四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。2.简述信息安全的学科体系。解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。3.信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。第二章密码学概论(习题二，p20)杨越越1.概念解释:分组密码、流密码、对称密码、非对称密码答：分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.流密码:对明文的加密有两种形式,其中一种是对明文按字符逐位加密,称之为流密.对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个.非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥系统有两个密钥,一个是公开的,用K1表示,谁都可以使用;另一个是私人密钥,用K2表示,只由采用此系统的人自己掌握.2.设a～z的编号为1～26，空格为27，采用凯撒（Kaesar）密码算法为C=k1M+k2，取k1=3,k2=5,M=PekingUniversity，计算密文C.答：M＝PekingUniversityC=ztketzentqtehekz(ovhuykomtiyerhuywcshoanrdh)3.设a～z的编号为1～26，空格为27,采用Vigenere方案，密钥长度与消息相同，给出密文：ANKYODKYUREPFJBYOJDSPLREYIUNOFDOIUERFPLUYTS分别找出对应下列两组明文的密钥：（a）MRMUSTARDWITHTHECANDLESTICKINTHEHALL（b）MISSSCARLETWITHTHEKNIFEINTHELIBRARY答：（a）owklulrxcnetxquyvbzsmkdamdbufctoigeyyklmxhg（b）oesfolfxctewfntdgjdhgruqioioxkopmersgjcxbt4.构造一个用选择明文破译Hill算法的例子。第三章对称密码体制(习题三，p49)高会贤1.证明DES解密过程是加密过程的逆过程。证明：由于DES算法是在Feistel网络结构的输入和输出阶段分别初始置换IP和初始逆置换IP-1而构成的。因此要证DES的解密过程是加密过程的逆过程，可以先证Feistel网络结构中的解密过程是加密过程的逆过程。证明如下：加密过程是：将明文P等分成两半L0和R0，进行L轮迭代。按下列规则计算LiRi,1≤i≤L,Li=Ri-1,Ri=Li-1F(Ri-1,Ki)进行L轮迭代运算后，将Ll和Rl再交换，输出密文分组。轮函数为F。解密过程与加密过程采用相同的算法。将密文分组C=RlLl等分成两半记为L0¹和R0¹。按...