《应用密码学》胡向东版习题和思考题答案 下载本文

9-4 密钥管理的生命周期包括哪些阶段?

答:主要可分为:用户登记、系统和用户初始化、密钥材料的安装、密钥的生成、密钥的登记、密钥的使用、密钥材料的备份、密钥的存档、密钥的更新、密钥的恢复、密钥的恢复、密钥的撤消。

9-5 密钥安全存储的方法有哪些?

答:有两种方法:一种是基于口令的软保护,一种是基于硬件的物理保护。 9-6 密钥的分发方法有哪些?如何实现?

答:从分发途径的不同来区分,密钥的分发方法有网外分发和网内分发两种方式。网外分发方式是通过非通信网络的可靠物理渠道携带密钥分发给互相通信的各用户。网内分发方式是通过通信与计算机网络的密钥在线、自动分发方式。有两种:一种是在用户之间直接实现分配,另一种是设立一个密钥分发中心,由它负责密钥分发。后一种方法已成为使用得较多的密钥分发方法。

按照密钥分发内容的不同,密钥的分发方法主要分为秘密密钥的分发和公开密钥的分发两大类。

9-7 什么是数字证书?X.509的鉴别机制是什么?为什么要引入数字证书链?其工作原理是什么?

答:数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。

X.509的鉴别机制:要求在一次处理中,每一方A与一个称作认证中心CA的离线可信方相联系,A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥,结果生成一个证书。证书由证书管理员产生,并发给拥有相应私钥的通信方(该证书的拥有者)。通信一方通过传递证书将密钥信息传递给另一方,其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点:一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥;二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点,证书是不可伪造的,因此它们可以放在一个目录内,而无需对目录提供特殊的保护。

如果用户的数目巨大,让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题,同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式,引入多个CA,多个CA还可以形成层次关系,位于上层的CA可以对下层CA颁发数字证书,从而形成证书链。

在一个证书链中,跟随每一份证书的是该证书签发者的证书;每份证书包含证书签发者

的区别名(DN),该区别名就是证书链中下一份证书的主体的名字;每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书(即证书链中的下一份证书)中的公钥加以验证。

9-8 简述X.509的三种鉴别过程。 答:1)单向鉴别

单向鉴别涉及到信息从一个用户A传送到另一个用户B,它只验证发起实体的身份,而不验证响应实体。

报文至少包括一个时间戳tA(防止报文的延迟传送)、一个不重复的随机数rA(用于检测重放攻击,并防止伪造签名)、B的身份标识。它们都用A的私钥签名。报文也可能传递一个会话密钥KAB,该密钥用B的公开密钥加密。

A→B: tA,rA,B,sgnData,EKUB?KAB?

2)双向鉴别

双向鉴别允许通信双方互相验证对方的身份。处理方式与单向鉴别相似,只是响应方要将发起方传来的随机数rA返回。

A→B:tA,rA,B,sgnData,EKUB?KAB? B→A:tB,rB,A,rA,sgnData,EKUA?KAB?

3)三向鉴别

在三向鉴别中,除了进行双向鉴别的两个传递外,还有一个从A到B的报文,它包含的是一个随机数rB的备份。这样,两个随机数都由另一方返回,每一方都可以检查返回的随机数来检测重放攻击,不再需要时间戳。因此这种方法适合没有同步时钟的应用。

A→B:tA,rA,B,sgnData,EKUB?KAB? B→A:tB,rB,A,rA,sgnData,EKUA?KAB?

A→B:?rA?

??????????第10章 序列密码

10-1 什么是序列密码?同步序列密码?自同步序列密码? 答:序列密码是以位或字节作为基本处理单元的密码。

在一个同步序列密码中,发送方和接收方必须是同步的,用同样的密钥且该密钥操作在同样的位置(态),才能保证正确地解密。

自同步序列密码的密钥流的产生与密钥和已经产生的固定数量的密文字符有关,即是一种有记忆变换的序列密码。

10-2 同步序列密码和自同步序列密码的特点分别是什么? 答:同步序列密码的特点:同步要求、无错误传播。

自同步序列密码的特点:自同步、有限的错误传播。 10-3 简述密钥流生成器在序列密码中的重要作用。

答:密钥流生成器生成的密钥流的周期、复杂度、随机(伪随机)特性等,是保证序列密码安全性的主要指标。

10-4 比较序列密码与分组密码。

答:分组密码以一定大小的分组作为每次处理的基本单元,而序列密码则是以一个元素(如一个字母或一个比特)作为基本的处理单元。

序列密码使用一个随时间变化的加密变换,具有转换速度快、低错误传播的优点,硬件实现电路更简单;其缺点是:低扩散(意味着混乱不够)、插入及修改的不敏感性。

分组密码使用的是一个不随时间变化的固定变换,具有扩散性好、插入的敏感性等优点;其缺点是:加解密处理速度慢、存在错误传播。 10-5 为什么序列密码的密钥不能重复使用?

答:序列密码是模仿的“一次一密”加密算法,其安全强度取决于密钥流生成器生成的密钥流的周期、复杂度、随机(伪随机)特性等,密钥的重复使用将导致其安全性降低。 10-6 在序列密码中为什么要使用线性反馈移位寄存器? 答:(1)LFSR非常适合硬件实现; (2)它们能产生大的周期序列;

(3)它们能产生好的统计特性的序列;

(4)它们的结构能够应用代数方法进行很好的分析。

10-7 举例说明如何在序列密码中使用线性反馈移位寄存器。 略。

10-8 简要介绍RC4实现序列密码的主要算法。

答:RC4有两个主要的算法:密钥调度算法KSA和伪随机数生成算法PRGA。

密钥调度算法的作用是将一个随机密钥(典型大小是40位-256位)变换成一个初始置换,即相当于初始化状态矢量S,然后伪随机数生成算法PRGA利用该初始置换生成一个伪随机输出序列。

伪随机数生成算法主要完成密钥流的生成。 10-9 编程测试RC4算法。 略。

《应用密码学》习题和思考题答案

第12章 密码学与数字通信安全

12-1 保密数字通信系统的一般组成是什么?

答:一般由以下8部分组成:信源编/译码单元、加密运算器、密码序列产生单元、密码同步控制单元、密码同步信号插入电路、密码同步信号检测与提取电路、解密运算器和信道传输设备。

12-2 对保密数字通信系统有什么要求? 答:略。

12-3 举例说明保密数字通信系统的一般模型。 答:略。

12-4 WAP是如何工作的?

答:一个安全的WAP会话通过两阶段实现:(1)WAP网关与WEB服务器间通过SSL进行安全通信,确保了保密性、完整性和服务器认证;(2)WAP网关和移动用户之间的安全通信使用WTLS协议。WAP网关将来自WEB服务器的经SSL加密的消息翻译成适合WTLS安全协议的无线网络传输格式,再传给Web浏览器(即手机);从手机发往WEB服务器的消息同样经由WAP网关将WTLS格式转换成SSL格式。 12-5 在WTLS中如何使用密码算法? 答:略。

12-6 什么是WEP?

答:WEP是无线局域网标准802.11的有线等价保密协议,提供了认证和保密两个服务以实现无线局域网的客户和访问点AP间加密通信功能。认证被用于代替有线媒体的物理连接;保密被用于提供封闭式有线媒体的机密性。WEP定义用来防止非授权用户的“意外偷听”,它使用了对称密钥加密算法和RC4序列密码体制手段用来加密位于移动单元和基站之间的无线网络连接通信。

12-7 WEP的加、解密原理是什么? 答: