【文章內(nèi)容簡介】 ：狀態(tài)（a4, a3, a2, a1）輸出狀態(tài)（a4, a3, a2, a1）輸出000110110010000101110100001011001001010010011110111100011100所以，輸出序列的前12位是1000 1001 1010。(從0到7)的RC4，其操作是對8取模(而不是對256取模)，密鑰是326，(1) 求初始化后S表的值(2) 計算第1個密鑰字(3) 用上面生成的密鑰加密明文100101解： （1）數(shù)據(jù)表S只有8個元素。初始化為01234567 S 0 1 2 3 4 5 6 7 由密鑰326構(gòu)造密鑰數(shù)據(jù)表如下：32632632 K 0 1 2 3 4 5 6 7 利用如下循環(huán)構(gòu)造實際S數(shù)據(jù)表。 j=0。 for i=0 to 7 do j= (j+ S(i) + K(i))mod 8 。 swap(S(i),S(j))。 該循環(huán)以j=0和i=0開始，使用更新公式后， j=（0+S（0）+K（0））mod8=（0+0+3）mod8=3 因此，S數(shù)據(jù)表的第一個操作是將S（0）和S（3）互換，互換結(jié)果如下：31204567 S 0 1 2 3 4 5 6 7 同樣i加1后，繼續(xù)執(zhí)行此過程，直到循環(huán)結(jié)束。最后數(shù)據(jù)表S就被隨機化為30527146 S 0 1 2 3 4 5 6 7 故初始化后S表的值為30527146 S 0 1 2 3 4 5 6 7 （2）從j=0和i=0開始，下面計算第一個密鑰字： i=(i+1)mod8 =(0+1)mod8=1 j=(j+S(i))mod8 =(0+S(1))mod8=(0+0)mod8=0 Swap(S(1),S(0)) 變換后數(shù)據(jù)表S變?yōu)?3527146 S 0 1 2 3 4 5 6 7 然后如下計算t和k： t=(S(i)+S(j))mod8=(S(1)+S(0))mod8=3 k=S(t)=2 所以第一個密鑰字是2，其二進制表示為010。（3）在（2）的基礎(chǔ)上重復（2）過程，此時i=1，j=0 i=(i+1)mod8 =(1+1)mod8=2 j=(j+S(i))mod8 =(0+S(2))mod8=(0+5)mod8=5 Swap(S(2),S(5)) 變換后數(shù)據(jù)表S變?yōu)?3127546 S 0 1 2 3 4 5 6 7 然后如下計算t和k： t=(S(i)+S(j))mod8=(S(2)+S(5))mod8=6 k=S(6)=4 所以第二個密鑰字是4，其二進制表示為100。 故，使用密鑰100010加密明文100101，即異或得到密文000111。，如果傳輸中一個密文字符發(fā)生錯誤，這個錯誤將傳多遠？解： 錯誤將傳9個字符。第4章，已截獲發(fā)給某用戶的密文為c=10，該用戶的公鑰e = 5， n =35，那么明文m等于多少？為什么能根據(jù)公鑰可以破解密文？解：n=p*q (p和q都是素數(shù))，n=35故解出p=5 ，q=7 ；Φ（n）=（p1）*(q1)=24 ；又因為e*d≡1 modΦ（n），而e=5故可解出d=5；m= cd mod n=105 mod 35=5 。因為RSA密碼體制的安全性是基于分解大整數(shù)的困難性設(shè)計的。RSA算法的加密函數(shù)c= me mod n是一個單項函數(shù)，故對于解密密文的陷門是分解n=p*q ，只要知道這個分解就可以計算Φ（n）=（p1）*(q1) ，然后用擴展歐幾里德算法來求計算解密私鑰d。，如果p=11，q=13, e=103,。解：Φ（n）=（p1）*(q1)=10*12=120e*d≡1 modΦ（n），而e=103故可解出d=7n=p*q=11*13=143c= me mod n=3103 mod 143=16，某用戶的公鑰e＝31，n=3599，那么該用戶的私鑰等于多少?解：n=p*q (p和q都是素數(shù))，n=3599故解出p=59 ，q=61； Φ（n）=（p1）*(q1)=3480 ； e*d≡1 modΦ（n），而e=31故可解出d=3031 。 ，假設(shè)某用戶的公鑰是3533，p=101，q=113，現(xiàn)對明文9726加密和解密。解：加密過程如下：n=p*q=11413 ；Φ（n）=（p1）*(q1)=11200 ；e*d≡1 modΦ（n），而e=3533故可解出d=6597；c= me mod n=97263533 mod 11413=5761； 解密過程如下：m= cd mod n=57616597 mod 11413=9726 。，假設(shè)Alice想要將消息m=1299傳送給Bob。Alice任選一個大素數(shù)p為2579，取g為101，選擇保密的私鑰x為237。 (1) 計算公鑰y。 (2) 求密文。 (3) 寫出解密過程解：（1）y= gx mod p=101237 mod 2579=4 ； （2）選取一個r為853，計算密文為 C1= gr mod p=101853 mod 2579=1559 C2=m*yr mod p=1299*4853 mod 2579=1358 故密文為｛1559，1358｝； （3）解密過程為：先計算w=（C1x）1 mod p ，再計算m= C2*w mod p 。 =x3+x+6，確定E(Z11)上的所有點。解：xx3 + x + 6 mod 11square roots mod p?y06no18no25yes4, 733yes5, 648no54yes2, 968no74yes2, 989yes3, 897no104yes2, 9=x336x上的兩個點p=(3,9), Q = (12, 36)，計算P+Q和2P。，設(shè)橢圓曲線是y2=x3x+118．橢圓曲線上一個點，假設(shè)A選擇一個秘密整數(shù)k＝7。求：(1) A的公開密鑰；(2) 發(fā)送方B欲發(fā)送消息 (562，201)，選擇隨機數(shù)r=386．求密文。(3) 給出A從密文恢復消息的計算過程。解：（1）設(shè)模數(shù)p=563,則B=kA=7A=( 139，465) ，A的公開密鑰是(A,B) ； (2) 密文為：( C1 ,C2)=(rA,M+rB)=（386(0,376),(562,201)+386(139,465)） =((458,314),(469,366)) (3) A從密文恢復消息的計算過程為：M= C27C1=(469,366)7(458,314)=(469,366)(73,71)= (469,366)+(73,492)=(562,201)，現(xiàn)假設(shè)A和B之間需要傳輸數(shù)據(jù)，A產(chǎn)生一個會話鑰，請回答下面問題： (1) 在事前通信發(fā)信者A應該得到什么密鑰？ (2) 會話鑰的作用是什么？ (3) 寫出一個密鑰分配協(xié)議，并分析其安全性。解：（1）在事前通信發(fā)信者A應該得到會話鑰； （2）會話鑰的作用是將需要傳送的數(shù)據(jù)用會話鑰加密； （3）一個密鑰分配協(xié)議如下： →B:EPUb(IDA||N1), →A:EPUa(N1||N2), →B:EPUb(N2+1), →A:EPUa(EPRb(Ks)), 這協(xié)議既可以保密又可以認證。，公共素數(shù)p = 11，本原根α = 2(1) 如果用戶A的公鑰YA = 9，則A的私鑰XA為多少？(2) 如果用戶B的公鑰YB = 3，則共享密鑰K為多少？解：（1）YA=aXAmod p,則XA=6； （2）K=YBXAmod p=36 mod 11=3。，假設(shè)公共素數(shù)p為71，本原根α為7。A和B分別選擇秘密數(shù)為5和12。求共享的密鑰。解：由題意得 XA=5, XB=12,則 YA=aXAmod p=75 mod 71=51， 故K=YAXBmod p=5112 mod 71=30。解：int encrypt(int m,int e,int n){ int c,i,k=1。for(i=1。i=e。i++) k=k*m。 c=k%n。 return c。 }int decrypt(int c,int d,int n){ int m,i,k=1。 for(i=1。i=d。i++) k=k*c。 m=k%n。 return m。 }第5章？答：網(wǎng)絡安全的威脅來自于兩個方面：一是被動攻擊，攻擊者只是通過偵聽和截取等手段被動的獲取數(shù)據(jù)，并不對數(shù)據(jù)進行修改；一是主動攻擊，攻擊者通過偽造、重放、篡改、改變順序等手段改變數(shù)據(jù)。對于這些應用中，僅提供保密性是遠遠不夠的。認證則是防止主動攻擊的重要技術(shù)。認證的目的主要有兩個：第一，驗證消息的發(fā)送者是合法的，不是冒充的，這稱為實體認證，包括對信源、信宿等的認證和識別；第二，驗證信息本身的完整性，這稱為消息認證，驗證數(shù)據(jù)在傳送或存儲過程中沒有被篡改、重放或延遲等。 SHA中使用的基本算術(shù)和邏輯函數(shù)是什么？答：SHA512中最核心的處理就是對單個512分組處理的80輪的每一輪的處理，其運算如下定義：T1=h+Ch(e,f,g)+(∑1512e)+Wt+KtT2=(∑0512 a)+Maj(a,b,c)a=T1+T2b=ac=bd=ce=d+T1f=eg=fh=g其中：t：步驟數(shù)，0≤t≤79。Ch(e,f,g)=(e AND f)⊕(NOT e AND g) 條件函數(shù)，如果e，則f，否則g。Maj(a,b,c)=(a AND b) ⊕(a AND c) ⊕(b AND c)，函數(shù)為真僅當變量的多數(shù)（2或3）為真。（∑0512 a）＝ROTR28(a) ⊕ROTR34(a) ⊕ROTR39(a)（∑1512 e）= ROTR14(e) ⊕ROTR18(e) ⊕ROTR41(e)Wt：64位，從當前的512位消息分組導出Kt：64位常數(shù)＋：模264加？答：(1) H可以應用于任意長度的數(shù)據(jù)塊，產(chǎn)生固定長度的散列值；(2) 對每一個給定的輸入m，計算H(m)是很容易的；(3) 給定Hash函數(shù)的描述，對于給定的散列值h，找到滿足H(m) = h的m在計算上是不可行的；(4) 給定Hash函數(shù)的描述，對于給定的消息m1，找到滿足m2185。m1且H(m2)=H(m1)的m2在計算上是不可行的；(5)找到任何滿足H(m1)=H(m2)且m1 185。 m2的消息對(m1, m2)在計算上是不可行的。？答：生日攻擊方法沒有利用Hash函數(shù)的結(jié)構(gòu)和任何代數(shù)弱性質(zhì)，它只依賴于消息摘要的長度，即Hash值的長度。這種攻擊對Hash函數(shù)提出了一個必要的安全條件，即消息摘要必須足夠長。 Yuval的生日攻擊法描述如下： (1) 合法的簽名方對于其認為合法的消息愿意使用自己的私鑰對該消息生成的m位的散列值進行數(shù)字簽名。(2) 攻擊者為了偽造一份有(1)中的簽名者簽名的消息，首先產(chǎn)生一份簽名方將會同意簽名的消息，再產(chǎn)生出該消息的2m/2種不同的變化，且每一種變化表達相同的意義（如：在文字中加入空格、換行字符）。然后，攻擊者再偽造一條具有不同意義的新的消息，并產(chǎn)生出該偽造消息的2m/2種變化。(3) 攻擊者在上述兩個消息集合中找出可以產(chǎn)生相同散列值的一對消息。根據(jù)“生日悖論”理論，能找到這樣一對消息的概率是非常大的。如果找不到這樣的消息，攻擊者再產(chǎn)生一條有效的消息和偽造的消息，并增加每組中的明文數(shù)目，直至成功為止。(4) 攻擊者用第一組中找到的明文提供給簽名方要求簽名，這樣，這個簽名就可以被用來偽造第二組中找到的明文的數(shù)字簽名。這樣，即使攻擊者不知道簽名私鑰也能偽造簽名。？各自可以提供什么功能？答：消息認證碼和散列函數(shù)都屬于認證函數(shù)。簡單來說，消息認證碼是一種使用密鑰的認證技術(shù)，它利用密鑰來生成一個固定長度的短數(shù)據(jù)塊，并將該數(shù)