• 信息安全密码学复习


    1.简述序列密码算法和分组密码算法的不同。

    分组密码是把明文分成相对比较大的快,对于每一块使用相同的加密函数进行处理,因此,分组密码是无记忆的,

    相反,序列密码处理的明文长度可以小到1bit,而且序列密码是有记忆的,另外分组密码算法的实际关键在于加解密算法,使之尽可能复杂,而序列密码算法的实际关键在于密钥序列产生器使之尽可能的不可预测性

    2.简述密码体制的原则:

      (1)密码体制既易于实现又便于使用,主要是指加密算法解密算法都可高效的实现;

      (2)密码体制的安全性依赖于密钥的安全性密码算法是公开的

      (3)密码算法没有安全弱点,也就是说,密码分析者除了穷举搜索攻击外再也找不到更好的攻击方法

      (4)密钥空间要足够大,使得试图通过穷举搜索密钥的攻击方式在计算机上不可行

    3.公钥密码体制与对称密码体制相比有什么有点和不足?

    优点:

    (1)密钥的分发相对容易

    (2)密钥管理简单

    (3)可以有效地实现数字签名

    缺点:

    (1)与对称密码体制相比,非对称密码体制加解密速度比较慢

    (2)同等安全强度下,非对称密码体制要求的密钥位数要多一些;

    (3)密文的长度往往大于明文长度。

    4.对DES和AES进行比较,说明两者的特点和优缺点。

    DES:分组密码,Feist结构,明文密文64位,有效密钥56位。有弱密钥,有互补对称性适合硬件实现,软件实现麻烦。安全。算法是对合的

    AES:分组密码,SP结构,明文密文128位,密钥长度可变≥128位。无弱密钥,无互补对称性适合软件和硬件实现。安全。算法不是对合的

    5.简述密码算法中对称、非对称算法各自的优缺点,及分析如何将两者进行结合应用。

    对称密码体制的基本特征是加密密钥与解密密钥相同

    对称密码体制的优缺点:

       (1)优点:加密、解密处理速度快、保密度高等。

       (2)缺点:①密钥是保密通信安全的关键,发信方必须安全、妥善地把密钥护送到收信方,不能泄露其内容,如何才能把密钥安全地送到收信方,是对称密码算法的突出问题。对称密码算 法的密钥分发过程十分复杂,所花代价高。

        ②多人通信时密钥组合的数量会出现爆炸性膨胀,使密钥分发更加复杂化,个人进行两两通信,总共需要的密钥数为。

        ③通信双方必须统一密钥,才能发送保密的信息。如果发信者与收信人素不相识,这就无法向对方发送秘密信息了。

        ④除了密钥管理与分发问题,对称密码算法还存在数字签名困难问题(通信双方拥有同样的消息,接收方可以伪造签名,发送方也可以否认发送过某消息)。

    非对称密码体制是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点:

       (1)优点:

        ①网络中的每一个用户只需要保存自己的私有密钥,则个用户仅需产生对密钥。密钥少,便于管理

        ②密钥分配简单,不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道(如密钥分发中心)分发给其他用户,而私有密钥则由用户自己保管。

        ③可以实现数字签名。

       (2)缺点:

        与对称密码体制相比,公开密钥密码体制的加密、解密处理速度较慢同等安全强度下公开密钥密码体制的密钥位数要求多一些

    6.为什么二重DES并不像人们想象的那样可以提高密钥长度到112bit,而相当于57bit?简要说明原因。 

    明文攻击可以成功攻击密钥长度为112位的二重DES,其计算量级位2的56次方,与攻击DES所需的计算复杂度2的55次方相当,两者基本在同一个数量级。

  • 相关阅读:
    ViewModel和LiveData问题思考与解答
    vps_centos_7_系统环境常规配置备忘
    JVM内存管理&GC
    sping注解
    ibatis order by 防止sql注入
    好用的绿色工具(mss2sql,jd-gui)
    mysql优化
    Spring事务
    好文分享_java堆栈的区别
    Linux usual cmd
  • 原文地址:https://www.cnblogs.com/wydxry/p/12900782.html
Copyright © 2020-2023  润新知