【正文】 （4）低傳輸率：傳輸率由每秒鐘正確傳輸?shù)拿孛芪坏膫€數(shù)來決定，量子密鑰分發(fā)協(xié)議的工作原理決定了必須犧牲部分傳輸位用于驗證，這些位不能用作密鑰，導(dǎo)致量子密碼學(xué)的傳輸效率相對較低。（6）一旦一個加密受到安全威脅，安全通信的參與方不能通過一個明確的方法來發(fā)現(xiàn)這種威脅的發(fā)生。略?！　〔?：B設(shè)置接收濾光器的序列，并讀取接收到的光子序列，轉(zhuǎn)換為相應(yīng)的比特流，但因B不知道A的設(shè)置，故只能隨機地設(shè)置，對于每一個位置，能正確接收的概率為3/4。包括：機密性、完整性、真實性、可用性、新鮮性、魯棒性和訪問控制。第14章　密碼學(xué)與無線傳感器網(wǎng)絡(luò)感知安全14－2　無線傳感器網(wǎng)絡(luò)的主要特點有哪些？答：無線傳感器網(wǎng)絡(luò)一般具有以下特點：（1）無線傳感器網(wǎng)絡(luò)具有大量而密集的節(jié)點分布特征，且網(wǎng)絡(luò)規(guī)模可變化，不固定；缺少固定的基礎(chǔ)設(shè)施，沒有中心管理點；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在分布完成之前是未知的。這樣，隨之而來的是企業(yè)生產(chǎn)控制網(wǎng)絡(luò)暴露在沒有信息安全防護措施的環(huán)境中，同時面臨著來自企業(yè)信息網(wǎng)絡(luò)內(nèi)部（如不滿意員工）和外部（如工業(yè)間諜、競爭對手）對生產(chǎn)指令、關(guān)鍵業(yè)務(wù)數(shù)據(jù)和設(shè)計機密等敏感數(shù)據(jù)進(jìn)行竊取、篡改、偽造、重放等雙重安全威脅，在這種情況下，作為攻擊者完全可以長驅(qū)直入地從異地基于因特網(wǎng)進(jìn)入到工廠生產(chǎn)控制網(wǎng)絡(luò)的底層，實現(xiàn)對控制網(wǎng)絡(luò)中的各種儀器儀表、執(zhí)行機構(gòu)進(jìn)行直接的訪問和控制，對其“發(fā)號施令”，直接影響企業(yè)的安全生產(chǎn)和管理。2）一旦修改了密鑰，就不得不告訴每個人，以便他們能夠調(diào)整設(shè)置。2） 通過加密來維護一定的保密性。答：略。10－6　在序列密碼中為什么要使用線性反饋移位寄存器？答：（1）LFSR非常適合硬件實現(xiàn)；（2）它們能產(chǎn)生大的周期序列； （3）它們能產(chǎn)生好的統(tǒng)計特性的序列；（4）它們的結(jié)構(gòu)能夠應(yīng)用代數(shù)方法進(jìn)行很好的分析。自同步序列密碼的特點：自同步、有限的錯誤傳播。處理方式與單向鑒別相似，只是響應(yīng)方要將發(fā)起方傳來的隨機數(shù)返回。在一個證書鏈中，跟隨每一份證書的是該證書簽發(fā)者的證書；每份證書包含證書簽發(fā)者的區(qū)別名（DN），該區(qū)別名就是證書鏈中下一份證書的主體的名字；每份證書都是使用簽發(fā)者的私鑰簽發(fā)的。：要求在一次處理中，每一方A與一個稱作認(rèn)證中心CA的離線可信方相聯(lián)系，A要登記他的公鑰并獲得CA的證書證實公鑰。9－5　密鑰安全存儲的方法有哪些？答：有兩種方法：一種是基于口令的軟保護，一種是基于硬件的物理保護。第9章　密鑰管理9－1　為什么要進(jìn)行密鑰管理？答：密碼學(xué)中密鑰作為密碼變換的參數(shù)，通過加密變換操作，可以將明文變換為密文，或者通過解密變換操作，將密文恢復(fù)為明文?？芍俨脭?shù)字簽名在通信雙方的基礎(chǔ)上引入了仲裁者的參與。驗證算法就是解密算法： 或加密算法： 這個方法隱含著用戶A、B都知道和，才能驗證消息。公開簽名算法是一個由密鑰控制的函數(shù)。7－8　什么是認(rèn)證協(xié)議？舉例說明單向認(rèn)證和雙向認(rèn)證。這類算法典型的有：MDMD4 、MDSHAPIPEMD－160等算法。通?？梢允褂肅BC模式基于公開密鑰算法對消息進(jìn)行加密，并輸出最后一個密文分組作為散列值。HASH函數(shù)的安全性要求：①給定消息的散列值，要求出是計算上不可行的。解：（1）。要計算 2G = (2, 7) + (2, 7), 先計算： l = (322 + 1)/(27) mod 11 = 13/14 mod 11 = 2/3 mod 11 = 8可得： x3 = 82–2–2 mod 11 = 5 y3 = 8(2–5)–7 mod 11 = 2所以： 2G = (5, 2)6－16　設(shè)實數(shù)域上的橢圓曲線為，令。6－13　試編寫程序判斷2537是否為素數(shù)。略。用戶A計算，并將其作為自己的密鑰；用戶B計算，并將其作為自己的密鑰。　　公鑰密碼體制中的公鑰用于陷門單向函數(shù)的正向（加密）計算，私鑰用于反向（解密）計算。6－3　什么是陷門單向函數(shù)？陷門單向函數(shù)有何特點？如何將其應(yīng)用于公鑰密碼體制中？答：陷門單向函數(shù)是滿足下列條件的函數(shù)：（1） 正向計算容易。　　AES的解密算法是相對于加密算法而言的，它由InvSubBytes、InvShiftRows、InvMixColumns和AddRoundKey等基本變換構(gòu)成。3DES的優(yōu)點：（1）密鑰長度增加到112位或168位，可以有效克服DES面臨的窮舉搜索攻擊；（2）相對于DES，增強了抗差分分析和線性分析的能力；（3）具備繼續(xù)使用現(xiàn)有的DES實現(xiàn)的可能。因為除了與密文字符相對應(yīng)的一個明文字符受影響外，受影響的該明文字符進(jìn)入移位寄存器，直到接下來的8個字符處理完畢后才移出。Feistel結(jié)構(gòu)的實現(xiàn)依賴的主要參數(shù)是：分組長度、密鑰長度、迭代輪數(shù)、子密鑰生成算法、輪函數(shù)。即明文的一個比特的變化應(yīng)該引起密文許多比特的改變。答：分組密碼處理的單位是一組明文，即將明文消息編碼后的數(shù)字序列劃分成長為位的組,各個長為的分組分別在密鑰（密鑰長為）的控制下變換成與明文組等長的一組密文輸出數(shù)字序列。(2) 關(guān)于乘法“ ”，滿足：(1) 封閉性：對任意的，有：；(2) 結(jié)合律：對任何的，有：；(3) 單位元：存在一個元素 (稱為單位元)，對任意元素，有：；(4) 逆元：對任意，存在一個元素 (稱為逆元)，使得：。 M/3 = 35。于是有：于是有：4－4　編寫一個程序，用擴展的歐幾里德算法求gcd(4655,12075)和550－1mod1723。解：兩個“l(fā)”間插入“x”（也可插入其他字母）。即它交換的不再是字符本身，而是字符被書寫的位置。隱寫術(shù)的優(yōu)點在于能夠被某些人使用而不容易發(fā)現(xiàn)他們間在進(jìn)行秘密通信。知道所用的算法加上密文的樣本必須不足以確定密鑰。答：分類常規(guī)密碼體制公開密鑰密碼體制運行條件加密和解密使用同一個密鑰和同一個算法。非對稱密碼體制是加密密鑰與解密密鑰不同，形成一個密鑰對，用其中一個密鑰加密的結(jié)果，可以用另一個密鑰來解密的密碼體制。2－8　什么是對稱密碼體制和非對稱密碼體制？各有何優(yōu)、缺點？答：對稱密碼體制的基本特征是加密密鑰與解密密鑰相同。– 雙密鑰加密：即發(fā)送者和接收者各自使用一個不同的密鑰，這兩個密鑰形成一個密鑰對，其中一個可以公開，稱之為公鑰，另一個必須為密鑰持有人秘密保管，稱之為私鑰。（2） 破譯者取得密文后將不能在有效的時間或成本范圍內(nèi)破解出密鑰或明文。即知道選擇的明文和對應(yīng)的密文。密文：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用表示。典型的被動攻擊形式就是截獲，包括析出消息內(nèi)容和通信量分析。重放涉及一個數(shù)據(jù)單元被獲取以后的后繼重傳，以產(chǎn)生一個未授權(quán)的效果?！　≈饕陌踩?wù)包括：機密性（消息內(nèi)容析出，通信量分析）、完整性、鑒別、非否認(rèn)性、訪問控制、可用性。（3）近代密碼。1－3　簡述密碼學(xué)發(fā)展的三個階段及其主要特點。第1章　緒論1－1　為什么會有信息安全問題的出現(xiàn)？答題要點：（1）當(dāng)今知識經(jīng)濟社會，信息資源是重要的資源形式，大到一個國家、小至某一個人，擁有的信息資源越多、越早獲取到信息資源，就在整個國家安全、經(jīng)濟與社會競爭中處于更有利的地位；（2）網(wǎng)絡(luò)自身的安全缺陷難以堵住安全漏洞；（3）網(wǎng)絡(luò)的開放性特征為攻擊者提供了方便之門；（4）人為因素，包括人的無意失誤、黑客攻擊、管理不善等。答題要點：密碼學(xué)的發(fā)展大致經(jīng)歷了三個階段：（1）古代加密方法。特點：這一階段密碼技術(shù)開始形成一門科學(xué)，利用電子計算機可以設(shè)計出更為復(fù)雜的密碼系統(tǒng)，密碼理論蓬勃發(fā)展，密碼算法設(shè)計與分析互相促進(jìn)，出現(xiàn)了大量的密碼算法和各種攻擊方法。1－7　簡述安全性攻擊的主要形式及其含義。1－8　什么是主動攻擊和被動攻擊，各有何特點？答題要點：主動攻擊是指攻擊者對連接中通過的PDU進(jìn)行各種處理，這些攻擊涉及某些數(shù)據(jù)流的篡改或一個虛假流的產(chǎn)生。對于被動攻擊，通常是難以檢測的，因為它們并不會導(dǎo)致數(shù)據(jù)有任何變化，對付被動攻擊的重點是防止而不是檢測，可以采用各種數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)保護。密鑰：是參與密碼變換的參數(shù)，通常用表示。（4）選擇密文攻擊　　與選擇性明文攻擊相對應(yīng)，破譯者除了知道加密算法外，還包括他自己選定的密文和對應(yīng)的、已解密的原文。（3） 一個密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的，即密鑰空間非常大。該系統(tǒng)也稱為非對稱加密或公鑰加密。對稱密碼體制的優(yōu)缺點：（1）優(yōu)點：加密、解密處理速度快、保密度高等。非對稱密碼體制的優(yōu)缺點：（1）優(yōu)點：①網(wǎng)絡(luò)中的每一個用戶只需要保存自己的私有密鑰，則個用戶僅需產(chǎn)生對密鑰。用同一個算法進(jìn)行加密和解密，而密鑰有一對，其中一個用于加密，另一個用于解密。知道所用的算法、公鑰和密文的樣本必須不足以確定私鑰。而加密則很容易被發(fā)現(xiàn)誰與誰在進(jìn)行秘密通信，這種發(fā)現(xiàn)本身可能具有某種意義或作用。3－4　頻率分析的基本處理方法是什么？答：頻率分析攻擊的一般方法：第一步：對密文中出現(xiàn)的各個字母進(jìn)行統(tǒng)計，找出它們各自出現(xiàn)的頻率。 明文playfaircipherwasactualx密文qkbwitvaasokvbigictawthz明文lyinventedbywheatstone密文kzawesmafkkexgibcfrmpi3－7　用Hill密碼加密明文“pay more money”,密鑰是：解：明文“pay more money”可編碼為：15　0　24；12　14　17；4　12　14；13　4　24。略。 M/5 = 21。如果一個群滿足交換律，則稱其為交換群。 ”是一個交換群；其單位元為“1”，的逆元為。通常為64或128。5－5 什么是Feistel密碼結(jié)構(gòu)？Feistel密碼結(jié)構(gòu)的實現(xiàn)依賴的主要參數(shù)有哪些？答：Feistel密碼結(jié)構(gòu)如圖5－6所示。5－6 簡述分組密碼的設(shè)計準(zhǔn)則。 5－9 描述DES的加密思想和F函數(shù)。5－11 AES的主要優(yōu)點是什么？答：AES的主要優(yōu)點表現(xiàn)為：匯聚了安全性能、效率、可實現(xiàn)性和靈活性等優(yōu)點，最大的優(yōu)點是可以給出算法的最佳差分特征的概率，并分析算法抵抗差分密碼分析及線性密碼分析的能力。5－15 在GF（28）上｛01｝的逆是什么？答：01。即如果知道了密鑰和消息，容易計算。6－4　簡述公鑰密碼體制的主要應(yīng)用方向？答:大體上說，可以將公開密鑰密碼系統(tǒng)的應(yīng)用分為三類：機密性的實現(xiàn)(發(fā)送方用接收方的公開密鑰加密報文，接收方用自已對應(yīng)的私鑰來解密)、數(shù)字簽名即防否認(rèn)性的實現(xiàn)（發(fā)送方用自己的私鑰“簽署”報文，接收方用發(fā)送方配對的公開密鑰來解密以實現(xiàn)鑒別）和密鑰交換（即用常規(guī)密碼體制加密需要保密傳輸?shù)南⒈旧?，然后用公鑰密碼體制加密常規(guī)密碼體制中使用的會話密鑰，將二者結(jié)合使用）。通過這種方式，雙方共享了一個密鑰，相當(dāng)于雙方交換了一個密鑰。6－9　設(shè)通信雙方使用RSA加密體制，接收方的公開密鑰是（5,35），接收到的密文是10，求明文。程序略。計算。 （2） （3）。②給定消息和其散列值，要找到另一個與不同的消息，使得它們的散列值相同是不可能的（即抗弱碰撞性）。如果丟棄用戶的密鑰，這時的散列值將無法解密，也就是說，它滿足了散列函數(shù)的單向性要求。7－6　編寫程序?qū)崿F(xiàn)SHA－1？略。答：認(rèn)證協(xié)議就是能使通信各方證實對方身份或消息來源的通信協(xié)議。對任意一個消息，一個密鑰，簽名算法產(chǎn)生一個簽名，算法是公開的，但密鑰是保密的，這樣，不知道密鑰的人不可能產(chǎn)生正確的簽名，從而不能