密碼學部分習題及答案

1、1.2被動和主動安全威脅之間有什么不同？被動攻擊的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸；主動攻擊包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加。1.3列出并簡要定義被動和主動安全攻擊的分類。被動攻擊包含信息內(nèi)容泄露和流量分析。信息內(nèi)容泄露：信息收集造成傳輸信息的內(nèi)容泄露。流量分析：攻擊者可以決定通信主機的身份和位置，可以觀察傳輸?shù)南⒌念l率和長度。這些信息可以用于判斷通信的性質(zhì)。主動攻擊包括假冒、重放、改寫消息、拒絕服務。假冒：指某實體假裝成別的實體。重放：指

2、將攻擊者將獲得的信息再次發(fā)送，從而導致非授權效應。改寫消息：指攻擊者修改合法消息的部分或全部，或者延遲消息的傳輸以獲得非授權作用。拒絕服務：指攻擊者設法讓目標系統(tǒng)停止提供服務或資源訪問，從而阻止授權實體對系統(tǒng)的正常使用或管理。2.1對稱密碼的基本因素是什么。對稱密碼的基本因素包括明文、加密算法、秘密密鑰、、密文、解密算法2.5什么是置換密碼缺點：需要以安全方式進行密鑰交換；密鑰管理復雜。2.17對DES和AES進行比較，說明兩者的特點和

3、優(yōu)缺點DES：分組密碼，F(xiàn)eist結構，明文密文64位，有效密鑰56位；有弱密鑰，有互補對稱性；適合硬件實現(xiàn)，軟件實現(xiàn)麻煩；安全；算法是對合的。AES：分組密碼，SP結構，明文密文128位，密鑰長度可變=128位；無弱密鑰，無互補對稱性；適合軟件和硬件實現(xiàn)；安全；算法不是對合的。3.2私鑰加密系統(tǒng)的基本組成元素是什么傳統(tǒng)的加密算法中使用的密鑰被特別地稱為密鑰。用于公鑰加密的兩個密鑰被稱為公鑰和私鑰。私鑰總是保密的，但仍然被稱作私鑰而不是