商密计算机密码,5、中国商用密码.ppt

5、中国商用密码

密 码 学 (第八讲) 复习对称密码学 张焕国 武汉大学计算机学院 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课：复习对称密码 9、公开密钥密码(1) 目 录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课：复习公钥密码 18、总复习/检查：综合实验 要求 ① 同学们书面作业为所有奇数号的题目，要交作业。 ② 偶数号的题目中的一部分由辅导老师在作业课上讲解，一部分点学生上台解答。 ③期末验收大作业。 第一讲 复习题 ① 解释信息安全的含义。 ② 密码的基本思想是什么？ ③密码体制分哪些类型？各有什么优缺点？ ④什么是密码分析？密码分析有哪些类型？ ⑤为什么说理论上，任何实用的密码都是可破的？ ⑥计算机的程序文件和数据库文件加密容易受到什么攻击？为什么？ 第二讲 复习题 ① 已知置换如下： 明文＝642135 ,密文＝？ 密文＝214365 ，明文＝？ ②使加法密码算法称为对合运算的密钥k称为对合密钥， 以英文为例求出其对合密钥。 第二讲 复习题 ③ 已知一个加法密码的密文如下： BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQD 用穷举法求出明文。 ④以英文为例，用加法密码，取密钥常数 k= 7,对明文 INFORMATION SECURITY，进行加密，求出密文。 ⑤证明，在置换密码中，置换p是对合的，当且仅当对任意的i和j(i, j=1,2,3,…,n)，若p(i)=j，则必有p(j)=i 。 ⑥编程实现Vigenre密码。 ⑦ 分析仿射密码的安全性。 第三讲 复习题 大作业 以3DES作为加密算法开发出文件加密软件系统： 具有文件加密和解密功能； 具有加解密速度统计功能； 采用密文反馈链接和密文挪用短块处理技术； 具有较好的人机界面。 第三讲 复习题 ①分析DES的弱密钥和半弱密钥。 ②分析DES的互补对称性。 ③证明DES的可逆性。 ④证明DES的对合性。 ⑤画出3密钥 3DES的框图。 第四讲 复习题 大作业 以AES作为加密算法开发出文件加密软件系统： 具有文件加密和解密功能； 具有加解密速度统计功能； 采用密文反馈链接和密文挪用短块处理技术； 具有较好的人机界面 第四讲 复习题 1、对比AES和DES有什么不同？ 2、AES的解密算法与加密算法有什么不同？ 3、在GF(28)中，01的逆元素是什么？ 4、对于字节“ 00”和“ 01”计算S盒的输出。 5、证明c(x)与d(x)互逆，模x4+1。 6、证明:xi mod (x4+1)=xi mod 4 第四讲 复习题 ①复习有限域理论。 ②证明：C(x)=03x3+01x2+01x+02 D(x)=0Bx3+0Dx2+09x+0E 互逆。 ③利用AES的对数表或反对数表计算ByteSub(25)。 ④求出AES的 S盒的逆矩阵。 第五讲 复习题 ① 计算机数据加密有些什么特殊问题？它对加密的安全性有什么影响？ ② 分析ECB、CBC、CFB、OFB、X CBC、CTR工作模式的加解密错误传播情况。 ③ 为什么说填充法不适合计算机文件和数据库加密应用？ ④ 密文挪用方法有什么优缺点？ 第六讲 复习题 ①设g(x)=x4 +x3 +1， g(x)为本原多项式，以其为连接多项式组成线性移位寄存器。画出逻辑图，写出输出序列及状态变迁。 ②令n =3，f(s0,s1,s2)= s0⊕s2⊕1⊕s1 s2，以其为连接多项式组成非线性移位寄存器。画出逻辑图，求出非线性移位寄存器的状态变迁及输出。 第六讲 复习题 ③令n =3，f(s0,s1,s2)=1⊕s0⊕s1⊕s2⊕s0s1⊕s1 s2⊕s2 s3 ，以其为连接多项式组成非线性移位寄存器。画出逻辑图，求出非线性移位寄存器的状态变迁及输出。 ④证明：GF(2)上的 n级移位寄存器共有 2 n个 状态，因此共有 种不同的反馈函数，其中 线 性