一、古典密码学
1、用移位密码对“ ”加密，密钥13。

答：
其中密钥为字符N（对应13）
2、用仿射密码e(x)=3*7 ( 26) 加密明文“ ”。

答：
3、确定仿射密码e(x)=3*7 ( 26)的解密函数。

答：
因为3-126 = 9，
所以解密函数为x = 9*(7) = 9 * y + 15 ( 26)
4、已知维吉尼亚密码的密钥为“”，对明文“ ”加密。

答：
5、用置换密码加密“ ”，其中密钥为
答：
⎪⎪
⎭
⎫
⎝
⎛
=
2
6
4
5
6
4
1
3
5
2
3
1
π
二、常规加密体制
1、采用手工方式使用（简化）用密钥（0111111101）解密比特串（），写出每个函数(, , , , 1)之后的中间结果（的详细描述可参考一些书，或者所附讲义）。

答：
子密钥：K1=0101,1111；K2=1111,1100
2、已知（简化）的子密钥产生器如下，假设输入主密钥为
10011 01101，
计算子密钥K1和K2（写出经过每个置换和移位后的中间结果）。

3、已知的S盒1定义如下，假设该S盒的输入为100110，计算它的输出（写
出计算依据）。

答：输入的首尾2比特决定S 盒的行，为10（第2行），中间4比特决定S 盒的列，为0011（第3列），S 盒第2行第3列为8，即输出为 1 0 0 0。

三、公钥加密体制
1、利用算法对下列情况进行加密： 1）3, 11, 7, 5；
答：n = 33; φ(n) = 20; d = 3; C = 14.
2）11, 13, 11, 7；
答：n = 143; φ(n) = 120; d = 11; C = 106.
2、在一个使用的系统中，你截获了发给一个其公钥是 5，35 的用户的密文 10。

计算明文 M 是什么？
答：因为 35，所以 5，7；所以 φ(n) =4*6=24。

由于 e = 5，所以 1 24 = 5-1 24 = 5。

所以M n =105 35 = 5；
3、在使用 算法的过程中，如果经过少数的几次重复加密后又重新得到了明文，那么可能的原因是什么？
答： n = , e. e (p – 1)(q – 1) a e 1 (p – 1)(q – 1). 2 e d ( ) . : p = 7 q = 5 (p – 1)(q – 1) = 24. e = 5 e 1 (p – 1)(q – 1); , 25 24 1.
四、数字签名和密码学应用
1、一个数字签名系统采用散列函数和数字签名算法相结合的方式，计算消息的数字签名。

已知输入消息的字符集为字母A —Z ，如下表进行编码；数字签名算法采用小规模的算法；散列函数为“将输入消息中所有字母的编码按十进制
13
60
101431157
1
9
4
28
12
153
5
10
37
9
121511261381414
28359
11126101132144715017095
12610
38
111521
13414015
141312111098
7
6
5
4
321
0/c r
（1）假设A选择了7和11，计算A的算法密钥对，即（e，d，N），其中e（公钥）固定为37。

答：7；11。

7*11=77；(N)=6*10=60。

因为37，所以37-160 =13。

（2）A想把消息“”经过该系统签名后发送给B，请完成A的计算过程（包括散列运算和签名运算）；
答：消息的编码为：0、6、17、4、4
所以（）=（0+6+17+4+4）26 =5 。

A的签名为：= N = 51377 = 26
（3）当B收到（2）中的报文（即“数字签名”）后，如何验证该数字签名的正确性，请完成B的计算过程。

答：B对消息的编码为：0、6、17、4、4。

并重新计算消息的散列：（）=（0+6+17+4+4）26 = 5。

B用A的公钥验证签名：N = 263777 = 5, 与上面的散列相同。

这样就完成了签名的验证。

2、一个可以用手工计算的系统的参数如下：单钥加密算法采用“移位密码”；公钥加密算法采用小规模的算法；运算和压缩运算被省略。

该系统输入的字符
（1）假设发送方已经知道接收方的公钥为（3，33），她想把消息“”用该系统加密发送给，写出的计算过程（假设随机产生的用于“移位密码”的会话密钥为15）和发送给的密文。

答：对应的编码为：14、10。

首先用移位密码对加密（会话密钥为15），得到的密文为：3、25；
然后用的公钥加密会话密钥，得到：15333 = 9。

发送给的密文为：9，（3，25）。

（2）已知的私钥d为7，写出对在上一步中发来的密文进行解密的过程。

（3分）
答：解密时，首先解密会话密钥，得到=9733 = 15；
然后用解密密文（3，25），得到明文编码为（14，10），即明文为。

五、作业
1、自签名证书和一般的数字证书有什么区别（从证书的内容和证书代表的信任关系两方面进行阐述）？
答：自签名证书的证书颁发者（）和持有者（）是同一个实体（通常为根），在进行证书验证时，直接利用自签名证书内部的公钥来验证该证书的完整性。

从信任关系角度看，自签名证书表示信任锚（即信任的源头）。

一般的数字证书的颁发者和持有者是不同的，颁发者为，持有者通常为终端实体或另外的。

从信任关系的角度看，表示颁发者（）对于证书持有者的身份和公钥的完整性和绑定关系的一种保证。

2、在讲义的“中心辐射配置（桥）示意图”中，写出1-1 验证3-1 的证书的路径，并用文字描述该证书链的验证过程。

答：1-1拥有根证书1<<1>>，其验证3-1的证书的路径为：
1<<>> <<3>> 3 <<3-1>> 3-1<<3-1>>
1-1利用1的公钥，验证证书1《》，从而获得的公钥；然后利用的公钥验证证书《3》，从而获得3的公钥；然后利用3的公钥验证证书3《3-1》，从而获得3-1的公钥；最后利用3-1的公钥验证证书3-1《3-1》，从而获得3-1的公钥。

3、一个基于的服务器系统的架构如下，其中为根（假设其名称为C，码为0x43），为基于的服务（假设其名称为S，码为0x53）。

颁发证书采用的数字签名算法为，散列函数采用8 的累加和算法（即将原始报文按8分组，按位异或，最终的散列码为8 的数字）。

已知的公钥（e，N）为（37，77），的公钥（e，N）为（3，33），请计算：（1）的私钥d。

答：因为77，所以7；11；(N)=6*10=60。

因为37，所以37-160 =13。

（3）计算的数字证书中的签名（签名时要先计算证书内容的散列值，其中公钥（e，N）直接用其整数编码，证书的颁发者和持有者用字母的编码）。

答：的证书的内容为：S、3、33、C，其编码为（用二进制表示）
、、、，
计算其散列码，得：
01010011 ⊕00000011 ⊕00100001 ⊕01000011 = 00110010，即十进制的50。

因此，的证书中的签名为：
签名(证书内容)d N = 501377 = 29
六、防火墙
1、假设一个公司的安全策略为：
1）除了外部主机外，允许外部网络的所有主机访问公司内部的邮件
服务器，该邮件服务器运行协议，端口为25；
2）允许内部所有主机对外网的标准服务（运行在80端口）的访问；
3）禁止其它类型的所有通信。

请在下表中写出实现该安全策略的防火墙的包过滤规则：
注意：第一条规则针对外部主机（）做了限制，不安全。