现代密码学杨波课后习题讲解.ppt

习题,第一章,习题,1.设仿射变换的加密是E11,23(m)11m+23(mod26)，对明文“THENATIONALSECURITYAGENCY”加密，并使用解密变换D11,23(c)11-1(c-23)(mod26)验证你的加密结果。,解：明文用数字表示：m=19741301981413011184220178192406413224密文C=E11,23(m)11*m+23(mod26)=24221510232472110231413151992724123111510191=YWPKXYHVKXONPTJCHYBXLPKTB,习题,11*191mod26(说明：求模逆元可采用第4章的“4.1.7欧几里得算法”，或者直接穷举125)对密文C进行解密：m=D(C)19*(c-23)(mod26)=19741301981413011184220178192406413224=THENATIONALSECURITYAGENCY,习题,2.设由仿射变换对一个明文加密得到的密文为edsgickxhuklzveqzvkxwkzukvcuh，又已知明文的前两个字符是“if”。对该密文解密。,解：设加密变换为c=Ea,b(m)a*m+b(mod26)由题目可知明文前两个字为if，相应的密文为ed,即有：E(i)=e：48a+b(mod26)E(f)=d：35a+b(mod26)由上述两式，可求得a=9，b=10。,习题,因此，解密变换为m=D(c)9-1(c-10)(mod26)密文对应的数字表示为：c=4318682102372010112521416252110232210252010212207则明文为c=9-1(c-10)(mod26)=85241420201317403197818197013100194072417=ifyoucanreadthisthankateahcer,习题,3.设多表代换密码中,加密为：明文为：PLEASESEND解密变换：,习题,解：将明文分组：将明文分组带入加密变换：可得密文：NQXBBTWBDCJJ解密时，先将密文分组，再将密文分组带入解密变换：可证得明文,习题,4.设多表代换密码中，A是22矩阵，B是0矩阵，又知明文“dont”被加密为“elni”，求矩阵A。,解：设矩阵，dont=(3,14,13,19)elni=(4,11,13,8)解得：,第二章流密码,知识点,流密码：利用密钥k产生密钥流，明文与密钥流顺次对应加密线性反馈移位寄存器：产生密钥流,图2.1GF(2)上的n级反馈移位寄存器,习题,1.3级线性反馈移位寄存器在c3=1时可有4种线性反馈函数，设其初始状态为(a1,a2,a3)=(1,0,1)，求各线性反馈函数的输出序列及周期。,解：设反馈函数为f(a1,a2,a3)=a1c2a2c1a3当c1=0，c2=0时，f(a1,a2,a3)=a1，输出序列为101101，周期为3。当c1=0，c2=1时，f(a1,a2,a3)=a1a2，输出序列如下10111001011100，周期为7。当c1=1，c2=0时，f(a1,a2,a3)=a1a3，输出序列为10100111010011，周期为7。当c1=1，c2=1时，f(a1,a2,a3)=a1a2a3，输出序列为10101010，周期为2。,习题,2设n级线性反馈移位寄存器的特征多项式为，初始状态为，证明输出序列的周期等于的阶。,定义2.2设p(x)是GF(2)上的多项式，使p(x)|(xp-1)的最小p称为p(x)的周期或阶。定理2.3若序列ai的特征多项式p(x)定义在GF(2)上，p是p(x)的周期，则ai的周期r|p。,习题,习题,3.设n=4,n=f(a1,a2,a3,a4)=a1a41a2a3，初始状态为(a1,a2,a3,a4)=(1,1,0,1)，求此非线性反馈移位寄存器的输出序列及周期。,解：列出该非线性反馈移位寄存器的状态列表和输出列（如右图）：输出序列为1101111011，周期为5。,习题,6.已知流密码的密文串1010110110和相应的明文串0100010001，而且还已知密钥流是使用3级线性反馈移位寄存器产生的，试破译该密码系统。,解：由已知可得相应的密钥流序列为10101101100100010001=1110100111，又因为是3级线性反馈移位寄存器，可得以下方程：,将值代入得:,习题,由此可得密钥流的递推关系为：,第三章分组密码体制,习题,2.证明DES的解密变换是加密变换的逆。,明文分组、密钥加密阶段：初始置换、16轮变换、逆初始置换,每轮迭代的结构和Feistel结构一样：,习题,习题,3.在DES的ECB模式中，如果在密文分组中有一个错误，解密后仅相应的明文分组受到影响。然而在CBC模式中，将有错误传播。例如在图3-11中C1中的一个错误明显地将影响到P1和P2的结果。(1)P2后的分组是否受到影响?(2)设加密前的明文分组P1中有1比特的错误，问这一错误将在多少个密文分组中传播?对接收者产生什么影响?,ECB模式：每个明文组独立地以同一密钥加密CBC模式：加密算法的输入是当前明文组与前一密文组的异或,习题,习题,4.在8比特CFB模式中，如果在密文字符中出现1比特的错误，问该错误能传播多远。,CFB模式：每次只处理输入的j比特，将上一次的密文用作加密算法的输入以产生伪随机输出，该输出再与当前明文异或以产生当前密文。,习题,习题,5.在实现IDEA时，最困难的部分是模216+1乘法运算。以下关系给出了实现模乘法的一种有效方法，其中a和b是两个n比特的非0整数。,，,注意：(abmod2n)相当于ab的n个有效最低位，(abdiv2n)是ab右移n位。,IDEA：明文、分组、密钥、8轮迭代（不是传统的feistel）、输出变换,习题,习题,习题,第四章公钥密码,习题,1.证明以下关系：(1)(2)(3),（2）由，则存在整数k使a=b+kn，则b=a+(-k)n,解：（1）设，由题意得，且存在整数，使得可得即证得,习题,2.证明以下关系：(1)(2),习题,3.用Fermat定理求3201mod11,Fermat定理：若p是素数，a是正整数且gcd(a,p)=1，则ap-11modp。,解：p=11，a=3，gcd（3,11）=1由Fermat定理，可知3101mod11，则(310)k1mod11所以3201mod11=(310)203mod11=(310)20mod11)(3mod11)mod11=3。,习题,4.用推广的Euclid算法求67mod119的逆元。,因此，,Euclid算法（辗转相除法）推广的Euclid（P97）解：,习题,5.求gcd(4655,12075)。,解：12075=24655+27654655=12765+18902765=11890+8751890=2875+140875=6140+35140=435+0所以gcd(4655,12075)=35。,习题,6.求下列同余方程组,（中国剩余定理）,习题,10.设通信双方使用RSA加密体制，接收方的公钥是(e,n)=(5,35)，接收到的密文是C=10，求明文M,解：(n)=35=5*7(n)=(5)*(7)=(=(5-1)*(7-1)=24因为d*e1mod(n)，解得d=5M=cdmodn=105mod35=5,RSA？密钥产生、加密、解密,习题,13.在ElGamal加密体制中，设素数p=71，本原根g=7，(1)如果接收方B的公开钥是yB=3，发送方A选择的随机整数k=2，求明文M=30所对应的密文。(2)如果A选择另一个随机整数k，使得明文M=30加密后的密文是C=(59,C2)，求C2。,Elgamal：y,p,g,x；密文对,解：(1)C1gkmodp=72mod71=49，C2yBkMmodp=(3230)mod71=57密文为C=(C1,C2)=(49,57)。(2)由C17kmod71=59，解得k=3。所以C2=(3k30)mod71=29。,习题,习题,习题