【正文】 ES算法不再被認(rèn)為是安全的。（5）敵對方即使知道公開密鑰和密文C，要想恢復(fù)原來的報文在計算上也是不可行的。類似地，用戶B選擇一個隨機數(shù)，并計算：。6－12　編寫程序計算：1615mod4731。?。?）發(fā)送方B欲發(fā)送消息，選擇隨機數(shù)，求密文。7－5　簡述散列算法的設(shè)計方法及其分類。(2) 消息認(rèn)證碼MAC:是以消息和密鑰作為輸入的公開函數(shù)，產(chǎn)生定長的輸出，并以此輸出值作為認(rèn)證標(biāo)識?；拘问绞牵河脩鬉與B共享對稱密鑰密碼體制的密鑰，要簽名的消息為。（）。按照密鑰分發(fā)內(nèi)容的不同，密鑰的分發(fā)方法主要分為秘密密鑰的分發(fā)和公開密鑰的分發(fā)兩大類。報文也可能傳遞一個會話密鑰，該密鑰用B的公開密鑰加密。分組密碼使用的是一個不隨時間變化的固定變換，具有擴散性好、插入的敏感性等優(yōu)點；其缺點是：加解密處理速度慢、存在錯誤傳播。WEP定義用來防止非授權(quán)用戶的“意外偷聽”，它使用了對稱密鑰加密算法和RC4序列密碼體制手段用來加密位于移動單元和基站之間的無線網(wǎng)絡(luò)連接通信。12－12　PGP如何保證電子郵件的安全性？答：基于鑒別、機密性、壓縮、電子郵件的兼容性和分段五種服務(wù)，實現(xiàn)電子郵件的機密性和可鑒別等安全功能。14－3　無線傳感器網(wǎng)絡(luò)的安全需求是什么？答：從一般意義上說，無線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為信息安全需求和通信安全需求兩個方面。A和B依此辦法可獲得足夠多的位。（3）量子中繼器：由于存在探測器噪聲和光纖損耗，當(dāng)前量子密鑰分發(fā)系統(tǒng)只能工作于40－60英里范圍內(nèi)。（1）光子源：BB84量子密鑰協(xié)議的安全性取決于Alice和Bob生成和處理單個光子的能力?！　〔?：A對照自己的設(shè)置，通過傳統(tǒng)的信道告訴B設(shè)置正確的位置。（3）電源能量受限。3）如果僅僅使用WEP，并不能提供足夠的無線局域網(wǎng)WLAN安全。WAP網(wǎng)關(guān)將來自WEB服務(wù)器的經(jīng)SSL加密的消息翻譯成適合WTLS安全協(xié)議的無線網(wǎng)絡(luò)傳輸格式，再傳給Web瀏覽器（即手機）；從手機發(fā)往WEB服務(wù)器的消息同樣經(jīng)由WAP網(wǎng)關(guān)將WTLS格式轉(zhuǎn)換成SSL格式。答：密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機（偽隨機）特性等，是保證序列密碼安全性的主要指標(biāo)。9－8　。網(wǎng)外分發(fā)方式是通過非通信網(wǎng)絡(luò)的可靠物理渠道攜帶密鑰分發(fā)給互相通信的各用戶。仲裁者在這一類簽名模式中扮演裁判的角色。驗證算法也是公開的，它通過或來驗證簽名。7－7　什么是消息認(rèn)證？為什么要進行消息認(rèn)證？消息認(rèn)證的實現(xiàn)方法有哪些？答：消息認(rèn)證是使目標(biāo)消息接收者能夠檢驗收到的消息是否真實的認(rèn)證方法。③對于任意兩個不同的消息和，它們的散列值不可能相同（即抗強碰撞性）。解：將 xP = –, yP = , xQ = –, yQ = 代入橢圓曲線加方程易得：xR = yR = 1。解：據(jù)題意知：＝5，＝35，＝10。6－5　簡述DiffieHellman算法實現(xiàn)密鑰交換的原理。第6章　非對稱密碼體制6－1　為什么要引入非對稱密碼體制？答：對稱密碼體制不能完全適應(yīng)應(yīng)用的需要，主要表現(xiàn)在以下三個方面：密鑰管理的困難性問題、陌生人間的保密通信問題、數(shù)字簽名問題，而非對稱密碼體制可以在這三個方面有較好的解決方案。答：DES 算法的加密過程經(jīng)過了三個階段：首先，64位的明文在一個初始置換IP 后，比特重排產(chǎn)生了經(jīng)過置換的輸入，明文組被分成右半部分和左半部分，每部分32位，以和表示。加密算法的輸入是長為位的明文和密鑰，明文被均分為長度為位的和兩部分。(3)(分配律)對任何的，有：；(4)(無零因子)對任意的，如果，則或。 M/7 = 15。由于：mod26=[17 17 11]mod26=[12 22 1]mod26=[10 0 18]mod26=[15 3 7]故對應(yīng)的密文為：RRLMWBKASPDH。隱寫術(shù)與加密技術(shù)相比有一些缺點：（1）它形式簡單但構(gòu)造費時，要求有大量的開銷來隱藏相對較少的信息。發(fā)送方和接收方必須共享密鑰和算法。（2）缺點：①密鑰是保密通信安全的關(guān)鍵，發(fā)信方必須安全、妥善地把密鑰護送到收信方，不能泄露其內(nèi)容，如何才能把密鑰安全地送到收信方，是對稱密碼算法的突出問題。2－6　密碼系統(tǒng)如何分類？答：密碼編碼系統(tǒng)通常有三種獨立的分類方式：（1） 按照明文變換到密文的操作類型可分為代替和換位。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用表示，即。主動攻擊包括四類：中斷、篡改、偽造和重放。另外，密碼使用的范圍也在不斷擴張，而且出現(xiàn)了以DES為代表的對稱密碼體制和RSA為代表的非對稱密碼體制，制定了許多通用的加密標(biāo)準(zhǔn)，促進網(wǎng)絡(luò)和技術(shù)的發(fā)展。1－2　簡述密碼學(xué)與信息安全的關(guān)系。轉(zhuǎn)輪機的出現(xiàn)是這一階段的重要標(biāo)志，傳統(tǒng)密碼學(xué)有了很大的進展，利用機械轉(zhuǎn)輪可以開發(fā)出極其復(fù)雜的加密系統(tǒng)，缺點是密碼周期有限、制造費用高等。偽造通常與其他主動攻擊形式結(jié)合在一起才具有攻擊性效果。明文：是作為加密輸入的原始信息，即消息的原始形式，通常用或表示。2－5　一個密碼系統(tǒng)實際可用的條件是什么？答：一個密碼系統(tǒng)實際可用的條件是：（1） 每一個加密函數(shù)和每一個解密函數(shù)都能有效地計算。2－7　網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)訪問安全模型各適用于什么場合？答：網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)訪問安全模型分別適用于網(wǎng)絡(luò)傳輸中的信息安全(動態(tài)數(shù)據(jù)的安全)和計算機系統(tǒng)中的信息安全(靜態(tài)數(shù)據(jù)的安全)兩種場合。2－9　試從運行條件和安全條件兩個方面比較常規(guī)密碼體制和公開密鑰密碼體制。隱寫術(shù)則是隱藏消息的存在，它本質(zhì)上不是一種編碼加密技術(shù)，這種方法通常在一段看來無傷大雅的文字中嵌入排列一些詞匯或字母隱含地表達真正的意思。3－6　用Playfair算法加密明文“Playfair cipher was actually invented by wheatstone”，密鑰是：fivestars。解：4－8　利用中國剩余定理求解：解： M = 357 = 105。 ”(乘法)，并滿足：(1)關(guān)于加法“+”是一個交換群；其單位元為“0”，的逆元為。5－4 什么是雪崩效應(yīng)？答：雪崩效應(yīng)是指輸入（明文或密鑰）即使只有很小的變化，也會導(dǎo)致輸出發(fā)生巨大變化的現(xiàn)象。5－8 在8位的CFB模式中，若傳輸中一個密文字符發(fā)生了一位錯誤，這個錯誤將傳播多遠(yuǎn)？答：9個明文字符受影響。5－14 AES的解密算法和AES的逆算法之間有何不同？答：AES的逆算法是相對加密基本變換而言的，即存在InvSubBytes、InvShiftRows、InvMixColumns變換。特點：對于陷門單向函數(shù)而言，它是指除非知道某種附加的信息，否則這樣的函數(shù)在一個方向上計算容易，在另外的方向上要計算是不可行的；有了附加信息，函數(shù)的逆就可以容易計算出來。6－8　編寫程序?qū)崿F(xiàn)RSA算法。xx3 + x + 6 mod 11是mod p平方根?y06no18no25yes4, 733yes5, 648no54yes2, 968no74yes2, 989yes3, 897no104yes2, 9即所有點為：(2,4),(2,7),(3,5),(3,6),(5,2),(5,9),(7,2),(7,9),(8,3),(8,8),(10,2),(10,9)。即給出消息,要計算出該消息的散列值是容易的。（3）定制的這類單向散列函數(shù)并不基于任何假設(shè)和密碼體制，而是通過直接構(gòu)造復(fù)雜的非線性關(guān)系達到單向要求，設(shè)計單向散列函數(shù)。8－4　數(shù)字簽名的基本原理什么？答：一個數(shù)字簽名方案由兩部分組成：帶有陷門的公開簽名算法和驗證算法。為了提供鑒別功能，直接數(shù)字簽名一般使用公鑰密碼體制。9－4　密鑰管理的生命周期包括哪些階段？答：主要可分為：用戶登記、系統(tǒng)和用戶初始化、密鑰材料的安裝、密鑰的生成、密鑰的登記、密鑰的使用、密鑰材料的備份、密鑰的存檔、密鑰的更新、密鑰的恢復(fù)、密鑰的恢復(fù)、密鑰的撤消。于是提出了一種分布式的CA認(rèn)證方式，引入多個CA，多個CA還可以形成層次關(guān)系，位于上層的CA可以對下層CA頒發(fā)數(shù)字證書，從而形成證書鏈。10－2　同步序列密碼和自同步序列密碼的特點分別是什么？答：同步序列密碼的特點：同步要求、無錯誤傳播。12－3　舉例說明保密數(shù)字通信系統(tǒng)的一般模型。這意味著為了加密，它使用有限的密鑰來試圖生成無限的偽隨機密鑰，這是序列加密算法的基本特征。詳細(xì)內(nèi)容略。15－2　運用量子密碼理論進行密鑰分配的原理及其主要步驟是什么？答：基于量子密碼學(xué)的兩個基本原理，量子密碼學(xué)進行密鑰分配的步驟如下：　　步1：A隨機地生成一個比特流，根據(jù)編碼方法發(fā)給B一串光子脈沖，每一個光子有四個可能的極化狀態(tài)，A隨機地、獨立地設(shè)置每個光子的極化狀態(tài)。（5）密鑰存儲期間密鑰的安全性不能得到絕對保障。（5）安全性：量子密鑰分發(fā)協(xié)議已被成功地證明是安全的。15－4　為什么說“量子密碼學(xué)是未來唯一安全的密碼技術(shù)”？答：將量子密鑰分發(fā)協(xié)議和“一次一密”結(jié)合起來，將得到一個理論上不可破譯的密碼系統(tǒng)。通信安全需求：通信安全就是要保證無線傳感器網(wǎng)絡(luò)通信過程的安全，涉及到傳感器節(jié)點的物理安全、被動抵御入侵的能力和主動反擊入侵的能力。因此，工業(yè)控制網(wǎng)絡(luò)需要考慮信息安全問題。如果沒有密鑰，就不能把報文解密。10－8　簡要介紹RC4實現(xiàn)序列密碼的主要算法。A→B：B→A：3)三向鑒別在三向鑒別中，除了進行雙向鑒別的兩個傳遞外，還有一個從A到B的報文，它包含的是一個隨機數(shù)的備份。CA通過將A的公鑰與它的身份綁定來認(rèn)證A的公鑰，結(jié)果生成一個證書。密鑰管理就是在授權(quán)各方之間實現(xiàn)密鑰關(guān)系的建立和維護的一整套技術(shù)和程序。這種方法不具有“唯一性”特征，不是嚴(yán)格意義上的數(shù)字簽名。答：認(rèn)證協(xié)議就是能使通信各方證實對方身份或消息來源的通信協(xié)議。如果丟棄用戶的密鑰，這時的散列值將無法解密，也就是說，它滿足了散列函數(shù)的單向性要求。 （2） （3）。程序略。通過這種方式，雙方共享了一個密鑰，相當(dāng)于雙方交換了一個密鑰。即如果知道了密鑰和消息，容易計算。5－11 AES的主要優(yōu)點是什么？答：AES的主要優(yōu)點表現(xiàn)為：匯聚了安全性能、效率、可實現(xiàn)性和靈活性等優(yōu)點，最大的優(yōu)點是可以給出算法的最佳差分特征的概率，并分析算法抵抗差分密碼分析及線性密碼分析的能力。5－6 簡述分組密碼的設(shè)計準(zhǔn)則。通常為64或128。如果一個群滿足交換律，則稱其為交換群。略。3－4　頻率分析的基本處理方法是什么？答：頻率分析攻擊的一般方法：第一步：對密文中出現(xiàn)的各個字母進行統(tǒng)計，找出它們各自出現(xiàn)的頻率。知道所用的算法、公鑰和密文的樣本必須不足以確定私鑰。非對稱密碼體制的優(yōu)缺點：（1）優(yōu)點：①網(wǎng)絡(luò)中的每一個用戶只需要保存自己的私有密鑰，則個用戶僅需產(chǎn)生對密鑰。該系統(tǒng)也稱為非對稱加密或公鑰加密。（4）選擇密文攻擊　　與選擇性明文攻擊相對應(yīng)，破譯者除了知道加密算法外，還包括他自己選定的密文和對應(yīng)的、已解密的原文。對于被動攻擊，通常是難以檢測的，因為它們并不會導(dǎo)致數(shù)據(jù)有任何變化，對付被動攻擊的重點是防止而不是檢測，可以采用各種數(shù)據(jù)加密技術(shù)進行數(shù)據(jù)保護。1－7　簡述安全性攻擊的主要形式及其含義。答題要點：密碼學(xué)的發(fā)展大致經(jīng)歷了三個階段：（1）古代加密方法。1－3　簡述密碼學(xué)發(fā)展的三個階段及其主要特點?！　≈饕陌踩?wù)包括：機密性（消息內(nèi)容析出，通信量分析）、完整性、鑒別、非否認(rèn)性、訪問控制、可用性。典型的被動攻擊形式就是截獲，包括析出消息內(nèi)容和通信量分析。即知道選擇的明文和對應(yīng)的密文。– 雙密鑰加密：即發(fā)送者和接收者各自使用一個不同的密鑰