密码学两次作业题及答案

作业1

一、名次解释

1、DES的弱密钥 2、素根 3、本原多项式

解：1、DES算法在每次迭代时都有一个子密钥供加密用。如果对于给定初始密钥k,它生成的各轮子密钥都相同，即有k1?k2? ?k16, 就称该密钥k为弱密钥。

2、如果a的阶m等于??n?，则称a为n的本原根（或称素根）。

ni|?lpx3、设m?mn?lx1??整除称m为n次多项式p?x?的阶，阶为2?，

nn?1

的不可化约多项式称为本原多项式。

二、已知仿射密码的加密方法为：C=EK(m)=(am+b) mod 26，其中秘钥K=(a,b)=(7, 3) ，求密文0, 23, 6对应的明文。

解：因7-1mod 26=15，解密函数m?Dk?c?=15(c-3) mod 26=(15c-19) mod 26，

则 c=0时，m?Dk?0?=-19 mod 26=7,

c=23时，m?Dk?23?=(15?23-19) mod 26=14， c=6时，m?Dk?6?=(15?6-19) mod 26=19。 三、计算319935 mod 77

解：因77=7?11，且7和11都为素数，则??77?=??7???11?=?7-1???11-1?=60，

又3和77互素，则由欧拉定理有3??=360=1mod77，

?77 再有3mod77=3,

32mod77=9,

34mod77=

92mod77=4,

38mod77=42mod77=16,

故319935mod77??360?=?3?332?3?32?34?38mod77

??60332?mod77?3mod77?32mod77?34mod77?38mod77mod77

? =(1?3?9?4?16) mod 77=34.

四、在AES分组密码中，涉及到有限域GF(28)上的乘法运算。即取不可化约多

a(x)b(x)定义项式m(x)?x8?x4?x3?x?1,a(x)和b(x)为GF(28)上的多项式，

为:a(x)b(x)＝a(x)b(x)modm(x),若a(x)?x6?x4?x2?x?1，b(x)?x4?1，求

a(x)b(x)。

解：a(x)b(x)＝a(x)b(x)modm(x)

=?x6?x4?x2?x?1??x4+1?mod?x8?x4?x3?x?1?

=?x10?x8?x5?x2?x?1?mod?x8?x4?x3?x?1? =x6?x4。

五、已知背包公钥密码系统的超递增序列为（2，9，21，45，103），乘数ω＝29，模数m＝229，设用户要加密的明文为：10111，11100，01011，求其密文，并对密文解密，解密出明文。（??1?79）

解：先计算公钥：ai?biwmodm,i?1,2,3,4,5 ，

2?29=58 mod 229, 9?29=32 mod 229, 21?29=151 mod 229,

45?29=160 mod 229, 103?29=10 mod 229, 故公钥为（58，32，151，160，10），

加密10111：c=（58+151+160+10）mod 229=150, 加密11100：c=（58+32+151）mod 229=12, 加密01011：c=（32+160+10）mod 229=202,

解密时，由w?1c?(b1m1?b2m2?b3m3?b4m4?b5m5)modm 有 79c?(2b1?9b2?21b3?45b4?103b5)mod229,

故 c=150时，（79?150）mod 229=171=2+21+45+103,对应明文为10111， c=12时，（79?12）mod 229=32=2+9+21,对应明文为11100，

c=202时，（79?202）mod 229=157=9+45+103,对应明文为01011。

作业2 1、判断方程?2?3mod383是否有解？如果有解，求出其中的一个解。

3?1383?1383383?3??2?22(?1)()(?1)() 解：?＝ ＝＝（－1）＝1 (?1)???＝（－1）333833????383?14所以原方程有解。又383 mod 4＝3，所以它的一个根是3另外383－224＝159也是它的一个根。

2、将836483分解成素数的乘积

mod383＝224

2??914，836483915?836483?742，而742不是整数 解：? ??9162?836483?2573，而2573不是整数 9172?836483?4406，而4406不是整数

9182?836483?6241，而6241?792

所以：836483?9182?792?(918?79)(918?79)＝997×839

3、设数据库中某条记录含有以下四个字段：f1＝（0111）2＝7，f2＝（1001）2＝9，f3＝（1100）2＝12，f4＝（1111）2＝15。取四个素数p1＝11，p2＝19，p3＝23，p4＝29。试利用中国剩余定理对条记录进行加密，而个别字段可以独立解密，则：

（1）求密文c； （2）由c求出f3 ；（3）若令f3＝13，则新的密文c‘是多少？ 解：（1）解联立同余式：

?c?7mod11?c?9mod19? ??c?12mod23??c?15mod29M＝11×19×23×29＝139403 M1?19?23?29?12673，M2?11?23?29?7337，M3?11?19?29?6061 M4?11?19?23?4807 下面求yiMi?1modpi，解得

y1＝1， y2=13 y3=2 y4=4，

所以C?y1M1f1?y2M2f2?y3M3f3?y4M4f4＝1381024 mod 139403?126397 （2）f3?126397mod23?12 （3）若令f3?13，则c??[c?y3M3(13?12)]mod139403＝138519

4、已知椭圆曲线E：y2＝x3－4x－3(mod 7), 上有一点p（－2，2），求点2p，4p和6p的坐标。 解:（1）求2p

3?(?2)2?43x12?a4mod7＝(8?4?1)mod7＝ 2 ??mod7＝

2?22y1x3?(?2?2x1)mod7＝(22?2?(?2))mod7＝1

y3?[?(x1?x3)?y1]mod7＝[2(?2?1)?2]mod7＝6 所以2p?(1,6) （2）求4p?2p?2p

23?(1)2?43x3?a4mod7＝(?1?5?1)mod7＝ 4 ??mod7＝

2?62y3x4?(?2?2x3)mod7＝(42?2?1)mod7＝0

y4?[?(x3?x4)?y3]mod7＝[4(1?0)?6]mod7＝5

所以4p＝（0，5） (3）6p?2p?4p

??5?6y4?y3mod7＝1 mod7＝

0?1x4?x3x5?(?2?x3?x4)mod7＝(12?1?0)mod7＝0 y5?[?(x3?x5)?y3]mod7＝[1(1?0)?6]mod7＝2

所以 6p=(0，2)。

5、设有一个如图所示的基于LFSR的加密系统，请回答下列问题：

明文a3a2a1密钥流密文

1）写出该LFSR的递推关系式和特征多项式pn(x)；

2）若该LFSR初始状态（t＝0）为（a3a2a1）=(101)，LFSR的输出作为密钥，明文m＝110，求对应的密文c和这时LFSR的状态； 3）求q(x), 使得pn(x)q(x)=x7+1;

4) 利用特征多项式判断该LFSR的周期是多少？为什么？ 解：（1）递推关系式： ak?ak?1?ak?3 ，k>3 特征多项式： p3?x??1?x?x3

（2）由 ci?mi?ki ，有c=m?k=(110) ?(101)=011，

此时LFSR状态?a6a5a4?=100,

(3)p3?x??1?x?x3， q(x)?(x7?1)?(1?x?x3)?x4?x2?x?1 ， （4）由于多项式p3?x?|x7?1，且不存在m<7，使得p3?x?|xm?1， 故p3(x) 的阶是7。另外p3(x)的不可约性由x,x+1,x2?x?1 都不能被p3(x)整除得以验证，所以p3(x)是一个本原多项式，故以其为特征多项式的该LFSR的周期为

23-1= 7。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库密码学两次作业题及答案在线全文阅读。