钥,而接收方拥有另一个密 钥。
两个密钥之一也是保密的,无解密密钥,解密不可行,知道算法和其中一个密钥以及若干密 文不能确定另一个密钥。
优点:对称密码技术的优点在于效率高,算法简单,系统开销小,适合加密大量数据。
对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等优点。
缺点:对称密码技术进行安全通信前需要以安全方式进行密钥交换,且它的规模复杂。
公钥密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
7-08 为什么密钥分配是一个非常重要但又十分复杂的问题?试举出一种密钥分配的方法。
答:密钥必须通过最安全的通路进行分配。可以使用非常可靠的信使携带密钥非配给互
相通信的各用户,多少用户越来越多且网络流量越来越大,密钥跟换过于频繁,派信使的方 法已不再适用。
举例:公钥的分配,首先建立一个值得信赖的机构(认证中心CA),将公钥与其对应的
实体进行绑定,每个实体都有CA 发来的证书,里面有公钥及其拥有者的标识信息,此证书
被CA 进行了数字签名,任何用户都可从可信的地方获得CA 的公钥,此公钥可用来验证某个 公钥是否为某个实体所拥有。
7-09 公钥密码体制下的加密和解密过程是怎么的?为什么公钥可以公开?如果不公开是 否可以提高安全性? 答:加密和解密过程如下:
(1)、密钥对产生器产生出接收者的一对密钥:加密密钥和解密密钥;
(2)、发送者用接受者的公钥加密密钥通过加密运算对明文进行加密,得出密文,
发送给接受者;接受者用自己的私钥解密密钥通过解密运算进行解密,恢复出明文;
因为无解密密钥,解密是不可行的,所以公钥可以公开,知道算法和其中一个密钥以
及若干密文不能确定另一个密钥。 7-10 试述数字签名的原理
答:数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: 被发送文件用SHA
编码加密产生128bit 的数字摘要。然后发送方用自己的私用密
钥对摘要再加密,这就形成
了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密,同
时对收到的文件用SHA 编码加密产生又一摘要。将解密后的摘要和收到的文件在接收方重新
加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则 不然。
7-11 为什么需要进行报文鉴别?鉴别和保密、授权有什么不同?报文鉴别和实体鉴别有 什么区别?
答:(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造。当报文加密的时候就可以
达到报文鉴别的目的,但是当传送不需要加密报文时,接收者应该能用简单的方法来鉴别报 文的真伪。
(2)鉴别和保密并不相同。鉴别是要验证通信对方的确是自己所需通信的对象,而不是
其他的冒充者。鉴别分为报文鉴别和实体鉴别。授权涉及到的问题是:所进行的过程是否被
允许(如是否可以对某文件进行读或写)。
(3)报文鉴别和实体鉴别不同。报文鉴别是对每一个收到的报文都
要鉴别报文的发送者,
而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。
7-12 试述实现报文鉴别和实体鉴别的方法。
答:(1)报文摘要MD 是进行报文鉴别的简单方法。A 把较长的报文X 经过报文摘要算法
运算后得出很短的报文摘要H。然后用自己的私钥对H 进行D 运算,即进行数字签名。得出
已签名的报文摘要D(H)后,并将其追加在报文X 后面发送给B。B 收到报文后首先把已签名
的D(H)和报文X 分离。然后再做两件事。第一,用A 的公钥对D(H)进行E 运算,得出报文
摘要H。第二,对报文X 进行报文摘要运算,看是否能够得出同样的报文摘要H。如一样,
就能以极高的概率断定收到的报文是A 产生的。否则就不是。 (2)A 首先用明文发送身份A 和一个不重数RA 给B。接着,B 响应A 的查问,用共享的密
钥KAB对RA加密后发回给A,同时也给出了自己的不重数RB。最后,A 再响应B 的查问,用
共享的密钥KAB对RB 加密后发回给B。由于不重数不能重复使用,所以C 在进行重放攻击时 无法重复使用是哟截获的不重数。
7-13 报文的保密性与完整性有何区别?什么是MD5? 答:(1)报文的保密性和完整性是完全不同的概念。
保密性的特点是:即使加密后的报文被攻击者截获了,攻击者也无法了解报文的内容。
完整性的特点是:接收者接收到报文后,知道报文没有被篡改或伪造。
(2)MD5 是[RFC1321]提出的报文摘要算法,目前已获得了广泛的应用。它可以对任意长
的报文进行运算,然后得出128bit 的MD 报文摘要代码。算法的大致过程如下:
①先将任意长的报文按模264计算其余数(64bit),追加在报文的后面。这就是说,最
后得出的MD5 代码已包含了报文长度的信息。
②在报文和余数之间填充1~512bit,使得填充后的总长度是512 的整数倍。填充比特 的首位是1,后面都是0。
③将追加和填充的报文分割为一个个512bit 的数据块,512bit 的报文数据分成4 个
128bit 的数据依次送到不同的散列函数进行4 论计算。每一轮又都按32bit 的小数据块进
行复杂的运算。一直到最后计算出MD5 报文摘要代码。 这样得出的MD5 代码中的每一个比特,都与原来的报文中的每