现代密码学 试卷 答案

1. 穷举：

（∞，∞），（2， 6），（4，19），（8，10），（13，23），（16，2），（19，16），（27，2）

1. 7），（2，23），（5， 7），（8，19），（14， 6），（16，27），（20，3），（27，27）

2. 22），（3，1），（5，22），（10，4），（14，23），（17，10），（20，26）

3. 5），（3，28），（6，12），（10，25），（15，2），（17，19），（24，7）

（1， 24），（4，10），（6，17），（13，6），（15，27），（19，13），（24，22）

1. 解点群有37个元素，37是素数，故解点群是循环群。

八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分）

设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks ，f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下：

1. A产生一个随机数RN，并用Ks对其进行加密：C＝E（RN，Ks），并发C给B。同时A对RN进行f变换，得到f(RN)。

2. B收到C后，解密得到RN＝D（C，Ks）。B也对RN进行f变换，得到f（RN），并将其加密成C’＝E（f（RN），Ks），然后

发C’给A 。

3. A对收到的C’解密得到f（RN），并将其与自己在第①步得到的f（RN）比较。若两者相等，则A认为B是自己的意定通信站点。

否则A认为B不是自己的意定通信站点。

解答：

去掉f是不行的。如果去掉f，则在第②步的操作不需要密钥，于是坏人截获RN＝D（C，Ks）后，发给A，A不能察觉C。于是C假冒成果。不去掉f时，在第②步的操作需要密钥，于是坏人没有密钥，不能冒充。