密码学期末作业

《现代密码学》期末作业

零、选择题

（1）采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。

A）置换运算B）异或运算C）模乘运算D）移位运算

（2）关于RSA算法下列说法不正确的是。

A）RSA算法是一种对称加密算法

B）RSA算法的运算速度比DES慢

C）RSA算法可用于某种数字签名方案

D）RSA的安全性主要基于因子分解的难度

(3)8位的密钥可以产生多少个可能的密钥

A) 8 B) 8^2 C) 2^8 D)65536

(4)3DES密钥的长度最长是多少位？

A) 56位B) 168位C) 112位E)128位

(5) MD5 (Hash)的输出是多少位？

A）64位B）128位C）160位D）256位

(6) SHA（Hash）的输出是多少位？

A）64位B）128位C）160 位D）256位

一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥

二、阐述密码体制分类

三、阐述扩散和混淆的概念

四、什么是密码分组链接（CBC）模式,请画出加密与解密示意图

五、哈希(Hash)函数应满足什么条件？

六、说明迭代型哈希函数一般结构的运算过程.

七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

八、AES高级加密标准的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。根据下图写出字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。

九、设椭圆曲线y2=x3+2x+7, p=179 满足1/210失败的概率, 求将消息M=5 表示成曲线上的点.

十、在RSA算法中,设公钥KU={7,187},私钥KR={23,187}, 设明文M=88, 求密文C。

十一、根据下图S-DES (Simplified DES) 收、发双方共享的10位密钥，计算出两个8位子密钥分别用在加密、解密的不同阶段。图中的P10、P8如下表，初始10位密钥为（1010000010）求图中的K1、K2

十二、根据下图S-DES加密算法计算出当明文M=11110011，求密文？算法中的变换如表

十三、通信双方使用RSA加密体制，接收放的公开密钥是（e,n）=（5，119）接收到的密文是C=66，求明文m=? (p 96例4.8)

十四、是密钥分配的一个实例。根据下图，假定两个用户A、B分别与密钥分配中心KDC (key distribution center)有一个共享的主密钥K A和K B。A希望与B建立一个共享的一次性会话密钥，根据下图解释可通过几步来完成？

密钥分配实例

十五、假定A、B双方已完成公钥交换，根据下图可按什么步骤建立共享会话密钥？：

图5.7 具有保密性和认证性的密钥分配

十六、MD5的算法的框图如下图所示。算法的输入为任意长的消息（图中为K比特），分为512比特长的分组，输出为128比特的消息摘要。请解释MD5对消息填充、附加消息的长度用步骤、对MD缓冲区初始化处理过程？

图6.5 MD5的算法框图

十七、例7.1 下面给出的是具有仲裁方式数字签字，其中X 表示发方，Y 表示收方，A 是仲裁者，M 是消息，X →Y ： 表示X 给Y 发送一消息M 。请解释签字按如下过程是怎样实现的？ ① X →A ：M ‖E KXA [ID X ‖H(M)]。

② A →Y ：E KAY [ID X ‖M ‖E KXA [ID X ‖H(M)]‖T]。

十八、例7.2 下面给出的是具有仲裁方式数字签字，其中X 表示发方，Y 表示收方，A 是仲裁者，M 是消息，X →Y ： 表示X 给Y 发送一消息M 。请解释数字签字按如下过程是怎样实现的？ 例签字过程如下：

①X→A: IDX‖E KXY[M]‖E KXA[ID X‖H(E KXY[M])]。

②A→Y: E KAY[ID X‖E KXY[M]‖E KXA[ID X‖H(E KXY[M])]‖T]。

十九、例7.3 下面给出的是具有仲裁方式数字签字，其中X表示发方，Y表示收方，A是仲裁者，M是消息，X→Y：表示X给Y发送一消息M。请解释签字按如下过程是怎样实现的？

例签字过程如下：

①X→A：ID X‖E SKX[ID X‖E PKY[E SKX[M]]]。

②A→Y：E SKA[ID X‖E PKY[E SKX[M]]‖T]。

二十、根据下图说明PGP中通过数字签字提供认证的过程？

二十一、根据下图说明PGP为传输或存储的文件提供加密的保密性认证业务的过程？

二十二、根据下图说明同一消息同时提供保密性与认证性的过程？

二十三、图2.9是一个3级反馈移位寄存器，其初始状态为

(a1,a2,a3)=(1,0,1)，写出前6个时刻的状态和输出。

图2.9 一个3级反馈移位寄存器

二十四、计算AES的密钥第八轮密钥编排EAD27321(32)

B58DBAD2(33) 312BF560(34)7F8D292F(35)求W36 W37 W38 W39

二十五、例2.3 图2.11是一个5级线性反馈移位寄存器，其初始状态为（a1,a2,a3,a4,a5）=(1,0,0,1,1)，可求出输出序列为

图2.11 一个5级线性反馈移位寄存器

二十六、例4.4 由以下方程组求x 。

1mod 2

2mod3

3mod5

5mod 7x x x x ≡⎧⎪≡⎪⎨≡⎪⎪≡⎩