导航:首页 > 文档加密 > rc5算法加密时密钥长度

rc5算法加密时密钥长度

发布时间:2022-05-11 18:30:45

㈠ 四川省计算机三级真题答案

下面是2008年4月计算机等级考试三级网络技术的试题答案详细的解析。此稿由金版电子出版社、新思路教育科技研究中心提供,转载请注明来源!
一、选择题

1.解析:2008年北京奥运会全球合作伙伴有:可口可乐、源讯、通用电气、柯达、联想、宏利、麦当劳、欧米茄、松下、三星、威士,其中联想、三星、松下是IT企业,微软不是2008年北京奥运会赞助商。答案选A。

2.解析:1的ASCII码为00110001,2的ASCII码为00110010,所以0的ASCII为00110000,8的ASCII码为00111000,2008的ASCII值为:00110010 00110000 00110000 00111000。答案选D。

3. 解析:主板的分类方法很多,下面是常用的分类方法,如表1所示。

表1 主板分类

分类项
分类内容

CPU芯片
486主板、奔腾主板、AMD主板等

CPU插座
Socket7主板、Slot1主板等

主板规格
AT主板、Baby—AT主板、ATX主板等

存储容量
16M主板、32M主板、64M主板等

芯片集
TX主板、LX主板、BX主板等

即插即用
PnP主板、非PnP主板等

系统总线的宽度
66MHz主板、100MHz主板等

数据端口
SCSI主板、EDO主板、AGP主板等

扩展槽
EISA主板、PCI主板、USB主板等

生产厂家
联想主板、华硕主板、海洋主板等

由表可知选项A是正确的。选项B中SCSI主板、EDO主板是按照数据端口来划分的,C选项中AT主板、ATX主板是按照主板规格来分的,D选项中Slot主板、Socket主板是按CPU插座来分的。答案选A。

4.解析:本题考察奔腾芯片的技术特点,奔腾芯片的特点有:(1)超标量技术,内置多条流水线能同时执行多个处理,实质是以空间换取时间,奔腾由两条整数指令流水线和一条浮点指令流水线组成;(2)超流水线技术,细化了流水并提高主频,实质是以时间换取空间;(3)双Cache的哈佛结构,指令与数据分开存储的结构称为哈佛结构,对于保持流水线的持续流动有重要意义;(4)分支预测,为了保持流水线的较高吞吐率,奔腾芯片内置了分支目标缓存器。目前处理器芯片已经由单核发展到多核,处理性能更加优越。答案选B。

5. 解析:由于声音和图像等信息,其数字化后的数据量十分庞大,必须对数据进行压缩才能满足使用的要求;JPEG标准定义了连续色调、多级灰度、彩色或单色静止图像等国际标准;MPEG标准包括视频、音频和系统3部分,它要考虑到音频和视频的同步,联合压缩后产生一个电视质量的视频和音频压缩形式的位速率为1.5Mbps的单一流。答案选A。

6. 解析:文档是软件开发、使用维护中必备的资料。它能提高软件开发的效率、保证软件的质量,而且在软件的使用过程中有指导、帮助、解惑的作用,尤其在维护工作中,文档是不可或缺的资料。软件的生命周期包括计划、开发和运行三个阶段,在开发初期分为需求分析、总体设计和详细设计三个子阶段,在开发后期分为编码和测试两个子阶段。A、B、C选项说法都正确,答案选D。

7. 解析:路由器在因特网中起到重要的作用,它连接两个或者多个物理网络,负责将重一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。答案选C。

8. 解析:数据传输速率在数值上等于每秒钟传输构成数据代码的二进制比特数,单位比特/秒,记做b/s或bps。对于二进制数据,数据传输速率为S=1/T,T为传送每一比特所需要的时间。传送10bit数据时,所用的时间为: ,答案选B。

9.解析:一个网络协议由语法、语义和时序三个要素组成,语法 用户数据与控制信息的结构和格式;语义是指需要发出何种控制信息以及完成的动作与作出的响应;时序即对事件实现顺序的详细说明。答案选A。

10.解析:OSI参考模型的分层原则是:(1)网中各结点都有相同的层次;(2)不同结点的同等层具有相同的功能;(3)每一层内相邻层之间通过接口通信;(4)不同结点的同等层按照协议实现对等层之间的通信。由(4)可知D选项说法错误,答案选D。

11.解析:OSI参考模型和TCP/IP参考模型共同之处都采用了层次结构的概念,在传输层中两者定义了相似的功能,但两者在层次划分、使用的协议上有很大的区别,如表2所示。

表2 OSI参考模型与TCP/IP参考模型的比较

OSI参考模型
TCP/IP参考模型

应用层
应用层

表示层

会话层

传输层
传输层

网络层
互连层

数据链路层
主机-网络层

由表可知,TCP/IP参考模型的主机-网络层对应OSI参考模型的是数据链路层和物理层,答案选D。

12.解析:传输层的主要功能是负责应用进程之间的端—端通信,TCP/IP参考模型中设计传输层的主要目的是在互联网中源主机与目的主机的对等实体之间建立用于会话的端—端连接,从这一点看TCP/IP参考模型和OSI参考模型的传输层中是相似的,答案选B。

13.解析:主机名到IP地址的映射是借助于一组即独立又协作的域名服务器完成的,因特网中域名结构由TCP/IP协议集的域名系统(DNS,Domain Name System)进行定义。答案选B。

14.解析:分辨率为640×480的真彩色图像(像素分辨率为24b),其数据量为7.37Mb(640×480×24),一秒25帧的速率的话占用的带宽为:640×480×24×25 = 184320000bps = 184.32Mbps,答案选C。

15.解析:ISO将整个通信功能划分为七个层次,各层的功能如表3所示。

表3 OSI参考模型结构

名称
功能作用

物理层
OSI的最底层,利用物理传输介质为数据链路层提供物理连接,以便透明地传输比特流

数据链路层
在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路

网络层
通过路由算法,为分组通过通信子网选择最适当的路径

传输层
向用户提供可靠的端到端服务,透明地传送报文。向高层屏蔽了下层数据通信的细节,是计算机通信体系结构中最为关键的一层

会话层
组织两个会话进程之间的通信,并管理数据的交换

表示层
处理两个通信系统中交换信息的表示方式

应用层
OSI参考模型的最高层。确立进程之间的通信的性质,以满足用户的需要

由表中可知,答案选C。

16.解析:资源预留协议(RSVP)支持多媒体QoS,其根据应用的需求在各个交换结点预留资源,从而保证沿着这条通路传输的数据流能够满足QoS的要求;区分服务(DiffServ)是根据每一类服务进行控制,利用IP分组头对数据的服务级别进行标识;多协议标识交换(MPLS)技术的提出主要是为了更好地将IP协议与ATM高速交换技术结合起来,其核心是标记交换,MPLS标记是一个用于数据分组交换的、短的、固定长度的转发标识符。所以A、B、C选项说法都正确,D选项中CDMA(码分多址)是一种移动通信技术,故D选项不正确,答案选D。

17.解析:10Gbps Ethernet的数据速率高达10Gbps,因此10Gbps Ethernet的传输介质不再使用铜线和双绞线,而只使用光纤。它使用长距离的光收发器和单模光纤接口,以便能在广域网和城域网的范围内工作。答案选B。

18.解析:局域网参考模型只对应OSI参考模型的数据链路层和物理层,它将数据链路层划分为逻辑链路控制LLC(Logical Link Control)子层和介质访问控制MAC(Mediea Access Control)子层。答案选A。

19.解析:典型的Ethernet物理地址长度为48位(6个字节),允许分配的Ethernet物理地址应该有247个,这个物理地址数量可以保证全球所有可能的Ethernet物理地址的需求。答案选C。

20.解析:100Base-T标准采用了介质独立接口MII(Media Indepandent Interface),将MAC子层与物理层分隔开,使得物理层在实现100Mbps速率时所使用的传输介质和信号编码的变化不会影响到MAC子层。答案选A。

21.解析:10Gbps Ethernet只工作在全双工方式,因此不存在争用的问题,10Gbps Ethernet的传输距离不受冲突检测的限制。答案选C。

22.解析:局域网交换机利用“端口/MAC地址映射表”进行数据交换,改表的建立和维护十分重要,交换机利用“地址学习”方法来动态建立和维护端口/MAC地址映射表。答案选A。

23.解析:网卡也称为网络适配器或者网络接口卡(NIC,Network Interface Card),它是构成网络的基本部件之一,一方面连接局域网计算机,另一方面连接局域网的传输介质。网卡的分类方法有:(1)按照网卡支持的计算机种类主要分为:标准以太网与PCMCIA网卡;(2)按照网卡支持的传输速率分为:普通10Mbps网卡、高速100Mbps网卡、10/100Mbps自适应网卡、1000Mbps网卡;(3)按照网卡支持的传输介质类型分为:双绞线网卡、粗缆网卡、细缆网卡、光纤网卡。网卡没有按帧长度分类的方法,答案选D。

24.解析:交换机端口有半双工和全双工之分,对于1000Mbps的端口,半双工端口带宽为1000Mbps,全双工端口为2000Mbps,因此48个10/100Mbps的全双工端口和2个1000Mbps的全双工端口总带宽为:48×100Mbps×2 + 2×1000Mbps×2 = 13600Mbps = 13.6Gbps。答案选C。

25.解析:在建筑物综合布线系统中,主要采用高性能的非屏蔽双绞线与光纤,能够支持高达100Mbps的传输速率,甚至更高。答案选B。

26.解析:Windows和OS/2是多任务操作系统,它们允许多个程序同时运行;Windows和OS/2的内核含有分时器,它在激活的应用程序中分配处理器时间;Windows支持多种文件系统,包括FAT、FAT32和NTFS;因此A、B、C选项都正确,D选项中,Windows不需要采用扩展内存技术错误,Windows和OS/2的内存管理复杂,采用了扩展内存技术,如果系统不能提供足够的实内存来满足一个应用程序的需要,虚拟内存管理程序就会介入来弥补不足。答案选D。

27.解析:网络操作系统经历了从对等结构向非对等结构演变的过程;在对等结构网络操作系统中,所有的联网结点地位平等,任意两个节点之间可以直接实现通信;安装在每个网络节点的操作系统软件相同每台联网的计算机都可以分为前台方式和后台方式,前台为本地用户提供服务,后台为其他结点的网络用户提供服务,前台服务和后台服务的软件不可互换。答案选B。

28.解析:活动目录是Window 2000 Server最重要的新功能之一,它存储有关网络对象的信息,例如用户、组、计算机、共享资源、打印服务等,并使管理员和用户可以方便地查找和使用这些网络信息;通过Window 2000 Server的活动目录,用户可以对用户与计算机、域、信任关系,及站点与服务进行管理,活动目录有可扩展性和可调整性;活动目录把域详细划分为组织单元,组织单元是一个逻辑单位,它是域中一些用户和组、文件与打印服务等资源对象的集合;组织单元又可再划分为下级组织单元,下级组织单元能够继承父单元的访问许可权。答案选C。

29.解析:NetWare网络操作系统由Novell公司开发研发的网络操作系统,NetWare的网络安全机制主要解决以下几个问题:限制非授权用户注册网络并访问网络文件;防止用户查看他不应该查看的网络文件;保护应用程序不被复制、删除、修改或被窃取;防止用户因为误操作而删除或修改不应该修改的重要文件。因此B、C、D选项均正确,NetWare的系统容错技术主要有:三级容错机制、事物跟踪系统和UPS监控,因此A选项错误,答案选A。

30.解析:Linux操作系统是一个免费的软件包,可将普通的PC变成装有Unix 系统的工作站;Linux虽然和Unix操作系统类似,但并不是Unix 的变种,是完全重新编码的操作系统,Linux从开发初期,内核代码就是仿Unix的,几乎所有Unix的工具与外壳都可以运行在Linux上;Red Hat Linux支持Intel、Alpha和Sparc平台和大多数应用软件,支持C++编程语言。答案选B。

31.解析:1969年贝尔实验室的人员编写了Unix的第一个版本V1,1981年AT&T发表了Unix的System3,同年加州伯克利分校在VXA及其上推出了Unix的伯克利版本,即常说的Unix BSD版。目前各大公司的主要版本有:IBM公司的AIX系统、Sun公司的Solaris系统及HP公司的HP-UX系统。答案选A。

32.解析:IP提供尽力而为的服务,IP并不随意丢弃数据报,只有当系统资源用尽、接收数据错误或网络出现故障等状态下,才不得不丢弃报文;传输控制协议(TCP)和用户数据报协议(UDP)运行于传输层,TCP提供可靠的、面向连接的、全双工的数据流传输服务,而UDP则提供不可靠的无连接的传输服务。TCP/IP是一个协议集,可用于多种操作系统。答案选C。

33.解析:路由器在因特网中起到重要的作用,它连接两个或者多个物理网络,负责将重一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。答案选B。

34.解析:在实际应用中,需要对IP地址中的主机号部分进行再次划分,将其划分成子网号和主机号两部分。再次划分后的IP的网络号部分和主机号部分用子网屏蔽码(也称子网掩码)来区分,对于IP地址中的网络号部分在子网屏蔽码中用“1”表示,对于IP地址中主机号部分在子网屏蔽码中用“0”表示。在求网络地址时,先计算出IP地址和子网屏蔽码对应的二进制数值,然后两者进行“与”运算即得到网络地址。在本题中,255.255.192.0的二进制为:11111111. 11111111. 11000000. 00000000,主机的IP地址202.130.82.97对应的二进制为:11001010.10000010.01010010.01100001,两二进制数相“与”得11001010.10000010. 01000000. 00000000,即为主机所属网络的网络号,即202.103.64.0。答案选C。

35.解析:由于利用IP进行互联的各个物理网络所能处理的最大报文长度有可能不同,所以IP报文在传输和投递的过程中有可能被分片,从而保证数据不会超过物理网络能传输的最大报文长度。答案选D。

36.解析:一个路由表通常包含许多(N,R)对序偶,其中N 指目的网络的IP地址,R是网络N路径上的“下一个”路由器的IP地址。答案选A。

37.解析:因特网中域名结构由TCP/IP协议集的域名系统(DNS,Domain Name System)进行定义。DNS把因特网划分成多个顶级域,并规定了国际通用域名,常见的顶级域如表4所示。

表4 常见的顶级域名

顶级域名
分配对象
顶级域名
分配对象

com
商业组织
net
主要网络支持机构

e
教育机构
org
上述以外组织

gov
政府部门
int
国际组织

mil
军事部门
国家代码,如cn、us等
各个国家

答案选B。

38.解析:请求域名解析的软件至少知道如何访问一个域名服务器,而每个域名服务器至少知道根服务器地址及其父节点服务器,这样可以一直查找下去直到查到对应主机名的IP地址。在本题中,用户级计算机首先需要知道第一个域名服务器地址,即第一个域名服务器的IP地址,而选项当中只有D选项是正确的域名服务器IP地址,因此答案选D。

39.解析:电子邮件应用程序在向电子邮件服务器发送邮件的时候使用简单邮件传输协议(SMTP,Simple Mail Tansfer Protocol),在读取邮件时使用POP3(Post Office Protocol)协议或者IMAP(Interactive Mail Access Protocol)协议。答案选C。

40.解析:Telnet是TCP/IP协议中重要的协议,它为引入网络虚拟终端(NVT)提供了一种标准的键盘定义,用于屏蔽不同计算机系统对键盘输入的差异性,解决了不同计算机系统之间互操作问题。答案选A。

41.解析:因特网中每台主机至少有一个IP地址,而且这个IP地址必须是全网唯一的。在因特网允许一台主机有两个或多个IP地址,如果一台主机有两个或多个IP地址,则该主机可能会属于两个或多个逻辑网络;在因特网中允许同一主机有多个名字,同时允许多个主机对应一个IP地址。答案选B。

42.解析:在使用因特网进行电子商务活动中,通常可使用安全用安全通道访问Web站点,以避免第三方偷看或篡改,安全通道使用SSL(安全套接层)技术。答案选C。

43.解析:配置管理的内容分为对设备的管理和对设备的连接关系的管理两部分,对设备的管理包括:识别网络中的各种设备,确定设备的地理位置、名称和有关细节,记录并维护社别参数表;用适当的软件设置参数值和配置设备功能;初始化、起动和关闭网络或网络设备;配置管理能够利用统一的界面对设备进行配置,生成并维护网络设备清单,网络设备清单应该被保密,如果被有恶意的人得到可能会在许多方面对网络造成危害。答案选C。

44.解析:SNMP位于ISO/OSI模型的应用层,遵循ISO的管理 - 代理者的网络管理模型。答案选D。

45.解析:C2级称为受控的访问控制,包括所有的C1级特征,C2级具有限制用户执行某些命令或访问某些文件的权限,还加入了身份认证级别。能够达到C2级的操作系统有Unix、XENIX、NetWare 3.x或更高版本以及Windows NT等。答案选C。

46.解析:置换密码中,每个或每组字母由另一个或另一组伪装字母所替换,最古老的置换密码是凯撒密码,它的密钥空间只有26个字母,最多尝试25次即可知道密钥。答案选C。

47.解析:RC5是常规加密算法,常用的对称加密算法特点及安全性如表5所示。

表5 常用的对称加密算法

算法
特点
安全性

DES
最常用的对称加密算法,几乎是事实上的国际标准
DES本身不再安全,但其改进算法的安全性相当强

TDEA
三重DEA,密钥长度168比特
缺点是软件实现相对缓慢

RC5
分组长度和密钥长度都是可变的
可以在速度和安全性间进行折中

IDEA
以64位的明文块进行分组,密钥长度为128位,采用异或、模加、模乘三种运算
容易用软硬件实现,被认为是当今公开算法的最好的对称分组密码算法

由表可知答案选D。

48.解析:在数字签名认证过程中,数字签名使用的是公钥密码体制中的认证模型,发送者使用自己的私钥加密信息,接收者使用发送者的公钥解密信息。答案选B。

49.解析:公钥体制的安全基础主要是数学中的难题问题,流行的有两大类的:一类基于大整数因子分解问题,如RSA体制;另一类基于离散对数问题,如Elgamal体制、椭圆曲线密码体制等。答案选D。

50.解析:数字签名可以利用公钥密码体制、对称密码体制和公证系统实现。最常见的实现方法是建立在公钥密码体制和单向安全散列算法的组合基础之上;常用的公钥数字签名算法有RSA算法和数字签名标准算法(DSS);数字签名可以进行验证,但数字签名没有提供消息内容的机密性,答案选C。

51.解析:特洛伊木马是攻击者在正常的软件中隐藏一段用于其他目的的程序,这段隐藏的程序段通常以安全攻击作为其最终目标。在本题中,特洛伊病毒被植入到Word中,用户编辑Word时,病毒就会把文档传送到另一台FTP服务器,植入特洛伊木马的黑客就可以看到该用户的文档,因此Word被植入了特洛伊木马。陷门是某个子系统或某个文件系统中设置特定的“机关”,使得在提供特定的输入数据时,允许违反安全策略。答案选B。

52.解析:两网对接时,可利用硬件防火墙作为设备实现地址转换(NAT)、地址映射(MAP)、网络隔离(DMZ)及存取安全控制,消除传统软件防火墙的瓶颈问题;防火墙的优点:保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络利用数据以及非法使用数据、策略执行。答案选C。

53.解析:电子数据处理EDP是实现EDI的基础和必要条件;EDI又称为“无纸贸易”;EDI数据自动地投递和传输处理而不需要人工介入,应用程序对它自动响应。答案选B。

54.解析:证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份;每份证书都携带着证书持有者的公开密钥,所以可以向接收者证实某个实体对公开密钥的拥有,同时起着分发公开密钥的作用;证书的有效性可以通过相关的信任签名来验证,证书包括版本、序号、签名算法、颁发者、有效期、主体、主体公钥信息等字段,不携带持有者的基本信息。答案选C。

55.解析:电子现金也称数字现金,具有用途广泛、使用灵活、匿名型、快捷简单、无须直接与银行连接便可使用等特点,既可以存储在智能IC卡上,也可以以数字形式存储在现金文件中。答案选C。

56.解析:电子政务的发展大致经历面向数据处理、面向信息处理和面向知识处理三个阶段,面向数据处理的电子政务主要集中在1995年以前,以政府办公网的办公自动化和管理系统的建设为主要特征。答案选A。

57.解析:信息安全基础设施子层以公钥基础设施(PKI)、授权管理基础设施(PMI)、可信时间戳服务系统和安全保密是管理系统等为重点。答案选B。

58.解析:ATM是以信元为基础的一组分组和复用技术,是一种为了多种业务涉及的通用的面向连接的传输模式。在ATM的传输模式中,信息被组织成“信元”,来自某用户信息的各个信元不需要周期性地出现。而实际上,信元中每个位常常是同步定时发送的,即通常所说的“同步串行通信”。答案选B。

59.解析:xDSL技术安上行和下行的速率是否相同可分为对称型和非对称型两种,对称型的有:HDSL、SDSL、IDSL,非对称型的有ADSL、VDSL、RADSL。答案选C。

60.解析:EDGE(数据速率增强型GSM)接入技术是一种提高GPRS信道编码效率的高速移动数据标准,数据传输速率最高达384 kbps。答案选C。

二、填空题:
1.解析:计算机辅助工程包括计算机辅助设计CAD,计算机辅助制造CAM,计算机辅助工程CAE,计算机辅助教学CAI,计算机辅助测试CAT等。答案为:CAE

2.解析:MPEG是ISO/IEC委员会的第11172号标准草案,包括MPEG视频、MPEG音频和MPEG系统三部分。答案:视频

3.解析:目前城域网的建设方案具有几个共同点:传输介质采用光纤,交换结点采用基于IP的高速路由交换机ATM交换机,在体系结构上采用核心层、业务汇集层与接入层的三层模式,以适应各种业务需求、不同协议与不同类型用户的接入需要。答案:接入层

4.解析:计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络各实体间的结构关系。答案:几何关系

5.解析:在层次结构的网络中,各层之间相互独立,高层并不需要知道低层是如何实现的,仅需知道该层通过层间的接口所提供的服务,上层通过接口使用低层提供的服务。答案:接口

6.解析:IEEE 802.1标准包括局域网体系结构、网络互连、以及网络管理与性能测试。答案:互连

7.解析:在Ethernet中,发送结点以“广播”方式把数据通过作为公用传输介质的总线发送出去,总线上所有的结点都能“收听”到发送结点发送的数据,为了避免冲突,CSMA/CD的发送流程可以概括为:先听后发,边听边发,冲突停止,随机延迟后重发。答案:随机

8.解析:无线局域网采用的扩频方法主要有调频扩频和直接序列扩频。答案:直接序列

9.解析:域模式的最大好处是单一网络登录能力,用户只需要在域中拥有一个账户,就可以在整个网络中漫游。答案:网络登录

10.解析:1969年AT&T公司贝尔实验室的人员编写了Unix的第一个版本V1。答案:贝尔

11.解析:一个路由表通常包含许多(N,R)对序偶,其中N 指目的网络的IP地址,R是网络N路径上的“下一个”路由器的IP地址。本题中,目的IP地址为20.0.0.1,属于A类网络地址,其网络地址为20.0.0.0,因此路由器收到该IP数据包按照路由表的第一个(N,R)对序偶下一路由选择为“直接投递”,即直接投递给接收主机,因此投递的IP地址为:20.0.0.1。答案:20.0.0.1

12.解析:WWW服务也称Web服务,WWW服务采用客户机/服务器模式,它以超文本标记语言HTML和超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。答案:WWW或Web

13.解析:当用户访问提供匿名服务的FTP服务器时,通常用“anonymous”作为账号,用“gust”作为口令。答案:anonymous

14.解析:故障管理的步骤包括:发现故障、判断故障症状、隔离故障、修复故障、记录故障的检修过程及其结果。答案:修复

15.解析:网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。答案:合法性

16.解析:CMIS/CMIP是ISO定义的网络管理协议,它的制定受到了政府和业界的支持。ISO首先在1989年颁布了ISO DIS 7498 – 4(X.400)文件,定义了网络管理的基本概念和总体框架。答案:ISO

17.解析:从网络高层协议的角度划分,攻击方法可以概括地分为两大类:服务攻击和非服务攻击。答案:非服务

18.解析:电子商务应用系统由CA安全认证系统、支付网关系统、业务应用系统、用户及终端系统组成。答案:用户及终端系统

19.解析:电子政务的网络基础设施包括因特网、公众服务业务网、非涉密办公网和涉密办公网几大部分。其中公众服务业务网、非涉密政府办公网和涉密政府办公网又称为政务内网。所有的网络系统以统一的安全电子政务平台为核心,共同组成一个有机的整体。答案 :政务内网

20.解析:HFC在传输方式上可分为对称型和非对称型,对称型上下可能采用不同的调制方式,传输速率相同;非对称性上行信道一般采用QPSK调制方式,下行一般采用QPSK或QAM调制方式。答案:QPSK或QAM

㈡ 对称加密算法的加密算法

基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
对称密钥:DES TripleDES算法
DES算法把64位的明文输入块变为数据长度为64位的密文输出块,其中8位为奇偶校验位,另外56位作为密码的长度。首先,DES把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,并进行前后置换,最终由L0输出左32位,R0输出右32位,根据这个法则经过16次迭代运算后,得到L16、R16,将此作为输入,进行与初始置换相反的逆置换,即得到密文输出。
DES算法具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法,而56位长密钥的穷举空间为2^56,这意味着如果一台计算机的速度是每秒种检测100万个密钥,那么它搜索完全部密钥就需要将近2285年的时间,因此DES算法是一种很可靠的加密方法。
对称密钥:RC算法
RC4算法的原理是“搅乱”,它包括初始化算法和伪随机子密码生成算法两大部分,在初始化的过程中,密钥的主要功能是将一个256字节的初始数簇进行随机搅乱,不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列,将得到的子密钥序列和明文进行异或运算(XOR)后,得到密文。
由于RC4算法加密采用的是异或方式,所以,一旦子密钥序列出现了重复,密文就有可能被破解,但是目前还没有发现密钥长度达到128位的RC4有重复的可能性,所以,RC4也是目前最安全的加密算法之一。
对称密钥:BlowFish算法
BlowFish算法是一个64位分组及可变密钥长度的分组密码算法,该算法是非专利的。
BlowFish算法使用两个“盒”:pbox[18]和sbox[4256],BlowFish算法有一个核心加密函数。该函数输入64位信息,运算后以64位密文的形式输出。用BlowFish算法加密信息,需要密钥预处理和信息加密两个过程。BlowFish算法的原密钥pbox和sbox是固定的,要加密一个信息,需要选择一个key,用这个key对pbox和sbox进行变换,得到下一步信息加密所用到的key_pbox和key_sbox。
BlowFish算法解密,同样也需要密钥预处理和信息解密两个过程。密钥预处理的过程和加密时完全相同。信息解密的过程就是把信息加密过程的key_pbox逆序使用即可。

㈢ 什么是RC4、RC5、AES

http://ke..com/view/2310288.htm

aes加密算法
AES加密算法原理
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍[2]。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。本文以128为例,介绍算法的基本原理;结合AVR汇编语言,实现高级数据加密算法AES。
AES是分组密钥,算法输入128位数据,密钥长度也是128位。用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表1所列)。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。
1.1圈变化
AES每一个圈变换由以下三个层组成:
非线性层——进行Subbyte变换;
线行混合层——进行ShiftRow和MixColumn运算;
密钥加层——进行AddRoundKey运算。
① Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。
② ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位,而这个偏移量也是根据Nb的不同而选择的[3]。
③ 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算:*运算不是普通的乘法运算,而是特殊的运算,即 b(x)=c(x)·a(x)(mod x4+1) 对于这个运算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中,符号“。”表示模一个八次不可约多项式的同余乘法[3]。
对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)*a(x)。
④ 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。
⑤ 根据线性变化的性质[1],解密运算是加密变化的逆变化。这里不再详细叙述。
1.2轮变化
对不同的分组长度,其对应的轮变化次数是不同的,如表1所列。
1.3密钥扩展
AES算法利用外部输入密钥K(密钥串的字数为Nk),通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块:① 位置变换(rotword)——把一个4字节的序列[A,B,C,D]变化成[B,C,D,A];② S盒变换(subword)——对一个4字节进行S盒代替;③ 变换Rcon——Rcon表示32位比特字[xi-1,00,00,00]。这里的x是(02),如 Rcon[1]=[01000000];Rcon[2]=[02000000];Rcon[3]=[04000000]…… 扩展密钥的生成:扩展密钥的前Nk个字就是外部密钥K;以后的字W[]等于它前一个字W[[i-1]]与前第Nk个字W[[i-Nk]]的“异或”,即W[]=W[[i-1]]W[[i- Nk]]。但是若i为Nk的倍数,则W=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。
AES的加密与解密流程如图1所示。

㈣ 对称密码体制的内容和典型算法

内容:在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。

算法:DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。

Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。

(4)rc5算法加密时密钥长度扩展阅读:

密码体制的基本模式:

通常的密码体制采用移位法、代替法和代数方法来进行加密和解密的变换,可以采用一种或几种方法结合的方式作为数据变换的基本模式,下面举例说明:

移位法也叫置换法。移位法把明文中的字符重新排列,字符本身不变但其位置改变了。

例如最简单的例子:把文中的字母和字符倒过来写。

或将密文以固定长度来发送

5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**。

㈤ idea的加密是什么机制

IDEA加密标准由PGP(Pretty Good Privacy)系统使用。公共密钥加密使用两个不同的密钥, 因此是一种不对称的加密系统。它的一个密钥是公开的, 而系统的基本功能也是有公共密钥的人可以访问的, 公共密钥可以保存在系统目录内或保存在未加密的电子邮件信息中。它的另一个密钥是专用的, 它用来加密信息但公共密钥可以解密该信息, 它也可以对公共密钥加密的信息解密。在提供同等安全性的前提下, 专用密钥加密的系统速度比较快。

RC5分组密码算法是1994由麻萨诸塞技术研究所的Ronald L. Rivest教授发明的,并由RSA实验室分析。它是参数可变的分组密码算法,三个可变的参数是:分组大小、密钥大小和加密轮数。在此算法中使用了三种运算:异或、加和循环。

RC5是种比较新的算法,Rivest设计了RC5的一种特殊的实现方式,因此RC5算法有一个面向字的结构:RC5-w/r/b,这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位,r是加密轮数,b是密钥字节长度。由于RC5一个分组长度可变的密码算法,为了便于说明在本文中主要是针对64位的分组w=32进行处理的,下面详细说明了RC5加密解密的处理过程:
1、创建密钥组,RC5算法加密时使用了2r+2个密钥相关的的32位字:,这里r表示加密的轮数。创建这个密钥组的过程是非常复杂的但也是直接的,首先将密钥字节拷贝到32位字的数组L中(此时要注意处理器是little- endian顺序还是big-endian顺序),如果需要,最后一个字可以用零填充。然后利用线性同余发生器模2初始化数组S:

对于i=1到2(r+1)-1: (本应模 ,本文中令w=32)
其中对于16位字32位分组的RC5,P=0xb7e1 Q=0x9e37
对于32位字和64位分组的RC5,P=0xb7e15163 Q=0x9e3779b9
对于64位字和128位分组,P=0xb7151628aed2a6b Q=0x9e3779b97f4a7c15
最后将L与S混合,混合过程如下:
i=j=0
A=B=0
处理3n次(这里n是2(r+1)和c中的最大值,其中c表示输入的密钥字的个数)

2、加密处理,在创建完密钥组后开始进行对明文的加密,加密时,首先将明文分组划分为两个32位字:A和B(在假设处理器字节顺序是little- endian、w=32的情况下,第一个明文字节进入A的最低字节,第四个明文字节进入A的最高字节,第五个明文字节进入B的最低字节,以此类推),其中操作符<<<表示循环左移,加运算是模 (本应模 ,本文中令w=32)的。输出的密文是在寄存器A和B中的内容

3、解密处理,解密也是很容易的,把密文分组划分为两个字:A和B(存储方式和加密一样),这里符合>>>是循环右移,减运算也是模 (本应模 ,本文中令w=32)的。

IDEA算法被认为是当今最好最安全的分组密码算法!

㈥ 电脑上键入网络安全密钥是什么密码

密匙就是无线网络安全上网密码,可以在路由器里面获得。该密码仅在无线网络连接中需要,有线连接不存在密匙问题。但是必须正确连接路由器才能访问该路由器,进而获得密匙。

请问你家安装无线路由器了吗?如果没安装,你搜索到的信号应该是别人家的,需要别人允许你连接才可能告诉你密钥。
如果已经安装了,可以用台式机进入路由器设置界面,在无线参数设置页面可以找到密钥

网络密钥即是指在网络中使用的密钥。 互联网络是一个开放式的系统,任何人都可以通过它共享自己的资源,获取需要的信息。当人们在网络上进行信息交流的时候,比如聊天、收发邮件,或者登录需要提供个人信息的站点,这些包含着重要个人资料的信息包很可能在到达最终目的地前被第三方截获并破解。所以保护个人隐私是互联网络的头等大事,而使用加密密钥是最简单、有效的方法。信息在发送前需要按照规则进行数据的重新排列组合,打乱了原有的数据顺序,这样即便数据包被第三方截获

加密类型
编辑

分类

一般来说密钥加密的方法有三种类型:对称加密、非对称加密和Hash加密。
密钥的一个重要因素是它的长度——位,使用浏览器的时候也许你已经注意到了,在帮助中,我们可以查到某个版本浏览器的密钥长度,比如密钥长度为128,则表示这个密钥里包含了2的128次方个密码规则(如图),这是一个天文数字。
也许你会问有必要要这么大的密钥吗?要知道,计算机的运算能力在突飞猛进地发展,如果拥有足够的设备和资金,破解密钥是不成问题的。比如64位的密钥在条件许可的情况下,以现有的技术水平,可以在三天内被完全破解。当然破解成本和信息自身价值是有关系的,如果耗费的成本远远大于信息内容的价值时,没有人会愿意去做这个亏本买卖的,所以目前128位的密钥长度还是足够安全的。
对称加密

只使用了一个密钥进行加密解密,所以也可以叫做单密钥加密。它对密钥本身没有特殊的要求,通信双方只要有一个相同的密钥就行,一个用户把自己需要发送的数据通过密钥加密成混乱的信息,接受方使用相同的密钥把接受到的信息还原成原始数据,这个方法可以在极短的时间内对大量信息进行加密解密。但是如果密钥在传输过程中就被截获,那么以后的加密过程就形同虚设。这个方法的优点是使用同一个密钥节省了加密解密所需的时间,但是无法保证密钥的安全性。
目前使用对称密钥算法的是RC5、RC6、Blowfish和Twofish,其中最后两种算法位数长,而且加密解密速度很快。
非对称加密

在加密和解密中使用了一对密钥,一个是公用密钥,它对外公开发布,另一个是私有密钥,由用户自己保存。从理论上讲,这种加密方式只要是用户的私有密钥没有丢失或者被窃,那么他们之间加密的信息是绝对不会被破解的。但是它的缺点也非常明显,就是加密速度非常缓慢。由于要进行大量的数学运算,即使加密少量的信息也需要花费大量的时间。
Hash加密

是通过数学运算,把不同长度的信息转化到128位编码中,形成Hash值,通过比较这个数值是否正确,来确定通信双方的合法性。这也可以说是数字签名,在数据传输后,可以通过比较Hash值来判断信息途中是否被截获修改,是否由合法的发送人发送或者合法的接收人接收等。用这种方法,可以防止密钥丢失的问题,因为它的加密部分是随机生成的,如果没有正确的Hash值根本就无法解开加密部分,而且它还具备了数字签名的能力,可以证明发送方和接收方的合法身份,具有不可抵赖性,很适用于商业信息的传递。目前使用的有MD4、MD5和SHA。
2重要性
编辑

目前大部分网络传输的工具和软件都带有密钥,可以通过帮助菜单下的“关于…”选项来查看使用工具的密钥长度。
密钥对于个人用户来说重要性低一些,但是大部分网站或者社区论坛会要求登录详细的身份信息,为了保护自己的隐私(像用户密码、身份证件等还是比较重要,不应轻易泄漏的),还应该使用密钥位数高的工具,或者通过补丁来增加安全性,防止个人资料的流失。、

公用密钥加密技术使用不对称的密钥来加密和解密,每对密钥包含一个公钥和一个私钥,公钥是公开,而且广泛分布的,而私钥从来不公开,只有自己知道。
用公钥加密的数据只有私钥才能解密,相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统那么有用。 使用公用密钥密码系统进行认证 认证是一个验证身份的过程,目的是使一个实体能够确信对方是他所声称的实体。 下面用简单的例子来描述如何使用公用密钥密码系统来轻易的验证身份。
加密解密雏形
假设A要认证B,B有一个密钥对,即一个公钥和一个私钥,B透露给A他的公钥(至于他是怎么做的将在以后讨论)。然后A产生一段随机的消息,然后把它发给B。 A-->B random--message B用自己的私钥来加密这段消息,然后把加密后的消息返回给A。 B-->A B"s--private--key A接到了这段消息,然后用B以前发过来的公钥来解密。她把解密后的消息和原始的消息做比较,如果匹配的话,她就知道自己正在和B通信。一个入侵者应该不知道B的私钥,因此就不能正确的加密那段A要检查的随机消息。

设置无线网络的安全密钥 无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到。这可能导致身份窃取和其他恶意行为。网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问。 设置网络向导将引导您完成安全密钥的设置过程。

通过单击

“开始”按钮 ,然后单击“控制面板”,打开“设置网络”。 在 搜索框中,键入网络,然后依次单击“网络和共享中心”、“设置新的连接或网络”和“设置新网络”。 注意 建议不要将有线对等保密 (WEP) 用作无线网络安全方法。Wi-Fi 保护访问(WPA 或 WPA2)的安全性相对较高。如果您尝试使用 WPA 或 WPA2,但它们不起作用,则建议您将网络适配器升级为使用 WPA 或 WPA2 的适配器。所有网络设备、计算机、路由器,以及访问点也都必须支持 WPA 或 WPA2。 无线网络的加密方法 目前有三种类型的无线网络加密:Wi-Fi 保护访问(WPA 和 WPA2)、有线对等保密 (WEP) 和 802.1x。以下部分将详细介绍前两种加密类型。802.1x 通常用于企业网络,因而不在此处进行讨论。 Wi-Fi 保护访问(WPA 和 WPA2) WPA 和 WPA2 要求用户提供安全密钥以进行连接。密钥验证完毕后,计算机或设备与访问点之间发送的数据都将被加密。

㈦ 密文是什么 具体给我讲解一下

密文是相对于明文说的,明文其实就是你要传达的消息,而明文通过加密之后就成了密文,密文其实是信息安全的一个词汇。帮你介绍一下。

信息安全的发展历史

通信保密科学的诞生
古罗马帝国时期的Caesar密码:能够将明文信息变换为人们看不懂的字符串,(密文),当密文传到伙伴手中时,又可方便的还原为原来的明文形式。 Caesar密码由明文字母循环移3位得到。
1568年,L.Battista发明了多表代替密码,并在美国南北战争期间有联军使用。例:Vigenere密码和Beaufort密码
1854年,Playfair发明了多字母代替密码,英国在第一次世界大战中使用了此密码。例:Hill密码,多表、多字母代替密码成为古典密码学的主流。
密码破译技术(密码分析)的发展:例:以1918年W.Friedman使用重合指数破译多表代替密码技术为里程碑。 1949年C.Shannon的《保密系统的通信理论》文章发表在贝尔系统技术杂志上。这两个成果为密码学的科学研究奠定了基础。从艺术变为科学。实际上,这就是通信保密科学的诞生,其中密码是核心技术。

公钥密码学革命
25年之后,20世纪70年代,IBM公司的DES(美国数据加密标准)和1976年Diffie-Hellman,提出了公开密钥密码思想,1977年公钥密码算法RSA的提出为密码学的发展注入了新的活力。
公钥密码掀起了一场革命,对信息安全有三方面的贡献:首次从计算复杂性上刻画了密码算法的强度,突破了Shannon仅关心理论强度的局限性;他将传统密码算法中两个密钥管理中的保密性要求,转换为保护其中一格的保密性及另一格的完整性的要求;它将传统密码算法中密钥归属从通信两方变为一个单独的用户,从而使密钥的管理复杂度有了较大下降。
公钥密码的提出,注意:一是密码学的研究逐步超越了数据的通信保密范围,开展了对数据的完整性、数字签名等技术的研究;二是随着计算机和网络的发展,密码学一逐步成为计算机安全、网络安全的重要支柱,使得数据安全成为信息安全的全新内容,超越了以往物理安全占据计算机安全的主导地位状态。

访问控制技术与可信计算机评估准则
1969年,B.Lampson提出了访问控制模型。
1973年,D.Bell 和L.Lapala,创立了一种模拟军事安全策略的计算机操作模型,这是最早也是最常用的一种计算机多级安全模型。
1985年,美国国防部在Bell-Lapala模型的基础上提出了可信计算机评估准则(通常称为橘皮书)。按照计算机系统的安全防护能力,分成8个等级。
1987年,Clark-Wilson模型针对完整性保护和商业应用提出的。
信息保障
1998年10月,美国国家安全局(NSA)颁布了信息保障技术框架1.1版,2003年2月6日,美国国防部(DOD)颁布了信息保障实施命令8500.2,从而信息保障成为美国国防组织实施信息化作战的既定指导思想。
信息保障(IA:information assurance):通过确保信息的可用性、完整性、可识别性、保密性和抵赖性来保护信息系统,同时引入保护、检测及响应能力,为信息系统提供恢复功能。这就是信息保障模型PDRR。
protect保护、detect检测、react响应、restore 恢复
美国信息保障技术框架的推进使人们意识到对信息安全的认识不要停留在保护的框架之下,同时还需要注意信息系统的检测和响应能力。
2003年,中国发布了《国家信息领导小组关于信息安全保障工作的意见》,这是国家将信息安全提到战略高度的指导性文件

信息保密技术的研究成果:
发展各种密码算法及其应用:
DES(数据加密标准)、RSA(公开密钥体制)、ECC(椭圆曲线离散对数密码体制)等。
计算机信息系统安全模型和安全评价准则:
访问监视器模型、多级安全模型等;TCSEC(可信计算机系统评价准则)、ITSEC(信息技术安全评价准则)等。

加密(Encryption)
加密是通过对信息的重新组合,使得只有收发双方才能解码并还原信息的一种手段。
传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解密。
目前,随着技术的进步,加密正逐步被集成到系统和网络中,如IETF正在发展的下一代网际协议IPv6。硬件方面,Intel公司也在研制用于PC机和服务器主板的加密协处理器。

身份认证(Authentication)

防火墙是系统的第一道防线,用以防止非法数据的侵入,而安全检查的作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性,密码是最常用的,但由于有许多用户采用了很容易被猜到的单词或短语作为密码,使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别,智能IC卡和USB盘。

数字签名(Digital Signature)
数字签名可以用来证明消息确实是由发送者签发的,而且,当数字签名用于存储的数据或程序时,可以用来验证数据或程序的完整性。
美国政府采用的数字签名标准(Digital Signature Standard,DSS)使用了安全哈希运算法则。用该算法对被处理信息进行计算,可得到一个160位(bit)的数字串,把这个数字串与信息的密钥以某种方式组合起来,从而得到数字签名。

内容检查(Content Inspection)
即使有了防火墙、身份认证和加密,人们仍担心遭到病毒的攻击。有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播,带病毒的Applet被激活后,又可能会自动下载别的Applet。现有的反病毒软件可以清除E-mail病毒,对付新型Java和ActiveX病毒也有一些办法,如完善防火墙,使之能监控Applet的运行,或者给Applet加上标签,让用户知道他们的来源。

介绍一些加密的知识

密钥加/解密系统模型
在1976年,Diffie及Hellman发表其论文“New Directions in Cryptography”[9]之前,所谓的密码学就是指对称密钥密码系统。因为加/解密用的是同一把密钥,所以也称为单一密钥密码系统。

这类算法可谓历史悠久,从最早的凯撒密码到目前使用最多的DES密码算法,都属于单一密钥密码系统。

通常,一个密钥加密系统包括以下几个部分:
① 消息空间M(Message)
② 密文空间C(Ciphertext)
③ 密钥空间K(Key)
④ 加密算法E(Encryption Algorithm)
⑤ 解密算法D(Decryption Algorithm)
消息空间中的消息M(称之为明文)通过由加密密钥K1控制的加密算法加密后得到密文C。密文C通过解密密钥K2控制的解密算法又可恢复出原始明文M。即:
EK1(M)=C
DK2(C)=M
DK2(EK1(M))=M
概念:
当算法的加密密钥能够从解密密钥中推算出来,或反之,解密密钥可以从加密密钥中推算出来时,称此算法为对称算法,也称秘密密钥算法或单密钥算法;

当加密密钥和解密密钥不同并且其中一个密钥不能通过另一个密钥推算出来时,称此算法为公开密钥算法。

1.凯撒密码变换
更一般化的移位替代密码变换为
加密:E(m)=(m+k) mod 26
解密:D(c)=(c-k) mod 26

2.置换密码
在置换密码中,明文和密文的字母保持相同,但顺序被打乱了。在简单的纵行置换密码中,明文以固定的宽度水平地写在一张图表纸上,密文按垂直方向读出;解密就是将密文按相同的宽度垂直地写在图表纸上,然后水平地读出明文。例如:
明文:encryption is the transformation of data into some unreadable form
密文:eiffob nsodml ctraee rhmtuf yeaano pttirr trinem iaota onnod nsosa

20世纪40年代,Shannon提出了一个常用的评估概念。特认为一个好的加密算法应具有模糊性和扩散性。
模糊性:加密算法应隐藏所有的局部模式,即,语言的任何识别字符都应变得模糊,加密法应将可能导致破解密钥的提示性语言特征进行隐藏;
扩散性:要求加密法将密文的不同部分进行混合,是任何字符都不在其原来的位置。

加密算法易破解的原因是未能满足这两个Shannon条件。

数据加密标准(DES)

DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,经过16次迭代运算后。得到L16、R16,将此作为输入,进行逆置换,即得到密文输出。逆置换正好是初始置的逆运算.

具体方法 需要图 我放不上去对不起了
可以将DES算法归结如下:
子密钥生成:
C[0]D[0] = PC–1(K)
for 1 <= i <= 16
{C[i] = LS[i](C[i−1])
D[i] = LS[i](D[i−1])
K[i] = PC–2(C[i]D[i])}
加密过程:
L[0]R[0] = IP(x)
for 1 <= i <= 16
{L[i] = R[i−1]
R[i] = L[i−1] XOR f (R[i−1], K[i])}
c= IP−1(R[16]L[16])v
解密过程:
R[16]L[16] = IP(c)
for 1 <= i <= 16
{R[i−1] = L[i]
L[i−1] = R[i] XOR f (L[i], K[i])}
x= IP−1(L[0]R[0])
DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间,而用硬件解码速度非常快,但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。
在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12个小时的破解才能得到结果。所以,当时DES被认为是一种十分强壮的加密方法。 但是,当今的计算机速度越来越快了,制造一台这样特殊的机器的花费已经降到了十万美元左右,所以用它来保护十亿美元的银行间线缆时,就会仔细考虑了。另一个方面,如果只用它来保护一台服务器,那么DES确实是一种好的办法,因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机,所以现在再对要求“强壮”加密的场合已经不再适用了

DES算法的应用误区

DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒种检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随着科学技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。
由上述DES算法介绍我们可以看到:DES算法中只用到64位密钥中的其中56位,而第8、16、24、......64位8个位并未参与DES运算,这一点,向我们提出了一个应用上的要求,即DES的安全性是基于除了8,16,24,......64位外的其余56位的组合变化256才得以保证的。因此,在实际应用中,我们应避开使用第8,16,24,......64位作为有效数据位,而使用其它的56位作为有效数据位,才能保证DES算法安全可靠地发挥作用。如果不了解这一点,把密钥Key的8,16,24,..... .64位作为有效数据使用,将不能保证DES加密数据的安全性,对运用DES来达到保密作用的系统产生数据被破译的危险,这正是DES算法在应用上的误区,留下了被人攻击、被人破译的极大隐患。

A5 算 法

序列密码简介
序列密码又称流密码,它将明文划分成字符(如单个字母)或其编码的基本单元(如0、1),然后将其与密钥流作用以加密,解密时以同步产生的相同密钥流实现。
序列密码强度完全依赖于密钥流产生器所产生的序列的随机性和不可预测性,其核心问题是密钥流生成器的设计。而保持收发两端密钥流的精确同步是实现可靠解密的关键技术。

A5算法
A5算法是一种序列密码,它是欧洲GSM标准中规定的加密算法,用于数字蜂窝移动电话的加密,加密从用户设备到基站之间的链路。A5算法包括很多种,主要为A5/1和A5/2。其中,A5/1为强加密算法,适用于欧洲地区;A5/2为弱加密算法,适用于欧洲以外的地区。这里将详细讨论A5/1算法。
A5/1算法的主要组成部分是三个长度不同的线性反馈移位寄存器(LFSR)R1、R2和R3,其长度分别为19、22和23。三个移位寄存器在时钟的控制下进行左移,每次左移后,寄存器最低位由寄存器中的某些位异或后的位填充。各寄存器的反馈多项式为:
R1:x18+x17+x16+x13
R2:x21+x20
R3:x22+x21+x20+x7
A5算法的输入是64位的会话密钥Kc和22位的随机数(帧号)。

IDEA
IDEA即国际数据加密算法,它的原型是PES(Proposed Encryption Standard)。对PES改进后的新算法称为IPES,并于1992年改名为IDEA(International Data Encryption Algorithm)。

IDEA是一个分组长度为64位的分组密码算法,密钥长度为128位,同一个算法即可用于加密,也可用于解密。
IDEA的加密过程包括两部分:
(1) 输入的64位明文组分成四个16位子分组:X1、X2、X3和X4。四个子分组作为算法第一轮的输入,总共进行八轮的迭代运算,产生64位的密文输出。
(2) 输入的128位会话密钥产生八轮迭代所需的52个子密钥(八轮运算中每轮需要六个,还有四个用于输出变换)

子密钥产生:输入的128位密钥分成八个16位子密钥(作为第一轮运算的六个和第二轮运算的前两个密钥);将128位密钥循环左移25位后再得八个子密钥(前面四个用于第二轮,后面四个用于第三轮)。这一过程一直重复,直至产生所有密钥。
IDEA的解密过程和加密过程相同,只是对子密钥的要求不同。下表给出了加密子密钥和相应的解密子密钥。
密钥间满足:
Zi(r) ⊙ Zi(r) −1=1 mod (216+1)
−Zi(r)  +  Zi(r) =0 mod (216+1)

Blowfish算法
Blowfish是Bruce Schneier设计的,可以免费使用。
Blowfish是一个16轮的分组密码,明文分组长度为64位,使用变长密钥(从32位到448位)。Blowfish算法由两部分组成:密钥扩展和数据加密。

1. 数据加密
数据加密总共进行16轮的迭代,如图所示。具体描述为(将明文x分成32位的两部分:xL, xR)
for i = 1 to 16
{
xL = xL XOR Pi
xR = F(xL) XOR xR
if
{
交换xL和xR

}
}
xR = xR XOR P17
xL = xL XOR P18
合并xL 和xR
其中,P阵为18个32位子密钥P1,P2,…,P18。
解密过程和加密过程完全一样,只是密钥P1,P2,…,P18以逆序使用。
2. 函数F
把xL分成四个8位子分组:a, b, c 和d,分别送入四个S盒,每个S盒为8位输入,32位输出。四个S盒的输出经过一定的运算组合出32位输出,运算为
F(xL) =((S1,a + S2,b mod 232) XOR S3,c) + S4,d mod 232
其中,Si,x表示子分组x(x=a、b、c或d)经过Si (i=1、2、3或4)盒的输出。

没有太多地方写了,不把整个过程列上面了,就简单介绍一下好了。

GOST算法
GOST是前苏联设计的分组密码算法,为前苏联国家标准局所采用,标准号为:28147–89[5]。
GOST的消息分组为64位,密钥长度为256位,此外还有一些附加密钥,采用32轮迭代。

RC5算法
RC5是一种分组长度、密钥长度和加密迭代轮数都可变的分组密码体制。RC5算法包括三部分:密钥扩展、加密算法和解密算法。

PKZIP算法
PKZIP加密算法是一个一次加密一个字节的、密钥长度可变的序列密码算法,它被嵌入在PKZIP数据压缩程序中。
该算法使用了三个32位变量key0、key1、key2和一个从key2派生出来的8位变量key3。由密钥初始化key0、key1和key2并在加密过程中由明文更新这三个变量。PKZIP序列密码的主函数为updata_keys()。该函数根据输入字节(一般为明文),更新三个32位的变量并获得key3。

重点:单向散列函数

MD5 算 法

md5的全称是message-digestalgorithm5(信息-摘要算法),在90年代初由和rsadatasecurityinc的ronaldl.rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似,但md2的设计与md4和md5完全不同,那是因为md2是为8位机器做过设计优化的,而md4和md5却是面向32位的电脑。
rivest在1989年开发出md2算法。在这个算法中,首先对信息进行数据补位,使信息的字节长度是16的倍数。然后,以一个16位的检验和追加到信息末尾。并且根据这个新产生的信息计算出散列值。后来,rogier和chauvaud发现如果忽略了检验和将产生md2冲突。md2算法的加密后结果是唯一的--既没有重复。 为了加强算法的安全性,rivest在1990年又开发出md4算法。md4算法同样需要填补信息以确保信息的字节长度加上448后能被512整除(信息字节长度mod512=448)。然后,一个以64位二进制表示的信息的最初长度被添加进来。信息被处理成512位damg?rd/merkle迭代结构的区块,而且每个区块要通过三个不同步骤的处理。denboer和bosselaers以及其他人很快的发现了攻击md4版本中第一步和第三步的漏洞。dobbertin向大家演示了如何利用一部普通的个人电脑在几分钟内找到md4完整版本中的冲突(这个冲突实际上是一种漏洞,它将导致对不同的内容进行加密却可能得到相同的加密后结果)。毫无疑问,md4就此被淘汰掉了。 尽管md4算法在安全上有个这么大的漏洞,但它对在其后才被开发出来的好几种信息安全加密算法的出现却有着不可忽视的引导作用。除了md5以外,其中比较有名的还有sha-1、ripe-md以及haval等。

一年以后,即1991年,rivest开发出技术上更为趋近成熟的md5算法。它在md4的基础上增加了"安全-带子"(safety-belts)的概念。虽然md5比md4稍微慢一些,但却更为安全。这个算法很明显的由四个和md4设计有少许不同的步骤组成。在md5算法中,信息-摘要的大小和填充的必要条件与md4完全相同。denboer和bosselaers曾发现md5算法中的假冲突(pseudo-collisions),但除此之外就没有其他被发现的加密后结果了。 vanoorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数(brute-forcehashfunction),而且他们猜测一个被设计专门用来搜索md5冲突的机器(这台机器在1994年的制造成本大约是一百万美元)可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间,竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点,我们就可以看出这个瑕疵并没有太多的影响md5的安全性。上面所有这些都不足以成为md5的在实际应用中的问题。并且,由于md5算法的使用不需要支付任何版权费用的,所以在一般的情况下(非绝密应用领域。但即便是应用在绝密领域内,md5也不失为一种非常优秀的中间技术),md5怎么都应该算得上是非常安全的了。

算法
MD表示消息摘要(Message Digest)。MD5是MD4的改进版,该算法对输入的任意长度消息产生128位散列值(或消息摘要。MD5算法可用图4-2表示。
对md5算法简要的叙述可以为:md5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。

1) 附加填充位
首先填充消息,使其长度为一个比512的倍数小64位的数。填充方法:在消息后面填充一位1,然后填充所需数量的0。填充位的位数从1~512。
2) 附加长度
将原消息长度的64位表示附加在填充后的消息后面。当原消息长度大于264时,用消息长度mod 264填充。这时,消息长度恰好是512的整数倍。令M[0 1…N−1]为填充后消息的各个字(每字为32位),N是16的倍数。

3) 初始化MD缓冲区
初始化用于计算消息摘要的128位缓冲区。这个缓冲区由四个32位寄存器A、B、C、D表示。寄存器的初始化值为(按低位字节在前的顺序存放):
A: 01 23 45 67
B: 89 ab cd ef
C: fe dc ba 98
D: 76 54 32 10

4) 按512位的分组处理输入消息
这一步为MD5的主循环,包括四轮,如图4-3所示。每个循环都以当前的正在处理的512比特分组Yq和128比特缓冲值ABCD为输入,然后更新缓冲内容。
四轮操作的不同之处在于每轮使用的非线性函数不同,在第一轮操作之前,首先把A、B、C、D复制到另外的变量a、b、c、d中。这四个非线性函数分别为(其输入/输出均为32位字):
F(X,Y,Z) = (XY)((~X) Z)
G(X,Y,Z) = (XZ)(Y(~Z))
H(X,Y,Z) = XYZ
I(X,Y,Z) = Y(X(~Z))
其中,表示按位与;表示按位或;~表示按位反;表示按位异或。
此外,由图4-4可知,这一步中还用到了一个有64个元素的表T[1..64],T[i]=232×abs(sin(i)),i的单位为弧度。
根据以上描述,将这一步骤的处理过程归纳如下:
for i = 0 to N/16−1 do
/* 每次循环处理16个字,即512字节的消息分组*/
/*把第i个字块(512位)分成16个32位子分组拷贝到X中*/
for j = 0 to 15 do
Set X[j] to M[i*16+j]
end /*j 循环*/
/*把A存为AA,B存为BB,C存为CC,D存为DD*/
AA = A
BB = B
CC = C
DD = D
/* 第一轮*/
/* 令[abcd k s i]表示操作
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s)
其中,Y<<<s表示Y循环左移s位*/
/* 完成下列16个操作*/
[ABCD 0 7 1  ] [DABC 1 12 2  ] [CDAB 2 17 3  ] [BCDA 3 22 4  ]
[ABCD 4 7 5  ] [DABC 5 12 6  ] [CDAB 6 17 7  ] [BCDA 7 22 8  ]
[ABCD 8 7 9  ] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]
/* 第二轮*/
/*令[abcd k s i]表示操作
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成下列16个操作*/
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/*第三轮*/
/*令[abcd k s t]表示操作
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s)*/
/*完成以下16个操作*/
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]
/*第四轮*/
/*令[abcd k s t]表示操作
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s) */
/*完成以下16个操作*/
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]
A = A + AA
B = B + BB
C = C + CC
D = D + DD
end /*i循环*/
5) 输出
由A、B、C、D四个寄存器的输出按低位字节在前的顺序(即以A的低字节开始、D的高字节结束)得到128位的消息摘要。
以上就是对MD5算法的描述。MD5算法的运算均为基本运算,比较容易实现且速度很快。

安全散列函数(SHA)

算法
SHA是美国NIST和NSA共同设计的安全散列算法(Secure Hash Algorithm),用于数字签名标准DSS(Digital Signature Standard)。SHA的修改版SHA–1于1995年作为美国联邦信息处理标准公告(FIPS PUB 180–1)发布[2]。

㈧ 对称加密算法有哪些

对称加密算法是应用较早的加密算法,技术成熟。
主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。

阅读全文

与rc5算法加密时密钥长度相关的资料

热点内容
唱k无比解压 浏览:204
金属表面视觉检测算法 浏览:34
什么是志高app 浏览:334
stc单片机可以反复写吗 浏览:953
个人导航官网源码 浏览:974
php二维数组打乱 浏览:4
28岁学php 浏览:378
传统银行服务器成本是什么 浏览:904
ios视频压缩代码 浏览:794
物资投放算法 浏览:868
安卓怎么关闭不了后台程序 浏览:283
小程序联系客服电话源码下载 浏览:605
pythonlist排序升序 浏览:272
js和php比较 浏览:153
单片机开发软件使用实验报告 浏览:442
双击解压文件怎么打开 浏览:437
bug程序员你想休息吗 浏览:879
idea手动编译代码 浏览:243
如何判断安卓二手机的好坏 浏览:102
程序员成本有多少 浏览:144