1、密 碼 編 碼 學(xué) 與 網(wǎng) 絡(luò) 安 全 （全）1.1什么是OSI安全體系結(jié)構(gòu)？ OSI安全體系結(jié)構(gòu)是一個架構(gòu)，它為規(guī)定安全的要求和表征滿足那些要求的途徑提供了 系統(tǒng)的方式。該文件定義了安全攻擊、安全機理和安全服務(wù)，以及這些范疇之間的關(guān)系。1.2被動安全威脅和主動安全威脅之間的差別是什么？ 被動威脅必須與竊聽、或監(jiān)控、傳輸發(fā)生關(guān)系。電子郵件、文件的傳送以及用戶/服務(wù)器的交流都是可進行監(jiān)控的傳輸?shù)睦印Ｖ鲃庸?包括對被傳輸?shù)臄?shù)據(jù)加以修改，以及試圖獲得對計算機系統(tǒng)未經(jīng)授權(quán)的訪問。1.4驗證：保證通信實體之一，它聲稱是。訪問控制：防止未經(jīng)授權(quán)使用的資源（即，誰可以擁有對資源的訪問，訪問在什么條件 下

2、可能發(fā)生，那些被允許訪問的資源做這個服務(wù)控制）。數(shù)據(jù)保密：保護數(shù)據(jù)免受未經(jīng)授權(quán)的披露。 數(shù)據(jù)完整性：保證接收到的數(shù)據(jù)是完全作為經(jīng)授權(quán)的實體（即包含任何修改，插入，刪 除或重播）發(fā)送。不可否認性：提供保護反對否認曾參加全部或部分通信通信中所涉及的實體之一。 可用性服務(wù)：系統(tǒng)屬性或訪問和經(jīng)授權(quán)的系統(tǒng)實體的需求，可用的系統(tǒng)資源，根據(jù)系統(tǒng)（即系統(tǒng)是可用的，如果它提供服務(wù)，根據(jù)系統(tǒng)設(shè)計，只要用戶要求的性能指標(biāo)它們）。 第二章1. 什么是對稱密碼的本質(zhì)成分？明文、加密算法、密鑰、密文、解密算法。4.分組密碼和流密碼的區(qū)別是什么？流密碼是加密的數(shù)字?jǐn)?shù)據(jù)流的一個位或一次一個字節(jié)。塊密碼是明文塊被視為一個整體，

3、用來產(chǎn)生一個相同長度的密文塊分組密碼每次處理輸入的一組分組，相應(yīng)的輸出一組元素。流密碼則是連續(xù)地處理 輸入元素，每次輸出一個元素。6.列出并簡要定義基于攻擊者所知道信息的密碼分析攻擊類型。惟密文攻擊：只知道要解密的密文。這種攻擊一般是試遍所有可能的密鑰的窮舉攻 擊，如果密鑰空間非常大，這種方法就不太實際。因此攻擊者必須依賴于對密文本身的 分析，這一般要運用各種統(tǒng)計方法。已知明文攻擊：分析者可能得到一個或多個明文消息，以及它們的密文。有了這些信息， 分析者能夠在已知明文加密方式的基礎(chǔ)上推導(dǎo)出某些關(guān)鍵詞。選擇明文攻擊：如果分析者有辦法選擇明文加密，那么他將特意選去那些最有可能恢復(fù) 出密鑰的數(shù)據(jù)。第

4、三章思考題3.2分組密碼和溜密碼的差別是什么？流密碼是加密的數(shù)字?jǐn)?shù)據(jù)流的一個位或一次一個字節(jié)。塊密碼是明文塊被視為一個整體，用來產(chǎn)生一個相同長度的密文塊。3.5混淆和擴散的差別是什么？明文的統(tǒng)計結(jié)構(gòu)中的擴散，成密文的遠射統(tǒng)計消退。這是通過有？?每個明文兩位數(shù) 的影響許多密文數(shù)字，這相當(dāng)于說，每個密文數(shù)字被許多明文數(shù)字影響的價值。混亂旨在使密文和加密密鑰的盡可能復(fù)雜，再次挫敗企圖發(fā)現(xiàn)的關(guān)鍵值的統(tǒng)計之間的關(guān)系。因此，即使攻擊者可以得到一些手柄上的密文，在其中的關(guān)鍵是使用的方式產(chǎn) 生的密文是如此復(fù)雜，使其很難推斷的關(guān)鍵統(tǒng)計。這是通過使用一個復(fù)雜的替換算法。 3.8解釋什么是雪崩效應(yīng)？雪崩效應(yīng)是任何加

5、密算法等明文或關(guān)鍵的一個小的變化產(chǎn)生顯著的變化， 在密文的財 產(chǎn)。3.9 差分分析與線性分析的區(qū)別是什么？ 差分密碼分析是一項技術(shù)，特別是異差模式的選擇明文被加密。差異所產(chǎn)生的密文 的模式提供信息，可以用來確定加密密鑰。線性密碼分析的基礎(chǔ)上尋找線性近似描述塊密碼進行轉(zhuǎn)換。第四章 習(xí)題4.19 (1) 3239(2) GCD (40902 , 24240) =34工1,所以是沒有乘法逆。3.?5504.23 a.9x2 + 7x + 7 b.5x3 + 7x 2 + 2x + 64, 24 (1)可約：(X + 1 ) (X2 +?X +1 )2。不可約的。如果你能分解多項式的一個因素將 x或(

6、X + 1)，這會給你一個根為x =0或x= 1。這個多項式的0和1的替代，它顯然沒有根。( 3)可約：( X +1 )44.25 a. 1 b. 1 c. x + 1 d. x + 78第五章 思考題5.10 簡述什么是輪密鑰加變換5.11 簡述密鑰擴展算法AES 密鑰擴展算法的 4字(16 字節(jié))的密鑰作為輸入，并產(chǎn)生了 44 個字( 156 字節(jié))的線性陣列。擴張是指由 5.2 節(jié)中的偽代碼。5.12 字節(jié)代替和字代替有何不同SubBytes國家，每個字節(jié)映射到一個新的字節(jié)使用的S-盒。子字輸入字，每個字節(jié)映射到一個新的字節(jié)使用的S-盒。第六章 思考題6.1 什么是三重加密三重加密，明文

7、塊進行加密，通過加密算法 ;結(jié)果，然后再通過相同的加密算法通過 ;第二次加密的結(jié)果是通過第三次通過相同的加密算法。通常情況下，第二階段使用，而 不是加密算法的解密算法。6.2 什么是中間相遇攻擊這是對雙重加密算法中使用的攻擊， 并要求一個已知的 (明文， 密文)對。在本質(zhì)上， 明文加密產(chǎn)生一個中間值的雙重加密，密文進行解密，以產(chǎn)生雙重加密的中介值。查表 技術(shù)，可以用這樣的方式極大地改善蠻力嘗試對所有鍵。6.3 在三重加密中用到多少個密鑰？第九章 思考題91 公鑰密碼體制的主要成分是什么？明文：這是可讀的消息或數(shù)據(jù)，將輸入作為輸入的算法。加密算法：加密算法，明文 執(zhí)行不同的轉(zhuǎn)換。公鑰和私鑰：這是

8、一對已被選中，這樣如果一個用于加密，另一個是 用于解密的密鑰。作為輸入提供的公共或私人密鑰加密算法進行精確轉(zhuǎn)換取決于。密文： 這是炒消息作為輸出。它依賴于明文和密鑰。對于一個給定的消息，兩個不同的密鑰會 產(chǎn)生兩種不同的密文。解密算法：該算法接受密文匹配的關(guān)鍵，并產(chǎn)生原始明文。9.2 公鑰和私鑰的作用是什么？用戶的私鑰是保密的，只知道給用戶。用戶的公共密鑰提供給他人使用。可以用私鑰 加密，可以由任何人與公共密鑰驗證簽名。或公共密鑰可以用于加密信息，只能由擁有 私鑰解密。9.5 什么事單向函數(shù)？一個單向函數(shù)是一個映射到域范圍等，每一個函數(shù)值的條件，而計算的逆函數(shù)的計算 是容易的，具有獨特的逆是不可

9、行的：9.6 什么事單向陷門函數(shù)？ 一個陷門單向函數(shù)是容易計算，在一個方向和計算，在其他方向，除非某些附加信息 被稱為不可行。逆與其他信息可以在多項式時間內(nèi)計算。9.2 a.n33;(n) =20; d= 3; C = 26.b.n55;(n) =40; d= 27; C = 14.c.n =77;(n) =60; d= 53; C = 57.d.n143;(n)= 120;d = 11; C = 106.e.n527;(n)= 480;d = 343; C = 128.習(xí)題For decryption, we have128343 mod 527 = 128256 12864 12816 1

10、284 1282 1281 mod 527= 35 256 35 101 47 128 = 2 mod 527= 2 mod 2579.3 5 第十章 習(xí)題10.1 a. Y A = 7 5 mod 71= 51b. Y B = 7 12 mod 71= 4c. K = 4 5 mod 71= 3010.2 a. (11) = 10210 = 1024 = 1 mod 11If you check 2 n for n < 10, you will find that none of the values is 1 mod 11.b. 6, because 2 6 mod 11 = 9c. K = 3 6 mod 11= 3第十一章 思考題11.1 安全 hash 函數(shù)需要具體哪些特征？ 偽裝：插入到網(wǎng)絡(luò)欺詐來源的消息。這包括對手是聲稱來自授權(quán)的實體創(chuàng)造的消息。此外，還包括收到消息或郵件收件人以外的人放貨欺詐確認。內(nèi)容修改：更改消息的內(nèi)容，包括插入，刪除，換位，和修改。 修改序列：各方之間的信息，包括插入