《密码编码学与网络安全》复习题答案

来源：网络收集时间：2026-04-29

导读：《密码编码学与网络安全》复习题 1．信息安全（计算机安全）目标是什么？机密性（confidentiality）：防止未经授权的信息泄漏完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责

《密码编码学与网络安全》复习题

1．信息安全（计算机安全）目标是什么？

机密性（confidentiality）：防止未经授权的信息泄漏完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留

抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：真实性（authenticity）：验证用户身份2．理解计算安全性(即one-timepad的理论安全性)

使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次3．传统密码算法的两种基本运算是什么？

代换和置换

前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。4．流密码和分组密码区别是什么？各有什么优缺点？

分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素

流密码Stream:每次加密数据流的一位或者一个字节。连续处理输入分组，一次输出一个元素，速度较快。

5．利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？

I/JDRGLRQDHGHARPSbookstorexI/JDDGPUGOGVI/JCODBEFGKLMNQTUVWXYZ

6．用密钥词cat实现vigenere密码，加密明文vigenerecoper，所得的密文是什么？

XIZGNXTEVQPXTKey:catcatcatcatcatcatPlaintext:vigenerecoper

Chipertext:XIZGNXTEVQPXT

7．假定有一个密钥2431的列置换密码，则明文canyouunderstand的密文是多少？

YNSDCODTNURNAUEAKey:2431Plaintext:cany

ouunderstand

Chipertext:YNSDCODTNURNAUEA8．什么是乘积密码？

多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度.

9．混淆和扩散的区别是什么？

扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字

混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥10．Feistel密码中每轮发生了什么样的变化？

将输入分组分成左右两部分。

以右半部数据和子密钥作为参数，对左半部数据实施代换操作。将两部分进行互换，完成置换操作。11．S-Box的概念

S盒用在DES算法中，每个s盒都由6位输入产生4位输出，所有说，s盒定义了一个普通的可逆代换。相当程度上，DES的强度取决于s盒的设计，但是，s盒的构造方法是不公开的

12．AES每轮变化中设计的基本操作有哪些？

每轮包括4个阶段：字节代换、行移位、列混淆、轮密钥加

13．DES、AES和RC4之间的比较（建议比较分组大小、密钥长度、相对速度、安全

强度、轮数、是否Feistel体制、基本操作等若干方面）*算法

分组长度（bit）密钥长度相对速度安全强度轮数

是否Feistel体制

DES6456较快2^55（穷举）16是

10/12/14不是AES128128/196/256慢

RC4流密码不少于128很快很难-？

14．AES与DES相比有优点？3DES与DES相比的变化有哪些？什么是2DES中的中

间相遇攻击?

(1)AES更安全。

(2)3DES增加了1到2个密钥，进行多轮DES，安全性更高。

(3)C=EK2(EK1(P)) X=EK1(P)=DK2(C)

给定明文密文对(P,C)

对所有256个密钥,加密P,对结果按X排序与T中对所有256个密钥,解密C,解密结果与T中的值比较找出K1,K2使得EK1(P)=DK2(C)

用k1和k2对P加密，若结果为C，则认定这两个密钥为正确的密钥

分组密码的工作模式有哪些？及优缺点？

明文组都有唯一的密文与之对应，有“结构化”的缺点。

B．CBC，密码分组连接模式，克服了ECB中“结构化”的缺点，同样的明文变成密

文之后就不同了，而且加密必须从头到尾

C．CFB，密码反馈模式．一次处理Ｍ位，上一个分组的密文产生一个伪随机数输出的

加密算法的输入，该输出与明文的异或，作为下一个分组的输入。

D．OFB，输出反馈模式，与ＣＦＢ基本相同，只是加密算法的输入是上一次DES的

输出。

E．计数器模式，计数器被初始化为某个值，并随着消息块的增加其值加1，在于明文

组异或得到密文组。也可用于流密码。

15．

A．ECB，电码本模式，一次处理64位明文，每次使用相同的密钥加密。任何64位的

16．

RSA算法中密钥的生成和加密解密过程。生成过程

RSA的加解密为:

给定消息M=88(88<187)

: 加密: C= 887 mod 187= 11: 解密: M= 1123 mod 187= 88 17. RSA算法计算实例(给定 p,q,e,m/c,计算 n, (n),d,c/m)

1.选择素数: p=17& q=11 2.计算 n= pq=17×11=187 3.计算ø(n)=(p–1)(q-1)=16×10=160 4.选择 e: gcd(e,160)=1;选择 e=7 5.确定 d: de=1 mod 160 and d< 160, d=23因为 23×7=161= 1×160+1 6.公钥 KU={7,187} 7.私钥 KR={23,17,11} 18.描述 Diffie-Hellman密钥交换机制。算法： A.双方选择素数 p以及 p的一个原根 a B.用户 A选择一个随机数 Xa< p,计算 Ya=aXa mod p C.用户 B选择一个随机数 Xb< p,计算 Yb=aXb mod p D.每一方保密 X值，而将 Y值交换给对方 E.用户 A计算出 K=YbXa mod p F.用户 B计算出 K=YaXb mod p (aXaXbmod G.双方获得一个共享密钥(aXaXbmod p)素数 p以及 p的原根 a可由一方选择后发给对方

XA<q YA=a

XA modq YA

XB<q YB=aXBmodq

K=(YB)XA mod q

YB K=(YA )XBmod q

19.描述 Diffie Hellm an算法 ( DH算法)中中间人攻击发生的过程。

中间人攻击 ) 1双方选择素数 p以及 p的一个原根 a( a(假定 O知道) 2 A选择 Xa<p, Xa<p,计算 Ya=aXa mod p, A B: Ya 3 O截获 Ya, Xo, Ya,选 Xo,计算 Yo=aXo mod p, p,冒充 A B:Yo 4 B选择 Xb<p, Xb<p,计算 Yb=aXb mod p, B A: Yb4

5O截获Yb,冒充B A:Yo

6A计算:(Xo)Xa≡(aXo)Xa≡aXoXamodp7B计算:(Xo)Xb≡(aXo)Xb≡aXoXbmodp

8O计算:(Ya)Xo≡aXaXomodp,(Yb)Xo≡aXbXomodpO无法计算出aXaXbmodp

O永远必须实时截获并冒充转发,否则会被发现20．

如何使用公钥密码实现数据的保密性、完整性和数据源认证（签名）？发送方用其私钥对消息“签名”。可以通过对整条消息加密或者对消息的一个小的数据块（消息认证码/摘要）加密来产生。E(K,[M||E(PRa,H(M))])其中K为PUb

解密时，第一步解密使用B的私钥，然后使用A的公钥。

21．

对比对称算法和公钥算法？（建议从用途，速度和效率等方面）对称算法：速度快，主要用于数据加密，只有一个密钥。

公钥算法：速度较慢，主要用于数字签名和密钥交换，有两个密钥

22．对称密钥分配有哪些方法？(注意和重放攻击相结合)

对于参与者A和B，密钥分配有以下几种：A．密钥由A选择，并亲自交给BB．第三方选择密钥后亲自交给A和B

C．如果A和B以前或最近使用过某密钥，其中一方可以用它加密一个新密钥后在发