信息安全220个填空题-答案.docx

1.古典密码学28空

1.19世纪荷兰人A.Kerckhoffs就提出了一个在密码学界被公认为基础的假设，也就是著名的“Kerckhoffs假设”：秘密必须全寓于密钥。

2.对称密钥密码模型的5个要素为明文、加密算法、密钥、密文、解密算法。

3.明才子唐伯虎曾写过一首藏头诗：“我爱兰江水悠悠，爱晚亭上枫叶稠。秋月溶溶照佛寺，香烟袅袅绕经楼。”这使用了隐写术这种信息隐藏技术。

4.对称密钥密码中，发送方加密和接收方解密使用同一个的密钥，该密钥需要事先由发送方和接收方实现共享，通信双方是对等的。

5.根据不同的准则，密码学可以做不同的分类。根据明文被转化为密文的方法对密码学进行分类可分为替代密码，置换密码和乘积密码。根据使用key的数量或者是否一致可分为对称密钥密码和非对称密钥密码。根据明文被处理的方式可分为分组密码和流密码。

6.与凯撒密码相比，单字母表密码提高了密钥数量,但它容易遭受词频统计分析的攻击。维吉尼亚密码是一种多字母表密码，提高了密码强度，但若被发现密钥长度，也容易遭受到攻击。

7.假设攻击者有无限的时间，无限的资源，密码都不能被破解称之为无条件安全。假设攻击者时间有限计算资源有限的情况下，密码不能被破解称之为计算上安全。

8.如果密钥和明文长度相同，且真正随机/没有统计上的联系，那么该密码无条件安全。

9.Shannon在他的1949年发表的经典论文中已经证明了一次一密的无条件安全性，密钥的分发是大问题，实用价值较弱

10.与替代密码不同的是，置换密码原来明文中的字母同样出现在密文中，但顺序打乱/重新排列以达到信息加密的目的。举一个古典的置换密码例子：羊皮传书。

11.现代密码出现前,转子机是一种典型的乘积密码，代表着古典密码最高峰的作品，有着非常复杂的多轮替代技术。

12.数字水印是一种基本的数字版权标记手段，可以给出嵌入在数字作品中的作者、所有者、发行者以及授权使用者等版权信息，可以作为数字作品的序列码，用于跟踪盗版者。

2.公开密钥密码学29空

13.公开密钥系统中，加密与解密由不同的密钥完成，若知道加密算法，从加密密钥得到解密密钥在计算上是不可行的，密钥对互相之间可以交换使用。

14.一个公开密钥系统由六要素组成：明文、公开密钥、私有密钥、加密算法、密文、解密算法。

15.1976年，Diffie和Hellman在论文“密码学新方向（NewDirectioninCryptography）”中首次提出了公开密钥密码体制的思想。

16.公钥密码能提供的安全服务：必威体育官网网址通信，密钥交换，数字签名。

17.RSA算法于1977年由MIT的Rivest,Shamir和Adleman三人提出，是一个分组加密算法，它是第一个既能用于密钥交换、也能用于数据加密和数字签名

18.在RSA密码体制中，加密和解密运算都是模指数运算，即C=Memodn。平方-

19.在理论上,RSA的安全性取决于模n分解的困难性。若n被分解成功,则RSA被攻破。目前最快的分解因子算法其时间复杂性为。目前，RSA的一些变种算法已被证明等价于大数分解。

20.对于一个单向函数f(x)，如果其逆函数f-1(y)在已知某些辅助信息的情况下容易求解得出，则称该单向函数f(x)为

构造公钥密码系统的关键是如何在求解某个单向函数的逆函数的NP完全问题中设置合理的“陷门”。

21.Shannon提出利用扰乱和扩散交替的方法来构造乘积密码密码，使基于统计的分析方法不易或者不能实现。

22.DES加密算法是最广泛使用的密码系统之一，1977年被NBS(nowNIST)选为标准，明文按64位进行分组，使用56位的密钥。

23.Diffie-Hellman算法是第一个基于公开密钥思想的密码算法,用于实现密钥交换。算法的安全性依赖于有限域上计算离散对数的问题。

24.对称密钥机制加密容易实现，但密钥交换是个问题，不能提供必威体育官网网址性服务。公钥密码机制灵活，但加密和解密速度慢。

3.报文鉴别与哈希函数52空

25.信息安全需求可以用五个抽象名词来概括：必威体育官网网址性、完整性、可用性、可认证、抗抵赖。

26.报文鉴别的三重含义（安全需求）:保护报文的完整性，验证发送者的身份，抗抵赖。

27.如果发送者使用对称密钥加密报文:在提供必威体育官网网址性的同时，本身也能提供了某些报文鉴别的安全服务，但不能提供抗抵赖的报文鉴别的安全服务

28.如果发送者使用公钥加密，能实现“必威体育官网网址性”，无法实现报文鉴别的安全服务。如果发送者使用私钥加密，能实现报文鉴别所有的安全需求，不能实现必威体育官网网址性

29.发送者用私钥对报文签名，然后使用接收者的公钥加密同时提供必威体育官网网址性和报文鉴别的所有三种安全服务

30.用加密实现报文鉴别的缺点：开销大，较难实现自动的。

31.报文鉴别码为固定长度的比特串，由报文鉴别码