多练出技巧 巧思出硕果
一、 填空题（35分，1分/空）
4．从熵的基本性质可推知，保密系统的 密钥量 越小，其密文中含有的关于明文的信息量就越大。

从密码系统设计者确度看，自然要选择足够大的 密钥量 ，而且希望从密文中提取的有关明文的信息尽可能地小。

5．为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用 混淆 与 扩散 原则。

这样使攻击者除了用 穷举 攻击以外，找不到其他简洁的数学破译方法。

6．DES 是一个 分组密码 算法，DES 是一个对称密码体制，加/解密使用同一密钥，同时DES 的加密与解密使用同一算法。

DES 的保密性依赖于 密钥 。

7．设),,,,(1111D E K C M =Φ和),,,,(2221D E K C M =Φ是两个密码体制，它们的明文和密文空间相同，1Φ和2Φ的乘积定义为密码体制(D E K K M C ,,,,21⨯)，记为21Φ⨯Φ，这就是 所谓的 乘积 密码体制。

8．群是一个代数系统，它由一个非空集合G 组成，在集合G 中定义了一个二元运算“·”，满足：（1）封闭性，即：对任意的a,b ∈G ，有a ·b ∈G ；（2）单位元结合律，即：对任何a,b,c ∈G ，有a ·b ·c=(a ·b)·c=a ·(b ·c)；（3）逆元，即：存在1G ∈一个元素，对任意元素a ∈G,(乘法运算满足)a ·1=1·a=a ；（4）即对任意a ∈G ，存在一个元素a
1-∈G ，使得a ·a 1-= a 1-·a=1；把满足上面性质的代数系统称为群,记作<G,·>。

如果群<G,·>，还满足交换律,即对任何a,b ∈G 有a ·b=b ·a,则称G 为交换群。

9．唯密文攻击，是指密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥。

10．DES 有四种工作模式：电子密码本模式（ECB ）、密文分组链接模式CBC ）、
密码反馈模式（CFB ）和输出反馈模式（OFB ）。

13．在线性反馈移位寄存器（LFSR ）中，移位寄存器中存储器的个数称为移位寄存器的阶数，移位寄存器中存储的数据称为移位寄存器的状态。

三、简述题（24分，8分/题）
1． 请描述Diffie-Hellman 密钥交换（协议的）算法过程。

设p 是一个满足要求的大素数，a （0<a<p ）是循环群z p 的生成元，a 和p 公开；（1分）
① 用户A 选取一个大的随机数r A (20-≤≤p r A )，并计算：)(mod p a s A r A =，并且把S A 发送给用户B 。

（2分）
② 用户B 选取一个随机数r B (20-≤≤p r B )，计算)(mod p a s B r B =。

并且把S B 发送给用户A 。

（2分）
③ 用户A 计算)(mod p s K A r B =。

（1分） ④ 用户B 计算)(mod 'p s K A r A
=。

由于有：)(mod ))(mod ()(mod p p a p S K A B A r r r B ==
')(mod )(mod k p s p a B B A r A r r ===
这样通信双方就得到共同（协商）的密钥k ，这样就实现了通信双方的密钥交换了。

2． 请用公开密钥密码体制描述具有保密性的数字签名。

（可以用图示说明表示）
多练出技巧巧思出硕果
四、综合（计算）题（26分）
2．用模n的大数幂乘的快速算法求112119mod 221(写出算法的过程)。

（8分）
解：112119mod 221=112×112118mod 221=112×16859mod 221=31×16858mod 221=31×15729mod 221=5×15728mod 221 =5×11814mod 221=5×17mod 221=5×10mod 221=5。