密码学与信息安全期末考试题与答案

安全性__
9. 发送方 A 拥有一对公私密钥对，接受方 B 拥有一对公私密钥对，A 对明文进行加密 的密钥是___B 的公钥_______,对进行数字签名的密钥是____A 的私钥______.实
现的先后次序应____先加密再数字签名_____. 二、 计算题
1. 计算 7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。 7503mod81=51
=(0000 1000) (0010 0001)=(0000 0100) (0100
=(0000 0010) (1000 0100)=(0001 1011)⊕(0000 1000)
1 页脚内容
密炼机安全操作规程
(0100 0000)
=(0001 0011) (1001 1101)=(0010 0000) [(0000 0010) (1001 1101)]
(-7503)mod81=30 (-81)mod7503=7423 550-1mod 1723
Q
()
()
()
-
1
0
1723
0
1
550
3
0
1
550
1
-3
73
7
1
-3
73
-7
22
39
1
-7
22
39
8
-25
34
1
8
-25
34
-15
47
5
6
-15
47
5
98
-307
4
1
98
-307
4
-113
354
1
所以 550-1mod1723=354
(或 d＊e ≡1 (mod (n))，即ｄ为 e 在模 (n)下的乘法逆元) （５）取公钥为{e,n} ，私钥为{d,n} 加密：密文 C=Memod n 解密：明文 M=Cdmod n 四、 应用题
5. AES 的基本变换包括字节变换、__行移位______、___列混淆_____和轮密钥加 6. 公开密钥的发布形式有:___建立公钥目录___、_带认证的公钥分发__和__使用数字
证书的公钥分发__ 7. 层次化密钥结构中，从上至下密钥分为：__会话密钥__、__一般密钥加密密钥__、
__主密钥__ 8. 评价密码体制安全性的三个途径：__计算安全性__、__可证明安全性__和__无条件
所以：(0101 0111) (1001 1101)= (1001 1101)⊕(0010 0001)⊕(0100 0010)⊕ (0001 0011)⊕(0100 1100)=(1010 0001)=A1 三、 简答题 1. 简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。
答：对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的优 缺点：
（1）优点：加密、解密处理速度快、保密度高等。 （2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥 护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码 算法的突出问题。对称密码算 法的密钥分发过程十分复杂，所花代价高。 ②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个 人进行两两通信，总共需要的密钥数为。 ③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相 识，这就无法向对方发送秘密信息了。 ④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双 方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。 非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密 钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点： （1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则个用户仅 需产生对密钥。密钥少，便于管理。 ②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基 于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。 ③可以实现数字签名。 （2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢， 同等安全强度下公开密钥密码体制的密钥位数要求多一些。 2. 请详细描述 RSA 算法的密钥产生过程，以及利用该算法的加解密过程。 密钥产生： （１）选取两个互异的保密大素数 p 和 q （２）计算 n=p×q , (n)=(p－1)(q－1) （３）随机选一整数 e， 0<e< (n)，gcd( (n), e)=1 （４） 计算 d≡e -1(mod (n))
(1001
ຫໍສະໝຸດ Baidu
(0000 0001) (0000 0010) (0000 0100) (0001 0000)
0010)
(1001 1101)=(1001 1101) (1001 1101)=(0001 1011)⊕(0011 1010)=(0010 0001) (1001 1101)=(0000 0010) (0010 0001)=(0100 0010) (1001 1101)=(0000 1000) [(0000 0010) (1001 1101)]
2. 在有限域 GF(28)上计算多项式乘法：57*9D。
57*9D=(0101 0111) (1001 1101)
=(0000 0001)
(1001 1101) ⊕ (0000 0010)
(1001 1101) ⊕ (0000
0100) 1101)
(1001 1101)⊕ (0001 0000)
(1001 1101)⊕ (0100 0000)
=(0010 0000) (0010 0001)=(0001 0000) (0100 0010) =(0000 1000) (1000 0100) =(0000 0100) [(0001 1011) (0000 1000)] =(0000 0100) (0001 0011)=(0000 0010) (0010 0110) =(0100 1100)
密炼机安全操作规程
一、 填空题 1. 采用 caesar 密码（K=3）消息是 BCD，密文是__EFG__.
2. 根据著名的 Kerckhoff 原则，密码系统的保密性不依赖于___算法___的保密，而依 赖于___密钥___
3. ECC 密码体制的安全性基础是___基于椭圆曲线离散对数____难解问题 4. ___MAC___和__HASH____方法产生的关于消息的数值，可以用作对消息的认证。