现代密码学(复习题)全解.pptVIP

复习题 （一）信息的载体有（）和（）。对信息载体的两种攻击为（）和（）。密码学的两个分支是（）和（）。密码体制有（）和（）。现代流密码的设计思想来源于古典密码中的（）。现代分组密码的设计思想来源于古典密码中的（）。 （二）在信息保密系统中，攻击者Eve所拥有的基本资源有哪些？攻击者Eve可能拥有的更多资源有哪些？攻击者Eve不可能拥有的资源是什么？ （三）叙述已知明文攻击。 （四）叙述无条件安全性。什么样的加解密方式能够实现无条件安全性？ （五）叙述计算安全性。什么样的加解密方式能够实现计算安全性？ 复习题 （六）设明文x，密文y，密钥z1，密钥z2，均为8比特课文。加密算法为 y=(x‘+’z1)“+”z2。其中‘+’表示逐位(mod2)加法运算；“+”表示(mod28)加法运算。 试用2个明文/密文对解出密钥z1和z2各自的最低位，其中明文可以任意选择。你选择什么明文？怎样解出？ 在解出密钥z1和z2各自的最低位以后，试用2个明文/密文对解出密钥z1和z2各自的次最低位，其中明文可以任意选择。你选择什么明文？怎样解出？ 使用选择明文攻击，多少个经过选择的明文/密文对可以解出密钥z1和z2？ 复习题 （七）设明文(x1x2x3x4x5)，密文(y1y2y3y4y5)，密钥A(5×5阶方阵)，密钥(b1b2b3b4b5)，满足域GF(2)上的如下加密方程： (y1y2y3y4y5)=(x1x2x3x4x5)A+(b1b2b3b4b5)。 取6组明文/密文对： (00000)/(10110)，(10000)/(01110)，(01000)/(11010)， (00100)/(10000)，(00010)/(10101)，(00001)/(00111)。 试解出密钥A和密钥(b1b2b3b4b5)。 此加密方程能够唯一解密吗？为什么？ 复习题 （八）叙述Golomb随机性假设（三条假设）。 （九）回答问题： 一个周期的布尔序列一定是线性反馈移位寄存器序列吗？为什么？ n阶线性反馈移位寄存器序列的最小周期的上确界是什么？最小周期达到该上确界的序列称为什么序列？当n阶线性反馈移位寄存器序列的最小周期达到该上确界时，对Golomb随机性假设的符合程度是怎样的？这样的序列为什么不能直接作为密钥流？ 当一个周期的布尔序列的线性复杂度为n时，该序列的长度为2n的串就能完全解出（综合出）该序列。怎样解出？（两种算法） 复习题 （十）当非线性前馈序列用作密钥流时，哪三个部分可能作为通信伙伴的原始密钥？ （十一）分组密码与流密码相比，有什么优点？有什么缺点？分组密码的5个设计准则是什么？ （十二）写出Feistel网络的算法步骤，并画出图。 （十三）在DES中， 32比特课文X→扩充变换E→‘+’48比特密钥k→8个S盒→32比特课文Y 是可逆的；这就是说，当密钥k确定时，不同的X一定得到不同的Y。说明这是为什么。这种可逆性设计有什么意义。 （十四）在DES、Rijndael、Safer+中，不具有加解密相似性的有（）。 复习题 （十五）IDEA是加解密相似的。设加密算法的密钥子块的标号顺序为 (z11, z12, z13, z14)；(z15, z16)；(z21, z22, z23, z24)；(z25, z26)；…； (z81, z82, z83, z84)；(z85, z86)；(z91, z92, z93, z94)。 现在把解密过程用加密算法来实现，问：第3轮的6个密钥子块依次是什么？ （(z71-1, -z73, -z72, z74-1 )；(z65, z66)） 第8轮的10个密钥子块依次是什么？ （ (z21-1, -z23, -z22, z24-1 )；(z15, z16)；(z11-1, -z12, -z13, z14-1 ) ） 在IDEA中，“×”表示(mod216+1)乘法运算。计算215“×”215。 复习题 （十六）写出Rijndael轮函数（普通轮）的四个不同的计算部件名称。设Rijndael的字节代替函数为y=bytesub(x)。计算sub(0)。 （十七） 在Safer+中，计算指数盒的值X(0)，计算对数盒的值L(0)。 Safer+线性层变换矩阵M有何特点，为什么这样设计。 （十八）写出RSA的密钥生成过程。 （十九）写出基本RSA的加密过程和解密过程。 （二十）设p是奇素数，且p是4的倍数加3。设c是一个(mod p)平方剩余。关于未知数x的二次方程c=x2(mod p)一共有几个解？它们怎样计算。 复习题 （二十一）设n=pq是两个不同的奇素数的乘积。设c是一个(modn)平方剩余。关于未知数x的二次方程c=x2(modn)一共有几个解？如果给出2个不同的解，它们关于(modp)同余，关