Q
初始值
--
X1
X2
1
0
X3 40902 24140 16762 7378 2006 1360
646 68 34
X3 1769
Y1(T1) 0 1 -1 2
-307 309
Y1(T1) 0 1 -1 3 -10 13 -36 326
-688
Y1(T1) 0
Y2(T2) 1 -3 4 -7
1075 -1082
5
(2) φ(2)φ(6)和 φ(3)φ(4)，哪一个等于 φ(12)。
解：(2)(6) (2)(2)(3) 11 2 2 (3)(4) (3)(22 ) 2 (22 2) 4 (12) (3 22 ) (3)(22 ) 2 (22 2) 4 显然(3)(4) (12)
数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。 访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法， 防止未经授权的用户非法访问系统资源。 数据完整性机制：用于保证数据单元完整性的各种机制。 认证交换机制：以交换信息的方式来确认对方身份的机制。 流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。 路由控制机制：发送信息者可以选择特殊安全的线路发送信息。 公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内 容都由公证机制来保证。
1.2 列出一些主动攻击和被动攻击的例子。 答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。
常见的被动攻击：消息内容的泄漏、流量分析等等。
1.3 列出并简单定义安全机制的种类。 答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：
加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其 他安全机制起作用或对它们进行补充。
2.3、如果 n|(a-b), 证明 a≡b mod n 证明：由 n|(a-b)可知存在正整数 k,使得 a=kn+b,其中 b 是 1 到 n-1 之间的正整数，所以有
a mod n=b, b mod n=b,可知 a,b 同余，即 a b mod n
2.4、证明下面等式 (1) (a+b) mod m = ((a mod m) + (b mod m)) mod m
2.7、用欧几里德算法求 gcd (1997, 57)和 gcd(24140, 16762)
3
解：对1997和57运用欧几里德算法的过程如下： 1997 35 57 2 57 28 2 1 2 21 0,所以gcd(1997,57) 1 同理，对24140和16762运用欧几里德算法的过程如下： 24140 116762 7378 16762 2 7378 2006 7378 3 2006 1360 2006 11360 646 1360 2 646 68 646 9 68 34 68 2 34 0，所以gcd(24140,16762) 34
1.6 说明在网络安全模型中可信的第三方所起的作用。 答：要保证网络上信息的安全传输，常常依赖可信的第三方，如第三方负责将秘密信息分配 给通信双方，或者当通信的双方就关于信息传输的真实性发生争执时，由第三方来仲裁。
1
第2章
2.1、列出小于 30 的素数。 2、3、5、7、11、13、17、19、23、29
1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答：见图 1.4，全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关 系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的 组成要素。同样，安全机制和安全服务也是多对多的关系，不同的安全机制联合能够完成不 同的安全服务，一个安全机制也可能是多个安全服务的构成要素。
《信息安全原理与技术》习题参考答案
郭亚军，宋建华，李莉，董慧慧 清华大学出版社
第1章
1.1 主动攻击和被动攻击是区别是什么？ 答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。主动攻 击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息 的完整性、可用性和真实性。
(2) 24140 mod 40902 用扩展欧几里德算法的计算过程如下：
循环次数
Q
X1
X2
初始值
---
1
0
1
1
0
1
2
1
1
-1
3
2
-1
2
4
3
3
-5
5
1
-10
14
6
2
13
-19
7
9
-36
52
8
2
326
-487
根据扩展欧几里德算法没有逆元。
（3）550 mod 1769 解：计算过程如下表所示：
循环次数
2.5、证明 560-1 是 56 的倍数。
2
证明：由于53 13mod 56,56 mod 56 (53 53) mod 56 (1313) mod 56 1mod 56, 对同余式两边同时升到10次幂，即那么
10组
560 mod 56 (56 mod 56) (56 mod 56) ......(56 mod 56) mod 56
共20个
2.11、计算下面欧拉函数； (1) (41) 、(27)、(231)、(440)
解：（41）=41-1=40 (27)=(33)=33 32 18 (231) (3 7 11) (3)(7) (11) (3 1) (7 1) (111) 120 (440) (23 511) (23 22) (5 1) (111) 160
(4) (a×(b+c) ) mod m = ((a×b) mod m) + ((a×c) mod m)) mod m
证明：由1和3可知，(a (b c)) mod m ((a b) (a c)) mod m
(((a b) mod m) ((a c) mod m)) mod m.得证。
解：由于gcd(3, 77) 1,且77 7 11，(7) 6,(11) 10,[(7),(11)] 30
19971 21mod 30,由欧拉定理知319971 321 mod 77，由21 10101 得 2
32 9， 31 90 3(mod 77) 92 4,3 41 12(mod 77) 42 16，12160 12(mod 77) 162 25,12 251 69(mod 77).即319971 69 mod 77
2.8、用扩展欧几里德算法求下列乘法逆元
(1) 1234 mod 4321 用扩展欧几里德算法的计算过程如下：
循环次数
Q
X1
X2
初始值
---
1
0
1
3
0
1
2
1
1
-3
3
1
-1
4
4
153
2
-7
5
1
-307
1075
X3 4321 1234 619 615
4 3
1082 3239 mod 4321,所以逆元是3239
63 1 39 24 39 1 24 15 24 115 9 15 1 9 6 9 1 6 3 6 230 所以39和63的最大公因子是3.
(3) 25-1 ≡ x mod 15 是否有解。
解：由欧几里德算法有： 25 115 10 15 110 5 10 25 0,可知25和15的最大公因子是5，即gcd(25,15)=5 1.所以不互素 那么25-1 x mod15无解。
Y2(T2) 1 -1 2 -5 14 -19 52
-487 1026
Y2(T2) 1
Y3(T3) 1234 619 615
4 3 1
Y3(T3) 24140 16762 7378 2006 1360
646 68 34 0
Y3(T3) 550
4
1
3
0
1
550
1
-3
119
2
4
1
-3
119
-4
13
74
2.10、用费马定理求 3201 (mod 11)
解：由于gcd(3,11) 1, 那么由费马定理得310 =311-1 1mod11, 那么
3201 3 3200 mod11 3 (310 mod11) (310 mod11) ........(310 mod11) mod11
3mod11 3
3
1
-4
13
74
5
-16
45
4
1
5
-16
45
-9
29
29
5
1
-9
29
29
14
-45
16
6
1
14
-45
16
-23
74
13
7
1
-
4
37
-119
3
-171
550
1
根据扩展欧几里德算法逆元是 550
2.9、用快速指数模运算方法计算 200837 mod 77 和 319971 mod 77
证明：假设a mod m ra ,b mod m rb ,则得a jm ra , j Z.同样，假定 b km rb , k Z ,于是有(a b) mod m ( jm ra km rb ) mod m (ra rb ) mod m [(a mod m) (b mod m)]mod m,得证。
1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。 答：安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用 提供的某些功能或者辅助业务。安全服务模型主要由三个部分组成：支撑服务，预防服务和 恢复相关的服务。