4、 选择密文 100…0,0100…0,……,000…01，即密文 Ci 中只有第 i 位为 1，其它为 0。取 得它们对应的明文 mi。若截获的密文可以表示为∑aiCi，则解密的明文为∑aimi。
2 / 11
中国科学技术大学 • 信息安全专业 • 密码学导论
第 3 组作业
1、 a.2；b.3。存在其它解。
中国科学技术大学 • 信息安全专业 • 密码学导论
第 1 组作业
1、 A good glass in the Bishop's hostel in the Devil's seat—twenty-one degrees and thirteen minutes—northeast and by north—main branch seventh limb east side—shoot from the left eye of the death's head— a bee line from the tree through the shot fifty feet out.
2、 a.34；b.35。 3、 a.3239；b.不存在。 4、 a.(x+1)(x2+x+1)；b.不可约；c.(x+1)4。
5、 a.1；b.1；c.x+1。
6、 x2+1
7、 Mode ECB CBC
CFB
OFB
CTR
Encrypt Cj = E(K, Pj) j = 1, …, N C1 = E(K, [P1 ⊕ IV]) Cj = E(K, [Pj ⊕ Cj–1]) j = 2, …, N C1 = P1 ⊕ Ss(E[K, IV]) Cj = Pj ⊕ Ss(E[K, Cj–1])
1 / 11
中国科学技术大学 • 信息安全专业 • 密码学导论
第 2 组作业
1、 注意到轮密钥自成镜像。只需用加密 oracle 加密密文 c，即可的明文 m。
2、 将左移改为右移。移动次数为：
轮数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
移动次数 0 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
2、 LFSR<5,1+D2+D5>：
联结多项式 1+D2+D5 是生成元，周期为 31，其输出为 1000,0101,0111,0110,0011
3、
sN d --
T(D) -
C(D)
Lm
B(D)
N
1
0 -1
1
0
11
1
1+D
10
1
1
01
1+D
11012来自0011
10
1
3
11
1
1+D3
33
1
4
11
1+D3
3、
a) 用真值表可以证明 (A ⊕ B)′ =A′ ⊕ B 。再结合 DES 结构说明即可。
b) 对选择明文攻击，任选明文 X，计算 Y1=E(K,X)和 Y2=E(K,X’)。注意到 Y2’=E(K’,X) 穷举攻击时，任选一个密钥 T，计算 Y=E(T,X)。若 Y=Y1，则 K=T；若 T=Y2’，则 K=T’；否则再尝试其他 T。由此，只需尝试 255 密钥空间。
1+D+D3
33
1
5
01
1+D+D3
1+D+D2+D3 3 3
1
6
1 1 1+D+D2+D3
2、 pt boat one owe nine lost in action in blackett strait two miles sw meresu cove x crew of twelve x request any information
3、 a) 25!≈284 b) 25!/25=24!因为五行的平移，或五列的平移不会影响加密结果。
8、 a.不影响；b.会影响所有密文分组，但对解密方仅影响相应的一位。
3 / 11
中国科学技术大学 • 信息安全专业 • 密码学导论
第 4 组作业
1、 a.加密速率 f bps；解密速率 f±∆f bps； 加密一位的时间为 1/f，解密一位的时间为 1/(f±∆f)，两者时间差Δf/[f(f±∆f)]。 当累计时间差等于加密一位的时间时，将发生篡位错误。NΔf/[f(f±∆f)]=1/f 这里 N 为累计加密的位数，N=(f±∆f)/∆f≈f/∆f=1/P 因此，两次同步的时间间隔大约为 T=N/f=1/(fP)。 b.f=1MHz 时，加密速率 1Mbps，解密速率约 1Mbps，两次同步的时间间隔约 1000s； f=100MHz 时，加密速率 100Mbps，解密速率约 100Mbps，两次同步的时间间隔约 10s。
C1 = P1 ⊕ Ss(E[K, IV]) Cj = Pj ⊕ Ss(E(K, [Cj–1 ⊕ Pj–1])) Cj = Pj ⊕ E[K, Counter + j – 1]
Decrypt Pj = D(K, Cj) j = 1, …, N P1 = D(K, C1) ⊕ IV Pj = D(K, Cj) ⊕ Cj–1 j = 2, …, N P1 = C1 ⊕ Ss(E[K, IV]) Pj = Cj ⊕ Ss(E[K, Cj–1]) P1 = C1 ⊕ Ss(E[K, IV]) Pj = Cj ⊕ Ss(E(K, [Cj–1 ⊕ Pj–1])) Pj = Cj ⊕ E[K, Counter + j – 1]
4、 [K1]=Diag(12)，是 12 阶对角阵；[K2]=(21,8,6,4,13,4,17,4,2,14,3,4)’。 5、 注意到串“NOSMPUS”出现了两次。去掉一个串，统计字频，最高为 S（5 次），其次是
U（4 次），双字母 US 出现 3 次，USS 为结尾。由此猜测 US 为 es，解方程组 18a+b=18 & 4a+b=20，得 a=11, b=2，即 11m+2=C mod 26。解得 m=(C-2)*19 mod 26 There's no business like show business. 6、 3*5 分组交错置乱为 01234 56789 10 11 12 13 14 输出为 0,5,10,1,6,11,2,7,12,3,8,13,4,9,14，其循环分解为 (1,5,11,13,9,3)(2,10,8,12,4,6)(0)(7)(14)