阅读下列说明和表,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。密码学中,根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外,密码技术还用于信息鉴别、数据完整性检验、数字签名等。
【问题1】(6分)
信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么?
【问题2】(5分)
仿射密码是一种典型的对称密码算法。仿射密码体制的定义如下:
令明文和密文空间M= C =Z26,密钥空间。对任意的密钥𝑘𝑒𝑦=(𝑘1,𝑘2)∈K,x∈M,y∈C。定义加密和解密的过程如下:
加密:ekey (x)=(k1x+k2)mod26
解密:dkey (y)=k1-1(y-k2)mod26
其中k1-1表示 k1 在Z26中的乘法逆元,即 k1-1乘以 k1对26取模等于1,gcd(k1,26)= 1表示k1与26互素。
设已知仿射密码的密钥Key = (11,3),英文字符和整数之间的对应关系如表2.1。则:
表2.1
(1)整数11在Z26中的乘法逆元是多少?
(2)假设明文消息为“SEC”,相应的密文消息是什么?
【问题3】(2分)
根据表2.1的对应关系,仿射密码中,如果已知明文“E”对应密文“C",明文“T”对应密文“F”,则相应的key=(k1,k2 )等于多少?
【问题1】
保密性、完整性和可用性。
【问题2】
(1)19
(2)TVZ
【问题3】
K1=21;K2=22
【问题1】
密码学的三大安全目标CIA分别表示:
(1)保密性:保密性是确保信息仅被合法用户访问,而不被泄漏给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。
(2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
(3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。
【问题2】
(1)由K*K-1 ≡ 1mod(26),将11代入式中,计算11 *K-1 -1 mod(26)=0;K-1 为19。(2)将SEC所对应的数字代入加密表达式可得:
(11*18+3)mod(26)=19=T;
(11*4+3)mod(26)=21=V;
(11*2+3)mod(26)=25=Z。
【问题3】
根据表中,明文E、T所对应的数字为4、19;密文C、F所对应的数字为2、5,代入加密表达式组成二元一次方程组:
(K1*4+K2)mod(26)=2;
(K1*19+K2)mod(26)=5;
求解方程组可得,K1=21;K2=22。