网络与信息安全--期末复习题 .pdfVIP

一根据下面图解释名词,明文,密文,加密,解密,加密算法,解密

算法,加密密钥和解密密钥

通信双方采用保密通信系统可以隐蔽和保护需要发送的消

息，使未授权者不能提取信息。发送方将要发送的消息称为明文，

明文被变换成看似无意义的随机消息，称为密文，这种变换过程

称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。

对明文进行加密操作的人员称为加密员或密码员。密码员对明文

进行加密时所采用的一组规则称为加密算法。传送消息的预定对

象称为接收者，接收者对密文进行解密时所采用的一组规则称为

解密算法。加密和解密算法的操作通常都是在一组密钥控制下进

行的，分别称为加密密钥和解密密钥。

二.密码体制分类

密码体制从原理上可分为两大类，即单钥体制和双钥体制。

单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保

密性主要取决于密钥的保密性，与算法的保密性无关，即由密文

和加解密算法不可能得到明文。换句话说，算法无需保密，需保

密的仅是密钥。

换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体

制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密

钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）

送至接收方，或由第三方产生后安全可靠地分配给通信双方。如

何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给

通信双方是这类体制设计和实现的主要课题。密钥产生、分配、

存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键

因素，即使密码算法再好，若密钥管理问题处理不好，就很难保

证系统的安全保密。单钥体制对明文消息的加密有两种方式：一

是明文消息按字符（如二元数字）逐位地加密，称之为流密码；

另一种是将明文消息分组（含有多个字符），逐组地进行加密，

称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息

的认证。

双钥体制是由和于1976年首先引入的。采用双钥体制的每个用

户都有一对选定的密钥：一个是可以公开的，可以像电话号码一

样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥

体制。

双钥密码体制的主要特点是将加密和解密能力分开，因而可以实

现多个用户加密的消息只能由一个用户解读，或由一个用户加密

的消息而使多个用户可以解读。前者可用于公共网络中实现保密

通信，而后者可用于实现对用户的认证。

三.扩散和混淆

扩散和混淆是由提出的设计密码系统的两个基本方法，目的是抗

击敌手对密码系统的统计分析。

所谓扩散，就是将明文的统计特性散布到密文中去，实现方式是

使得明文的每一位影响密文中多位的值，等价于说密文中每一位

均受明文中多位影响。

混淆是使密文和密钥之间的统计关系变得尽可能复杂，以使敌手

无法得到密钥。因此即使敌手能得到密文的一些统计关系，由于

密钥和密文之间的统计关系复杂化，敌手也无法得到密钥。

四.什么是密码分组链接（）模式,请画出加密\解密示意图

它一次对一个明文分组加密，每次加密使用同一密钥,加密算法

的输入是当前明文分组和前一次密文分组的异或，因此加密算法

的输入不会显示出与这次的明文分组之间的固定关系，所以重复

的明文分组不会在密文中暴露出这种重复关系。

五.杂凑()函数应满足的条件

杂凑函数应满足以下条件：

①函数的输入可以是任意长。

②函数的输出是固定长。

③已知x，求H(x)较为容易，可用硬件或软件实现。

④已知h，求使得H(x)的x在计算上是不可行的，这一性质称

为函数的单向性，称H(x)为单向杂凑函数。

⑤已知x，找出y(y≠x)使得H(y)(x)在计算上是不可行的。

如果单向杂凑函数满足这一性质，则称其为弱单向杂凑函数。

⑥找出任意两个不同的输入x、y，使得H(y)(x)在计算上是不

可行的。

如果单向杂凑函数满足这一性质，则称其为强单向杂凑函数。

第⑤和第⑥个条件给出了杂凑函数无碰撞性的概念，如果杂凑函

数对不同的输入可产生相同的输出，则称该函数具有碰撞性。

六.迭代型杂凑函数的一般结构

其中函数的输入M被分为L个分组Y01,…1，每一个分组的长度

为b比特，最后一个分组的长度不够的话，需对其做填充。

算法中重复使用函数f

f的输入有两项，一项是上一轮（第1轮）输出的n比特值1，

称为链接变量，另一项是算法在本轮（第i轮）的b比特输入分

组。f的输出为n比特值，又作为下一轮的输入。算法开始时还

需对链接变量指定一个初值，最后一轮输出的链接变量即为最终

产生的杂凑值。通常有bn，因此称函数f为压缩函数。算法可

表达如下：

0比特长的初值；

(11)；1≤i≤L