信息管理学(何斌张立厚版)课后习题答案第七章.docVIP

第七章 习题参考答案 一. 名词解释 密码：用一定的数学计算操作来改变原始信息所得出的信息 加密：用某种方法伪装消息并隐藏它的内容称作加密（Encryption） 解密：把密文转变成明文的过程称为解密（Decryption） 明文：待加密的消息称作明文（Plaintext） 密文：被加密以后的消息称为密文（Ciphertext） 攻击：对计算机信息的人为故意威胁称为攻击 破译：未授权者通过各种可能的手段获取密文，并通过各种分析手段推断出明文的过程，称之为破译 私钥，公钥：密码机制分为：公钥密码体制也称为双密钥密码体制或非对称密码体制，与此相对应，将序列密码和分组密码等称为单密钥密码体制或对称密钥密码体制。为了区分开这两个体制，一般将单钥加密中使用的密钥称为秘密密钥（Secret Key），公开密钥加密中使用的两个密钥则称为公开密钥（Public Key）和私有密钥（Private Key）。 数字签名：对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏以及如何确定发信人的身份还需要采取其他的手段，这一手段就是数字签名 识别：通过设计方案或协议使用户A既能进入计算机系统又不泄露用户A的任何识别信息(即身份零知识证明)。 二. 论述题和计算题 什么是单钥密码体制？什么是双钥密码体制？二者有何特点？ 答：根据密钥的特点，密码体制分为对称密钥密码体制与公钥密码体制。对称密钥密码体制也称为私钥密码体制或单密钥密码体制，公钥密码体制也称为非对称密钥密码体制或双密钥密码体制。在对称密钥密码体制中，加密密钥与解密密钥是相同的或从一个容易推出另一个；在公钥密码体制中，加密密钥与解密密钥是不同的或从一个很难推出另一个。 2. 在一个使用RSA的公开密钥系统中，你截获了发给一个其公开密钥是e=5，n=35的用户的密文C=10。明文M是什么？ 答：私钥a=5 明文M=5 3. 在RSA系统中，一个给定用户的公开密钥是e=31，n=3599，这个用户的私有密钥是什么？ 答：n=59*61,e=31,私钥a=3031 4. 试述数字签名的原理及其必要性。 答：安全的数字签名使接收方可以确认文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认参与了信息交互业务。通常还要求能确认传输的信息没有被篡改。 数字签名的加密解密过程和公钥密码体制的加密解密过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而公钥密码体制的加密解密使用的则是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。 在实际应用过程中，通常一个用户拥有两个密钥对，一个密钥对用于对数字签名，另一个密钥对用于加密。这种方式提供了更高的安全性。在实际运用中，由于公钥体制加密解密速度慢，通常引入可公开的散列函数 （Hash function，也叫摘要函数、哈希函数）。该函数能保证对原文作任何一点点修改，再产生的数字摘要就会不同。它发生在签名后、加密前，对邮件传输或存储都有节省空间的好处。 5. 密钥管理的任务是什么？什么是密钥托管？密钥共享有何用途？ 答：密码体制、数字签名以及识别协议的安全性算法的安全性的前提是秘密密钥是安全的，其他人是不知道的。一旦秘密密钥丢失或出错，密码体制、数字签名和识别协议就不安全了。因此密钥的保密和安全管理在数据系统安全中是极为重要。 一个密码系统是否安全，最终可能取决于主机主密码密钥是否安全。主机主密钥的丢失、毁坏或泄漏将导致整个系统不安全。解决主机密钥丢失、毁坏危险很容易，只要将主机主密钥备份，将主机主密钥的备份放在密钥托管中心等信得过的用户处保存即可。但要防止主机主密钥的泄漏或人为的背叛就要困难得多，目前解决这个问题的最好办法是设计秘密共享方案。 6. 请上网下载PGP软件，自行安装使用。 三. 讨论题 1. 应用RSA算法对下列情况实现加密和解密： (1) p=3；q=11，b=7；m=5 (2) p=5；q=11，b=3；m=9 (3) p=11；q=13，b=11；m=7 (4) p=17；q=31，a=7；m=2 答： (1)私钥a=3，解密后明文 c=26 (2)公钥b=27，加密后密文是c=4 (3) 私钥a=11，加密后密文c=2 (4) 公钥b=343，加密后密文c=349 2. 如果选举单位要采用电子投票的方式进行投票，应该采用什么技术来保证投票的公正性、匿名性？ 讨论题要求学生从多种途