分组密码 习题
证明DES的解密变换是加密变换的逆。
对DES进行穷搜索攻击时,需要在由256个密钥空间进行。能否根据明文、密钥、密文之间的互补关系(即:若C=DESK(P)则C’=DESK’(P’))减小进行穷搜索攻击时所用的密钥空间?试说明原因。
现代密码通常是由几个古典密码技术结合起来构造的。在DES 和AES 中找出采用了下述三种密码技术的部分: (i) 代换密码,(ii) 换位密码, (iii )弗纳姆密码。
(i) 为什么AES 被认为是非常有效的?(ii) 在AES 的实现中,有限域F 28 中的乘法是如何实现的?
在分组密码的密码分组链接(CBC)运行模式下,如果收到的密文的解密“具有正确的填充”,你认为传输的明文有有效的数据完整性吗?
在8比特CFB模式中,如果在密文字符中出现1比特的错误,问该错误能传播多远?
(1)在IDEA的模乘运算中,为什么将模数取为216+1而不是216?
(2)在IDEA的模加运算中,为什么将模数取为216而不是216+1?
8.在DES数据加密标准中,
明文m=0011 1000 1101 0101 1011 1000 0100 0010 1101 0101 0011 1001 1001 0101 1110 0111
密钥K=1010 1011 0011 0100 1000 0110 1001 0100 1101 1001 0111 0011 1010 0010 1101 0011
试求L1和R1。
9.假设我们有128bit的AES密钥,用16进制表示为:
2B7E151628AED2A6ABF7158809CF4F3C
由该种子密钥构造一个完整的密钥编排方案。
10.使用上题中的128bit密钥,在10轮AES下计算下列明文(以16进制表示)的加密结果:3243F6A8885A308D313198A2E0370734。
11.已知IDEA密码算法中,
明文m=01011100 10001101 10101001 11011110 10101101 00110101 00010011 10010011;
密钥K=00101001 10100011 11011000 11100111 10100101 01010011 10100010 01011001 00100100 01011001 11001010 11100111 10100010 00101010 11010101 00110101,求第一轮的输出和第二轮的输出。