【正文】 WBKASPDH。4－5　求25的所有本原元。 M/7 = 15。如果一個群的元素是有限的，則稱該群為有限群。(3)(分配律)對任何的，有：；(4)(無零因子)對任意的，如果，則或。解密過程是加密的逆過程。加密算法的輸入是長為位的明文和密鑰，明文被均分為長度為位的和兩部分。答：分組密碼的設(shè)計準則主要包括S盒的設(shè)計準則、P盒的設(shè)計準則、輪函數(shù)的設(shè)計準則、迭代的輪數(shù)以及子密鑰的生成方法。答：DES 算法的加密過程經(jīng)過了三個階段：首先，64位的明文在一個初始置換IP 后，比特重排產(chǎn)生了經(jīng)過置換的輸入，明文組被分成右半部分和左半部分，每部分32位，以和表示。AES對內(nèi)存的需求非常低，也使它很適合用于受限制的環(huán)境中，AES的操作簡單，并可抵御強大和實時的攻擊。第6章　非對稱密碼體制6－1　為什么要引入非對稱密碼體制？答：對稱密碼體制不能完全適應(yīng)應(yīng)用的需要，主要表現(xiàn)在以下三個方面：密鑰管理的困難性問題、陌生人間的保密通信問題、數(shù)字簽名問題，而非對稱密碼體制可以在這三個方面有較好的解決方案。（2） 在不知道密鑰的情況下，反向計算是不可行的。6－5　簡述DiffieHellman算法實現(xiàn)密鑰交換的原理。DiffieHelllman密鑰交換算法的有效性依賴于計算有限域中離散對數(shù)的困難性。解：據(jù)題意知：＝5，＝35，＝10。6－14　ECC的理論基礎(chǔ)是什么？它有何特點？答：ECC的理論基礎(chǔ)是橢圓曲線離散對數(shù)問題的難解性。解：將 xP = –, yP = , xQ = –, yQ = 代入橢圓曲線加方程易得：xR = yR = 1。第7章　HASH函數(shù)和消息認證7－1　什么是HASH函數(shù)？對HASH函數(shù)的基本要求和安全性要求分別是什么？答：HASH函數(shù)是一種單向密碼體制，即它是一個從明文到密文的不可逆映射，只有加密過程，不能解密。③對于任意兩個不同的消息和，它們的散列值不可能相同（即抗強碰撞性）。一般情況下它的計算速度十分的慢，實用性差。7－7　什么是消息認證？為什么要進行消息認證？消息認證的實現(xiàn)方法有哪些？答：消息認證是使目標消息接收者能夠檢驗收到的消息是否真實的認證方法。例略。驗證算法也是公開的，它通過或來驗證簽名。這種簽名算法主要用于防止通信雙方A、B之外的人進行偽造，但對A、B間的欺騙（如偽造簽名）將無能為力，因為他們共享了密鑰。仲裁者在這一類簽名模式中扮演裁判的角色。密鑰管理負責密鑰從產(chǎn)生到最終銷毀的整個過程，包括密鑰的生成、存儲、分配、使用、備份/恢復(fù)、更新、撤銷和銷毀等。網(wǎng)外分發(fā)方式是通過非通信網(wǎng)絡(luò)的可靠物理渠道攜帶密鑰分發(fā)給互相通信的各用戶。證書由證書管理員產(chǎn)生，并發(fā)給擁有相應(yīng)私鑰的通信方(該證書的擁有者)。9－8　。這樣，兩個隨機數(shù)都由另一方返回，每一方都可以檢查返回的隨機數(shù)來檢測重放攻擊，不再需要時間戳。答：密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機（偽隨機）特性等，是保證序列密碼安全性的主要指標。答：RC4有兩個主要的算法：密鑰調(diào)度算法KSA和偽隨機數(shù)生成算法PRGA。WAP網(wǎng)關(guān)將來自WEB服務(wù)器的經(jīng)SSL加密的消息翻譯成適合WTLS安全協(xié)議的無線網(wǎng)絡(luò)傳輸格式，再傳給Web瀏覽器（即手機）；從手機發(fā)往WEB服務(wù)器的消息同樣經(jīng)由WAP網(wǎng)關(guān)將WTLS格式轉(zhuǎn)換成SSL格式。3） WEP非常容易實現(xiàn)。3）如果僅僅使用WEP，并不能提供足夠的無線局域網(wǎng)WLAN安全。13－2　工業(yè)控制網(wǎng)絡(luò)面臨的安全威脅是什么？答：主要包括：拒絕服務(wù)、竊聽、口令破解、網(wǎng)絡(luò)和IP欺騙、數(shù)據(jù)的篡改、病毒、特洛伊木馬和蠕蟲等威脅。（3）電源能量受限。14－4　無線傳感器網(wǎng)絡(luò)可能受到的安全威脅有哪些？答：節(jié)點的捕獲（物理攻擊）、違反機密性攻擊、拒絕服務(wù)攻擊、假冒的節(jié)點和惡意的數(shù)據(jù)、Sybil攻擊、路由威脅等。　　步4：A對照自己的設(shè)置，通過傳統(tǒng)的信道告訴B設(shè)置正確的位置。量子密碼的安全性具有抗擊擁有無窮計算能力的攻擊者，這一點區(qū)別于現(xiàn)有的其他密碼算法，隨著計算機計算能力的不斷增強，可以認為量子密碼學是未來唯一安全的密碼技術(shù)。（1）光子源：BB84量子密鑰協(xié)議的安全性取決于Alice和Bob生成和處理單個光子的能力。但一般而言，一個特定技術(shù)的實現(xiàn)總是令人懷疑的。（3）量子中繼器：由于存在探測器噪聲和光纖損耗，當前量子密鑰分發(fā)系統(tǒng)只能工作于40－60英里范圍內(nèi)。（4）密鑰分發(fā)期間密鑰的安全性不能得到絕對保證。A和B依此辦法可獲得足夠多的位。實際上這是量子密碼學為了保證通信安全的一個基本處理原則。14－3　無線傳感器網(wǎng)絡(luò)的安全需求是什么？答：從一般意義上說，無線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為信息安全需求和通信安全需求兩個方面。13－6　如何實現(xiàn)EPA系統(tǒng)的信息安全？答：基于信息安全模型和安全訪問模型，綜合應(yīng)用基于密碼學方法的加、解密技術(shù)，具有門衛(wèi)功能的防火墻、口令等訪問過濾技術(shù)以及系統(tǒng)內(nèi)部的安全掃描等，以實現(xiàn)系統(tǒng)的整體安全。12－12　PGP如何保證電子郵件的安全性？答：基于鑒別、機密性、壓縮、電子郵件的兼容性和分段五種服務(wù)，實現(xiàn)電子郵件的機密性和可鑒別等安全功能。WEP的缺點：1）RC4加密算法是個公開的序列加密算法。WEP定義用來防止非授權(quán)用戶的“意外偷聽”，它使用了對稱密鑰加密算法和RC4序列密碼體制手段用來加密位于移動單元和基站之間的無線網(wǎng)絡(luò)連接通信。12－2　對保密數(shù)字通信系統(tǒng)有什么要求？答：略。分組密碼使用的是一個不隨時間變化的固定變換，具有擴散性好、插入的敏感性等優(yōu)點；其缺點是：加解密處理速度慢、存在錯誤傳播。自同步序列密碼的密鑰流的產(chǎn)生與密鑰和已經(jīng)產(chǎn)生的固定數(shù)量的密文字符有關(guān)，即是一種有記憶變換的序列密碼。報文也可能傳遞一個會話密鑰，該密鑰用B的公開密鑰加密?！　∪绻脩舻臄?shù)目巨大，讓所有用戶向同一個CA申請證書涉及到大數(shù)據(jù)量的管理、通信量、響應(yīng)速度等問題，同時CA的公開密鑰要求要能安全地提供給每個客戶也有困難。按照密鑰分發(fā)內(nèi)容的不同，密鑰的分發(fā)方法主要分為秘密密鑰的分發(fā)和公開密鑰的分發(fā)兩大類。層次化的密鑰結(jié)構(gòu)具有安全性強、可實現(xiàn)密鑰管理的自動化的優(yōu)點。（）。使用公鑰密碼體制：用戶A選定私鑰、公鑰，加解密算法分別為，將保密，稱為簽名密鑰；將公開，稱為驗證密鑰，則簽名和驗證過程為：設(shè)用戶A要向用戶B發(fā)送消息，用戶A用自己的私鑰加密(簽名)消息：，向B發(fā)送(,)；用戶B用A的公鑰解密 (驗證)簽名：　　　8－6　直接數(shù)字簽名和可仲裁數(shù)字簽名的區(qū)別是什么？答：直接數(shù)字簽名是只涉及到通信雙方的數(shù)字簽名。基本形式是：用戶A與B共享對稱密鑰密碼體制的密鑰，要簽名的消息為。對發(fā)送者唯一就可以防止發(fā)送方以外的人偽造簽名，也防止發(fā)送方事后否認；(3)必須相對容易地生成該數(shù)字簽名，即簽名容易生成；(4)必須相對容易地識別和驗證該數(shù)字簽名；(5)偽造數(shù)字簽名在計算復(fù)雜性意義上具有不可行性，既包括對一個已有的數(shù)字簽名構(gòu)造新的消息，也包括對一個給定消息偽造一個數(shù)字簽名；(6)在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的。(2) 消息認證碼MAC:是以消息和密鑰作為輸入的公開函數(shù)，產(chǎn)生定長的輸出，并以此輸出值作為認證標識。這類設(shè)計已經(jīng)提出了一些方案，如MDC2和MDC4等。7－5　簡述散列算法的設(shè)計方法及其分類。③容易計算?！。?）發(fā)送方B欲發(fā)送消息，選擇隨機數(shù)，求密文。解：對于的所有可能值，計算方程右邊的值。6－12　編寫程序計算：1615mod4731。6－7　RSA算法的理論基礎(chǔ)是什么？答：大數(shù)因子分解的困難性。類似地，用戶B選擇一個隨機數(shù)，并計算：。這里的密鑰相當于陷門，它和是配對使用的。（5）敵對方即使知道公開密鑰和密文C，要想恢復(fù)原來的報文在計算上也是不可行的?！　』咀儞Q方法（略）。5－10 為什么要使用3DES？答：隨著計算機處理能力的提高，只有56位密鑰長度的DES算法不再被認為是安全的。具體原理及特點參見教材。每輪迭代的輪函數(shù)相同，但每輪的子密鑰不同。S盒的作用是起到混亂作用，P盒的作用是起到擴散的作用。4－11　什么是計算復(fù)雜性？它在密碼學中有什么意義？答：計算復(fù)雜性理論提供了一種分析不同密碼技術(shù)和算法的計算復(fù)雜性的方法，它對密碼算法及技術(shù)進行比較，然后確定其安全性，是密碼安全性理論的基礎(chǔ)，涉及算法的復(fù)雜性和問題的復(fù)雜性兩個方面，為密碼算法的“實際上”安全提供了依據(jù)。域是由一個非空集合組成，在集合中定義了兩個二元運算符：“+”(加法)和“則：x ＝2235 + 1121 + 1115＝176 (mod 105)＝714－9　解釋：群、交換群、有限群、有限群的階、循環(huán)群、生成元、域、有限域、不可約多項式。4－7　求。解：7503mod81＝51(－7503)mod81＝3081mod7503＝81(－81)mod7503＝74224－3　證明：（1）（2）證明：（1）設(shè)，則（為某一整數(shù)），（為某一整數(shù)）。技巧：由于密文的前三個字母為“BEE”，因此根據(jù)不同的移位可先觀察前三位的明文結(jié)果，判斷其是否是可能的明文，如果不可能，就中止當前移位，換新的移位數(shù)。答：代替就是將明文字符用另一個字符取代，代替密碼操作的目的是制造混亂，使得確定消息和密鑰是怎樣轉(zhuǎn)換成密文的嘗試變得困難。答：密碼編碼學是通過各種文本轉(zhuǎn)換的方法使得消息為外部不可理解。如果不掌握其他信息，要想解密報文是不可能或至少是不現(xiàn)實的。（2）缺點：與對稱密碼體制相比，公開密鑰密碼體制的加密、解密處理速度較慢，同等安全強度下公開密鑰密碼體制的密鑰位數(shù)要求多一些。如果發(fā)信者與收信人素不相識，這就無法向?qū)Ψ桨l(fā)送秘密信息了。即一次加密一個比特或一個字節(jié)。（2） 按照所用的密鑰數(shù)量多少可分為單密鑰加密和雙密鑰加密。也就是說，密碼系統(tǒng)的安全性不應(yīng)取決于不易被改變的事物（算法），而應(yīng)只取決于可隨時改變的密鑰。即知道一定數(shù)量的密文和對應(yīng)的明文。2－2　密碼學的五元組是什么？它們分別有什么含義？答：密碼學的五元組是指：｛明文、密文、密鑰、加密算法、解密算法｝。如搭線竊聽、對文件或程序的非法復(fù)制等，以獲取他人的信息。偽造是一個非法實體假裝成一個合法的實體，這是對真實性的攻擊。主要的安全機制（略）。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法更復(fù)雜，但其變化量仍然比較小。密碼學盡管在網(wǎng)絡(luò)信息安全中具有舉足輕重的作用，但密碼學絕不是確保網(wǎng)絡(luò)信息安全的唯一工具，它也不能解決所有的安全問題。答題要點：密碼技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是保護數(shù)據(jù)最重要的工具之一。主要基于手工的方式實現(xiàn)。1－4　近代密碼學的標志是什么？答：1949年Claude　Shannon發(fā)表論文The munication theory of secrecy systems， directions in cryptography，以及美國數(shù)據(jù)加密標準DES的實施。截取，即未獲授權(quán)地通過對傳輸進行竊聽和監(jiān)測，從而獲取了對某個資源的訪問，這是對機密性的攻擊。主動攻擊表現(xiàn)出與被動攻擊相反的特點。使消息保密的技術(shù)和科學叫做密碼編碼學，密碼編碼學是密碼體制的設(shè)計學，即怎樣編碼，采用什么樣的密碼體制以保證信息被安全地加密。解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用表示，即。（5）選擇文本攻擊　　是選擇明文攻擊與選擇密文攻擊的結(jié)合。– 代替：即明文中的每個元素（比特、字母、比特組合或字母組合）被映射為另一個元素。– 分組加密：一次處理一塊（組）元素的輸入，對每個輸入塊產(chǎn)生一個輸出塊。對稱密碼算　法的密鑰分發(fā)過程十分復(fù)雜，所花代價高。②密鑰分配簡單，不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰。發(fā)送方和接收方每個使用一對相互匹配、而又彼此互異的密鑰中的一個。答：隱寫術(shù)就是隱藏消息