1. 密码学包含哪些概念?有什么功能?
密码学作为数学的一个分支,是密码编码学和密码分析学的统称。
通过变换消息使其保密的科学和艺术称为密码编码学,密码编码学是密码体制的设计学,即怎样编码,采用什么样的密码体制以保证消息被安全地加密。从事此行业的人员叫做密码编码者。
与之相对应,密码分析学就是破译密文的科学和艺术。密码分析学是在未知密钥的情况下从密文推演出明文或密钥的艺术。密码分析者是从事此行业的专业人员。
在密码学中,有一个5元组:。对应的加密档方案和解密方案称为密码体制。其中:
明文:是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。所以可能明文的有限集称为明文空间,通常用m或p表示。
密文:是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。所以可能密文的有限集称为密文空间,通常用c表示。
密钥:是参与密码变换的参数,通常用k表示。一切可能密钥构成的有限集称为密钥空间,通常用k表示。
加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码过程,通常用e表示。即c=ek(p)。
解密算法:是将秘闻恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用d表示,p=dk(c)。
通常将密码分析分为以下5种情形:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击。
2. 简述对称加密算法的基本原理。
对称加密算法的加密密钥与解密密钥相同。
发送方的明文消息p=[p1,p2,…,pm],p的m个元素是摸个语言集中的字符,如26个英文字母,现在最常见的是二进制字母表中元素组成的二进制串。加密之前先生成一个形如k=[k1,k2,…,kj]的密钥作为密码变换的输入参数之一。该密钥或者由消息发送方生成,然后通过安全的渠道送到接收方;或者由可信的第三方生成,然后通过安全渠道分发给发送方和接收方。
发送方通过加密算法e根据输入的消息p和密钥k生成密文c=[c1,c2,…,cn],即c=ek(p)
接收方通过解密算法d根据输入的密文c和密钥k恢复明文p=[p1,p2,…,pm],即p=dk(c)
3. 简述非对称加密算法的基本原理。
非对称加密算法基于数学问题求解的困难性,而不再是代替和换位的方法。它使用两个不同的密钥——加密密钥和解密密钥,形成一个密钥对。用其中一个密钥加密结果,即公开的公钥;只能用配对的另一个密钥来解密,即私有保留但不能基于公钥推导出的私钥。
所以,非对称加密学也成为公钥加密学。
如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。
公钥密码算法建立的数学基础有3类,分别是:大整数素因子分解、有限域的离散对数和椭圆曲线。公钥和私钥就是和这3类数学基础相关的,它们的特点是:
1) 仅知道密码算法和加密密钥,要确定解密密钥,这在计算上是不可能的。
2) 两个相关密钥中的任何一个都可以用做加密而让另一个用于解密。
4. 比较对称加密算法和公开密钥算法,分析他们的异同。
相同点:都是用密钥来加解密的。
不同点:1).在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。
2).公开密钥算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用公开密钥算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。
5. p.44 一个使用rsa的公开密钥系统中,若截获了发给一个其公开密钥是e=5,n=35的用户的密文c=10,求(1)私钥d=?,2)明文m=?
答:f(n)=f(35)=f(5*7)=4*6=24
而d*e=1 mod f(n) e=5
可算出私钥d=5
明文m=(c^d) mod n=(10^5) mod 35=5
6. 已知playfair法的关键词monarchy的5x5字母矩阵如下图,写出明文m=i am a student的密文。
先将明文分成两个一组:ia ma st ud en tk (k为事先约定的字母)
基于上图的对应密文为:sb or tl zc gm zt
密文c=sbortlzcgmzt
电子商务作业 四电子商务安全技术
一 用单密钥系统进行信息加密。1.打开网盾,找到需要加密的文件 电子商务2 然后点击选取该文件,出现如下画面 2 点击左上角 加密 的命令,出现如下画面 3.在对话框内输入密码 123456,并确认,需要再次输入密码,再次输入 123456并确认。系统会出现如下画面。4.将加密后的文件以邮件的方式发...
电子商务安全作业
5 审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。二 电子商务支付现状 力挺支付宝 马云介绍,支付宝 最早在 网使用,现在已拓展到阿里巴巴企业用户也可以使用。作为一种针对网上交易推出的安全付款服务,支付宝 可在买家确认收到货前,替买卖双方暂时保管货款。根据 网用户的反馈,现在已有超...
电子商务安全作业
电子商务安全研究。网络无处不在,但我们也许没有意识到我们很多时候点击的是一个易窥视和易打击的 玻璃网 按信息安全专家 中国科学院研究员许榕生的话说,我们的网络建得很多很快,但由于缺乏自主技术支撑,cpu芯片 操作系统和数据库 网关软件大多依赖进口,使我国计算机网络的安全性能大大降低。但技术问题还不是...