密码学考试资料.doc

经典密码学与现代密码学复习总结 一、简答题（包括名词解释） 1、DES算法中，S1为 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,　　0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,　　4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,　　15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, 输入为110000，求选择函数S1的输出；并说明其的作用和特点？。 答：DES算法中的S盒的输出为15=(1111)2 s盒是DES算法的核心，它是算法中唯一的非线性部分，是算法安全的关键；有8个s盒，每个s盒输入6位，输出四位，即输入48位，输出32位；输入的6位中的第一位和第六位表示行数，中间四位表示列数，找到s盒中对应的数值 简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。 答：对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的优缺点： （1）优点：加密、解密处理速度快、保密度高等。 （2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算　法的密钥分发过程十分复杂，所花代价高。 ②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。 ③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。 ④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。 非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点： （1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需产生对密钥。密钥少，便于管理。 ②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。 ③可以实现数字签名。 （2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等安全强度下公开密钥密码体制的密钥位数要求多一些。 非对称加密.例如：DES、IDEA和AES；RC4等 对称加密例如：RSA、Elgamal、背包算法、ECC（椭圆曲线加密算法）。 香农，混淆和扩散？ 答：扩散：将明文的统计特性散步到密文中去，实现方式是使得明文的每一位影响密文中多位的值，密文中每一位均受到明文中多为的影响。在分组密码中，对数据重复执行某个置换，再对这一置换作用于一函数，可获得扩散。 混淆：密文和密钥之间的统计特性关系变得尽可能复杂，使得攻击者无法得到密文和密钥之间的特性，从而攻击者无法得到密钥。 分析雪崩效应？ 答：雪崩效应：雪崩效应就是一种不稳定的平衡状态也是加密算法的一种特征，它指明文或密钥的少量变化会引起密文的很大变化，就像雪崩前，山上看上去很平静，但是只要有一点问题，就会造成一片大崩溃。 可以用在很多场合对于Hash码，雪崩效应是指少量消息位的变化会引起信息摘要的许多位变化。 简述数字签名的基本原理及过程 答：数字签名与加密不同，它的主要目的是保证数据的完整性和真实性，一般包括两部分：签名算法和验证算法，通常由公钥密码算法和Hash算法结合实现。假设发送方A要向接收方B发送一消息M，并对该消息进行数字签名，其具体的原理和过程如下：①发送方A采用Hash函数生成要发送消息M的消息摘要：Hash（M）（2分）；②发送方A采用自己的私钥对消息M的消息摘要加密，实现签名：EPRa(Hash(M))，并将签名与消息M并联形成最终要发送的消息：M|| EPRa(Hash(M)),然后发送该消息（2分）；③接收方B接收到消息后，采用发送方A的公钥Pua解密签名，恢复原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2分）；④接收方B采用Hash算法，重新计算消息M的消息摘要：H’ash(M)，并与从发送方A接收到的消息摘要进行比较,若相等，则说明消息确实是发送方A发送的，并且消息的内容没有被修改过（2分）。数字签名技术对网络安全通信及各种电子交易系统的成功有重要的作用。 根据攻击者可获取的信息量，密码分析可分为那几类，它们的含义是什么？ 答：根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类： （1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； （2）已知明文分析（攻击），除要破译的密文外，密码分析