武汉大学计算机学院2004级密码学考试试题解析

"这是一份来自武汉大学计算机学院信息安全专业的现代密码学考试试卷，涵盖了密码学的基础理论和应用，包括单表代替密码、公钥密码的密钥管理、DES与AES的对比、AES的列混淆计算、线性移位寄存器、RSA密码体制、椭圆曲线密码以及站点认证协议等知识点。" 现代密码学试卷主要测试学生对以下知识点的理解和应用能力： 1. **单表代替密码**：这是一种早期的密码技术，加法密码是其中的一种。对合密钥使得加密和解密过程互逆，对于英文字母表，对合密钥通常是26，因为明文和密文通过加26操作可以相互转换。例如，明文"WEWILLMEETATMORNING"加密后，每个字母加26得到密文，再加26则回到原始明文，体现了对合性。 2. **公钥密码的密钥管理**：在公钥密码体制中，加密密钥（Ke）是公开的，而解密密钥（Kd）必须保密。确保密钥的安全性、真实性及完整性至关重要，因为这些属性关系到加密信息能否被正确解密且不被未授权者获取。 3. **公钥证书**：它是一种数字证书，用于验证公钥的真实性。证书包含了公钥以及颁发者的签名，确保了公钥不被篡改，防止中间人攻击。 4. **DES与AES比较**：DES是较早的数据加密标准，使用56位密钥，而AES（高级加密标准）具有更强大的安全性，支持128、192和256位密钥。DES相对较慢，已被AES取代，后者在速度和安全性上都有显著提升。 5. **AES列混淆**：在AES加密过程中，列混淆是一种非线性变换，用于增加密码的复杂性。给定矩阵A和B，通过查找反对数表计算出B的值。 6. **线性移位寄存器**：由多项式g(x)=x4+x2+1组成的线性移位寄存器是一种常见的序列生成器。逻辑框图描绘了其工作原理，遍历所有状态并给出输出序列是理解其行为的关键。 7. **RSA密码体制**：RSA是一种非对称加密算法，e通常选择为较小的素数如3，以便快速加密，但解密时需要较大的d，以保证安全性。对于特定的n和e，可以通过扩展欧几里得算法找到d。在本题中，如果d等于3，则系统可能不安全，因为破解将变得更容易。 8. **椭圆曲线密码**：在给定的椭圆曲线上，所有解点构成一个群。在这个例子中，通过求解方程y^2 = x^3 + 4x + 20 mod 29找出所有解点。如果解点群是循环群，那么这意味着群中存在一个生成元，群的所有元素都是这个生成元的幂。 9. **站点认证协议**：函数f在此协议中起到散列或消息认证码的作用，确保消息在传输过程中未被篡改。去掉f可能导致认证失败，因为没有f，攻击者可能修改RN而不被检测到。 这份试卷全面覆盖了密码学的重要概念，从古典密码到现代公钥密码体制，再到椭圆曲线密码和网络安全协议，旨在评估学生对密码学理论和实际应用的掌握程度。