完整版现代密码学简答题及计算题

（完整word版）现代密码学简答题及计算题第七章 简答题及计算题⑴公钥密码体制与对称密码体制相比有哪些优点和不足？答：对称密码一般要求：1、加密解密用相同的密钥2、收发双方必须共享密钥安全性要求：1、密钥必须保密2、没有密钥，解密不可行3、知道算法和若干密文不足以确定密钥公钥密码一般要求：1、加密解密算法相同，但使用不同的密钥2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥 安全性要求：1、两个密钥之一必须保密2、无解密密钥，解密不可行3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥⑵RSA算法中n=11413,e=7467,密文是5859，利用分解11413=101x113，求明文。（完整word版）现代密码学简答题及计算题解.,n=p义q=101义113二11413平(n)=(p-1)(q-1)=(100—1)(113—1)=11088显然，公钥e=7467,满足1<e<甲(n)，且满足e5①(n))=1，通过公式d过公式d-4 dXe三1mod11088求出d三e-1mod①(n)=3由解密算法m三便modn得m三cdmodn=58593mod11413=1415⑶在RSA算法中，对素数p和q的选取的规定一些限制，例如:①p和q的长度相差不能太大，相差比较大；②P-1和q-1都应有大的素因子；请说明原因。答：对于p，q参数的选取是为了起到防范的作用，防止密码体制被攻击①p，q长度不能相差太大是为了避免椭圆曲线因子分解法。②因为需要p，q为强素数，所以需要大的素因子⑸在ElGamal密码系统中，Alice发送密文（7,6）,请确定明文m。⑺Z上的椭圆曲线E：y2=X3+»6，且m=3。11 7

（完整word版）现代密码学简答题及计算题①请确定该椭圆曲线上所有的点;②生成元G=（2,7）私钥PB二2n「⑸2」明文消息编码到"二（9,1）上，加密是选取随机数k=3，求加解密过程。解：①取x=0,1解：①取x=0,1，…，10并计算j2=%3+%+6(mod11)，现以x=0为例子。因为x=0/y2=03+0+6(mod11)=6mod11/没有模11的平方根，所以椭圆上不存在横坐标为0的点；同理依次可以得到椭圆上的点有（2,4）（2,7）（3,5）（3,6）（5,9）（5,2）（7,9）（7，2）（8,8）（8,3）（10,9）（10,2）②密钥生成:由题得B的公钥为｛E:y2=％3+%+6（mod11），G=（2,7）'P=（5,2））/B私钥为⑻与RSA密码体制和ElGamal密码体制相比，简述ECC密码体制的特点。答：①椭圆曲线密码体制的安全性不同于RSA的大整数因子分解问题及ElGamal素域乘法群离散对数问题。自公钥密码产生以来,人们基于各种数学难题提出了大量的密码方案，但能经受住时间（完整word版）现代密码学简答题及计算题的考验又广泛为人们所接受的只有基于大整数分解及离散对数问题的方案，且不说这两种问题受到亚指数的严重威胁，就如此狭窄的数学背景来说，也不能不引起人们的担忧，寻找新的数学难题作为密码资源早就是人们努力的一个方向，而椭圆曲线为公钥密码体制提供一类新型的机制。②椭圆曲线资源丰富。同在一个有限域上存在着大量不同的椭圆曲线，这位安全性增加了额外的保障。③效率方面。在同等安全水平上，椭圆曲线密码体制的密钥长度与RSA，ElGamal的密钥小得多，所以，计算量小，处理速度快,存储空间占用小，传输带宽要求低，特别在移动信号，无线设备上的应用前景非常好。④安全性。而显然是任何密码体制的必备条件，椭圆曲线密码体制的安全性分析因而也引起了各国密码学家及有关部门的关注和重视，但成果并不丰硕。也许这可视为椭圆曲线密码体制具有高安全性的一种证据，因此，大多是密码学家对其前景持乐观态（完整word版）现代密码学简答题及计算题第八早4.简答题（1）简要说明散列（哈希）函数的特点。答:哈希函数有如下特点:输入数字串与输出数字串具有唯一的对应关系;输入数字串中 任何变化会导致输出数字串也发生变化;从输出数字串不能够反求出输入数字串。哈希函数算法有多种，它受到广泛的应用，在信息安全领域,它是实现数字签名和认证的重要工具。（3）简述MD5算法。答：Md5的全称是Message-DigestAlgorithm5（信息-摘要算法）,在90年代初由MitLaboratoryForComputerScience和RsaDataSecurityInc的Ronaldl.rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密钥前被〃压缩〃成一种保密的格式。MD5是一(完整word版)现代密码学简答题及计算题个安全的散列算法，输入两个不同的明文不会得到相同的输出值，根据输出值，不能得到原始的明文，即其过程不可逆；所以要解密MD5没有现成的算法，只能用穷举法，把可能出现的明文，用MD5算法散列之后把得到的散列值和原始的数据形成一个一对一的映射表，通过比在表中比破解密码的MD5算法散列值，通过匹配从映射表中找出破解密码所对应的原始明文。(4)MD5在MD4基础上做了哪些改进，其改进的目的是什么?答：乂口5在MD4基础上增加了Safety-Belts，所以MD5又被称为是〃系有安全带的MD4”，它虽然比MD4慢一点，但更为安全。⑸简述SHA1算法。答：SHA1也叫安全哈希算法(SecureHashAlgorithm