变信息或发送自己的信息。对一般的黑客来说，这种攻击是不实际的，所以它最可能用于企业间谍活动或其他可容纳执行攻击所需的存储的场合。

131、简述序列密码算法和分组密码算法的不同。分组密码是把明文分成相对比较大的快，对于每一块使用相同的加密函数进行处理，因此，分组密码是无记忆的，相反，序列密码处

理的明文长度可以小到1bit，而且序列密码是有记忆的，另外分组密码算法的实际关键在于加解密算法，使之尽可能复杂，而序列密码算法的实际关键在于密钥序列产生器，使之尽可能的不可预测性。

136、简要说明散列函数的特点。

（1）H可以应用于任意长度的消息；

（2）H产生定长的输出；

（3）对任意给定的消息x，计算H（x）比较容易，用硬件和软件均可实现

（4）单向性：又称为抗原像性，对任意给定的消息x，找到满足y不等于x，且H（x）=H（y）的消息x 在计算上是不可行的

（5）抗弱碰撞性：又称为抗第二原像性，对任意给定的消息x，找到满足y不等于x，且H（x）=H（y）的消息y在计算上是不可行的；

（6）抗强碰撞性：找到任何满足H（x）=H（y）的偶对（x，y）在计算上是不可行的

134、链路加密：链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

端到端加密：端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。端到端加密系统的价格便宜些,并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲,端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户,此方法只需要源和目的节点是保密的即可。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的。

在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。

链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。

端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，其报文的安全性不会因中间结点的不可靠而受到影响。

端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境，而且同样也适用于广播网。