信息安全概论课后答案

教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社

第一章概述（习题一，p11）

1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3.信息安全的理论、技术和应用是什么关系？如何体现？

答：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。

第二章密码学概论(习题二，p20)

杨越越

1.概念解释:分组密码、流密码、对称密码、非对称密码

答：分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.

流密码:对明文的加密有两种

形式,其中一种是对明文按字符逐位加密,

称之为流密.

对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥

和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个.

非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥系统有两个密钥,一个是公开的,用K1表示,谁都可以使用;另一个是私人密钥,用K2表示,只由采用此系统的人自己掌握.

2.设a～z的编号为1～26，空格为27，采用凯撒（Kaesar）密码算法为C=k1M+k2，取k1=3,k2=5,M=PekingUniversity，计算密文C.

答：M＝PekingUniversity

C=ztketzentqtehekz(ovhuykomtiyerhuywcshoanrdh)

3.设a～z的编号为1～26，空格为27,采用Vigenere方案，密钥长度与消息相同，给出密文：

ANKYODKYUREPFJBYOJDSPLREYIUNOFDOIUERFPLUYTS

分别找出对应下列两组明文的密钥：

（a）MRMUSTARDWITHTHECANDLESTICKINTHEHALL

（b）MISSSCARLETWITHTHEKNIFEINTHELIBRARY

答：（a）owklulrxcnetxquyvbzsmkdamdbufctoigeyyklmxhg

（b）oesfolfxctewfntdgjdhgruqioioxkopmersgjcxbt

4.构造一个用选择明文破译Hill算法的例子。

第三章对称密码体制(习题三，p49)

高会贤

1.证明DES解密过程是加密过程的逆过程。

由于DES

算法是在Feistel网络结构的输入和输出阶段分别初始置换

IP和初始逆置换IP-1

而构成的。因此要证DES的解密过程是加密过程的逆过程，可以先证Feistel

网络结构中的解密过程是加密过程的逆过程。证明如下：加密过程是：将明文

P等分成两半L0

和R0，进行

L轮迭代。按下列规

则计算

LiRi,1≤i≤L,Li=Ri-1,Ri=Li-1F(Ri-1,Ki)进行L轮迭代运算后，将Ll和Rl再交换，输出密文分组。轮函数为F。

解密过程与加密过程采用相同的算法。将密文分组C=RlLl等分成两半记为L01和R01。按下述规则计算Li1Ri1，1≤i≤l,Li1=Ri-11,Ri1=Li-11F(Ri-11,Ki1),最后输出Rl1Ll1。这里Ki1=Kl-1，只用证明Rl1=L0和Ll1=R0即可。显然，L01=Rl且R01=Li

L11=R011F(R0

1)=RlF(Ll,Kl-1)=Ll-1

L21=R11=L11F(R11,K21)=Rl-1F(Ll-1,Kl-2)=Ll-2

递归，有

L1l-1=R1l-2=L2=R1,R11l-2F(R1l-2,K1l-1)=R2F(L2,K1)=L1

L11=R1l-1=Ll=R0,Rl1l-1

l-1,Kl)=Rl1F(Ll,K0)=L0

这就验证了解密过程的正确性。

2.编制一个DES算法，设密钥为SECURITY，明文为NETWORKINFORMATIONSECURITY，计算密文，并列出每一轮的中间结果。

3.M′是M的逐位补，证明Y′=DESK′（X′），即明文、密钥取补后加密结果等于原密文的