《密码编码学与网络安全》复习题答案重点.doc

《密码编码学与网络安全》复习题 信息安全（计算机安全）目标是什么？ 机密性（confidentiality）：防止未经授权的信息泄漏 完整性（integrity）：防止未经授权的信息篡改 可用性（avialbility）：防止未经授权的信息和资源截留 抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）： 真实性（authenticity）：验证用户身份 理解计算安全性(即one-time pad的理论安全性) 使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次 传统密码算法的两种基本运算是什么？ 代换和置换 前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。 流密码和分组密码区别是什么？各有什么优缺点？ 分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素 流密码Stream: 每次加密数据流的一位或者一个字节。连续处理输入分组，一次输出一个元素，速度较快。 利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？ I/JD RG LR QD HG HARPS bo ok st or ex I/JD DG PU GO GV I/JCODB EFGKL MNQTU VWXYZ 用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文是什么？ XIZGNXTEVQPXT Key: catca t ca tcatcatcat Plaintext: vigenere coper Chipertext: XIZGNXTE VQPXT 假定有一个密钥2431的列置换密码，则明文can you understand的密文是多少？ YNSDCODTNURNAUEA Key: 2 4 3 1 Plaintext: c a n y o u u n d e r s t a n d Chipertext: YNSDCODTNURNAUEA 什么是乘积密码？ 多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度. 混淆和扩散的区别是什么？ 扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字 混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥 Feistel密码中每轮发生了什么样的变化？ 将输入分组分成左右两部分。 以右半部数据和子密钥作为参数，对左半部数据实施代换操作。 将两部分进行互换，完成置换操作。 S-Box的概念 S盒用在DES算法中，每个s盒都由6位输入产生4位输出，所有说，s盒定义了一个普通的可逆代换。相当程度上，DES的强度取决于s盒的设计，但是，s盒的构造方法是不公开的 AES每轮变化中设计的基本操作有哪些？ 每轮包括4个阶段：字节代换、行移位、列混淆、轮密钥加 DES、AES和RC4之间的比较（建议比较分组大小、密钥长度、相对速度、安全强度、轮数、是否Feistel体制、基本操作等若干方面）* 算法 DES AES RC4 分组长度（bit） 64 128 流密码 密钥长度 56 128/196/256 不少于128 相对速度 较快 慢 很快 安全强度 2^55（穷举）