密码学重点题归纳.docVIP

重点知识点归纳： 3、IDEA分组密码算法的明文分组长度为 比特，密钥长度为 比特，经过 圈迭代后，再经过一个输出变换，得到 比特的密文。整个运算过程全部以 位字为运算单位，便于软件实现。算法通过交替使用 、 、和 三种不同的群运算来实现混乱和扩散。 （64；128；8；64；16；按位模2加；模216加法；模216+1乘法） 14、设一个线性移位寄存器的反馈多项式为，则其线性递推式为 。给定初始状态0001，则输出序列为 ，t=3时的自相关系数为 。 15、已知 a 是 6 次本原多项式生成的 m 序列，则 a 的周期为 ，在 a 的一个周期内（首尾相接），游程总数有 个，其中长度为 5 的 0 游程有 个，长度为 3 的 1 游程有 个。 19、设RSA公钥密码体制的模数N=221，则(（N）= ，从理论上讲，加密指数e共有 种可能取法。 20、公钥密码RSA的安全性基础是 ，签名算法DSA的安全性基础是 。 3、简述密钥分层管理的基本思想及其必要性。 答：密钥分层保护也称为逐级保护，一般将密钥分为三层，一级密钥保护二级密钥，二级密钥保护三级密钥等。 对密钥实行分层管理是十分必要的，分层管理采用了密码算法，一级对下一级进行保护，底层密钥的泄露不会危及上层密钥的安全，当某个密钥泄露时，最大限度的减少损失。 简述密钥分散管理的基本思想及其必要性。 答：密钥分散保护通常指将密钥分成几个部分，存放在不同的地方或由不同的人掌管，使用时再将几部分结合起来，结合方式一般为模2加。当一部分泄露时，不会危及整个主密钥的安全。 在一个密码系统中，无论密钥如何分层保护，最高一级的密钥（一般是主密钥）总是明的，无法采用密码算法保护，而直接将主密钥明放在计算机中是不允许的，因此必须对主密钥采取相应的保护措施，即对主密钥实行分散管理，将主密钥拆分成几部分，由不同的人来管理或人机共同管理，最大限度的保证主密钥的安全。 5、在密码分组链接（CBC）模式中，一个密文块的传输错误将影响几个明文块的正确还原，为什么？ 解：假设密文块在传输中出错，因为 i=1,2,… 则有 ； 只有明文块、的还原与密文块有关，因此一个密文块的传输错误将影响两个明文块的正确还原。 6、给出一种利用DES算法产生伪随机数的方法。 解：利用DES的加密模型，设密钥为。任选一较大的文件，就是说有足够的明文源，设为，为克服相同明文生成相同密文的缺陷，采用密码分组链接模式进行加密，得到 i=1,2,…，（假设为全0分组） 由此得到的即为生成的随机数。 9、为什么共模RSA体制是不安全的？ 答：（1）任何一个用户都可以利用他的加、脱密钥对的知识去分解大合数N，从而能确定出网上的其他的用户的脱密密钥。 （2）通播信息是不安全的。 14、为什么Bent函数有良好的抗线性逼近性？Bent函数是平衡函数吗？为什么？ 答：由于Bent函数的Walsh谱值的绝对值处处相等，从而能抵抗线性逼近攻击。又因为Bent函数在0点的Walsh谱值不等于0，由定义可知它不是平衡函数。 17、简述分组密码中所采用的混乱原则和扩散原则。DES算法是通过那些环节实现混乱和扩散的？IDEA算法是通过那些环节实现混乱和扩散的？ 答：所谓混乱是指密码变换应使得密文和密钥、明文之间的依赖关系尽量复杂，即使攻击者掌握了密文的某些统计特性，由于使用密钥产生密文的方式是如此复杂，以至于攻击者难于从中推测密钥。可以通过复杂的非线性变换实现混乱，而简单的线性函数就不能达到好的混乱效果。 所谓扩散是指密码变换应将明文的统计结构扩散消失到整个密文的统计特性中去。做到这一点的方法是让明文的每个字母影响多个密文字母的取值，或者说，每个密文字母被多个明文字母影响（采用模加法可实现这种扩散，如IDEA，AES等）。在二进制分组密码中，扩散可以通过多次置换的方法来实现，这样做就使得原来明文不同位置的多个比特影响一个密文比特的取值。 所有分组密码都包含从明文分组到密文分组的变换，具体如何变换则依赖于密钥。扩散机制试图使明文和密文之间的统计关系尽量复杂，以便挫败推测密钥的尝试。另一方面，混乱试图使得密文的统计特性与加密密钥之间的关系尽量复杂，同样是为了挫败发现密钥的尝试。 DES算法主要通过S盒代替实现局部混乱，通过P盒实现整体扩散。 IDEA算法通过乘加结构MA实现扩散，具体地说通过加法实现比特由低位向高位的扩散，通过乘法实现比特由低位向高位，以