《應(yīng)用密碼學(xué)》胡向東版習(xí)題和思考題答案

1、第1章緒論1－1為什么會(huì)有信息安全問題的出現(xiàn)？答題要點(diǎn)：（1）當(dāng)今知識(shí)經(jīng)濟(jì)社會(huì)，信息資源是重要的資源形式，大到一個(gè)國家、小至某一個(gè)人，擁有的信息資源越多、越早獲取到信息資源，就在整個(gè)國家安全、經(jīng)濟(jì)與社會(huì)競(jìng)爭(zhēng)中處于更有利的地位；（2）網(wǎng)絡(luò)自身的安全缺陷難以堵住安全漏洞；（3）網(wǎng)絡(luò)的開放性特征為攻擊者提供了方便之門；（4）人為因素，包括人的無意失誤、黑客攻擊、管理不善等。1－2簡(jiǎn)述密碼學(xué)與信息安全的關(guān)系。答題要點(diǎn)：密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全

2、的核心技術(shù)，是保護(hù)數(shù)據(jù)最重要的工具之一。通過加密變換，將可讀的文件變換成不可理解的亂碼，從而起到保護(hù)信息和數(shù)據(jù)的作用。它直接支持機(jī)密性、完整性和非否認(rèn)性。密碼學(xué)盡管在網(wǎng)絡(luò)信息安全中具有舉足輕重的作用，但密碼學(xué)絕不是確保網(wǎng)絡(luò)信息安全的唯一工具，它也不能解決所有的安全問題。密碼編碼與密碼分析是一對(duì)矛和盾的關(guān)系。1－3簡(jiǎn)述密碼學(xué)發(fā)展的三個(gè)階段及其主要特點(diǎn)。答題要點(diǎn)：密碼學(xué)的發(fā)展大致經(jīng)歷了三個(gè)階段：（1）古代加密方法。特點(diǎn)：作為密碼學(xué)發(fā)展的起始

3、階段，所用方法簡(jiǎn)單，體現(xiàn)了后來發(fā)展起來的密碼學(xué)的若干要素，但只能限制在一定范圍內(nèi)使用。主要基于手工的方式實(shí)現(xiàn)。（2）古典密碼。特點(diǎn)：加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法更復(fù)雜，但其變化量仍然比較小。轉(zhuǎn)輪機(jī)的出現(xiàn)是這一階段的重要標(biāo)志，傳統(tǒng)密碼學(xué)有了很大的進(jìn)展，利用機(jī)械轉(zhuǎn)輪可以開發(fā)出極其復(fù)雜的加密系統(tǒng)，缺點(diǎn)是密碼周期有限、制造費(fèi)用高等。（3）近代密碼。特點(diǎn)：這一

4、階段密碼技術(shù)開始形成一門科學(xué)，利用電子計(jì)算機(jī)可以設(shè)計(jì)出更為復(fù)雜的密碼系統(tǒng)，密碼理論蓬勃發(fā)展，密碼算法設(shè)計(jì)與分析互相促進(jìn)，出現(xiàn)了大量的密碼算法和各種攻擊方法。另外，密碼使用的范圍也在不斷擴(kuò)張，而且出現(xiàn)了以DES為代表的對(duì)稱密碼體制和RSA為代表的非對(duì)稱密碼體制，制定了許多通用的加密標(biāo)準(zhǔn)，促進(jìn)網(wǎng)絡(luò)和技術(shù)的發(fā)展。1－4近代密碼學(xué)的標(biāo)志是什么？答：1949年ClaudeShannon發(fā)表論文Thecommunicationtheyofsecre

5、cysystems，1976年W.Diffie和M.Hellman發(fā)表論文Newdirectionsincryptography，以及美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES的實(shí)施。1－5安全機(jī)制是什么？主要的安全機(jī)制有哪些？答題要點(diǎn)：所謂安全機(jī)制，是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。OSI安全框架－X.800方案的安全機(jī)制可分為兩類：特定的安全機(jī)制和通用的安全機(jī)制。主要的安全機(jī)制（略）。1－6什么是安全服務(wù)？主要的安全服務(wù)有哪些？答

6、題要點(diǎn)：安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。主要的安全服務(wù)包括：機(jī)密性（消息內(nèi)容析出，通信量分析）、完整性、鑒別、非否認(rèn)性、訪問控制、可用性。個(gè)明文－密文對(duì)。即知道一定數(shù)量的密文和對(duì)應(yīng)的明文。（3）選擇明文攻擊選擇明文攻擊的破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道對(duì)應(yīng)的加密得到的密文。即知道選擇的明文和對(duì)應(yīng)的密文。（4）選擇密文攻擊與選擇性明文攻擊相對(duì)

7、應(yīng)，破譯者除了知道加密算法外，還包括他自己選定的密文和對(duì)應(yīng)的、已解密的原文。即知道選擇的密文和對(duì)應(yīng)的明文。（5）選擇文本攻擊是選擇明文攻擊與選擇密文攻擊的結(jié)合。破譯者已知的東西包括：加密算法、由密碼破譯者選擇的明文消息和它對(duì)應(yīng)的密文、以及由密碼破譯者選擇的猜測(cè)性密文和它對(duì)應(yīng)的已破譯的明文。2－4KerchkoffsKerchkoffs原則的基本內(nèi)容是什么？原則的基本內(nèi)容是什么？答：Kerchkoffs原則的基本內(nèi)容是：密碼系統(tǒng)中的算法即

8、使為密碼分析者所知，也無助于用來推導(dǎo)出明文或密鑰。也就是說，密碼系統(tǒng)的安全性不應(yīng)取決于不易被改變的事物（算法），而應(yīng)只取決于可隨時(shí)改變的密鑰。2－5一個(gè)密碼系統(tǒng)實(shí)際可用的條件是什么？一個(gè)密碼系統(tǒng)實(shí)際可用的條件是什么？答：一個(gè)密碼系統(tǒng)實(shí)際可用的條件是：（1）每一個(gè)加密函數(shù)和每一個(gè)解密函數(shù)都能有效地計(jì)算。（2）破譯者取得密文后將不能在有效的時(shí)間或成本范圍內(nèi)破解出密鑰或明文。（3）一個(gè)密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的，即密鑰

9、空間非常大。2－6密碼系統(tǒng)如何分類？密碼系統(tǒng)如何分類？答：密碼編碼系統(tǒng)通常有三種獨(dú)立的分類方式：（1）按照明文變換到密文的操作類型可分為代替和換位。–代替：即明文中的每個(gè)元素（比特、字母、比特組合或字母組合）被映射為另一個(gè)元素。該操作主要達(dá)到非線性變換的目的。–換位：即明文中的元素被重新排列，這是一種線性變換，對(duì)它們的基本要求是不丟失信息（即所有操作都是可逆的）。（2）按照所用的密鑰數(shù)量多少可分為單密鑰加密和雙密鑰加密。–單密鑰加密：即

10、發(fā)送者和接收者雙方使用相同的密鑰，該系統(tǒng)也稱為對(duì)稱加密、秘密密鑰加密或常規(guī)加密。–雙密鑰加密：即發(fā)送者和接收者各自使用一個(gè)不同的密鑰，這兩個(gè)密鑰形成一個(gè)密鑰對(duì)，其中一個(gè)可以公開，稱之為公鑰，另一個(gè)必須為密鑰持有人秘密保管，稱之為私鑰。該系統(tǒng)也稱為非對(duì)稱加密或公鑰加密。（3）按照明文被處理的方式不同可分為分組加密和流加密。–分組加密：一次處理一塊（組）元素的輸入，對(duì)每個(gè)輸入塊產(chǎn)生一個(gè)輸出塊。即一個(gè)明文分組被當(dāng)作一個(gè)整體來產(chǎn)生一個(gè)等長(zhǎng)的密文

11、分組輸出，通常使用的是64位或128位的分組大小。–流加密：也稱為序列密碼，即連續(xù)地處理輸入元素，并隨著該過程的進(jìn)行，一次產(chǎn)生一個(gè)元素的輸出。即一次加密一個(gè)比特或一個(gè)字節(jié)。2－7網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)訪問安全模型各適用于什么場(chǎng)合？網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)訪問安全模型各適用于什么場(chǎng)合？答：網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)訪問安全模型分別適用于網(wǎng)絡(luò)傳輸中的信息安全(動(dòng)態(tài)數(shù)據(jù)的安全)和計(jì)算機(jī)系統(tǒng)中的信息安全(靜態(tài)數(shù)據(jù)的安全)兩種場(chǎng)合。2－8什么是對(duì)稱密碼體制和非對(duì)稱

12、密碼體制？各有何優(yōu)、缺點(diǎn)？什么是對(duì)稱密碼體制和非對(duì)稱密碼體制？各有何優(yōu)、缺點(diǎn)？答：對(duì)稱密碼體制的基本特征是加密密鑰與解密密鑰相同。對(duì)稱密碼體制的優(yōu)缺點(diǎn)：（1）優(yōu)點(diǎn)：加密、解密處理速度快、保密度高等。（2）缺點(diǎn)：①密鑰是保密通信安全的關(guān)鍵，發(fā)信方必須安全、妥善地把密鑰護(hù)送到收信方，不能泄露其內(nèi)容，如何才能把密鑰安全地送到收信方，是對(duì)稱密碼算法的突出問題。對(duì)稱密碼算法的密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高。②多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性