【正文】 20vy21wz22xa23yb24zc因此，本題的解密結果應為：Look up in the air,it’s a bird, it’s a plane, it’s superman。解：兩個“l(fā)”間插入“x”（也可插入其他字母）。解：密文應為：zi cvt wqngrzgvtw avzh cqyglmgj。于是有：于是有：4－4　編寫一個程序，用擴展的歐幾里德算法求gcd(4655,12075)和550－1mod1723。4－6　求Z5中各非零元素的乘法逆元。 M/3 = 35。 b2 = 1。 ”，滿足：(1) 封閉性：對任意的，有：；(2) 結合律：對任何的，有：；(3) 單位元：存在一個元素 (稱為單位元)，對任意元素，有：；(4) 逆元：對任意，存在一個元素 (稱為逆元)，使得：。如果群中每一個元素都是某一個元素的冪(為整數)，則稱該群是循環(huán)群。(2) 關于乘法“不可約多項式是指不能再分解為兩個次數低于該多項式最高次的多項之積的多項式。答：分組密碼處理的單位是一組明文，即將明文消息編碼后的數字序列劃分成長為位的組,各個長為的分組分別在密鑰（密鑰長為）的控制下變換成與明文組等長的一組密文輸出數字序列。5－3 什么是SP網絡？答：SP網絡就是由多重S變換和P變換組合成的變換網絡，即迭代密碼，它是乘積密碼的一種，由Shannon提出。即明文的一個比特的變化應該引起密文許多比特的改變。其運算邏輯關系為： 每輪迭代都有相同的結構。Feistel結構的實現依賴的主要參數是：分組長度、密鑰長度、迭代輪數、子密鑰生成算法、輪函數。分組密碼的操作模式就是如何在各種各樣的應用中使用這些基本構件。因為除了與密文字符相對應的一個明文字符受影響外，受影響的該明文字符進入移位寄存器，直到接下來的8個字符處理完畢后才移出。最后階段，預輸出通過一個逆初始置換IP－1算法就生成了64位的密文結果。3DES的優(yōu)點：（1）密鑰長度增加到112位或168位，可以有效克服DES面臨的窮舉搜索攻擊；（2）相對于DES，增強了抗差分分析和線性分析的能力；（3）具備繼續(xù)使用現有的DES實現的可能?；具\算方法（略）。　　AES的解密算法是相對于加密算法而言的，它由InvSubBytes、InvShiftRows、InvMixColumns和AddRoundKey等基本變換構成。（2）在知道公開密鑰和待加密報文的情況下，對于發(fā)送方A，很容易通過計算產生對應的密文：　。6－3　什么是陷門單向函數？陷門單向函數有何特點？如何將其應用于公鑰密碼體制中？答：陷門單向函數是滿足下列條件的函數：（1） 正向計算容易。 （3） 在知道密鑰的情況下，反向計算是容易的。　　公鑰密碼體制中的公鑰用于陷門單向函數的正向（加密）計算，私鑰用于反向（解密）計算。整數是素數的一個本原元。用戶A計算，并將其作為自己的密鑰；用戶B計算，并將其作為自己的密鑰。若用戶A的公鑰＝9,則A的私鑰為多少？如果用戶B的公鑰＝3，則共享的密鑰K為多少？解：，即9＝2mod11,經推算得＝6（這里在公用素數很小的情況下得出的，實際使用時公用素數應很大，這就是離散對數的難解性問題）。略。6－10　選擇＝7，＝17，＝5,試用RSA方法對明文＝19進行加密、解密運算、給出簽名和驗證結果(給出其過程)，并指出公鑰和私鑰各為什么？解：加密：解密：所以，簽名：驗證：，該簽名是真實的。6－13　試編寫程序判斷2537是否為素數。6－15　橢圓曲線表示，求其上的所有點。要計算 2G = (2, 7) + (2, 7), 先計算： l = (322 + 1)/(27) mod 11 = 13/14 mod 11 = 2/3 mod 11 = 8可得： x3 = 82–2–2 mod 11 = 5 y3 = 8(2–5)–7 mod 11 = 2所以： 2G = (5, 2)6－16　設實數域上的橢圓曲線為，令。6－17　利用橢圓曲線實現ElGamal密碼體制，設橢圓曲線是，生成元，接收方A的秘密密鑰。解：（1）。HASH函數的基本要求：①算法公開，不需要密鑰。HASH函數的安全性要求：①給定消息的散列值，要求出是計算上不可行的。7－3　為什么要進行HASH填充？答：HASH函數的處理是以分組為單位，在生成散列值之前，在對輸入消息進行分組時，如果最后一塊報文不足位，就要進行填充。通?？梢允褂肅BC模式基于公開密鑰算法對消息進行加密，并輸出最后一個密文分組作為散列值。同樣可以使用對稱分組算法的CBC模式或CFB模式來產生散列值。這類算法典型的有：MDMD4 、MDSHAPIPEMD－160等算法。任何認證系統(tǒng)在功能上劃分為兩個層次：底層的認證函數產生一個用來認證消息的認證標識，上層的認證協(xié)議基于認證標識提供了一種能使接收方驗證消息真實性的機制。7－8　什么是認證協(xié)議？舉例說明單向認證和雙向認證。8－2　數字簽名的性質是什么？答：數字簽名應該具有以下性質： (1)簽名是對文檔的一種映射，不同的文檔內容所得到的映射結果是不一樣的，即簽名與文檔具有一一對應關系；（精確性） (2)簽名應基于簽名者的唯一性特征（如私鑰），從而確定簽名的不可偽造性和不可否認性；（唯一性）(3)簽名應該具有時間特征，防止簽名的重復使用。公開簽名算法是一個由密鑰控制的函數。答：最基本的數字簽名有基于對稱密鑰密碼算法和基于公開密鑰密碼算法兩種。驗證算法就是解密算法： 或加密算法： 這個方法隱含著用戶A、B都知道和，才能驗證消息。此時發(fā)送方用自己的私鑰對消息進行加密，接收方收到消息后用發(fā)送方的公鑰進行解密，由于私鑰由發(fā)送方自己保管且只有他本人知道，入侵者只知道發(fā)送者的公鑰，不可能偽造簽名，從而起到簽名的效果?？芍俨脭底趾灻谕ㄐ烹p方的基礎上引入了仲裁者的參與。8－7　當需要對消息同時進行簽名和保密時，它們應以何種順序作用于消息？為什么？答：應先簽名后加密。第9章　密鑰管理9－1　為什么要進行密鑰管理？答：密碼學中密鑰作為密碼變換的參數，通過加密變換操作，可以將明文變換為密文，或者通過解密變換操作，將密文恢復為明文。9－2　密鑰的種類有哪些？答：按照所加密內容的不同，密鑰可以分為用于一般數據加密的密鑰（即會話密鑰）和用于密鑰加密的密鑰，密鑰加密密鑰又可分為一般密鑰加密密鑰和主密鑰。9－5　密鑰安全存儲的方法有哪些？答：有兩種方法：一種是基于口令的軟保護，一種是基于硬件的物理保護。有兩種：一種是在用戶之間直接實現分配，另一種是設立一個密鑰分發(fā)中心，由它負責密鑰分發(fā)。：要求在一次處理中，每一方A與一個稱作認證中心CA的離線可信方相聯系，A要登記他的公鑰并獲得CA的證書證實公鑰。由CA產生的用戶證書有兩個方面的特點：一是任何有CA公開密鑰的用戶都可以恢復并證實用戶公開密鑰；二是除了CA沒有任何一方能不被察覺地更改該證書。在一個證書鏈中，跟隨每一份證書的是該證書簽發(fā)者的證書；每份證書包含證書簽發(fā)者的區(qū)別名（DN），該區(qū)別名就是證書鏈中下一份證書的主體的名字；每份證書都是使用簽發(fā)者的私鑰簽發(fā)的。報文至少包括一個時間戳(防止報文的延遲傳送)、一個不重復的隨機數(用于檢測重放攻擊，并防止偽造簽名)、B的身份標識。處理方式與單向鑒別相似，只是響應方要將發(fā)起方傳來的隨機數返回。A→B：　B→A：A→B:第10章　序列密碼10－1　什么是序列密碼？同步序列密碼？自同步序列密碼？答：序列密碼是以位或字節(jié)作為基本處理單元的密碼。自同步序列密碼的特點：自同步、有限的錯誤傳播。答：分組密碼以一定大小的分組作為每次處理的基本單元，而序列密碼則是以一個元素（如一個字母或一個比特）作為基本的處理單元。10－6　在序列密碼中為什么要使用線性反饋移位寄存器？答：（1）LFSR非常適合硬件實現；（2）它們能產生大的周期序列； （3）它們能產生好的統(tǒng)計特性的序列；（4）它們的結構能夠應用代數方法進行很好的分析。偽隨機數生成算法主要完成密鑰流的生成。答：略。12－6　什么是WEP？答：，提供了認證和保密兩個服務以實現無線局域網的客戶和訪問點AP間加密通信功能。2） 通過加密來維護一定的保密性。5） 可以由用戶定義WEP密鑰，而且沒有限制。2）一旦修改了密鑰，就不得不告訴每個人，以便他們能夠調整設置。12－10　IPSec如何實現通信安全？答：略。這樣，隨之而來的是企業(yè)生產控制網絡暴露在沒有信息安全防護措施的環(huán)境中，同時面臨著來自企業(yè)信息網絡內部（如不滿意員工）和外部（如工業(yè)間諜、競爭對手）對生產指令、關鍵業(yè)務數據和設計機密等敏感數據進行竊取、篡改、偽造、重放等雙重安全威脅，在這種情況下，作為攻擊者完全可以長驅直入地從異地基于因特網進入到工廠生產控制網絡的底層，實現對控制網絡中的各種儀器儀表、執(zhí)行機構進行直接的訪問和控制，對其“發(fā)號施令”，直接影響企業(yè)的安全生產和管理。13－4　EPA的安全原則是什么？答：主要包括使用防火墻、網絡（網關）隔離、分組過濾、加密與認證、網絡安全漏洞掃描和入侵檢測、備份與恢復、“最小授權”原則。第14章　密碼學與無線傳感器網絡感知安全14－2　無線傳感器網絡的主要特點有哪些？答：無線傳感器網絡一般具有以下特點：（1）無線傳感器網絡具有大量而密集的節(jié)點分布特征，且網絡規(guī)模可變化，不固定；缺少固定的基礎設施，沒有中心管理點；網絡拓撲結構在分布完成之前是未知的。（5）通信能力有限。包括：機密性、完整性、真實性、可用性、新鮮性、魯棒性和訪問控制。也稱為不可克隆原理。　　步2：B設置接收濾光器的序列，并讀取接收到的光子序列，轉換為相應的比特流，但因B不知道A的設置，故只能隨機地設置，對于每一個位置，能正確接收的概率為3/4?！　〔?：A檢查B公布的比特與自己所發(fā)出比特的一致性，如果沒有竊聽行為發(fā)生，則它們應該是一致的，否則，肯定發(fā)生了竊聽行為。略。（2）隨著計算能力的增強，所有單向函數都顯得脆弱，因為計算能力的增強使蠻力攻擊更可行。（6）一旦一個加密受到安全威脅，安全通信的參與方不能通過一個明確的方法來發(fā)現這種威脅的發(fā)生。（2）隨機數發(fā)生器：量子密鑰分發(fā)協(xié)議要求隨機地設置所發(fā)出的光子的極化狀態(tài)。（4）低傳輸率：傳輸率由每秒鐘正確傳輸的秘密位的個數來決定，量子密鑰分發(fā)協(xié)議的工作原理決定了必須犧牲部分傳輸位用于驗證，這些位不能用作密鑰，導致量子密碼學的傳輸效率