武汉大学现代密码学试卷含结果解析.doc

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ??? 使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 二、回答问题（10分） ??? 在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？ 简述公钥证书的作用？ 三、密码比较，说明两者的特点和优缺点。（10分） 对DES和AES进行比较，说明两者的特点和优缺点。 四、设A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]T，利用反对数表查表计算AES中的列混淆，求出B。（10分） ??? 五、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。（15分） 六、考虑RSA密码体制：（15分） 取e=3有何优缺点？取d=3安全吗？为什么？ 设n=35，已截获发给某用户的密文C＝10，并查到该用户的公钥e=5，求出明文M。 七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。（15分） 八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分） 设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks ，f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下： A产生一个随机数RN，并用Ks对其进行加密：C＝E（RN，Ks），并发C给B。同时A对RN进行f变换，得到f(RN)。 B收到C后，解密得到RN＝D（C，Ks）。B也对RN进行f变换，得到f（RN），并将其加密成C’＝E（f（RN），Ks），然后发C’给A 。 A对收到的C’解密得到f（RN），并将其与自己在第步得到的f（RN）比较。若两者相等，则A认为B是自己的意定通信站点。否则A认为B不是自己的意定通信站点。 ? ? ? 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ??? 使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。 举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T 第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。称此密钥为对合密钥。 设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？ 解答： 公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏，坏人将可冒充别人而获得非法利益。 保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保，则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为