文档介绍：复习题
(一)信息的载体有()和()。对信息载体的两种攻击为()和()。密码学的两个分支是()和()。密码体制有()和()。现代流密码的设计思想来源于古典密码中的()。现代分组密码的设计思想来源于古典密码中的()。
(二)在信息保密系统中,攻击者Eve所拥有的基本资源有哪些?攻击者Eve可能拥有的更多资源有哪些?攻击者Eve不可能拥有的资源是什么?
(三)叙述已知明文攻击。
(四)叙述无条件安全性。什么样的加解密方式能够实现无条件安全性?
(五)叙述计算安全性。什么样的加解密方式能够实现计算安全性?
2018/6/25
1
复习题
(六)设明文x,密文y,密钥z1,密钥z2,均为8比特课文。加密算法为 y=(x‘+’z1)“+”z2。其中‘+’表示逐位(mod2)加法运算;“+”表示(mod28)加法运算。
试用2个明文/密文对解出密钥z1和z2各自的最低位,其中明文可以任意选择。你选择什么明文?怎样解出?
在解出密钥z1和z2各自的最低位以后,试用2个明文/密文对解出密钥z1和z2各自的次最低位,其中明文可以任意选择。你选择什么明文?怎样解出?
使用选择明文攻击,多少个经过选择的明文/密文对可以解出密钥z1和z2?
2018/6/25
2
复习题
(七)设明文(x1x2x3x4x5),密文(y1y2y3y4y5),密钥A(5×5阶方阵),密钥(b1b2b3b4b5),满足域GF(2)上的如下加密方程:
(y1y2y3y4y5)=(x1x2x3x4x5)A+(b1b2b3b4b5)。
取6组明文/密文对:
(00000)/(10110),(10000)/(01110),(01000)/(11010),
(00100)/(10000),(00010)/(10101),(00001)/(00111)。
试解出密钥A和密钥(b1b2b3b4b5)。
此加密方程能够唯一解密吗?为什么?
2018/6/25
3
复习题
(八)叙述Golomb随机性假设(三条假设)。
(九)回答问题:
一个周期的布尔序列一定是线性反馈移位寄存器序列吗?为什么?
n阶线性反馈移位寄存器序列的最小周期的上确界是什么?最小周期达到该上确界的序列称为什么序列?当n阶线性反馈移位寄存器序列的最小周期达到该上确界时,对Golomb随机性假设的符合程度是怎样的?这样的序列为什么不能直接作为密钥流?
当一个周期的布尔序列的线性复杂度为n时,该序列的长度为2n的串就能完全解出(综合出)该序列。怎样解出?(两种算法)
2018/6/25
4
复习题
(十)当非线性前馈序列用作密钥流时,哪三个部分可能作为通信伙伴的原始密钥?
(十一)分组密码与流密码相比,有什么优点?有什么缺点?分组密码的5个设计准则是什么?
(十二)写出Feistel网络的算法步骤,并画出图。
(十三)在DES中,
32比特课文X→扩充变换E→‘+’48比特密钥k→8个S盒→32比特课文Y
是可逆的;这就是说,当密钥k确定时,不同的X一定得到不同的Y。说明这是为什么。这种可逆性设计有什么意义。
(十四)在DES、Rijndael、Safer+中,不具有加解密相似性的有()。
2018/6/25
5
复习题
(十五)IDEA是加解密相似的。设加密算法的密钥子块的标号顺序为
(z11, z12, z13, z14);(z15, z16);(z21, z22, z23, z24);(z25, z26);…;
(z81, z82, z83, z84);(z85, z86);(z91, z92, z93, z94)。
现在把解密过程用加密算法来实现,问:第3轮的6个密钥子块依次是什么?
((z71-1, -z73, -z72, z74-1 );(z65, z66))
第8轮的10个密钥子块依次是什么?
( (z21-1, -z23, -z22, z24-1 );(z15, z16);(z11-1, -z12, -z13, z14-1 ) )
在IDEA中,“×”表示(mod216+1)乘法运算。计算215“×”215。
2018/6/25
6
复习题
(十六)写出Rijndael轮函数(普通轮)的四个不同的计算部件名称。设Rijndael的字节代替函数为y=bytesub(x)。计算sub(0)。
(十七)
在Safer+中,计算指数盒的值X(0),计算对数盒的值L(0)。
Safer+线性层变换矩阵M有何特点,为什么这样设计。
(十八)写出RSA的密钥生成过程。
(十九)写出基本RSA的加密过程和解密过程。
(二十)设p是奇素数,且p是4的倍数加3。设c是一个(mod p)平方剩余。关于未知数x的二次方程c=x2(mod p)一共有几个解?它们怎样计算。
20