密码学复习资料.docVIP

密码学复习资料 一、DES 1.穷举攻击分析 （1）穷举攻击就是对所有可能的密钥逐个进行解密测试, 直到找到正确密钥为止的一种攻击方法. （2）穷举攻击判断正确密钥的方法将利用试验密钥解密得到的可能明文与已掌握的明文的信息相比较，并将最吻合的那个试验密钥作为算法输出的正确密钥。 （3）穷举攻击又称为穷尽攻击、强力攻击、蛮干攻击等。只要明文不是随机的，就可实施穷举攻击。 2.简述DES算法中S盒的特点：答：（1）具有良好的非线性，既输出的每一个比特与全部输入比特有关；（2）每一行包括所有的 16 种 4 位二进制；（3）两个输入相差 1bit 时，输出相差 2bit；（4）如果两个输入刚在中间 2个比特上不同，则输出至少有两个比特不同；（5）如果两个输入前两位比特不同而最后两位相同，则输出一定不同；（6）相差 6bit 的输入共有 32 对，在这 32 对中有不超过 8 对的输出相同；（7）S 盒是 DES 中唯一非线性部分。 3.为什么二重 DES 并不像人们想象的那样可以提高密钥长度到 112bit，而相当于 57bit？简要说明原因。 答：已知明文攻击可以成功攻击密钥长度为112位的二重DES，其计算量级位2的56次方，与攻击 DES 所需的计算复杂度2的55次方相当，两者基本在同一个数量级，因此，二重DES并不能从根本上提高其安全性。 4.DES的S盒的设计标准:1.S盒的每一位输出都不是输入的线性或仿射函数。2.S盒的输入发生1比特变化，输出至少有2比特发生变化。3.当固定S盒的1位输入时，S盒的每一位输出中0和1的个数尽可能平衡。 5.在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（4） 6.DES算法可以划分两步：第一步是子密钥的生产，第二步是数据处理。它的分组长度是64位，有效密钥长度56位。3DES是DES的一种变种，如它采用3个不同的工作密钥，使得整个密钥的长度为【168 】位。 7.Feistel模型是分组密码的经典模型；它的实现依赖于哪些参数它们分别如何影响安全性?答：1分组长度：分组较长意味安全性越高，但是会降低加密和解密的速度。2密钥长度：密钥较长意味安全性越高，但是会降低加密和解密的速度。3迭代轮数;虽然本质在于单轮不能提供足够安全性而多轮加密可取很高安全性典型值164子密钥产生算法：子密钥产生越复杂，密码分析攻击就越困难。5轮函数;越复杂越安全。 8.使用多个DES密钥执行多重加密可以增加安全性；但是双重DES由于中间相遇攻击而并没有相应地增加安全性。 9.DES算法提出以后；密码分析方法也取得相应进展，提出了差分和线性密码分析，其中差分密码分析只有在有相当多的密文条件下，才具有理论意义。 10.写出Feistel网络的算法步骤。答：将明文m分为等长的两部分m=(L(0), R(0))；使用由密钥k控制的高度非线性函数F， （1）计算：(L’, R’)=(L(0)‘+’F(R(0), k), R(0))；（2）计算密文：c=(L(1), R(1))= (R’, L’)。 11.DES加密法需要经过 E 盒、 S 盒、 P 盒三个过程。 二、AES, 1.简述DES与AES的相同之处： 二者的圈函数都是由3层构成，非线性层，线性混合层，子密钥异或，只是顺序不同； AES的子密钥异或对应于DES中S盒之前的子密钥异或；AES的列混合运算的目的是让不同的字节相互影响，而DES中的F函数的输出与左边的一半数据相加也有类似的效果； AES的非线性运算是字节代换，对应于DES中唯一的非线性运算S盒： 行移位运算保证了每一行的字节不仅仅影响其他行对应的字节，而且影响其他行所有的字节，这与DES中置换P相似。 2.AES算法由四个操作构成：字节代换、行移位、列混淆、轮密钥加。 3.分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非线性预算部分是指 非线性代换，AES加密算法的非线性运算部分是指字节代换。 4.在高级加密标准AES规范中，分组长度只能是128位，密钥的长度可以是 128 位、 192 位、 256 位中的任意一种。 5.DES与AES不同之处： AES密钥长度可变DES不可变 ， DES面向比特运算AES面向字节运算 。 6.写出Rijndael轮函数（普通轮）的四个不同的计算部件名称。 答：RIJNDAEL的轮函数由四个不同的计算部件所组成，分别是： 字节代替（ByteSub） 行移位（ShiftRow） 列混合（MixColumn） 加密钥（AddRoundKey） 设Rijndael的字节代替函数为y=bytesub(x)。计算sub(0)。 （1）首先，将字