还剩3页未读,继续阅读
文本内容:
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明混乱原则和扩散原则混乱原则为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂扩散原则为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字密钥置换算法的构造准则设计目标子密钥的统计独立性和灵活性实现简单速度不存在简单关系给定两个有某种关系的种子密钥能预测它们轮子密钥之间的关系种子密钥的所有比特对每个子密钥比特的影响大致相同从一些子密钥比特获得其他的子密钥比特在计算上是难的没有弱密钥1分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特,2密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制存在密钥管理问题,密钥也不能过大3密钥变化够复杂4加密解密运算简单,易于软硬件高速实现5数据扩展足够小,一般无数据扩展差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能
2.利用公钥密码算法实现认证时,一般是
(1)C=EKRA(M),发送方A用私钥加密后发送给B;
(2)M=DKUA(C)接收方B用A方的公钥进行解密请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案答不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性解决方案可以采用两次运用公钥密码的方式,即1C=EKUAEKRAM2M=DKUADKRAC这样,发送方A首先用其私钥对消息进行加密,得到数字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性
3.Ipsec有两种工作模式请划出数据包的封装模式并加以说明,并指出各自的优缺点IPSec协议(包括AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报...。