密码学第五章习题.docx

4.6习题一.判断题15 POPPO二.选择题15 ACBDE610 BCA三.填空题1. vernam算法2.驱动部分 组合部分 3.如何将一小段的比特串（密钥）扩展成足够长的密钥4.同步和自同步5. 移位寄存器 反馈函数6.参数n 种子密钥7.2的n次方减1 n8.奇数 互素 本原的四.简答题（1）简述序列密码算法和分组密码算法的不同。序列密码分组密码明文长度可以小于1字节，有记忆；加密不仅与密钥和明文有关，还与当前状态有关，也叫状态密码；设计关键在于密钥序列产生器，使生成的密钥序列尽可能高的不可预测性。明文分成比较大的块，无记忆；每块使用相同的加密函数进行处理；增加记忆模块，形成一种序列密码；设计关键在于加解密算法，是明文密文之间的关联在密钥控制下尽可能复杂；（2） 密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的基本要求。种子密钥K的长度足够大，一般应在128位以上；KG生成的密钥序列ki具极大周期；ki具有均匀的n元分布；利用统计分析方法由ki提取关于KG结构或K的信息在计算上不可行；混乱性，即ki的每一比特位均与K的大多数比特有关；扩散性，即K的任一比特的改变要引起ki在全貌上的变化；序列密钥ki不可预测，密文和相应明文的部分信息，不能确定整个ki。（3）已知序列密码的密文串1010110110和相应的明文串0100010001，而且还已知密钥流是使用3级线性反馈移位寄存器产生的，试破译该密码系统。解：由，初态为 。线性递归可得： 可以得到输出序列为，周期为。（4）简述RC4算法的实现过程。 RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为n。先来看看算法的初始化部分（用类C伪代码表示）：for (i=0; in; i+)si=i;j=0;for (i=0; in; i+)j=(j+si+ki)%n;swap(si, sj);在初始化的过程中，密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，并且，该序列是随机的：i=j=0;while (明文未结束)+i%=n;j=(j+s)%n;swap(s, sj);sub_k=s(s+sj)%n);得到的子密码sub_k用以和明文进行xor运算，得到密文，解密过程也完全相同。（5）简述A5算法的实现过程。A5算法由三个线性反馈移位寄存器（LFSR）R1、R2、R3组成，寄存器的长度分别是n1=19,n2=22和n3=23。所有的反馈多项式系数都比较少。三个LSFR的异或值作为输出。A5用不同的时钟控制。每一个寄存器由基于它自己中间位的时钟控制，并且三个寄存器的中间位的反向门限函数相异或。通常，在每一轮中时钟驱动两个LFSR。有一种直接攻击需要240次加密：先猜测前两个LFSR的内容，然后试着通过密钥序列决定第三个LFSR。（这种攻击实际上是是否可行尚待讨论，但是目前一个硬件密钥搜索机正在设计中，并且将解决这个问题。）总之，有一点可以明确，那就是A5的基本思路是好的，它的效率非常高。它能通过所有已知的统计测试，它已知的仅有的弱点是寄存器太短而不能抗穷举攻击。带较长寄存器和稠密反馈多项式的A5的变型是安全的。（6）简述SEAL算法的实现过程。给定一个160位密钥k和一个32位的n值，SEAL算法会根据密钥k将n扩展到一个L位的串k（n），L可以被赋值为小于64KB的任何值。密钥k首先进入制表阶段，然后S盒T的部分字节连同密钥表R,预先输入整数值以及32位比特字n进入算法初始化过程。SEAL算法通过64次迭代，来改变内部寄存器ABCD的值，每个迭代包含8轮。（7）简述WAKE算法的实现过程。详见176页。它每次产生一个32位密钥字与明文字进行异或形成密文。WAKE工作在CFB模式下，即用前一个密文字产生下一个密钥字。它也使用了一个包含256个32位数据的S盒。首先，从密钥中产生S盒的一项Si，然后用密钥初始化4个寄存器，产生一个32位密钥序列字，密文字Ci是明文字Pi与Ki异或的结果。（8） 简述PKZIP算法的实现过程。PKZIP处理的是一种压缩文件，按字节加密，可变密钥长度的算法。PKZIP算法最重要的部分称为密钥更新，在进行加密计算时，首先选定12B的头信息，将明文信息附在头信息之后作为输入字节流，随后将每一个输入字节与当前计算出的K3进行异或，同时根据输入的字节执行密钥更新的过程，计算出新的K3用于下一字节的加密。（9）简述FCSR算法的实现过程。带进位的反馈移位寄存器，称作F