计算机安全技术

中南大学网络教育课程考试

《计算机安全技术》试题

考试说明：

1.首先下载试题及《标准答卷模版》，完成答题后，答卷从网上提交。

2.答卷电子稿命名原则：学号.doc。如：11031020512002.doc。

3.网上提交截止时间：2014年6月17日18：00。

试题：

请论述下面的问题：

公钥密码体制是什么？它的出现有何重要意义？它与对称密码体制的异同有哪些？请论述其实现安全的原理。(100分)

中南大学网络教育课程考试

《计算机安全技术》答卷

本人承诺：本试卷确为本人独立完成，若有违反愿意接受处理。签名________________学号______________________专业____________________学习中心___________________

答：公钥密码体制是什么？公钥密码体制是：是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在时候的不可抵赖以及保障数据的完整性是现代密码学主题的另一个方面。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。在公钥体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有揭秘人自己知道。迄今为止的所有公钥密码体系中，RSA系统是著名、使用最广泛的一种。

它的出现有何重要意义？公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在消息的传输过程中采用彼此不同的加密密钥与解密密钥，并且在考虑时间因素的情况下，由加密密钥推导出与之相对应的解密密钥不具有可实现性。至此，密码体制解脱了必须对密钥进行安全传输的束缚，使密码学的应用前景豁然开朗。

它与对称密码体制的异同有哪些？与对称密码相比，

相同点：

都能用于数据加密；

都能通过硬件实现；

不同点：

对称密码体制加密密钥和解密密钥是相同的，而公钥密码体制使用不同的加密密钥和解密密钥；

公钥密码体制基于数学难题，而对称密码体制不是；

公钥密码体制密钥分发简单。加密密钥可以做成密钥本公开，解密密钥由各用户自

行掌握，而对称密码体制不可以；

公钥体制的加密速度比较慢，而对称密码体制速度较快；

公钥体制适应于网络的发展，能够满足不相识的用户之间进行保密通信的要求；

公钥体制中每个用户秘密保存的密钥量减少。网络中每个用户只需要秘密保存自己的解密密钥，与其他用户通信所使用的加密密钥可以由密钥本得到；

请论述其实现安全的原理。RS A 的安全性依赖于大整数的因式分解问题。实际上，人们推测RSA 的安全性依赖于大整数的因式分解问题，但谁也没有在数学上证明从c 和e 计算m 需要对n 进行因式分解。可以想象可能会有完全不同的方式去分析RSA。然而，如果这种方法能让密码解析员推导出d，则它也可以用作大整数因式分解的新方法。最难以令人臵信的是，有些 RSA 变体已经被证明与因式分解同样困难。甚至从RSA 加密的密文中恢复出某些特定的位也与解密整个消息同样困难。另外，对RSA 的具体实现存在一些针对协议而不是针对基本算法的攻击方法。

攻击者对RSA 系统攻击的目标可以分为三类：设计RSA 系统的注意事项 1 经过对RSA 安全性的分析，可以得出使用RSA 时应该注意的事项：

"随机选择足够大素数（目前应在512 位以上）；

"在使用RSA的通信网络协议中，不应该使用公共模（使用者知道f(n)）；

"不要让攻击者得到原始的解密结果；

"解密密钥d 相对模数n 来说不应过小；

"应该或者加密密钥大；或者被加密的信息m 总是大而且m 不能是一些已知值的乘积，后面一种情况可以在加密前对m 填充随机值实现。

"相关的消息不能用同样的密钥加密，加密前对消息进行随机值填充破坏消息之间的代数联系及相关性，但是要注意填充算法的选择；

"应该使获得对任意值的原始签名不可能。

"被签名的消息应该与模数差不多大，而且不是一些已知值的乘积；

"使用平均解密时间和混乱(blinding)等方法使时间攻击中使用的统计手段失效；

"如果有条件，采用规模差别比较大的质因子p,q 来提高系统的安全性；

2 RSA 系统的参数选择

RSA 系统是第一个将安全性植基于因子分解的系统。很明显地，在公开密钥（e,N）中，若N 能被因子分解，则在模N 中所有元素价的最小公倍数（即所谓陷门）T=φ(N)=(p-1)(q-1)即无从隐藏。使得解密密钥 d 不再是秘密，进而整个RSA 系统即不安全。虽然迄今人们尚无法“证明”，破解RSA 系统等于因子分解。但一般“相信”RSA 系统的安全性，等价于因子分解。即：若能分解因子N，即攻破RSA 系统；

若能攻破RSA 系统，即分解因子N（相信，但未证明）

因此，在使用 RSA 系统时，对于公开密钥 N 的选择非常重要。必须使得公开N 后，任何人无法从N 得到T。此外，对于公开密钥e 与解密密钥d，亦需有所限制。否则在使用上可能会导致 RSA 系统被攻破，或应用在密码协议上不安全。

经过分析，我们知道RSA 系统安全性与系统的参数有很大关系，X.931 标准对此提出以下几点：

"如果公钥e 是奇数，e 应与p-1，q-1 互质；

"如果公钥 e 是偶数，e 必须与(p-1)/2,(q-1)/2 互质，且 poq mod 8 不成立；

"模数的长应该为1024+256x，x=0,1" " " " " " ；

"质数p，q 应通过质数检测，使出错的概率小于；

"p-1,q-1,p+1,q+1 应有大质数因子；

"gcd(p-1,q-1)应该小；

"p/q 不应靠近两个小整数比值，且；

"|p-q|应有大质数因子。