密码学试卷(4)

现代密码学 试卷 答案

及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。公钥证书能以明文的形式进行存储和分配。任何一个用户只要知道签证机构（CA）的公钥，就能检查对证书的签名的合法性。如果检查正确，那么用户就可以相信那个证书所携带的公钥是真实的，而且这个公钥就是证书所标识的那个主体的合法的公钥。从而确保用户公钥的完整性。

三、密码比较，说明两者的特点和优缺点。（10分）

对DES和AES进行比较，说明两者的特点和优缺点。

解答：

DES：分组密码，Feist结构，明文密文64位，有效密钥56位。有弱密钥，有互补对称性。适合硬件实现，软件实现麻烦。安全。 算法是对合的。

AES：分组密码，SP结构，明文密文128位，密钥长度可变≥128位。无弱密钥，无互补对称性。适合软件和硬件实现。安全。 算法不是对合的。

四、设A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]T，利用反对数表查表计算AES中的列混淆，求出B。（10分）

解答：

根据A，写出A（x）=04x3+03x2+02x+01，于是B(x)=A(x)C(x) mod x4+1，其中

C(x)＝03x3+01x2+01x+02。根据式（3－45），写成矩阵形式：

于是逐一查表计算可得。

五、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。（15分）

解答：