密码学 (3)

第三章 序列密码在第二章中，咱们证明了理论上保密的密码体制是存在的，这种密码体制是利用随机的密钥序列∞=1}{i i k 对明文序列∞=1}{i i m 加密取得密文序列∞=1}{i i c 。

可是，由于随机的密钥序列∞=1}{i i k 必需与明文等长，因此其生成、分派、存储和利用都存在必然的困难，因这人们假想利用少量的真随机数按必然的固定规那么生成的“伪随机”的密钥序列代替真正的随机序列，这就产生了序列密码。

因此，序列密码脱胎于“一次一密”密码体制。

由于序列密码中的密钥序列是由少量的真随机数按必然的固定规那么生成的，因此不可能是真正随机的。

因此，如何刻画密钥序列的“伪随机性”，如何保证密钥序列的“伪随机性”可不能造成加密算法在实际中被破，是序列密码设计中需要解决的问题。

另外，由于序列密码只需分派和存储少量的真随机数就可对任意长度的明文加密，因此克服了完全保密的密码体制在实践中在密钥分派中碰到的难题。

序列密码中利用的少量真随机数确实是序列密码的密钥，有人也称之为“种子密钥”。

由于序列密码算法在公布资料中不多，而且所需的理论基础也较多，因此本章不对序列密码做过量介绍。

本章仅从伪随机序列的常规特性、序列密码的大体模型、理论基础、Walsh 谱理论、大体编码技术和具体实例动身，介绍序列密码的设计理论，同时也简单介绍对序列密码的分析方式。

为幸免序列密码的密钥与密钥序列的概念混淆，以下本书均称序列密码的由密钥产生的密钥序列为乱数序列。

在本书中，n Z 2和n }1,0{都表示所有二元n 维向量组成的集合和二元域上的n 维线性空间，并将12Z 简记为2Z ；)/(n Z 表示集合}1,,2,1,0{-n 和模n 剩余类环，)(q GF 表示q 元域。

本书有时也将n 维二元向量),,,(021x x x n n --不加说明地等同于)2/(n Z 中的元素011211222x x x x x n n n n ++++=---- 。

《密码学》课程试卷3一、单项选择题（本题满分10分，共含5道小题，每小题2分）1、古典密码算法中体现的思想_______和_______虽然很简单，但是反映了密码设计和破译的思想，是学习密码学的基本入口。

( )A.代换 扩散B.置换 扩散C.替代 置换D.扩散 混淆2、“decrypt”这个单词，经过位置置换变换，得到的对σ⎪⎪⎭⎫ ⎝⎛=17364527654321应密文为_______。

A.tperycdB.tdycerpC.tdyecprD.tpdyecr3、仿射密码是指在n 个字符表中，使得映射，j=i +mod n ，j i x x f =)(1k 0k ，若字符表字符个数为29，有效加密密钥K=(,)共_______个。

10-≤≤n i 1k 0k A. 783 B. 784 C. 785 D. 7864、在公钥体制中，每一用户U 都有自己的公开钥和秘密钥。

如果任意两个U PK U SK 用户A 、B 按以下方式通信，A 发给B 消息((m), A) ，B 收到后，自动向A 返回B PK E 消息((m), B) 以通知A ，B 确实收到报文m ，用户C 通过修改A 发给B 消息为A PK E ______就可以获取报文m 。

A. ((m), A)B. ((m), C)C. ((m), B)D. ((m), B)A PK EB PK E B PK E A PK E 5、 IDEA 密码算法中的MA 结构如下图所示，其中M 是指16位二进制向量模_______乘法，A 是指16位二进制向量模________加法。

A ．65536,65537；B ．65537,65536；C ．65535,65536；D ．65536,65535；二、判断题（本题满分10分，共含10道小题，每小题1分，认为命题正确的请在括号里写“√”，认为命题错误的请在括号里写“×”）1、GF(2)上的n 长m 序列{}在一个周期内，0、1出现的次数只差1。

密码学笔记（3）——分解因⼦算法 从前⾯两篇的内容可以知道对于RSA密码体制，最为明显的攻击⽅式就是试图分解模数。

对于⼤整数分解⽬前最为有效的三种算法是⼆次筛法、椭圆曲线分解算法以及数域筛法，其他作为先驱的著名包括Pollard的$\rho$算法和$p-1$算法、Willian的$p+1$算法、连分式算法，当然还有试除法，这篇⽂章就根据课本的介绍总结这些算法。

⾸先假定要分解的整数n为奇数。

⼀、试除法 试除法的思想是最为简单的，假设n为合数，那么它肯定有⼀个素因⼦满⾜$\rho \leq \lfloor \sqrt{n} \rfloor$，因此，只要利⽤$\lfloor\sqrt{n} \rfloor$的每个奇数去除n，这就⾜以判断n是素数还是合数。

该算法在$n < 10^{12}$时还是不错的算法。

⼆、Pollard p-1算法 这个算法有两个输⼊，待分解的奇整数以及⼀个预先指定的阶B，本质来源是⼀个简单的数学证明，我们来先看看算法。

Alg1 Pollard p-1 Factoring Algorithm(n,B)$ a \leftarrow 2$for $j \leftarrow 2$ to B $a \leftarrow a^{j} mod \, n$$d \leftarrow gcd(a-1 , n)$if $1 < d < n$ then return(d)else return("failure") 算法的证明过程如下，关键是在for循环中的操作以及之后的求最⼤公约数。

假定p是n的⼀个素因⼦，⼜假定对每⼀个素数幂$q | (p-1)$，有$q \leq B$，那么在这种情形下必须有$$ (p-1) | B! \quad (因为B!包含有q)$$ 在for循环结束时，我们有$$a \equiv 2^{B!} (mod \, n)$$ 由于$p | n$，⼀定有$$a \equiv 2^{B!} (mod \, p)$$ 现在，由Fermat定理可知$$2^{p-1} \equiv 1 (mod \, p)$$ 由于$(p-1) | B!$可知，得$$a \equiv 1 (mod \, p)$$ 因此有$p|(a-1)$，由于已经有$p|n$，可以看到$p | d$，其中$d = gcd(a-1 , n)$，因此整数d就是n的⼀个⾮平凡因⼦。

第三章习题（个人答案，可能有错误）1.判断题（1）现在使用大多数密码系统的安全性都是从理论上证明它是不可攻破的。

（×）（2）根据香农的理论，在加密明文之前，利用压缩技术压缩明文，将增加攻击者破译的难度。

（√）（3）从理论上讲，穷举攻击可以破解任何密码系统，包括一次一密密码系统。

（×）解析：一次一密系统具有完全保密性。

（4）设计密码系统的目标就是使其达到理论保密性。

（×）解析：不能单纯追求理论保密性，应考虑实际情况。

如一次一密系统要传送大量密钥到接收方，致使密钥管理非常脆弱而易受攻击。

（5）任何一个密码体制都可以通过迭代来提高其安全强度。

（×）解析：分组密码通过迭代可提高安全性。

（6）在问题的复杂度中，P类不大于NP类。

（√）解析：NP类包括P类，但目前没有“P类严格小于NP类”的证明。

2.选择题（1）16模20的逆元是（D）。

A．3 B. 4 C. 5 D.不存在解析：gcd(16,20)!=1，不存在逆元。

（2）下面（D）不是代数系统（R，+，）构成一个环的必要条件。

A. (a+b)+c=a+(b+c), a,b,c∈RB. a+b=b+a, a,b∈RC. (ab)c=a(bc),a,b,c∈RD. 对于R中的任何非零元a，存在逆元a-1 ∈R，使aa-1=1（3）下列整数中属于Blum数的是（A）。

A．21 B. 28 C. 35 D. 42解析：21=3*7，且3，7都模4余3，21为Blum数。

（4）雅可比符号J(384,443)=（A）A. 1B. -1C. 0D. 以上结果都不对解析：J(384,443)=J(59,443)=-J(443,59)=-J(30,59)=-J(2,59)*J(15,59)=J(15,59)=-J(59,15)=-J(13,15)=-J(15,13)=-J(2,13)=1（5）下面的描述中（B）是错误的。

A．互信息量等于先验的不确定性减去尚存的不确定性。

2023年网络安全考试题及答案一、密码学1. 对称加密算法和非对称加密算法有什么区别？分别举例说明。

答案：对称加密算法使用同一个密钥用于加密和解密数据，速度较快，但安全性较低。

非对称加密算法使用一对密钥，即公钥和私钥，公钥用于加密数据，私钥用于解密数据。

其安全性较高，但速度较慢。

例子： - 对称加密算法：DES（Data Encryption Standard）和AES（Advanced Encryption Standard）- 非对称加密算法：RSA（Rivest, Shamir, Adleman）和ECC（Elliptic Curve Cryptography）2. 什么是数字签名？数字签名的作用是什么？答案：数字签名是指使用私钥对文档、数据或消息进行加密的过程，以确认消息的来源和内容的完整性。

数字签名的作用是验证数据的真实性、完整性和不可抵赖性。

通过验证签名，接收方可以确信数据没有被篡改，并且数据的来源是可信的。

3. 什么是哈希算法？请简要说明其在网络安全中的应用。

答案：哈希算法是一种将任意长度的消息映射为固定长度散列值的算法。

其核心特点是不可逆性和唯一性。

在网络安全中，哈希算法常用于验证数据的完整性和防止数据篡改。

常见的哈希算法包括MD5和SHA-256。

应用场景包括密码存储、数字证书、文件完整性校验等。

二、网络攻防1. 请简单描述DDoS攻击，并列举几种防御DDoS攻击的方法。

答案：DDoS（Distributed Denial of Service）攻击是指利用多个计算机或网络设备协同攻击目标系统，使其无法正常提供服务的攻击行为。

防御DDoS攻击的方法包括： - 流量过滤：根据特定的IP地址、端口号或协议来过滤掉攻击流量。

- 负载均衡：通过将流量分担到多个服务器上，可以减轻单点故障和降低攻击对系统的影响。

- CAPTCHA验证：通过要求用户输入验证码，可以防止大量自动化机器人的攻击。

现代密码学教程第三版
现代密码学教程（第三版）主要涵盖了现代密码学的基本概念、原理和应用。

以下是其主要内容：
1. 密码学概述：介绍密码学的发展历程、基本概念和原理，以及在现代信息技术中的作用和重要性。

2. 加密算法：详细介绍各种现代加密算法，如对称加密算法（如AES）、非对称加密算法（如RSA），以及混合加密算法等。

3. 数字签名与身份认证：介绍数字签名的原理、算法和应用，以及身份认证的常用技术，如基于密码的身份认证、基于生物特征的身份认证等。

4. 密码协议：介绍各种密码协议，如密钥协商协议、身份认证协议、安全协议等。

5. 密码分析：介绍密码攻击的类型和防御措施，如侧信道攻击、代数攻击等，以及密码分析的常用方法和技术。

6. 网络安全：介绍网络安全的基本概念、原理和技术，如防火墙、入侵检测系统、虚拟专用网等。

7. 实践与应用：通过实际案例和实践项目，让读者更好地理解和应用现代密码学的原理和技术。

第三版相对于前两版，在内容上更加深入、全面，同时也增加了一些新的技术和应用，以适应现代信息技术的发展和变化。

对于对密码学感兴趣的学生和专业人士来说，是一本非常值得阅读的教材。