資訊保安密碼學複習

1.簡述序列密碼演算法和分組密碼演算法的不同。

分組密碼是把明文分成相對比較大的快，對於每一塊使用相同的加密函式進行處理，因此，分組密碼是無記憶的，

相反，序列密碼處理的明文長度可以小到1bit，而且序列密碼是有記憶的，另外分組密碼演算法的實際關鍵在於加解密演算法，使之盡可能複雜，而序列密碼演算法的實際關鍵在於金鑰序列產生器，使之盡可能的不可**性。

2.簡述密碼體制的原則：

（1）密碼體制既易於實現又便於使用，主要是指加密演算法解密演算法都可高效的實現；

（2）密碼體制的安全性依賴於金鑰的安全性，密碼演算法是公開的；

（3）密碼演算法沒有安全弱點，也就是說，密碼分析者除了窮舉搜尋攻擊外再也找不到更好的攻擊方法；

（4）金鑰空間要足夠大，使得試圖通過窮舉搜尋金鑰的攻擊方式在計算機上不可行。

3.公鑰密碼體制與對稱密碼體制相比有什麼有點和不足？

優點：

（1）金鑰的分發相對容易；

（2）金鑰管理簡單；

（3）可以有效地實現數字簽名。

缺點：

（1）與對稱密碼體制相比，非對稱密碼體制加解密速度比較慢；

（2）同等安全強度下，非對稱密碼體制要求的金鑰位數要多一些；

（3）密文的長度往往大於明文長度。

4.對des和aes進行比較，說明兩者的特點和優缺點。

des：分組密碼，feist結構，明文密文64位，有效金鑰56位。有弱金鑰，有互補對稱性。適合硬體實現，軟體實現麻煩。安全。演算法是對合的。

aes：分組密碼，sp結構，明文密文128位，金鑰長度可變≥128位。無弱金鑰，無互補對稱性。適合軟體和硬體實現。安全。演算法不是對合的。

5.簡述密碼演算法中對稱、非對稱演算法各自的優缺點，及分析如何將兩者進行結合應用。

對稱密碼體制的基本特徵是加密金鑰與解密金鑰相同。

對稱密碼體制的優缺點：

（1）優點：加密、解密處理速度快、保密度高等。

（2）缺點：①金鑰是保密通訊安全的關鍵，發信方必須安全、妥善地把金鑰護送到收信方，不能洩露其內容，如何才能把金鑰安全地送到收信方，是對稱密碼演算法的突出問題。對稱密碼算法的金鑰分發過程十分複雜，所花代價高。

②多人通訊時金鑰組合的數量會出現**性膨脹，使金鑰分發更加複雜化，個人進行兩兩通訊，總共需要的金鑰數為。

③通訊雙方必須統一金鑰，才能傳送保密的資訊。如果發信者與收信人素不相識，這就無法向對方傳送秘密資訊了。

④除了金鑰管理與分發問題，對稱密碼演算法還存在數字簽名困難問題（通訊雙方擁有同樣的訊息，接收方可以偽造簽名，傳送方也可以否認傳送過某訊息）。

非對稱密碼體制是加密金鑰與解密金鑰不同，形成乙個金鑰對，用其中乙個金鑰加密的結果，可以用另乙個金鑰來解密的密碼體制。非對稱密碼體制的優缺點：

（1）優點：

①網路中的每乙個使用者只需要儲存自己的私有金鑰，則個使用者僅需產生對金鑰。金鑰少，便於管理。

②金鑰分配簡單，不需要秘密的通道和複雜的協議來傳送金鑰。公開金鑰可基於公開的渠道（如金鑰分發中心）分發給其他使用者，而私有金鑰則由使用者自己保管。

③可以實現數字簽名。

（2）缺點：

與對稱密碼體制相比，公開金鑰密碼體制的加密、解密處理速度較慢，同等安全強度下公開金鑰密碼體制的金鑰位數要求多一些。

6.為什麼二重des並不像人們想象的那樣可以提高金鑰長度到112bit，而相當於57bit？簡要說明原因。

明文攻擊可以成功攻擊金鑰長度為112位的二重des，其計算量級位2的56次方，與攻擊des所需的計算複雜度2的55次方相當，兩者基本在同乙個數量級。