密码学课后习题

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

密码学课后习题答案密码学课后习题答案密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密、认证、数字签名等方面。

在密码学的学习中，习题是非常重要的一部分，通过解答习题可以加深对密码学知识的理解和应用。

本文将针对密码学课后习题提供一些答案和解析，帮助读者更好地掌握密码学的基本概念和技术。

1. 对称加密和非对称加密的区别是什么？对称加密和非对称加密是密码学中两种常见的加密方式。

它们的区别主要体现在加密和解密所使用的密钥的不同。

对称加密使用同一个密钥进行加密和解密。

也就是说，发送方和接收方使用相同的密钥来加密和解密信息。

这种方式加密速度快，适合对大量数据进行加密，但密钥的安全性较低。

非对称加密使用一对密钥，分别为公钥和私钥。

发送方使用接收方的公钥进行加密，而接收方使用自己的私钥进行解密。

这种方式加密速度较慢，但密钥的安全性较高，适合保护重要信息的传输。

2. 什么是数字签名？如何实现数字签名？数字签名是一种用于验证信息真实性和完整性的技术。

它通过使用私钥对信息进行加密，生成一个数字签名，然后使用公钥对数字签名进行解密和验证。

实现数字签名的过程如下：1) 发送方使用哈希函数对原始信息进行摘要，生成一个固定长度的摘要值。

2) 发送方使用自己的私钥对摘要值进行加密，生成数字签名。

3) 发送方将原始信息和数字签名一起发送给接收方。

4) 接收方使用发送方的公钥对数字签名进行解密，得到摘要值。

5) 接收方使用相同的哈希函数对接收到的原始信息进行摘要，生成另一个摘要值。

6) 接收方比较两个摘要值是否相同，如果相同，则说明信息的真实性和完整性得到了验证。

3. 什么是密钥交换协议？举例说明一个常见的密钥交换协议。

密钥交换协议是一种用于在通信双方安全地交换密钥的协议。

它可以确保密钥在传输过程中不被窃取或篡改，从而保证通信的机密性和完整性。

一个常见的密钥交换协议是Diffie-Hellman密钥交换协议。

它的过程如下：1) 发送方选择一个素数p和一个原根g，并将它们公开。

*1.2 被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加。

*1.3 列出并简要定义被动和主动安全攻击的分类。

被动攻击包含信息内容泄露和流量分析。

信息内容泄露：信息收集造成传输信息的内容泄露。

流量分析：攻击者可以决定通信主机的身份和位置，可以观察传输的消息的频率和长度。

这些信息可以用于判断通信的性质。

主动攻击包括假冒、重放、改写消息、拒绝服务。

假冒：指某实体假装成别的实体。

重放：指将攻击者将获得的信息再次发送，从而导致非授权效应。

改写消息：指攻击者修改合法消息的部分或全部，或者延迟消息的传输以获得非授权作用。

拒绝服务：指攻击者设法让目标系统停止提供服务或资源访问，从而阻止授权实体对系统的正常使用或管理。

2.1 对称密码的基本因素是什么。

对称密码的基本因素包括明文、加密算法、秘密密钥、、密文、解密算法2.5 什么是置换密码置换密码是保持明文的字母不变，但是顺序被重新排列*2.6差分分析（differential cryptanalysis）是一种选择明文攻击，其基本思想是：通过分析特定明文差分对相对应密文差分影响来获得尽可能大的密钥。

它可以用来攻击任何由迭代一个固定的轮函数的结构的密码以及很多分组密码（包括DES），它是由Biham和Shamir于1991年提出的选择明文攻击。

2.9 分组密码和流密码的区别在流密码中，加密和解密每次只处理数据流的一个符号。

在分组密码中，将大小为m的一组明文符号作为整体进行加密，创建出相同大小的一组密文。

典型的明文分组大小是64位或者128为。

*2.11 DES是什么DES是数据加密标准的简称，它是一种是用最为广泛的加密体质。

采用了64位的分组长度和56位的密钥长度。

它将64位的输入经过一系列变换得到64位的输出。

解密则使用了相同的步骤和相同的密钥。

2.13 简述对称密码的优缺点优点：效率高，算法简单，系统开销小；适合加密大量数据；明文长度与密文长度相等。

一、密码学概述部分：1、什么是密码体制的五元组。

五元组（M,C,K,E,D）构成密码体制模型，M代表明文空间；C代表密文空间；K代表密钥空间；E代表加密算法；D 代表解密算法2、简述口令和密码的区别。

密码：按特定法则编成，用以对通信双方的信息进行明、密变换的符号。

换而言之，密码是隐蔽了真实内容的符号序列。

就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。

口令：是与用户名对应的，用来验证是否拥有该用户名对应的权限。

密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。

区别：从它们的定义上容易看出；当前，无论是计算机用户，还是一个银行的户头，都是用口令保护的，通过口令来验证用户的身份。

在网络上，使用户口令来验证用户的身份成了一种基本的手段。

3、密码学的分类标准：⏹按操作方式可分为：替代、置换、复合操作⏹按使用密钥的数量可分为：对称密钥（单密钥）、公开密钥（双秘钥）⏹按对明文的处理方法可分为：流密码、分组密码4、简述柯克霍夫斯原则（及其特点和意义。

？）即使密码系统中的算法为密码分析者所知，也难以从截获的密文推导出明文或密钥。

也就是说，密码体制的安全性仅应依赖于对密钥的保密，而不应依赖于对算法的保密。

只有在假设攻击者对密码算法有充分的研究，并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。

一句话：“一切秘密寓于密钥之中”Kerckhoffs原则的意义：⏹知道算法的人可能不再可靠⏹设计者有个人爱好⏹频繁更换密钥是可能的，但无法频繁更换密码算法（设计安全的密码算法困难）5、密码攻击者攻击密码体制的方法有三种分别是：⏹穷举：尝试所有密钥进行破译。

（增大密钥的数量）⏹统计分析：分析密文和明文的统计规律进行破译。

（使明文和密文的统计规律不一样）⏹解密变换：针对加密变换的数学基础，通过数学求解找到解密变换。

一、古典密码（1,2,4）解：设解密变换为m=D(c)≡a*c+b (mod 26)由题目可知密文ed 解密后为if，即有：D(e)=i ：8≡4a+b (mod 26) D(d)=f ：5≡3a+b (mod 26) 由上述两式，可求得a=3，b=22。

因此，解密变换为m=D(c)≡3c+22 (mod 26)密文用数字表示为：c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为m=3*c+22 (mod 26)=[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17]= ifyoucanreadthisthankateahcer4. 设多表代换密码C i≡ AM i + B (mod 26) 中，A是2×2 矩阵，B是0 矩阵，又知明文“dont”被加密为“elni”，求矩阵A。

解：dont = (3,14,13,19) => elni = (4,11,13,8)二、流密码 （1,3,4）1. 3 级 线 性 反 馈 移 位 寄 存 器 在 c 3=1 时 可 有 4 种 线 性 反 馈 函 数 ， 设 其 初 始 状 态 为 (a 1,a 2,a 3)=(1,0,1)，求各线性反馈函数的输出序列及周期。

解：设反馈函数为 f(a 1,a 2,a 3) = a 1⊕c 2a 2⊕c 1a 3当 c1=0，c2=0 时，f(a 1,a 2,a 3) = a 1，输出序列为 101101…，周期为 3。

当 c1=0，c2=1 时，f(a 1,a 2,a 3) = a 1⊕a 2，输出序列如下 10111001011100…，周期为 7。

当 c1=1，c2=0 时，f(a 1,a 2,a 3) = a 1⊕a 3，输出序列为 10100111010011…，周期为 7。

复 习 题11.. 传传统统密密码码[1] 若加法密码中密钥K ＝7，试求明文good night 的密文。

[2] 若乘法密码中密钥K ＝5，试对明文network 的加密。

[3] 已知仿射变换为c ＝5m +7(mod26)，试对明文help me 加密。

[4] 已知仿射变换为c ＝5m +7(mod26)，试对密文VMWZ 解密。

[5] 已知下列密文是通过单表代替密码加密的结果，试求其明文。

YIF QFMZRW QFYV ECFMD ZPCVMRZW NMD ZV E JB TXCDD UMJN DIFEFMDZ CD MQ ZKCEYFCJMYR NCW JCSZR EXCHZ UNMXZ NZ UCDRJ XYYSMRT M EYIFZW DYVZ VYFZ UMRZ CRW NZ DZJJXZW GCHS MR NMD HNCMF QCHZ JMXJZW IE JYUCFWD JNZ DIR.[6] 设已知Vigenere 密码的密钥为matrix ，试对明文some simple cryptosystem 加密。

[7] 若代数密码中密钥为best ，试对明文good 加密。

[8]假设Hill 密码加密使用密钥⎥⎦⎤⎢⎣⎡=7394K ，试对明文best 加密。

[9] 假设Hill 密码加密使用密钥⎥⎦⎤⎢⎣⎡=7394K ，试对密文UMFL 解密。

[10] 假设明文firday 利用2l =的Hill 密码加密，得到密文PQCFKU ，试求密钥K 。

22.. 分分组组密密码码[1] 设DES 数据加密标准中：明文m = 0011 1000 1101 0101 1011 1000 0100 00101101 0101 0011 1001 1001 0101 1110 0111密钥K = 1010 1011 0011 0100 1000 0110 1001 01001101 1001 0111 0011 1010 0010 1101 0011试求L 1与R 1。

2.4 已知下面的密文由单表代换算法产生：请将它破译。

提示：1、正如你所知，英文中最常见的字母是e。

因此，密文第一个或第二个（或许第三个）出现频率最高的字符应该代表e。

此外，e经常成对出现（如meet,fleet,speed,seen,been,agree,等等）。

找出代表e的字符，并首先将它译出来。

2、英文中最常见的单词是“the”。

利用这个事实猜出什么字母t和h。

3、根据已经得到的结果破译其他部分。

解：由题意分析：“8”出现次数最多，对应明文为“e”，“；48”代表的明文为“the”，“）”、“*”、“5”出现频率都比较高，分别对应“s”、“n”、“a”，由此破译出密文对应的明文为： A good glass in the Bishop’s hostel in the Devil’s seat-twenty-one degrees and thirteen minutes-northeast and by north-main branch seventh limb east side-shoot from the left eye of the death’s head-a bee line from the tree through the shot fifty feet out.2.20 在多罗的怪诞小说中，有一个故事是这样的：地主彼得遇到了下图所示的消息，他找到了密钥，是一段整数：11234a.破译这段消息。

提示：最大的整数是什么？b.如果只知道算法而不知道密钥，这种加密方案的安全性怎么样？c.如果只知道密钥而不知道算法，这种加密方案的安全性又怎么样？解：A.根据提示，将密文排成每行8字母的矩阵，密钥代表矩阵中每行应取的字母，依次取相应字母即可得明文。

明文为：He sitteth between the cherubims.The isles may be glad thereof.As the rivers in the South.B.安全性很好。

密码习题与答案密码学是信息安全领域中的一个重要分支，它涉及到加密和解密技术，以确保数据的机密性、完整性和可用性。

本文档将提供一些常见的密码学习题以及相应的答案，以帮助学习者更好地理解密码学的概念和应用。

习题1：对称加密假设Alice想要发送一条消息给Bob，她使用对称加密算法来保证消息的机密性。

她选择了AES加密算法，密钥长度为128位。

Alice的消息是"Hello, Bob!"，请问她加密后的消息会是什么？答案1：由于这是一个理论习题，我们不提供具体的加密结果，但可以说明加密过程。

Alice首先需要生成一个128位的随机密钥，然后将消息"Hello, Bob!"转换为二进制数据，并使用AES算法进行加密。

加密后的消息将是一个密文，只有拥有正确密钥的Bob才能解密。

习题2：非对称加密Bob收到Alice的加密消息后，他使用非对称加密中的公钥加密技术来验证消息的真实性。

Bob的公钥是{e, n}，其中e=17，n=3233。

请计算Alice的私钥d。

答案2：在非对称加密中，通常使用RSA算法。

公钥和私钥的关系是d * e ≡1 (mod φ(n))，其中φ(n)是n的欧拉函数值。

首先需要计算φ(n)，对于n=3233，如果n是两个素数的乘积，那么φ(n) = (p-1)(q-1)。

假设n=3233是两个素数p和q的乘积，那么φ(3233) = (p-1)(q-1)。

由于我们没有具体的p和q，我们无法直接计算出d，但是通常d会是小于φ(n)的一个数，且满足上述同余方程。

习题3：数字签名Alice想要发送一个数字签名给Bob，以证明消息确实是她发送的。

她使用了自己的私钥对消息进行签名。

如果Bob收到消息后，使用Alice 的公钥验证签名，验证过程成功，则说明什么？答案3：如果Bob使用Alice的公钥验证签名成功，这表明消息确实是由Alice 发送的，并且消息在传输过程中没有被篡改。

2.4 已知下面的密文由单表代换算法产生：请将它破译。

提示：1、正如你所知，英文中最常见的字母是e。

因此，密文第一个或第二个（或许第三个）出现频率最高的字符应该代表e。

此外，e经常成对出现（如meet,fleet,speed,seen,been,agree,等等）。

找出代表e的字符，并首先将它译出来。

2、英文中最常见的单词是“the”。

利用这个事实猜出什么字母t和h。

3、根据已经得到的结果破译其他部分。

解：由题意分析：“8”出现次数最多，对应明文为“e”，“；48”代表的明文为“the”，“）”、“*”、“5”出现频率都比较高，分别对应“s”、“n”、“a”，由此破译出密文对应的明文为： A good glass in the Bishop’s hostel in the Devil’s seat-twenty-one degrees and thirteen minutes-northeast and by north-main branch seventh limb east side-shoot from the left eye of the death’s head-a bee line from the tree through the shot fifty feet out.2.20 在多罗的怪诞小说中，有一个故事是这样的：地主彼得遇到了下图所示的消息，他找到了密钥，是一段整数：11234a.破译这段消息。

提示：最大的整数是什么？b.如果只知道算法而不知道密钥，这种加密方案的安全性怎么样？c.如果只知道密钥而不知道算法，这种加密方案的安全性又怎么样？解：A.根据提示，将密文排成每行8字母的矩阵，密钥代表矩阵中每行应取的字母，依次取相应字母即可得明文。

明文为：He sitteth between the cherubims.The isles may be glad thereof.As the rivers in the South.B.安全性很好。

完整版密码学习题1、字母频率分析法对（单表代换密码）算法最有效。

2、（希尔密码）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

3、重合指数法对（多表代换密码）算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（多表代换密码）。

期中考试1. 公钥密码体制与对称密码体制相比有什么有点和不足？优点：密钥的分发相对容易；密钥管理简单；可以有效地实现数字签名。

缺点：与对称密码体制相比，费对称密码体制加解密速度比较慢；同等安全强度下，费对称密码体制要求的密钥位数要多一些；密文的长度往往大于明文长度。

2. 简述单表代换和多表代换密码的基本思想及其优缺点。

答：单表代换密码是指明文消息中相同的字母，在加密时都使用同意固定的字母来代换。

单表代替的优缺点优点：明文字符的形态一般将面目全非缺点：（A）明文的位置不变；（B）明文字符相同，则密文字符也相同；从而导致在密文字符的统计规律之中.形态变但位置不变单表代换即使有大量的密钥，也不能提供足够的安全性，因为密文中残留了大量的明文结构。

多表代换密码是以一系列代换表依次对明文消息的字母序列代换的加密方法即明文消息中岀现的同一个字母，在加密时不是完全被同一固定的字母代换，而是根据其岀现的位置次序用不同的字母代换。

优缺点：优点：同一字母在明文序列的位置不同就具有不同的密文，从而可以更好地抵抗统计密码分析；缺点：周期性的多表代换密码降低了安全性.3..简述DES与AES的异同：相似之处：二者的轮函数都是由3层构成，非线性层，线性混合层，子密钥异或，只是顺序不同；AES的子密钥异或对应于DES中S盒之前的子密钥异或；AES的列混合运算的目的是让不同的字节相互影响，而DES 中的F函数的输岀与左边的一半数据相加也有类似的效果；AES的非线性运算是字节代换，对应于DES中唯一的非线性运算S盒：行移位运算保证了每一行的字节不仅仅影响其他行对应的字节，而且影响其他行所有的字节，这与DES中置换P相似。

1、请分别举例说明什么是保密性原则？完整性原则？认证原则？不可抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则，主要采用哪些密码技术？答：（1）保密性原则是指不经过授权，不能访问或利用信息，只有发送者和接受者能访问信息内容，信息不能被截获；（2）完整性原则是指信息不经过授权，不能被修改的特性，即信息在传输的过程中不能被偶然或蓄意的修改、删除或者插入，即不能被篡改；（3）认证原则是指信息需要明确的身份证明，通过认证过程保证正确的消息来源，和信息接收方建立信任关系，缺乏认证机制可能会导致伪造；（4）不可抵赖原则是指信息的发送者不可否认已发出的信息，（5）访问控制原则是指定和控制用户能够访问哪些信息，能够有什么样的操作，通常包括角色管理和规则管理；（6）可用性原则是指是信息可被授权实体访问并按需求使用的特性，不因中断等攻击停止服务或降低服务标准。

可以通过信息加密、信息隐形、夹带信息等方式来实现信息的保密性，可以通过特定的安全协议、信息摘要、密码校验和等方法实现信息的完整性，通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息的认证，通过数字签名的方法实现信息的完整性和不可抵赖性，通过用户角色认证、防火墙和IDS等方式实现访问控制和可用性原则。

2、一般病毒、蠕虫、特洛伊木马三者之间最主要的差别是什么？答：病毒可以将自己的代码嵌入到其他合法的程序中，导致计算机系统或网络的破坏；蠕虫一般不篡改程序，只是不断的复制自己，最终导致计算机资源或网络大量的消耗从而无法使用，蠕虫不进行任何的破坏性操作，只是耗尽系统，使其停滞；特洛伊木马也像病毒一样具有隐蔽性，但一般不像病毒和蠕虫那样不断复制自己，其主要的目的是为入侵者获得某些用户的保密信息。

简单的说，病毒破坏你的信息，木马窃取你的信息，而蠕虫则攻击系统和网络服务能力。

3、什么是密码技术？替换加密法与置换加密法有什么区别？请分别举例说明替换加密法与置换加密法。

第三章：3-1 使用密钥字为common 的代换密码方案，列出字母代换表 解：去除后来重复的字母后，真正的密钥字为comn3-2 解密下面的一段恺撒密码密文（明文单词间留空，以便阅读）：EHVWWLPHRIWKHBHDULVVSULQJZKHQIORZHUVEORRP解：将密文字母在英文字母表上前移3个位置，即可得到这段恺撒密码密文对应的明文如下： best time of the year is spring when flowers bloom3-3 利用仿射密码算法加密下面的明文，假设k 1=7，k 2=3（要求首先列出明文字母-密文字母代换表，然后给出对应的密文，并以字母t 的加密为例给出计算过程）：解：因为k 1=7，k 2=3，因此仿射密码的加密公式为)26(mod 37)(21+=+==p k p k p e c k字母t （19）被加密为)26(mod 61363197)(G t e k ===+⨯=完整的明文字母-密文字母代换表如下表所示：3-4 解密3-3题所得仿射密码密文，并以密文字母F 的解密为例说明计算过程。

解：因为k 1=7，k 2=3，因此，根据仿射密码的解密公式，有)26(mod 1915)3(15)3(71-=-⨯=-⨯=-c c c p密文字母F （5）解密为：)26(mod 4561975195151915e c ===-=-⨯=-3-5 使用密钥字student 对明文cryptography 进行维吉尼亚密码加密和解密，要求仿照表3-7（P51）给出其加密和解密过程，并说明相同明文字符的加密结果。

解：去除密钥字student 中后来重复的字母后，真正的密钥为studen 。

因此，应将明文、密文按照6位长度进行分组，每组使用同样的密钥studen 加密、解密。

3-6 选择希尔密码的加密密钥矩阵k 为：⎥⎦⎤⎢⎣⎡=07050203k 试以明文love 为例解：将明文字符love 变换为数字，分别为11、14、21、4。

11第三章：3-1 使用密钥字为common 的代换密码方案，列出字母代换表 解：去除后来重复的字母后，真正的密钥字为comn3-2 解密下面的一段恺撒密码密文（明文单词间留空，以便阅读）：EHVWWLPHRIWKHBHDULVVSULQJZKHQIORZHUVEORRP解：将密文字母在英文字母表上前移3个位置，即可得到这段恺撒密码密文对应的明文如下： best time of the year is spring when flowers bloom3-3 利用仿射密码算法加密下面的明文，假设k 1=7，k2=3（要求首先列出明文字母-密文字母代换表，然后给出对应的密文，并以字母t 的加密为例给出计算过程）：解：因为k 1=7，k 2=3，因此仿射密码的加密公式为)26(mod 37)(21+=+==p k p k p e c k字母t （19）被加密为)26(mod 61363197)(G t e k ===+⨯=完整的明文字母-密文字母代换表如下表所示：223-4 解密3-3题所得仿射密码密文，并以密文字母F 的解密为例说明计算过程。

解：因为k 1=7，k 2=3，因此，根据仿射密码的解密公式，有)26(mod 1915)3(15)3(71-=-⨯=-⨯=-c c c p密文字母F （5）解密为：)26(mod 4561975195151915e c ===-=-⨯=-3-5 使用密钥字student 对明文cryptography 进行维吉尼亚密码加密和解密，要求仿照表3-7（P51）给出其加密和解密过程，并说明相同明文字符的加密结果。

解：去除密钥字student 中后来重复的字母后，真正的密钥为studen 。

因此，应将明文、密文按照6位长度进行分组，每组使用同样的密钥studen 加密、解密。

3-6 选择希尔密码的加密密钥矩阵k 为：⎥⎦⎤⎢⎣⎡=07050203k 试以明文love 为例 解：将明文字符love 变换为数字，分别为11、14、21、4。

《密码学原理与实践(第三版)》课后习题参考答案(由华中科技大学信安09级提供)第一章1.1（李怡）(a)51 (b)30 (c)81 (d)74221.2（贾同彬）证明：令t1= (-a)mod m ,t2=m-(a mod m),则t1≡t2(mod m).又 0<t1<m,0<t2<m, （最小非负剩余系中每个剩余类只有一个代表元）所以t1=t2.1.3 （张天翼） 证明充分性：若(mod )a b m ≡，则可得a b km =+，设b jm r =+，0r m ≤<，j N ∈，则有()a k j m r =++，故有mod a m r =,由假设得mod b m r =，故mod mod a m b m =证明必要性：若mod mod a m b m =，则可设mod mod a m b m r ==，则有a km r =+，b jm r =+，其中,j k N ∈，因此()a b k j m -=-，即m a b -，故(mod )a b m ≡ 综上，问题得证1.4 （李怡）,0,mod ,.,-0,1,a km r r m r a ma r a km k m a r a a a k m r k k m m m m =+≤<=⎢⎥=-=⎢⎥⎣⎦-⎢⎥=-<≤-<≤=⎢⎥⎣⎦令则而所以只需证明因为所以即1.5 (李志远)穷举密钥法来破解移位密码即将这个字符串每个字母移位1，2，3…26次，然后判断这26个字符串哪个符合英语规则。

故我编写 如下的C++来实现如此功能 #include<iostream> using namespace std; char change(char word) {if(word=='Z')return 'A'; else return word+1; }int main(){cout<<"please input the string"<<endl;char string1[43];cin>>string1;int n;for(n=1;n<=26;n++){int num;for(num=0;num<43;num++){string1[num]=change(string1[num]);}cout<<string1<<endl<<"for turn "<<n<<endl;}}解释：1.代码专为本题编写，故输入字符数不能多于43个，且输入范围仅限大写英语字母2.将题中的42个字母BEEAKFYDJXUQYHYJIQRYHTYJIQFBQFBQDUYJIIKFUHC输入并回车3.得到的结果CFFBLGZEKYVRZIZKJRSZIUZKJRGCREVZKJJLGVIDREfor turn 1DGGCMHAFLZWSAJALKSTAJVALKSHDSFWALKKMHWJESFfor turn 2EHHDNIBGMAXTBKBMLTUBKWBMLTIETGXBMLLNIXKFTGfor turn 3FIIEOJCHNBYUCLCNMUVCLXCNMUJFUHYCNMMOJYLGUHfor turn 4GJJFPKDIOCZVDMDONVWDMYDONVKGVIZDONNPKZMHVIfor turn 5HKKGQLEJPDAWENEPOWXENZEPOWLHWJAEPOOQLANIWJfor turn 6ILLHRMFKQEBXFOFQPXYFOAFQPXMIXKBFQPPRMBOJXKfor turn 7JMMISNGLRFCYGPGRQYZGPBGRQYNJYLCGRQQSNCPKYLfor turn 8KNNJTOHMSGDZHQHSRZAHQCHSRZOKZMDHSRRTODQLZMfor turn 9LOOKUPINTHEAIRITSABIRDITSAPLANEITSSUPERMANfor turn 10MPPLVQJOUIFBJSJUTBCJSEJUTBQMBOFJUTTVQFSNBOfor turn 11NQQMWRKPVJGCKTKVUCDKTFKVUCRNCPGKVUUWRGTOCPfor turn 12ORRNXSLQWKHDLULWVDELUGLWVDSODQHLWVVXSHUPDQfor turn 13PSSOYTMRXLIEMVMXWEFMVHMXWETPERIMXWWYTIVQERfor turn 14 QTTPZUNSYMJFNWNYXFGNWINYXFUQFSJNYXXZUJWRFSfor turn 15 RUUQAVOTZNKGOXOZYGHOXJOZYGVRGTKOZYYAVKXSGTfor turn 16 SVVRBWPUAOLHPYPAZHIPYKPAZHWSHULPAZZBWLYTHUfor turn 17 TWWSCXQVBPMIQZQBAIJQZLQBAIXTIVMQBAACXMZUIVfor turn 18 UXXTDYRWCQNJRARCBJKRAMRCBJYUJWNRCBBDYNAVJWfor turn 19 VYYUEZSXDROKSBSDCKLSBNSDCKZVKXOSDCCEZOBWKXfor turn 20 WZZVFATYESPLTCTEDLMTCOTEDLAWLYPTEDDFAPCXLYfor turn 21 XAAWGBUZFTQMUDUFEMNUDPUFEMBXMZQUFEEGBQDYMZfor turn 22 YBBXHCVAGURNVEVGFNOVEQVGFNCYNARVGFFHCREZNAfor turn 23 ZCCYIDWBHVSOWFWHGOPWFRWHGODZOBSWHGGIDSFAOBfor turn 24 ADDZJEXCIWTPXGXIHPQXGSXIHPEAPCTXIHHJETGBPCfor turn 25 BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQDfor turn 26经过英语分析，发现当移位密码密钥为17时，字符串有英文含义LOOK UP IN THE AIR ITS A BIRD ITS A PLANE ITS SUPERMAN (看天上，是一只鸟，是一架飞机，是一位超人)故移位密码密钥为171.6（司仲峰）对合密钥为 0和131.7（陈诗洋）(a) m=30=2*3*5φ(30)=30*(1-1/2)*(1-1/3)*(1-1/5)=8故密钥量是 8*30=240(b)m=100=22*52φ(100)=100*(1-1/2)*(1-1/5)=40故密钥量是 40*100=4000(c)m=1225=52*72φ(1225)=1225*(1-1/5)*(1-1/7)=840故密钥量是 840*1225=10290001.8（周玉坤）解：在中若元素有逆，则必有gcd(a,m)=1;若元素a存在逆使得a=1,利用广义欧几里得除法，找到整数s和t，使得： sa+tm=1，则=s(modm)是a的逆。

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

目录chap 1 (3)信息安全中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？ (3)简述密码学和信息安全的关系。

(3)简述密码发展史。

(3)公钥密码体制与对称密码体制相比有哪些优点和不足？ (3)简述密码体制的原则。

(4)简述保密系统的攻击方法。

(4)chap 2 (4)多表代换密码体制的分析方法 (4)Kasiski测试法 (4)重合指数法 (5)chap 3 (5)欧拉定理 (5)费马定理 (5)Blum整数 (5)chap 4 (5)分组密码的设计应满足的要求是什么？ (5)简述分组密码设计的准则。

(6)简述DES算法中S盒的特点。

(6)DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。

简要说明原因。

(6)为什么二重DES并不像人们想象的那样可提高密钥长度到112bit，而相当57bit？请简要说明原因。

(6)简述利用差分分析攻击DES算法的基本过程。

(7)简述线性攻击的基本原理。

(7)简述AES算法的正变换矩阵比逆变换矩阵简单的原因。

(7)简述AES的子密钥生成过程。

(7)简述DES与AES的相同之处和不同之处。

(7)简述设计分组密码的工作模式应遵循的基本原则。

(8)chap 5 (8)简述序列密码算法和分组密码算法的不同 (8)密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的基本要求 (8)chap 6 (9)MD5在MD4基础上做了哪些改进，其改进目的是什么？ (9)简述利用生日攻击方法攻击Hash函数的过程 (9)chap 7 (9)与RSA密码体制和ElGamal体制相比，简述ECC密码体制的特点。

(9)Chapter 8 (9)1简述数字签名的特点。

(9)2为什么对称密码体制不能实现消息的不可否认性？ (10)4 计算不考 (10)5 ElGamal、Schnorr、DSA这3种签名方案的联系与区别。

(10分)习题1设英文字母A, B, C, … , Z分别编码伪0, 1, 2, 3, … , 25。

已知单表加密变换为c＝5m＋7（mod 26）其中m表示明文，c表示密文。

试对明文HELPME加密。

明文H E L P M E对应的编码值分别是7 4 11 15 12 4。

用加密变换将上述6个编码值分别加密并转换为字母是c＝5×7＋7 （mod 26）＝16 →Qc＝5×4＋7 （mod 26）＝1 → Bc＝5×11＋7 （mod 26）＝10 →Kc＝5×15＋7 （mod 26）＝4 → Ec＝5×12＋7 （mod 26）＝15 →Pc＝5×4＋7 （mod 26）＝1 → B从而得到密文QBKEPB。

(10分)习题2设英文字母A, B, C, … , Z分别编码伪0, 1, 2, 3, … , 25。

已知单表加密变换为c＝11m＋2（mod 26）其中m表示明文，c表示密文。

试对密文VMWZ解密。

首先从加密变换求出解密变换m＝11－1（c－2）（mod 26）＝19（c－2）（mod 26）其中19＝11－1（mod 26）。

其次将密文字母转换为编码值V M W Z →21 12 22 25。

最后用解密变换将上述4个编码值分别解密并转换为字母是m ＝19×(21－2) （mod 26）＝23 → Xm ＝19×(12－2) （mod 26）＝8 → Im ＝19×(22－2)（mod 26）＝16 → Qm ＝19×(25－2)（mod 26）＝21 → V从而得到明文XIQV 。

(10分)习题3 设英文字母A, B, C, … , Z 分别编码伪0, 1, 2, 3, … , 25。

已知Hill 密码中的明文分组长度为2，密钥K 是Z 26上的一个2阶可逆方阵。

假设明文Friday 所对应的密文为pqcfku ，试求密钥K 。

一、密码学概述部分：1、什么是密码体制的五元组。

五元组（M,C,K,E,D）构成密码体制模型，M代表明文空间；C代表密文空间；K代表密钥空间；E代表加密算法；D 代表解密算法2、简述口令和密码的区别。

密码：按特定法则编成，用以对通信双方的信息进行明、密变换的符号。

换而言之，密码是隐蔽了真实内容的符号序列。

就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。

口令：是与用户名对应的，用来验证是否拥有该用户名对应的权限。

密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。

区别：从它们的定义上容易看出；当前，无论是计算机用户，还是一个银行的户头，都是用口令保护的，通过口令来验证用户的身份。

在网络上，使用户口令来验证用户的身份成了一种基本的手段。

3、密码学的分类标准：⏹按操作方式可分为：替代、置换、复合操作⏹按使用密钥的数量可分为：对称密钥（单密钥）、公开密钥（双秘钥）⏹按对明文的处理方法可分为：流密码、分组密码4、简述柯克霍夫斯原则（及其特点和意义。

？）即使密码系统中的算法为密码分析者所知，也难以从截获的密文推导出明文或密钥。

也就是说，密码体制的安全性仅应依赖于对密钥的保密，而不应依赖于对的保密。

只有在假设攻击者对密码算法有充分的研究，并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。

一句话：“一切秘密寓于密钥之中”Kerckhoffs原则的意义：⏹知道算法的人可能不再可靠⏹设计者有个人爱好⏹频繁更换密钥是可能的，但无法频繁更换密码算法（设计安全的密码算法困难）5、密码攻击者攻击密码体制的方法有三种分别是：⏹穷举：尝试所有密钥进行破译。

（增大密钥的数量）⏹统计分析：分析密文和明文的统计规律进行破译。

（使明文和密文的统计规律不一样）⏹解密变换：针对加密变换的数学基础，通过数学求解找到解密变换。