现代密码学杨波著课后答案
现代密码学杨波著课后答案大家核对了没有呢?以下是小编为大家整理推荐关于现代密码学杨波著课后答案和下载地址,希望对大家有所帮助。
现代密码学课后答案免费下载地址
//www.sundxs.com/pic/original/soft/答案/计算机类/现代密码学_清华大学_杨波着_习题答案.rar |
现代密码学杨波著课后答案预览
一、古典密码(1,2,4)
字母 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
数字0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
1. 设仿射变换的加密是 E11,23(m)≡11m+23 (mod 26),对明文“THE NATIONAL SECURITY
AGENCY”加密,并使用解密变换D11,23(c)≡11-1(c-23) (mod 26) 验证你的.加密结果。
解:明文用数字表示:M=[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24]
密文 C= E11,23(M)≡11*M+23 (mod 26)
=[24 22 15 10 23 24 7 21 10 23 14 13 15 19 9 2 7 24 1 23 11 15 10 19 1]
= YWPKXYHVKXONPTJCHYBXLPKTB
∵ 11*19 ≡ 1 mod 26 (说明:求模逆可采用第4 章的“4.1.6 欧几里得算法”,或者直接穷举1~25)
∴ 解密变换为D(c)≡19*(c-23)≡19c+5 (mod 26)
对密文C 进行解密:
M’=D(C)≡19C+5 (mod 26)
=[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24]
= THE NATIONAL SECURITY AGENCY
2. 设由仿射变换对一个明文加密得到的密文为 edsgickxhuklzveqzvkxwkzukvcuh,又已知明文
的前两个字符是“if”。对该密文解密。
解: 设解密变换为 m=D(c)≡a*c+b (mod 26)
由题目可知密文 ed 解密后为 if,即有:
D(e)=i : 8≡4a+b (mod 26) D(d)=f : 5≡3a+b (mod 26)
由上述两式,可求得 a=3,b=22。
因此,解密变换为 m=D(c)≡3c+22 (mod 26)
密文用数字表示为:
c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7]
则明文为 m=3*c+22 (mod 26)
=[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17]
= ifyoucanreadthisthankateahcer
4. 设多表代换密码 Ci ≡ AMi + B (mod 26) 中,A 是2×2 矩阵,B 是0 矩阵,又知明文“dont”
被加密为“elni”,求矩阵A。
解: dont = (3,14,13,19) => elni = (4,11,13,8)
设
a b
A
c d
⎡ ⎤
=⎢ ⎥
⎣ ⎦
,
则有:
4 3
(mod 26)
11 14
a b
c d
⎡ ⎤ ⎡ ⎤⎡ ⎤
⎢ ⎥ = ⎢ ⎥ ⎢ ⎥
⎣ ⎦ ⎣ ⎦⎣ ⎦
,
13 13
(mod 26)
8 19
a b
c d
⎡ ⎤ ⎡ ⎤⎡ ⎤
⎢ ⎥ = ⎢ ⎥ ⎢ ⎥
⎣ ⎦ ⎣ ⎦⎣ ⎦
可求得
10 13
9 23
A
⎡ ⎤
=⎢ ⎥
⎣ ⎦
NCUT 密码学 – 习题与答案 2010
第 2 页
二、流密码 (1,3,4)
1. 3 级线性反馈移位寄存器在c3=1 时可有4 种线性反馈函数, 设其初始状态为
(a1,a2,a3)=(1,0,1),求各线性反馈函数的输出序列及周期。
解:设反馈函数为 f(a1,a2,a3) = a1⊕c2a2⊕c1a3
当 c1=0,c2=0 时,f(a1,a2,a3) = a1,输出序列为101101…,周期为3。
当 c1=0,c2=1 时,f(a1,a2,a3) = a1⊕a2,输出序列如下10111001011100…,周期为7。
当 c1=1,c2=0 时,f(a1,a2,a3) = a1⊕a3,输出序列为10100111010011…,周期为7。
当 c1=1,c2=1 时,f(a1,a2,a3) = a1⊕a2⊕a3,输出序列为10101010…,周期为2。
3. 设n=4,f(a1,a2,a3,a4)=a1⊕a4⊕1⊕a2a3,初始状态为(a1,a2,a3,a4)=(1,1,0,1),求此非线性
反馈移位寄存器的输出序列及周期。
解:列出该非线性反馈移位寄存器的状态列表和输出列表:
状态(a1,a2,a3,a4) f(a1,a2,a3,a4) 输出
(1,1,0,1) 1 1
(1,0,1,1) 1 1
(0,1,1,1) 1 0
(1,1,1,1) 0 1
(1,1,1,0) 1 1
(1,1,0,1) 1 1
… … …
因此,输出序列为11011 11011 …,周期为5。
4. 密钥流由m=2s 级的LFSR 产生,前m+2 个比特是(01)s+1,即s+1 个01,请问第m+3 个
比特有无可能是1,为什么?
解: 根据题目条件,可知初始状态s0 为:
0 1 2 1 ( , , , , s = a a L am− am ) = (0,1,...,0,1) 注:s个01
设该 LFSR 的输出序列满足如下递推关系:
1 1 2 1 , 1 m k m k m m k a ca ca ca k + + − − = + +L ≥
则第m+1, m+2 个比特为:
1 1 2 1 1 2 1
1
2 1 1 2 2 2
1
0
1
s
m m m m j
j
s
m m m m j
j
a ca ca ca c
a ca ca ca c
+ − −
=
+ +
=
= + + = =
= + + = =
Σ
Σ
L
L
而第 m+3 比特应为:
3 1 2 2 1 3 4 1 1 4 3
1 2 3 4 1 2 1
1
1 0 1 0 1 0 0
m m m m m m m
s
m m j
j
a ca ca ca ca c a ca
c c c c c c c
+ + + − −
− −
=
= + + + + + +
= ⋅ + ⋅ + ⋅ + ⋅ + + ⋅ + ⋅ =Σ =
L
LL
即第 m+3 比特为0,因此不可能为1. M 的散列值相同。