信息安全密碼學複習

1.簡述序列密碼算法和分組密碼算法的不一樣。

分組密碼是把明文分紅相對比較大的快，對於每一塊使用相同的加密函數進行處理，所以，分組密碼是無記憶的，

相反，序列密碼處理的明文長度能夠小到1bit，並且序列密碼是有記憶的，另外分組密碼算法的實際關鍵在於加解密算法，使之儘量複雜，而序列密碼算法的實際關鍵在於密鑰序列產生器，使之儘量的不可預測性。

2.簡述密碼體制的原則：

  （1）密碼體制既易於實現又便於使用，主要是指加密算法解密算法均可高效的實現；

  （2）密碼體制的安全性依賴於密鑰的安全性，密碼算法是公開的；

  （3）密碼算法沒有安全弱點，也就是說，密碼分析者除了窮舉搜索攻擊外再也找不到更好的攻擊方法；

  （4）密鑰空間要足夠大，使得試圖經過窮舉搜索密鑰的攻擊方式在計算機上不可行。

3.公鑰密碼體制與對稱密碼體制相比有什麼有點和不足？

優勢：

（1）密鑰的分發相對容易；

（2）密鑰管理簡單；

（3）能夠有效地實現數字簽名。

缺點：

（1）與對稱密碼體制相比，非對稱密碼體制加解密速度比較慢；

（2）同等安全強度下，非對稱密碼體制要求的密鑰位數要多一些；

（3）密文的長度每每大於明文長度。

4.對DES和AES進行比較，說明二者的特色和優缺點。

DES：分組密碼，Feist結構，明文密文64位，有效密鑰56位。有弱密鑰，有互補對稱性。適合硬件實現，軟件實現麻煩。安全。算法是對合的。

AES：分組密碼，SP結構，明文密文128位，密鑰長度可變≥128位。無弱密鑰，無互補對稱性。適合軟件和硬件實現。安全。算法不是對合的。

5.簡述密碼算法中對稱、非對稱算法各自的優缺點，及分析如何將二者進行結合應用。

對稱密碼體制的基本特徵是加密密鑰與解密密鑰相同。

對稱密碼體制的優缺點：

   （1）優勢：加密、解密處理速度快、保密度高等。

   （2）缺點：①密鑰是保密通訊安全的關鍵，發信方必須安全、妥善地把密鑰護送到收信方，不能泄露其內容，如何才能把密鑰安全地送到收信方，是對稱密碼算法的突出問題。對稱密碼算 法的密鑰分發過程十分複雜，所花代價高。

    ②多人通訊時密鑰組合的數量會出現爆炸性膨脹，使密鑰分發更加複雜化，我的進行兩兩通訊，總共須要的密鑰數爲。

    ③通訊雙方必須統一密鑰，才能發送保密的信息。若是發信者與收信人素不相識，這就沒法向對方發送祕密信息了。

    ④除了密鑰管理與分發問題，對稱密碼算法還存在數字簽名困難問題（通訊雙方擁有一樣的消息，接收方能夠僞造簽名，發送方也能夠否定發送過某消息）。

非對稱密碼體制是加密密鑰與解密密鑰不一樣，造成一個密鑰對，用其中一個密鑰加密的結果，能夠用另外一個密鑰來解密的密碼體制。非對稱密碼體制的優缺點：

   （1）優勢：

　　  ①網絡中的每個用戶只須要保存本身的私有密鑰，則個用戶僅需產生對密鑰。密鑰少，便於管理。

    ②密鑰分配簡單，不須要祕密的通道和複雜的協議來傳送密鑰。公開密鑰可基於公開的渠道（如密鑰分發中心）分發給其餘用戶，而私有密鑰則由用戶本身保管。

    ③能夠實現數字簽名。

   （2）缺點：

    與對稱密碼體制相比，公開密鑰密碼體制的加密、解密處理速度較慢，同等安全強度下公開密鑰密碼體制的密鑰位數要求多一些。

6.爲何二重DES並不像人們想象的那樣能夠提升密鑰長度到112bit，而至關於57bit？簡要說明緣由。 

明文攻擊能夠成功攻擊密鑰長度爲112位的二重DES，其計算量級位2的56次方，與攻擊DES所需的計算複雜度2的55次方至關，二者基本在同一個數量級。