信息安全密码学复习

1.简述序列密码算法和分组密码算法的不同。

分组密码是把明文分成相对比较大的快，对于每一块使用相同的加密函数进行处理，因此，分组密码是无记忆的，相反，序列密码处理的明文长度可以小到1bit，而且序列密码是有记忆的，另外分组密码算法的实际关键在于加解密算法，使之尽可能复杂，而序列密码算法的实际关键在于密钥序列产生器，使之尽可能的不可预测性。

2.简述密码体制的原则：

  （1）密码体制既易于实现又便于使用，主要是指加密算法解密算法都可高效的实现；

  （2）密码体制的安全性依赖于密钥的安全性，密码算法是公开的；

  （3）密码算法没有安全弱点，也就是说，密码分析者除了穷举搜索攻击外再也找不到更好的攻击方法；

  （4）密钥空间要足够大，使得试图通过穷举搜索密钥的攻击方式在计算机上不可行。

3.公钥密码体制与对称密码体制相比有什么有点和不足？

优点：

（1）密钥的分发相对容易；

（2）密钥管理简单；

（3）可以有效地实现数字签名。

缺点：

（1）与对称密码体制相比，费对称密码体制加解密速度比较慢；

（2）同等安全强度下，费对称密码体制要求的密钥位数要多一些；

（3）密文的长度往往大于明文长度。

4.对DES和AES进行比较，说明两者的特点和优缺点。

DES：分组密码，Feist结构，明文密文64位，有效密钥56位。有弱密钥，有互补对称性。适合硬件实现，软件实现麻烦。安全。算法是对合的。

AES：分组密码，SP结构，明文密文128位，密钥长度可变≥128位。无弱密钥，无互补对称性。适合软件和硬件实现。安全。算法不是对合的。

5.简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。

对称密码体制的基本特征是加密密钥与解密密钥相同。

对称密码体制的优缺点：

   （1）优点：加密、解密处理速度快、保密度高等。

   （2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算 法的密钥分发过程十分复杂，所花代价高。

    ②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。

    ③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。

    ④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点：

   （1）优点：

　　  ①网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需产生对密钥。密钥少，便于管理。

    ②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。

    ③可以实现数字签名。

   （2）缺点：

    与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等安全强度下公开密钥密码体制的密钥位数要求多一些。

6.为什么二重DES并不像人们想象的那样可以提高密钥长度到112bit，而相当于57bit？简要说明原因。 

明文攻击可以成功攻击密钥长度为112位的二重DES，其计算量级位2的56次方，与攻击DES所需的计算复杂度2的55次方相当，两者基本在同一个数量级。