应用密码学胡向东版习题和思考题答案.doc

1、第 1 章 绪论 1 1 为什么会有信息安全问题的出现？ 答题要点： （ 1）当今知识经济社会，信息资源是重要的资源形式，大到一个国家、小至某一个人，拥有的信息资源越多、越早获取到信息资源，就在整个国家安全、经济与社会竞争中处于更有利的地位； （ 2）网络自身的安全缺陷难以堵住安全漏洞； （ 3）网络的开放性特征为攻击者提供了方便之门； （ 4）人为因素，包括人的无意失误、黑客攻击、管理不善等。 1 2 简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。通过加密 变换，将可读的文件变换成不可理解的乱码，从而起到保护信息和数据的作用。它直

2、接支持机密性、完整性和非否认性。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。密码编码与密码分析是一对矛和盾的关系。 1 3 简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （ 1）古代加密方法。特点：作为密码学发展的起始阶段，所用方法简单，体现了后来发展起来的密码学的若干要素，但只能限制在一定范围内使用。主要基于手工的方式实现。 （ 2）古典密码。特点：加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法更复杂，但其变化量

3、仍然比较小。转轮机的出现是这一阶段的重要标志，传统密码学有了很大的进展，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （ 3）近代密码。特点：这一阶段密码技术开始形成一门科学，利用电子计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，密码算法设计与分析互相促进，出现了大量的密码算法和各种攻击方法。另外，密码使用的范围也 在不断扩张，而且出现了以 DES 为代表的对称密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进网络和技术的发展。 1 4 近代密码学的标志是什么？ 答： 1949 年 Claude Shannon 发表论文 The

4、communication theory of secrecy systems， 1976年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES的实施。 1 5 安全机制是什么？主要的安全机制有哪些？ 答题要点 ： 所谓安全机制，是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 OSI 安全框架 X.800 方案的安全机制可分为两类：特定的安全机制和通用的安全机制。 主要的安全机制（略）。 1 6 什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是加强数据处理系统和信息传输的安全性

5、的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。 主要的安全服务包括：机密性（消息内容析出，通信量分析）、完整性、鉴别、非否认性、访问控制、可用性。 1 7 简述安全性攻击的主要形式及其含义。 答题要点： 中 断，即拒绝服务，它是指防止或禁止通信设施的正常使用或管理，这是对可用性的攻击。 截取，即未获授权地通过对传输进行窃听和监测，从而获取了对某个资源的访问，这是对机密性的攻击。分为析出消息内容和通信量分析。 篡改，即更改报文流，它是对通过连接的协议数据单元 PDU 的真实性、完整性和有序性的攻击，意味着一个合法消息的某些部分被改变，或消息被延迟或改变顺序，以产生一个未授权的效果。

6、伪造是一个非法实体假装成一个合法的实体，这是对真实性的攻击。伪造通常与其他主动攻击形式结合在一起才具有攻击性效果。 重放涉及一个数据单元 被获取以后的后继重传，以产生一个未授权的效果。 1 8 什么是主动攻击和被动攻击，各有何特点？ 答题要点： 主动攻击是指攻击者对连接中通过的 PDU 进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。主动攻击包括四类：中断、篡改、伪造和重放。主动攻击表现出与被动攻击相反的特点。完全防止主动攻击是相当困难的，可采取适当措施（如加密技术和鉴别技术相结合）加以检测。 被动攻击的攻击者只是观察通过一个连接的协议数据单元 PDU，以便了解所交换的数据，并不

7、干扰信息流。如搭线窃听、对文件或程序的非法复制等，以获取 他人的信息。被动攻击本质上是在传输中的偷听或监视，其目的是从传输中获得信息。典型的被动攻击形式就是截获，包括析出消息内容和通信量分析。对于被动攻击，通常是难以检测的，因为它们并不会导致数据有任何变化，对付被动攻击的重点是防止而不是检测，可以采用各种数据加密技术进行数据保护。 2 1 什么是密码学？密码编码学？密码分析学？ 答：密码学作为数学的一个分支，是密码编码学和密码分析学的统称。 使消息保密的技术和科学叫做密码编码学，密码编码学是密码体制的设计学，即怎样编码，采用什么样的密码体制以保证信息被安全地加密。 密码分析学就是破译密文的科学

8、和技术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术。 2 2 密码学的五元组是什么？它们分别有什么含义？ 答：密码学的五元组是指：明文、密文、密钥、加密算法、解密算法。 明文 ： 是作为加密输入的原始信息 ， 即消息的原始形式 ， 通常用 m 或表示。 密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用 c 表示。 密钥：是参与密码变换的参数，通常用 k 表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用表示，即 kc E p 。 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用 D 表

9、示，即 kp D c 。 2 3 密码分析主要有哪些方式？各有何特点？ 答：根据密码分析者对明文、密文等信息掌握的多少，可将密码分析分 为以下五种情形： （ 1） 唯密文攻击 对于这种形式的密码分析， 破译者已知的东西只有两样：加密算法、待破译的密文。 （ 2）已知明文攻击 在已知明文攻击中，破译者已知的东西包括：加密算法和经密钥加密形成的一个或多个明文密文对。即知道一定数量的密文和对应的明文。 （ 3）选择明文攻击 选择明文攻击的破译者除了知道加密算法外，他还可以选定明文消息，并可以知道对应的加密得到的密文。即知道选择的明文和对应的密文。 （ 4）选择密文攻击 与选择性明文攻击相对应，破译者

10、除了知道加密算法外，还包括他自己选定的密文 和对应的、已解密的原文。即知道选择的密文和对应的明文。 （ 5）选择文本攻击 是 选择明文攻击与选择密文攻击的结合。 破译者已知的东西包括：加密算法、由密码破译者选择的明文消息和它对应的密文、以及由密码破译者选择的猜测性密文和它对应的已破译的明文。 2 4 Kerchkoffs原则的基本内容是什么？ 答： Kerchkoffs 原则的基本内容是：密码系统中的算法即使为密码分析者所知，也无助于用来推导出明文或密钥。也就是说，密码系统的安全性不应取决于不易被改变的事物（算法），而应只取决于可随时改变的密钥。 2 5 一个密码系统实际可用的条件是什么？ 答

11、： 一个密码系统实际可用的条件是：（ 1） 每一个加密函数和每一个解密函数都能有效地计算。（ 2） 破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文 。 （ 3） 一个密码系统是安全的必要条件：穷举密钥搜索将是不可行的，即密钥空间非常大。 2 6 密码系统如何分类？ 答： 密码编码系统通常有三种独立的分类方式： （ 1） 按照明文变换到密文的操作类型可分为代替和换位。 代替：即明文中的每个元素（比特、字母、比特组合或字母组合）被映射为另一个元素。该操作主要达到非线性变换的目的。 换位：即明文中的元素被重新排列，这是一种线性变换，对它们的基本要求是不丢失信息（即所有操作都是可逆的

12、） 。 （ 2） 按照所用的密钥数量多少可分为单密钥加密和双密钥加密。 单密钥加密：即发送者和接收者双方使用相同的密钥，该系统也称为对称加密、秘密密钥加密或常规加密。 双密钥加密：即发送者和接收者各自使用一个不同的密钥，这两个密钥形成一个密钥对，其中一个可以公开，称之为公钥，另一个必须为密钥持有人秘密保管，称之为私钥。该系统也称为非对称加密或公钥加密。 （ 3） 按照明文被处理的方式不同可分为分组加密和流加密。 分组加密：一次处 理一块（组）元素的输入，对每个输入块产生一个输出块。即一个明文分组被当作一个整体来产生一个等长的密文分组输出，通常使用的是 64位或 128位的分组大小。 流加密：也

13、称为序列密码，即连续地处理输入元素，并随着该过程的进行，一次产生一个元素的输出。即一次加密一个比特或一个字节。 2 7 网络安全模型和网络访问安全模型各适用于什么场合？ 答：网络安全模型和网络访问安全模型分别适用于网络传输中的信息安全 (动态数据的安全 )和计算机系统中的信息安全 (静态数据的安全 )两种场合。 2 8 什么是对称密码体制和非对称密码体制？ 各有何优、缺点？ 答： 对称密码体制的基本特征是加密密钥与解密密钥相同。 对称密码体制的优缺点： （ 1）优点：加密、解密处理速度快、保密度高等。 （ 2）缺点： 密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露

14、其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算 法的密钥分发过程十分复杂，所花代价高。 多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化， N 个人进行两两通信，总共需要的密钥数为 2 12NC N N。 通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。 除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。 非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码

15、体制。 非对称密码体制的优缺点： （ 1）优点： 网络中的每一个用户只需要保存自己的私有密钥，则 N 个用户仅需产生 N对密钥。密钥少，便于管理。 密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。 可以实现数字签名。 （ 2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等安全强度下公开密钥密码体制的密钥位数要求多一些。 2 9 试从运行条件和安全条件两个方面比较常规密码体制和公开密钥密码体制。 答： 3 1 举例说明什么是隐写术。 答：隐写术就是隐藏消息的存在，这种方法通常在一

16、段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。例子略。 3 2 区别隐写术与密码编码学。 答：密码编码学是通过各种文本转换的方法使得消息为外部不可理解。隐写术则是隐藏消息的存在，它本质上不是一种编码加密技术，这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。 隐写术的优点在于能够被某些人使用而不容易发现他们间在进行 秘密通信。而加密则很容易被发现谁与谁在进行秘密通信，这种发现本身可能具有某种意义或作用。 隐写术与加密技术相比有一些缺点：（ 1）它形式简单但构造费时，要求有大量的开销来隐藏相对较少的信息。（ 2）一旦该系统的构造方法被发现，就会

17、变得完全没有价值。（ 3）隐写术一般无稳健性，如数据改动后隐藏的信息不能被恢复。 3 3 区别代替与换位。 答：代替就是将明文字符用另一个字符取代，代替密码操作的目的是制造混乱，使得确定消息和密钥是怎样转换成密文的尝试变得困难。 换位就是重新排列消息中的字母，以便打破密文的结构特性。即它 交换的不再是字符本身，而是字符被书写的位置。 3 4 频率分析的基本处理方法是什么？ 答： 频率分析攻击的一般方法： 第一步：对密文中出现的各个字母进行统计，找出它们各自出现的频率。 第二步：根据密文中出现的各个字母的频率，和英语字母标准频率进行对比分析，做出假设，推论加密所用的公式。 第三步：证实上述假设（

18、如果不正确，继续作其他假设）。 3 5 使用穷举搜索法，破译如下利用 代替密码 加密的密文： BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQD 分类 常规密码体制 公开密钥密码体制 运 行 条 件 加密和解密使用同一个密钥和同一个算法。 用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密。 发送方和接收方必须共享密钥和算法。 发送方和接收方每个使用一对相互匹配、而又彼此互异的密钥中的一个。 安 全 条 件 密钥必须保密。 密钥对中的私钥必须保密。 如果不掌握其他信息，要想解密报文是不可能或至少是不现实的。 如果不掌握其他信息，要想解密

19、报文是不可能或者至少是不现实的。 知道所用的算法加上密文的样本必须不足以确定 密钥。 知道所用的算法、公钥和密文的样本必须不足以确定私钥。 解： 密文 B E E A K F Y D J X U Q Y H Y J I Q R Y H T Y J I Q F B Q D U Y J I I K F U H C Q D -1 a d d z j e x e 1 c f f b l g 2 d g g c 3 e h h 4 f i i 5 g j j 6 h k k 7 i l l h 8 j m 9 k n n 10 l o o k u p i n t h e a i r i t s a b

20、i r d i t s a p l a n e i t s s u p e r m a n 11 m p p 12 n q q 13 o r r n 14 p s s 15 q t t 16 r u u 17 s v v 18 t w w 19 u x x 20 v y 21 w z 22 x a 23 y b 24 z c 因此，本题的解密结果应为： Look up in the air,its a bird, its a plane, its superman。 提示：表中最左边一列的数字表示代替变换时字母的后移位数。 技巧：由于密文的前三个字母为“ BEE”，因此根据不同的移位可先观察前

21、三位的明文结果，判断其是否是可能的明文，如果不可能，就中止当前移位，换新的移位数。 3 6 用 Playfair 算法加密明文“ Playfair cipher was actually invented by wheatstone”，密钥是 ： fivestars。 解： 两个“ l”间插入“ x”（也可插入其他字母）。 f i/j v e st a r b cd g h k lm n o p qu w x y z字 母 矩 阵 表 明文 pl ay fa ir ci ph er wa sa ct ua lx 密文 qk bw it va as ok vb ig ic ta wt hz 明文

22、 ly in ve nt ed by wh ea ts to ne 密文 kz aw es ma fk ke xg ib cf rm pi 3 7 用 Hill 密码加密明文“ pay more money” ,密钥是： 192221182151717k 解： 明文“ pay more money”可编码为： 15 0 24； 12 14 17； 4 12 14； 13 4 24。 由于： 1 7 1 7 51 5 0 2 4 2 1 1 8 2 1 3 0 3 3 0 3 5 3 12 2 1 9mod26=17 17 11 1 7 1 7 51 2 1 4 1 7 2 1 1 8 2 1

23、5 3 2 4 9 0 6 7 72 2 1 9mod26=12 22 1 1 7 1 7 54 1 2 1 4 2 1 1 8 2 1 3 4 8 3 1 2 5 3 82 2 1 9mod26=10 0 18 1 7 1 7 51 3 4 2 4 2 1 1 8 2 1 3 5 3 3 4 1 6 0 52 2 1 9mod26=15 3 7 故对应的密文为： RRLMWBKASPDH。 提示：解密计算逆矩阵： 17 17 5det 21 18 212 2 19k 939mod26=23 11*1 1 1 1 1 8 2 11 2 1 9kM 300=14 21*1 2 2 1 1 7 5

24、1 2 1 9kM 313=25 31*1 3 3 1 1 7 51 1 8 2 1kM 267=7 21*2 1 1 2 2 1 2 11 2 1 9kM 357=7 22*2 2 2 2 1 7 51 2 1 9kM 313=1 32*2 3 32 17 51 21 21kM 252=8 13*31 13 21 181 22kM 6 23*3 2 23 17 171 22kM 0 33*33 33 17 171 21 18kM -51mod26=1 所以， 114 25 77 1 8 23 m od 266 0 14 9 1515 17 624 0 17k 3 8 用 Vigenere 算

25、法加密明文“ We are discovered save yourself”，密钥是： deceptive。 解：密文应为： zi cvt wqngrzgvtw avzh cqyglmgj。 4 2 计算下列数值： 7503mod81、 ( 7503)mod81、 81mod7503、 ( 81)mod7503。 解： 7503mod81 51 ( 7503)mod81 30 81mod7503 81 ( 81)mod7503 7422 4 3 证明 ：（ 1） )(m od(m od)(m od)(m od mbammbma （ 2） )( m od) ( m od() ( m od(m

26、od)( mmcambamcba 证明： （ 1） 设 (mod ) aa m r ， (mod ) bb m r ，则 aa r jm （ j 为某一整数）， bb r km （ k为某一整数）。于是有： ( m o d ) ( m o d ) m o d ( ) ( m o d )aba m b m m r r m 2( ) ( m o d ) m o dm o dm o daba b a baba b m r jm r k m mr r r k m r jm k jm mr r m 于是有： )(m od(m od)(m od)(m od mbammbma （ 2） 设 (mod ) a

27、a m r ， (mod ) bb m r ， (mod ) cc m r ，则 aa r jm （ j 为某一整 数），bb r km （ k 为某一整数）， cc r im （ i 为某一整数）。于是有： 22( ) m o d ( m o d )( m o d )m o dm o da b ca b ca b a a a c b ca b a ca b c m r jm r k m r im mr jm r k m r im mr r r im r k m r r r jm k jm r jm ijm mr r r r m ( ) ( m o d ) ( ) ( m o d ) ( m

28、o d )m o d m o d m o dm o da b a ca b a ca b m a c m mr jm r k m m r jm r im m mr r r r m 于是有： )( m od) ( m od() ( m od(m od)( mmcambamcba 4 4 编写一个程序，用扩展的欧几里德算法求 gcd(4655,12075)和 550 1mod1723。 略。 4 5 求 25的所有本原元。 解： 25 的所有本原元是： 2, 3, 8, 12, 13, 17, 22, 23。 4 6 求 Z5中各非零元素的乘法逆元。 解： Z5中各非零元素分别为 1、 2、 3、

29、 4，它们的乘法逆元（ mod5） 分别是： 1、 3、 2、 4。 4 7 求 )100( 。 解： 2 2 2 1 2 110 0 2 5 2 2 1 5 5 1 40 4 8 利用中国剩余定理求解： )7(mod1)5(mod1)3(mod2xxx 解： M = 357 = 105; M/3 = 35; M/5 = 21 ; M/7 = 15。 35b1 1 (mod 3) 21b2 1 (mod 5) 15b3 1 (mod 7) 因此有： b1 = 2; b2 = 1; b3 = 1。 则： x 2235 + 1121 + 1115 176 (mod 105) 71 4 9 解释：群

30、、交换群、有限群、有限群的阶、循环群、生成元、域、有限域、不可约多项式。 答：群由一个非空集合 G 组成，在集合 G 中定义了一个二元运算符“ ”，满足： (1) 封闭性：对任意的 Gba , ，有： Gba ； (2) 结合律：对任何的 Gcba , ，有： cbacbacba ； (3) 单位元：存在一个元素 G1 (称为单位元 )，对任意元素，有： aaa 11 ； (4) 逆元：对任意 Ga ，存在一个元素 Ga 1 (称为逆元 )，使得： 111 aaaa 。 如果一个群满足交换律，则称其为交换群。 如果一个群的元素是有限的，则称该群为有限群。 有限群的阶就是群中元素的个数。 如果群

31、中每一个元素都是某一个元素 Ga 的幂 Gak (k 为整数 )，则称该群是循环群。 在循环群中，认为元素 a 生成了群 G ，或 a 是群 G 的生成元。 域是由一个非空集合 F 组成，在集合 F 中定义了两个二元运算符：“ +” (加法 )和“ ”(乘法 )，并满足： (1)F 关于加法“ +”是一个交换群；其单位元为“ 0”， a 的逆元为 a 。 (2) F 关于乘法“ ”是一个交换群；其单位元为“ 1”， a 的逆元为 1a 。 (3)(分配律 )对任何的 Fcba , ，有： cabaacbcba )( ； (4)(无零因子 )对任意的 Fba , ，如果 0ba ，则 0a 或

32、0b 。 如果域 F 只包含有限个元素，则称其为有限域。 不可约多项式是指不能再分解为两个次数低于该多项式最高次的多项之积的多项式。 4 10 基于最优化正规基表示的 )2( 4GF 域，计算 101010 和 91101 分别等于多少？ 解：按照最优化正规基表示的乘法计算方法，有： 1 0 1 00 1 0 10 1 0 11 0 1 01 0 1 01 0 1 0 8210 0 0 0 11 0 1 11 1 0 11 1 0 11 1 0 11 1 0 1 89 。 4 11 什么是计算复杂性？它在密码学中有什么意义？ 答：计算复杂性理论提供了一种分析不同密码技术和算法的计算复杂性的方法

33、，它对密码算法及技术进行比较，然后确定其安全性，是密码安全性理论的基础，涉及算法的复杂性和问题的复杂性两个方面，为密码算法的“实际上”安全提供了依据。 第 5 章 对称密码体制 5 1 画出分组密码算法的原理框图，并解释其基本工作原理。 答： 加 密 算 法 解 密 算 法明 文 分 组密 文 分 组明 文 分 组图 5 - 1 分 组 密 码 原 理 框 图),( 1210 Lmmmmm ),( 1210 Lccccc ),( 1210 tkkkkk ),( 1210 tkkkkk ),( 1210 Lmmmmm 分组密码处理的单位是一组明文，即将明文消息编码 后的数字序列 immmm ,

34、210 划分成长为 L 位的组 0 1 2 1, , , ,Lm m m m m ,各个长为 L 的分组分别在密钥 0 1 2 1, , , , tk k k k k （密钥长为 t ）的控制下变换成与明文组等长的一组密文输出数字序列 0 1 2 1, , , , Lc c c c c 。L 通常为 64 或 128。解密过程 是加密的逆过程。 5 2 为了保证分组密码算法的安全强度，对分组密码算法的要求有哪些？ 答：（ 1）分组长度足够大；（ 2）密钥量足够大；（ 3）密码变换足够复杂。 5 3 什么是 SP 网络？ 答： SP 网络就是由多重 S 变换和 P 变换组合成的变换网络，即迭代密

35、码，它是乘积密码的一种，由 Shannon 提出。其基本操作是 S 变换（代替）和P 变换（换位），前者称为 S 盒，后者被称为 P 盒。 S 盒的作用是起到混乱作用， P 盒的作用是起到扩散的作用。 5 4 什么是雪崩效应？ 答：雪崩效应是指 输入（明文或密钥）即使只有很小的变化，也会导致 输出发生 巨大变化的现象。即明文的一个比特的变化应该引起密文许多比特的改变。 5 5 什么是 Feistel 密码结构？ Feistel 密码结构的实现依赖的主要参数有哪些？ 答： Feistel 密码结构如图 5 6 所示。加密算法的输入是长为 2w 位的明文和密钥 K ，明文被 均分为长度为 w 位的

36、 0L 和 0R 两部分。这两部分经过 n 轮迭代后交换位置组合在一起成为密文。 其运算逻辑关系为： Fw 位 w 位XORK1L0R0L1R1FXORLiRiFXORLnRnKnKiLn+1Rn+1w 位 w 位密 文明 文第 1轮第 i轮第 n轮图 5 6 F e i s t e l 密 码 结 构1( 1,2, , )iiL R i n 11( , )( 1, 2 , , )i i i iR L F R K i n 每轮迭代都有相同的结构。代替作用在数据的左半部分，它通过轮函数 F 作用数据的右半部分后，与左半部分数据进行异或来完成。每轮迭代的轮函数相同，但每轮的子密钥 iK 不同。代替

37、之 后，交换数据的左右部分实现置换。 Feistel 结构的实现依赖的主要参数是：分组长度、 密钥长度、迭代轮数、 子密钥生成算法、轮函数。 5 6 简述分组密码的设计准则。 答：分组密码的 设计准则主要包括 S 盒的设计准则、 P 盒的设计准则、轮函数 F 的设计准则、迭代的轮数以及子密钥的生成方法。 5 7 什么是分组密码的操作模式？有哪些主要的分组密码操作模式？其工作原理是什么？各有何特点？ 答： 通常，分组密码算法（如典型的 DES）是提供数据安全的一个基本构件，它以固定长度的分组作 为基本的处理单位。分组密码的操作模式就是如何在各种各样的应用中使用这些基本构件。 主要有 ECB、 C

38、BC、 CTR、 OFB、 CFB 等五种分组密码操作模式。具体原理及特点参见教材。 5 8 在 8 位的 CFB 模式中，若传输中一个密文字符发生了一位错误，这个错误将传播多远？ 答： 9 个明文字符受影响。因为除了与密文字符相对应的一个明文字符受影响外，受影响的该明文字符进入移位寄存器，直到接下来的 8 个字符处理完毕后才移出。 5 9 描述 DES 的加密思想和 F 函数。 答： DES 算法的加密过程经过了三个阶段：首先， 64 位的 明文在一个初始置换 IP 后，比特重排产生了经过置换的输入，明文组被分成右半部分和左半部分，每部分 32 位，以 0L 和 0R 表示。接下来的阶段是由

39、对同一个函数进行 16次循环组成的， 16 轮迭代称为乘积变换或函数 F ， 这个函数本身既包含有换位又包含有代替函数，将数据和密钥结合起来，最后 1 轮的输出由 64 位组成，其左边和右边两个部分经过交换后就得到预输出。最后阶段，预输出通过一个逆初始置换 IP 1算 法就生成了 64 位的密文结果。 F 函数的变换如下图所示。 5 10 为什么要使用 3DES？ 答：随着计算机处理能力的提高，只有 56 位密钥长度的 DES 算法不再被认为是安全的。因此 DES 需要替代者，其中一个可替代的方案是使用 3DES。 3DES 的优点：（ 1）密钥长度增加到 112 位或 168 位，可以有效克

40、服 DES 面临的穷举搜索攻击；（ 2）相对于 DES，增强了抗差分分析和线性分析的能力；（ 3）具备继续使用现有的 DES 实现的可能。 5 11 AES 的主要优点是什么？ 答： AES 的主要优点表现为： 汇聚 了安全性能、效 率 、 可实现性和 灵活 性等 优点 ，最大的优点是可以给出算法的最佳差分特征的概率，并分析算法抵抗差分密码分析及线性密码分析的能力。 AES 对内 存 的 需求 非常 低， 也使它很 适 合用于 受 限制的 环境 中， AES 的 操 作简单，并可 抵御强 大和实时的 攻击 。 5 12 AES 的基本运算有哪些？其基本运算方法是什么？ 答： AES 的基本运算包括 字节运算和字运算。基本运算方法（略）。 5 13 AES 的基本变换有哪些？其基本的变换方法是什么？ Li - 1( 3 2 位 ） Ri - 1( 3 2 位 ）Ri( 3 2 位 ）Li( 3 2 位 ）扩 展 变 换 E选 择 压 缩 变 换S 盒 代 替置 换 运 算 P密钥产生器F变换4 8 位4 8 位4 8 位3 2 位3 2 位K i图 5 - 1 8 D E S 算 法 的 一 轮 迭 代 处 理 过 程