文档介绍:------------------------------------------------------------------------------------------------ ——————————————————————————————————————现代密码学复习题答案(一)信息的载体有(媒质)和(信道) 。对信息载体的两种攻击为(被动攻击)和(主动攻击) 。密码学的两个分支是(密码编码学)和(密码分析学) 。密码体制有(单钥密码体质)和(双钥密码体质)。现代流密码的设计思想来源于古典密码中的( 维吉尼亚密码)。现代分组密码的设计思想来源于古典密码中的(多字母代换密码)。(二) 在信息保密系统中, 攻击者 Eve 所拥有的基本资源有哪些? Eve 在不安全的公共信道上截获了密文 c。 Eve 知道加密算法 E 和解密算法 D。攻击者 Eve 可能拥有的更多资源有哪些? Eve 可能知道密文 c 所对应的明文 m。 Eve 可能拥有强大的计算能力。 Eve 可能缴获了一台加密机( 也称为加密黑盒子), 可以任意地输入明文,输出密文。(此时所进行的攻击称为选择明文攻击) 攻击者 Eve 不可能拥有的资源是什么? Eve 不知道加密密钥 z 和解密密钥 k。(事实上, 在进行安全性分析时, 有时也假设 Eve 知道了密钥的一部分,但决不能全部知道) (三)叙述已知明文攻击。设攻击者 Eve 截获了密文c, 并且知道了密文c 所对应的明文m。(这种情况是怎样发生的呢?当明文 m 是已经过期的消息,可能无------------------------------------------------------------------------------------------------ ——————————————————————————————————————法再保密,也可能必须将其公开。因此,这种情况是经常发生的)于是: ? 在解密方程 m=D(c, k)中, Eve 知道 m和c, 仅仅不知道解密密钥k。? 在加密方程 c=E(m, z)中, Eve 知道 m和c, 仅仅不知道加密密钥 z。? 如果 Eve 从解密方程 m=D(c, k) 中计算出解密密钥 k,则 Eve 今后就可以像 Bob 一样对任何密文 c’进行解密:m’=D(c ’, k)。? 如果 Eve 从加密方程 c=E(m, z) 中计算出加密密钥 z,则 Eve 今后就可以像 Alice 一样对任何明文 m’进行加密: c’=E(m ’, z)。? 还可以给更加宽松的条件。设攻击者 Eve 获得了以往废弃的 n 组明文/ 密文对:( m1 , c1),( m2 , c2),…,( mn , cn)。? 于是 Eve 获得了关于解密密钥 k 的方程组: ? m1=D(c1, k), ? m2=D(c2, k), ?…, ? mn=, k)。?(n 越大,解密密钥 k 就越容易确定。) (四)叙述无条件安全性。对密码体制的任何攻击,都不优于(对明文)完全盲目的猜测, 这样的密码体制就称为无条件安全的(或完善保密的)。什么样的加解密方式能够实现无条件安全性? 一次一密的加密方式容易实现无条件安全性。因为密钥时时更新,所以以往得到的任何明文/ 密文对,对于破译新的密文没有任何------------------------------------------------------------------------------------------------ ——————————————————————————————————————帮助,只能做完全盲目的猜测。(五)叙述计算安全性。计算安全是一个模糊的概念。我们可以给出以下三个级别的定义。(1 )对密码体制的任何攻击,虽然可能优于完全盲目的猜测, 但超出了攻击者的计算能力。这是最高级别的计算安全。(2 )对密码体制的任何攻击,虽然可能没有超出攻击者的计算能力, 但所付出的代价远远大于破译成功所得到的利益。这是第二级别的计算安全。(3 )对密码体制的任何攻击,虽然可能没有超出攻击者的计算能力, 但破译成功所需要的时间远远大于明文本身的有效期限。这也是第二级别的计算安全。什么样的加解密方式能够实现计算安全性? (六)设明文 x ,密文 y ,密钥 z1 ,密钥 z2 ,均为 8 比特课文。加密算法为 y=(x ‘+’ z1) “+” z2 。其中‘+’表示逐位(mod2) 加法运算;“+”表示(mod28) 加法运算。试用 2 个明文/ 密文对解出密钥 z1和 z2 各自的最低位,其中明文可以任意选择。你选择什么明文? 怎样解出? 在解出密钥 z1和 z2 各自的最低位以后,试用 2 个明