《应用密码学》试题一、简单题(40分)1.简述密码学发展的三个阶段及其主要特点。答题要点:密码学的发展大致经历了三个阶段:(1)古代加密方法。特点:作为密码学发展的起始阶段,所用方法简单,体现了后来发展起来的密码学的若干要素,但只能限制在一定范围内使用。主要基于手工的方式实现。(2)古典密码。特点:加密方法一般是文字置换,使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形,它比古代加密方法更复杂,但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志,传统密码学有了很大的进展,利用机械转轮可以开发出极其复杂的加密系统,缺点是密码周期有限、制造费用高等。(3)近代密码。特点:这一阶段密码技术开始形成一门科学,利用电子计算机可以设计出更为复杂的密码系统,密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法和各种攻击方法。另外,密码使用的范围也在不断扩张,而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制,制定了许多通用的加密标准,促进网络和技术的发展。2.密码学的五元组是什么?它们分别有什么含义?答:密码学的五元组是指:{明文、密文、密钥、加密算法、解密算法}。明文:是作为加密输入的原始信息,即消息的原始形式,通常用m或表示。密文:是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。密钥:是参与密码变换的参数,通常用k表示。加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用表示,即kcEp。解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即kpDc。3.从运行条件和安全条件两个方面比较常规密码体制和公开密钥密码体制并列举典型的分类常规密码体制公开密钥密码体制加密和解密使用同一个密钥和同一个算法。用同一个算法进行加密和解密,而密钥有一对,其中一个用于加密,另一个用于解密。运行条件发送方和接收方必须共享密钥和算法。发送方和接收方每个使用一对相互匹配、而又彼此互异的密钥中的一个。密钥必须保密。密钥对中的私钥必须保密。如果不掌握其他信息,要想解密报文是不可能或至少是不现实的。如果不掌握其他信息,要想解密报文是不可能或者至少是不现实的。安全条件知道所用的算法加上密文的样本必须不足以确定密钥。知道所用的算法、公钥和密文的样本必须不足以确定私钥。4.解释群、交换群、有限群、有限群的阶、循环群、生成元、域、有限域、不可约多项式并举例说明。答:群由一个非空集合G组成,在集合G中定义了一个二元运算符“·”,满足:(1)封闭性:对任意的Gba,,有:Gba;(2)结合律:对任何的Gcba,,,有:cbacbacba;(3)单位元:存在一个元素G1(称为单位元),对任意元素,有:aaa11;(4)逆元:对任意Ga,存在一个元素Ga1(称为逆元),使得:111aaaa。如果一个群满足交换律,则称其为交换群。如果一个群的元素是有限的,则称该群为有限群。有限群的阶就是群中元素的个数。如果群中每一个元素都是某一个元素Ga的幂Gak(k为整数),则称该群是循环群。在循环群中,认为元素a生成了群G,或a是群G的生成元。域是由一个非空集合F组成,在集合F中定义了两个二元运算符:“+”(加法)和“·”(乘法),并满足:(1)F关于加法“+”是一个交换群;其单位元为“0”,a的逆元为a。(2)F关于乘法“·”是一个交换群;其单位元为“1”,a的逆元为1a。(3)(分配律)对任何的Fcba,,,有:cabaacbcba)(;(4)(无零因子)对任意的Fba,,如果0ba,则0a或0b。如果域F只包含有限个元素,则称其为有限域。不可约多项式是指不能再分解为两个次数低于该多项式最高次的多项之积的多项式。5.画出分组密码算法的原理框图,并解释其基本工作原理。答:),,,,(1210Lmmmmm),,,,(1210Lccccc),,,,(1210tkkkkk),,,,(1210tkkkkk),,,,(1210Lmmmmm分组密码处理的单位是一组明文,即将明文消息编码后的数字序列immmm,,,,210划分成长为L位的组0121,,,,Lmmmmm,各个长为L的分组分别在密钥0121,,,,tkkkkk(密钥长为t)的控制下变换成与明文组等长的一组密文输出数字序列0121,,,,Lccccc。L通常为64或128。解密过程是加密的逆过程。二、(15分)求解:)7(mod1)5(mod1)3(mod2xxx解:M=3×5×7=105;M/3=35;M/5=21;M/7=15。35b1=1(mod3)21b2=1(mod5)15b3=1(mod7)因此有:b1=2;b2=1;b3=1。则:x=2×2×35+1×1×21+1×1×15=176(mod105)=71三、(15分)用Hill密码加密明文“paymoremoney”,密钥是:192221182151717k解:明文“paymoremoney”可编码为:15024;121417;41214;13424。由于:17175150242118213033035312219mod26=[171711]171751214172118215324906772219mod26=[12221]17175412142118213483125382219mod26=[10018]17175134242118213533416052219mod26=[1537]故对应的密文为:RRLMWBKASPDH。四、(15分)设通信双方使用RSA加密体制,接收方的公开密钥是(5,35),接收到的密文是10,求明文。解:据题意知:e=5,n=35,C=10。因此有:35574624n11mod5mod245den所以有:5mod10mod355dMCn。五、(15分)利用椭圆曲线实现ElGamal密码体制,设椭圆曲线是)6,1(11E,生成元)7,2(G,接收方A的秘密密钥7An。求:(1)A的公开密钥AP。(2)发送方B欲发送消息)9,10(mP,选择随机数3k,求密文mC。(3)显示接收方A从密文mC恢复消息mP的计算过程。