华中科技大学密码学与访问控制理论研究生试卷2019.docxVIP

华 中 科 技 大 学 研究生课程考试答题本 考生姓名 考生学号 系、年级 计算机科学与技术学院 类 别 考试科目 密码学与访问控制理论 考试日期 评 分 题号 得分 题号 得分 1 9 2 10 3 11 4 12 5 13 6 14 7 15 8 16 总分： 评卷人： 注：1.无评卷人签名试卷无效。 2.必须用钢笔或圆珠笔阅卷，使用红色，用铅笔阅卷无效。 描述利用国密算法SM2制作数字信封的过程。（6分） 解： 利用SM2制作数字信封过程为：甲向乙方使用数字信封发送消息，首先乙方使用国密SM2算法制作公钥和私钥，甲拿到乙方提供的公钥，开始制作数字信封；准备将要发送的明文，对明文进行哈希运算得到信息摘要；甲使用自己的私钥对该信息摘要进行加密得到甲的数字签名，附在明文里；接着用甲的随机生成对称密钥进行对称加密，将明文和数字签名一并加密得到密文；再使用乙的SM2公钥加密甲的随机密钥生成数字信封，和密文一起打包。 试证明在任何密码体制中，H(K| 证明： 考虑一个密码体制，其中， P={a,b,c}, a b c K1 1 2 3 K2 1 3 2 若Pr 试判断该密码方案是否为完善必威体育官网网址的。（3分） 解： 验证是否具有完善必威体育官网网址性，需要验证成立。由贝叶斯公式可得： 由于，所以该密码方案不是完善必威体育官网网址的。 试说明是否可能通过调整明文 QUOTE M 的分布改变该密码方案的完善必威体育官网网址性。（3分） 解： 计算明文空间上的条件概率分布： 若要满足，则必然有：，因此，显然冲突，所以不可能通过调整明文的分布改变该密码方案的完善必威体育官网网址性。 描述PKI/CA系统中各主要部件的功能及证书颁发的基本流程。(6分) 解： 证书机构（CA）：也称认证中心，作为权威的、可信赖的、公正的第三方机构，专门负责发放、撤销和管理数字证书。数字证书的作用是验证身份、生成和校验数字签名、交换加密数据等。 登记机构（RA）：RA 系统是 CA 功能的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。RA 系统是整个 CA 中心正常运营不可缺少的一部分。 资料库：证书库存放了经 CA 签发的证书和已撤销证书的列表。证书库通过 LDAP目录技术实现网络服务，能够支持大量用户同时访问，对检索请求有较好的响应能力。 密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。 证书的申请与颁发：PKI用户在申请证书的时候，首先要生成生成自己的公私钥对，私钥是由用户保存，公钥用于给证书签发机构去进行签名。PKI用户生成一个证书请求，这个请求首先发给注册机构RA，RA会审核用户的相关信息的正确性，比如用户名、邮箱地址、机构等，如果用户的相关信息都正确，RA会把用户的证书请求发给证书签发机构CA进行签名，签名通过之后，用户的证书就通过证书的发布系统去进行发布。通常使用LDAP这样的一个轻量级的目录服务去发布系统的证书，用户以后就可以从LDAP上去下载其他用户的证书，当一个用户的证书过期之后通常就不能再使用了，自然撤销。 证书颁发基本流程：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 描述利用线性密码分析方法分析分组密码的过程。(6分) 解： 假使能够在一个明文比特子集和最后一轮即将进行代换的输入状态比特子集之间找到一个概率线性关系，换句话说，即存在一个比特子集使得其中元素的异或表现出非随机的分布。现在假设一个攻击者拥有大量的用同一未知密钥加密的明-密文对。对每一个明-密文对，我们将用所有可能的候选密钥来对最后一轮解密密文。对每一个候选密钥，我们计算包含在线性关系式中的相关状态比特的异或值，然后确定上述的线性关系是否成立。如果成立，就在对应于特定候选密钥的计数器上加1。 如何利用“中间人”的方法攻击Diffie-Hellman协议，并谈谈该协议可能的改进方法。(6分) 解：