第二章传统加密技术 习题: 补充题:解密“GCUA VG DTGCM” 书P35 1 补充题:破译Caesor密码“GCUA VQ DTGCM” C=(P+K) mod 26 K=1…25 P=(C-K) mod 26 用穷举攻击来破译 K=2时明密文替换表 明文:a b c d e f g h i j k l m n o p q r s t u v w x y z 密文:c d e f g h i j k l m n o p q r s t u v w x y z a b 解密如下: 密文: gcua vq dtgcm 明文: easy to break 2
:带提示词的凯撒密码,其实质是单表代换 明:The snow lay thick on the steps and the 密:abc de fg hij klm n o 明:snowflakes driven by the wind looked black in 密: p q r s 明:the headlights of the cars. 密: t 3 密:a b c d e f g h i j k l m n o p q r s t u v w x y z 明:t h e s n o w l a y i c k p d f r v b g j m q u x z
解密: 密:sidkhkdm af hcrkiabie shimc kd lfeaila 明:basilisk to leviathan blake is contact : 单表代换密码较容易被攻破,因为它带有原始字母使用 频率的一些统计学特征,并且代换后明文的语法模式以及结 构仍然保存在密文中。可通过统计密文单,双频,字母组合 规律,语法模式来分析,测试来破译。 ! 4
Vigenere密码的一次一密的加密方案: 密钥为0—26的随机数。 C=(P+K) mod 27 (1) P=(C-K) mod 27 (2) ,用(1)式 明:S E N D M O R E M O N E Y 18 4 13 3 12 14 17 4 12 14 13 4 24 钥:9 0 1 7 23 15 21 14 11 11 2 8 9 --------------------------------------------------------------- 密:0 4 14 10 8 2 11 18 23 25 15 12 6 A E O K I C L S X Z P M G ,用(2)式 同理得密钥为:25 4 23 3 22 15 19 5 19 21 12 8 3 5 第三章分组密码与数据加密标准 习题:书P74 补充题:写出4 个弱密钥,半弱密钥 6 =DESk(X)证明Y`=DESk` (X`) 首先证明对任意两个具有相同长度的串A,B有(A ⊕B)`=A` ⊕B 我们只需证明一轮的情况。 7 I n p u t IP L0 R0 f f f IP-1 K1 K16 K2 L1 R1 L2 R2 L15 R15 R16 L16 算 法 流 程 图 8 A=R(32 bits) J=K(48 bits) E E(A)为48 bits + B1 B2 B3 B4 B5 B6 B7 B8 S1 S2 S3 S4 S5 S6 S7 S8 P 32 bits F(A,J) DES 的F函数 C1 C2 C3 C4 C5 C6 C7 C8 9
p2,p2后的块不会受影响。 b. p1有一位错误时,这个错误会扩散到所有密文分组,但这关系不大,不影响解密,解密将反转这种影响,恢复的明文也还是那个错误而已。 10
