1、第 2 章习题及答案1.设 a-z 的编码为 1-26,空格编码为 27,采用密码算法,取 ,设明文为“cryptography is an applied 12CkM123,5kscience”,计算相应的密文。解:明文: cryptography is an applied science 35加密: c: 对应得到字母 n;(mod28)14r: 对应得到字母 c;183y: 对应得到字母 x;253()其余字母的解密运算类似,略.通过计算相应的密文为:ncxyivzchyaxbdfbhsbhyymdtqbfndtsnt2.用 Vigenere 算法加密明文“The meeting wi
2、ll be held at afternoon”,设密钥为:hello。解:起始密钥串是:hello,根据编码规则 ,密钥25,1,0ZBA串的数字表为(7,4,11,11,14) ,明文串 The meeting will be held at afternoon 进行维吉尼亚加密和解密运算。加密运算如下表:明文 Theme eting willb eheld ataft ernoo n明文编码 19,7,4,12,4 4,19,8,13,6 22,8,11,11,1 4,7,4,11,3 7,4,11,11,14 4,17,13,14,14 13密钥编码 7,4,11,11,14 7,4,
3、11,11,14 7,4,11,11,14 7,4,11,11,14 7,4,11,11,14 7,4,11,11,14 7密文编码 0,11,15,23,18 11,23,19,24,203,12,22,22,15 11,11,15,22,17 7,23,11,16,7 11,21,24,25,2 20密文 alpxs lxtyu dmwwp llpwr hxlqh lvyzc u3.利用穷举搜索法编写程序破译如下利用移位密码加密的密文:BEEAKFYDJXUQYHYJQRYHTYJIQFBQDUYJIIKFUHCQD解:根据移位密码的特点,密钥 k 的取值有 26 种可能,即就是1,226
4、,当 k=1 时,将输入的密文所对应的码向前移一位,即就是各位所对应的码减去 1,然后输出消息,当 k=25 时,各位所对应的码减去25,然后输出消息,当 k=26 时,不变,输出的文明和密文相同。程序如下:#include void main()int i,k,t;char j,temp26,m41;char c41=B,E,E,E,A,K,F,Y,D,J,X,U,Q,Y,H,Y,J,Q,R,Y,H , T,Y,J,I,Q,F,B,Q,D,U, Y,J,I,I,K,F,U,H,C,Q, D;for(i=1,j=A;i0)t=(t-k)%26;else if(t-k=0;i-)z=z*zmod
5、4371z= modzNReturn z8.有哪几种分组密码工作模式?分组密码工作模式在实际中有什么作用?电码本模式(ECB)电码本模式是最简单的工作模式,该模式将输入的消息分成一定比特长度的分组(将最后的分组填充) ,使用秘密密钥加密每个分组。另一端再接收到加密的分组后,解密每个分组并得到初始消息。m1m2mnEc1Ec2Ecn大多数信息不可能被完整的分成几组,最后一部分通常不够一组,可采用填充方式来解决。填充就是采用全 0、全 1 或 0 与 1 的组合来填充最后的短块,使其成为完整的一组,解密后再删除最后填充的字节。为了便于识别填充信息,对于不足一个完整分组的块,在填充的最后一位填充的往
6、往不是 0 或 1,而是需要填充的比特的数目。使用这种填充方式,即使最后一组明文是完整的,也需要再填充一个完整的块,这样便于对不同长度的明文进行统一的处理。ECB 模式有两个缺陷:首先,如果消息包含两个完全一样的明文分组,则输出的加密分组也是完全一样的,如果攻击者已知几组消息的明文和密文,就能编出相应的代码薄而无需知道密钥;其次,在这种模式下,攻击者能够修改分组或者重排分组。由于这些缺陷,很少人使用 ECB 模式加密数据。(2)密码分组连接模式(ECB)针对 ECB 模式存在的缺陷,CBC 模式对分组密码加入了反馈机制,即将前一组的加密结果反馈到当前组的加密,同时,当前组的加密结果被用来修改下
7、一组加密。每组密文依赖于它前面的各组明文,这样即使明文中有重复的分组,也不会出现相同的密文分组。m1m2mnEkc1Ekc2EcnI V在 CBC 模式中,首先生成一个初始随机向量 IV(Initialization Vector) ,用 IV 与明文的第一个分组进行异或运算,再进行加密运算。并将该随机数与数据一起传输,这样可以防止两个初始明文块相同的消息其加密结果的密文分组也相同。在解密过程中,先对当前密文分组进行解密,再将上一分组的密文作为随机数与当前密文分组解密后的输出进行异或运算。由于异或的逆运算是它自身,所以 CBC 模式的解密就是加密的逆过程。CBC 模式的解密模式由于异或运算的系
8、统开销远小于加密的系统开销,所以 CBC 模式的效率是比较高的,其缺陷是需要传输初始向量 IV。随机选择 IV可以防止攻击者对 CBC 模式进行选择明文攻击。CBC 模式会受到修改密文分组和重新排列密文分组的攻击。攻击者对数据进行微小的改变,就可以控制一个分组的内容,导致前一分组的内容变得无法预测和无法控制。由于 CBC 模式的链接机制,使得它除了能够提供保密性外,还能用于消息认证,可以识别密文在传输中是否被攻击者进行了篡改,比如密文分组的重放和删除等。该特性的另一个方面则是密文传输错误的传播,即密文传输中的一个分组发生错误导致本分组无法正确解密,同时导致下一个分组不能正确解密。(3)输出反馈
9、模式(OFB)输出反馈模式通过序列密码思想实现加密的模式,其思路是将m1m2 mnDkc1Dkc2 Dcn IVOFB输出的数据串与明文消息进行异或运算以实现加密。在该工作模式加密过程中,首先生成一个随机64比特的数,称为IV(Initialization Vector) 。输入块置成初始值: 。设明文是1XIV由q个明文块 构成,块长度为j比特。12,qP对每个明文变量进行加密的运算采用以下四个步骤:) 使用分组密码: 1()ikYEX) 选择最左边的 j 位: iiZj:) 产生密文变量: iiiCP) 反馈操作: 1iiXY对 ,重复上述步骤,最后一个循环结束于步骤) 。此过程1,2iq
10、如图 2.18 的左半部分所示。每次使用分组密码所产生的结果 被用iY来反馈并成为的下一个值,即 。 的最左边 j 位用来加密输入1iXiY变量。OFB 模式的优点有:(1) 在知道要加密的消息之前,可以预先生成一次一密序列。在需要加密消息时,没有加密算法的系统开销,只需进行异或运算,提高算法效率;(2) 如果密文的一个比特被篡改,明文中只有相应的比特被篡改。在 CBC 模式中,只要密文分组 有改动,对应的整nc个明文分组 就会被篡改, 中与 中被篡改比特相应nm1nm的比特也会被篡改;(3) 消息是可以具有任意长度的数据块,只要收到一组明文,相应的密文可以立刻发送。长度为 n 的 X加密 k
11、DkE解密选择最左边 j 位 选择最左边 j 位长度为 j 的 P长度为 j 的 P长度为 n 的 XCOFB 模式的缺点是:如果攻击者知道明文和密文,就可以将明文修改为他所需要的任意消息。这只需要将密文和已知的明文进行异或运算,然后在与他需要的消息进行异或运算即可实现。(4) 密文反馈模式(CFB)密文反馈(CFB)模式在结构上与 OFB 模式类似,它们均适用于待加密的消息必须按字符处理时。每次生成 j 比特的数据并与 j比特的明文进行异或运算(按字符处理时,可以取 j=8) 。在 OFB 模式加密中,分组加密算法 Ek的输入是 n 比特的输入变量 X,经过加密算法得到 Y,选择最左边的 j
12、 比特用来和明文异或得到密文。将上一个分组加密的结果 C 的 k 个比特移入寄存器 FB 中,作为下次分组加密的输入数据。与 OFB 模式不同的是,在 CFB 模式中,移入寄存器的 k 比特是上一个密文分组的 k 比特,所以使用 CFB 模式无法在获得消息之前预先生成一次一密序列。该模式加密过程如图的左半部分所示,该模式解密过程如图的右半部分所示。长度为 n 的 X k 位加密 kDkE解密选择最左边 j 位选择最左边 j 位长度为 j 的 P长度为 j 的 PCj 位k - j 个 1长度为 n 的 X k 位j 位k - j 个 1CFB 具有 OFB 模式的优点,即在收到任何一个字节之后都可以立即加密并发送,适用于用户格式的需要。CFB 模式的缺点是:1) 对信道错误敏感,会造成错误传播;2) 使用一次分组密码只能加密一个子块,而不是一个明文分组,因此数据速率不高。(5) 计数器模式()计数器(CTR)模式的分组密码工作模式是通过对于一个计数器序列进行加密得到一次一密序列,并与数据进行异或运算而生成
