《现代密码学》课后习题答案

现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。

《现代密码学》系统地讲述了密码学的基础理论与应用技术。主要内容包括密码学的信息论基础、密码学的复杂性理论、流密码、分组密码、公钥密码、Hash函数、数字签名、密码协议和密钥管理。《现代密码学》内容丰富，取材经典、新颖，概念清楚，各章后面配有大量习题。《现代密码学》可作为高等院校信息安全、通信工程等相关专业本科生的教材，也可供研究生与相关技术人员学习参考。

目录

• 第1章 概论 1
• 1.1 信息安全与密码技术 1
• 1.2密码系统模型和密码体制 5
• 1.3 几种简单的密码体制 10
• 1.4 初等密码分析14
• 1.5 密码学的信息论基础 20
• 1.5.1 信息量和熵 20
• 1.5.2 完善保密性 23
• 1.5.3 唯一解距离、理论保密性与实际保密性 25
• 1.6 密码学的复杂性理论基础 30
• 1.6.1 问题与算法 30
• 1.6.2算法复杂性31
• 1.6.3 问题按复杂性分类 32
• 注记 33
• 习题 33
• 第2章 流密码 35
• 2.1 流密码的一般模型 35
• 2.2 线性反馈移位寄存器序列 37
• 2.3 线性复杂度及B-M算法 41
• 2.4 非线性准则及非线性序列生成器 44
• 2.5 流密码算法介绍 47
• 2.5.1RC4算法47
• 2.5.2 A5算法 48
• 注记 49
• 习题 50
• 第3章 分组密码 51
• 3.1 分组密码的一般模型 51
• 3.2 分组密码分析方法53
• 3.3 DES 54
• 3.3.1 DES算法描述 54
• 3.3.2 DES安全性60
• 3.3.3 三重DES 62
• 3.4 IDEA 63
• 3.4.1 IDEA基本运算 63
• 3.4.2 IDEA算法描述 64
• 3.4.3 IDEA安全性和效率 68
• 3.5 AES算法-Rijndael 68
• 3.5.1 Rijndael算法数学基础 69
• 3.5.2 Rijndael设计原理 72
• 3.5.3 Rijndael算法描述 73
• 3.5.4 Rijndael安全性及效率 79
• 3.6 分组密码工作模式 79
• 注记 83
• 习题 83
• 第4章公钥密码学85
• 4.1 公钥密码系统基本概念 85
• 4.1.1 基本概念 85
• 4.1.2 背包公钥密码系统 87
• 4.2RSA公钥密码系统 89
• 4.2.1 算法描述 89
• 4.2.2 对RSA的攻击 91
• 4.2.3 RSA系统的参数选取 93
• 4.3 离散对数公钥密码系统 93
• 4.3.1 ElGamal密码系统 93
• 4.3.2 ElGamal密码系统的安全性95
• 4.3.3 椭圆曲线密码系统 96
• 4.4 可证明安全公钥密码系统99
• 4.4.1 可证明安全性 99
• 4.4.2 公钥密码系统的安全性 100
• 4.4.3 可证明安全抗选择明文攻击密码系统 101
• 4.4.4 可证明安全抗选择密文攻击密码系统 102
• 注记 106
• 习题 107
• 第5章 Hash函数与消息认证 108
• 5.1 Hash函数概述 108
• 5.1.1 Hash函数定义 108
• 5.1.2 Hash函数的安全性109
• 5.1.3 Hash函数的迭代构造法 111
• 5.2 Hash函数MD5 112
• 5.2.1MD5算法112
• 5.2.2 MD5的安全性 116
• 5.3 安全Hash算法SHA-1 117
• 5.3.1 SHA-1算法 117
• 5.3.2 SHA-1和MD5的比较 120
• 5.3.3 SHA-1的修订版 121
• 5.4 基于分组密码与离散对数的Hash函数 122
• 5.4.1 利用分组密码构造Hash函数 122
• 5.4.2 基于离散对数问题构造Hash函数 123
• 5.5 消息认证 125
• 5.5.1消息认证码125
• 5.5.2 HMAC算法 126
• 5.6 应用 127
• 注记 129
• 习题 129
• 第6章 数字签名 131
• 6.1 数字签名概述 131
• 6.2 RSA数字签名体制 133
• 6.2.1 算法描述 133
• 6.2.2 RSA数字签名的安全性134
• 6.3 ElGamal数字签名体制 135
• 6.3.1 算法描述 135
• 6.3.2 ElGamal数字签名的安全性 137
• 6.3.3 ElGamal签名体制的变形 139
• 6.4 其他数字签名体制 140
• 6.4.1 Schnorr数字签名 140
• 6.4.2 Fiat-Shamir数字签名 141
• 6.4.3 一次性数字签名 143
• 6.4.4 不可否认数字签名 145
• 6.4.5 盲签名 147
• 6.5数字签名标准150
• 6.5.1 美国数字签名标准 150
• 6.5.2 俄罗斯数字签名标准 151
• 6.6 应用 152
• 注记 153
• 习题 153
• 第7章 密码协议 155
• 7.1 密码协议概述 155
• 7.2 实体认证协议 156
• 7.3密钥认证协议 162
• 7.3.1 基于对称密码技术的密钥认证协议 162
• 7.3.2 基于非对称密码技术的密钥认证协议 164
• 7.4 比特承诺协议 169
• 7.5 零知识证明与身份识别协议 171
• 7.5.1 零知识证明 171
• 7.5.2 身份识别协议 173
• 注记 176
• 习题 176
• 第8章密钥管理178
• 8.1 密钥管理的基本概念 178
• 8.2密钥生成与密钥分发 179
• 8.2.1 密钥的种类 179
• 8.2.2 密钥生成 180
• 8.2.3 密钥分配 182
• 8.3 秘密共享与密钥托管186
• 8.3.1 秘密共享 186
• 8.3.2 密钥托管 189
• 8.4公钥基础设施PKI 192
• 8.4.1 PKI的概念 192
• 8.4.2 PKI的组成 193
• 8.4.3 X.509认证业务 193
• 8.4.4 认证中心的体系结构与服务 196
• 8.4.5 PKI中的信任模型 197
• 注记 199
• 习题 199
• 参考文献 201
• ……