现代密码学课后题整理.docx

《现代密码学课后题整理.docx》由会员分享，可在线阅读，更多相关《现代密码学课后题整理.docx（13页珍藏版）》请在三一文库上搜索。

1、目录chap13信息平安中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？3简述密码学和信息平安的关系。3简述密码开展史。3公钥密码体制与对称密码体制相比有哪些优点和缺乏？3简述密码体制的原那么。3简述保密系统的攻击方法。3chap24多表代换密码体制的分析方法4KaSiSki测试法4重合指数法4chap34欧拉定理4费马定理5Blum整数5chap45分组密码的设计应满足的要求是什么？5简述分组密码设计的准那么。5简述DES算法中S盒的特点。5DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。简要说明原因。5为什么二重DES并不像人们想象的那样可提高密钥长

2、度到112bit,而相当57bit?请简要说明原因。6简述利用差分分析攻击DES算法的根本过程。6简述线性攻击的根本原理。6简述AES算法的正变换矩阵比逆变换矩阵简单的原因。6简述AES的子密钥生成过程。6简述DES与AES的相同之处和不同之处。7简述设计分组密码的工作模式应遵循的根本原那么。7chap57简述序列密码算法和分组密码算法的不同7密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的根本要求8chap68MD5在MD4根底上做了哪些改良，其改良目的是什么？8简述利用生口攻击方法攻击Hash函数的过程8chap78与RSA密码体制和EIGamal体制相比，简述ECC

3、密码体制的特点。8Chapter891简述数字签名的特点。92为什么对称密码体制不能实现消息的不可否认性？94计算不考9SEIGamakSchnorr.DSA这3种签名方案的联系与区别。96、群签名的匿名性和盲签名的匿名性的差异和实际意义。10Chapter910简述密码协议的平安特性10为什么说分割和选择协议是一个公平的协议？H简述零知识证明的根本理论并举例。11利用所学的密码知识设计一个比特承诺方案。11简述平安多方计算的根本理论并举例11简述理想的电子现金方案应满足的标准11简述一次公正的投票选举应满足的平安特性11简述一个公理想的电子拍卖系统需要满足的平安特性12简述电子货币、电子投票

4、电子拍卖这3种协议中的匿名性分别指什么？12Chap1012密钥分发与密钥协商的相同和差异12简述密钥管理要遵循的根本原那么12简述公钥证书能实现用户公钥的真实性13简述中间人攻击的过程13网络平安协议:13CHAP1信息平安中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？主要形式包括：中断、截取、篡改、伪造和重放。攻击类型主要包括两类：主动攻击和被动攻击。其中，中断、伪造、篡改和重放属于主动攻击，截取属于被动攻击。对付被动攻击的重点是防止而不是检测，可以采用数据加密技术进行数据保护。对于主动攻击,可采取适当措施加以检测，并从攻击引起的破坏或时延中予以回复。简述密码学和信息平安的

5、关系。密码学是保障信息平安的核心技术，信息平安是密码学研究与开展的目的。信息平安的理论根底是密码学，信息平安的问题根本解决往往依靠密码学理论。简述密码开展史。密码学开展大致分为古典密码时期，古典密码时期和现代密码时期。1949年ShannOn发表保密系统的通信理论，为密码系统建立了理论根底，从此密码学成为一门科学,这也是密码学开展史上的第一次飞跃。1976年后，美国DES的公布使密码学得以在商业等民用领域广泛应用。1976年，Diffie和HeHman发表了密码学开展新方向，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元，这是密码学开展史上的第二次飞跃。1978年有RiVeSt、Sh

6、amir和Adkeman首先提出第一个实用的公钥密码体制RSA是公钥密码的研究进入了快速开展阶段。公钥密码体制与对称密码体制相比有哪些优点和缺乏？公钥密码体制的优点是a密钥的分发相对容易b密钥管理简单C可以优先地实现数字签名，解决了信息的不可否认性的问题。缺点：a解密速度较慢b同等平安强度下，公钥密码体制要求的密钥位数要多一些C密文长度往往大于明文长度简述密码体制的原那么。KerCkhOffS原那么：加密和解密算法的平安性取决于密钥的平安性，而加密/解密的过程和细节是公开的。简述保密系统的攻击方法。根据密码分析这可获得的密码分析的信息量把密码体制的攻击划分唯密文攻击、明文攻击、选择明文攻击、选

7、择密文攻击、选择文本攻击。唯密文攻击，密码分析这除了拥有截获的秘闻外，没有其他可以利用的信息。明文攻击，密码分析这不仅在掌握了相当数量的密文，还有一些的明-密文对可以利用。选择明文攻击，密码分析这不仅能够获得一定数量的明密文对，还可以选择任何铭文并在使用同一未知密钥的情况下能得到相应密文。选择密文攻击，密码分析者能选择不同的被加密的密文，并还可得到对应的明文，密码分析者的任务是推出密钥及其他密文对应的明文。选择文本攻击，是选择明文攻击和选择密文攻击的组合，即密码分析这在掌握密码算法的前提下，不仅能够选择明文并得到对应的秘闻，而且还能选择密文得到的对应的明文。CHAP2多表代换密码体制的分析方法

8、a确定密钥的长度，常用的方法有KaSiSki测试法和重合指数法；b确定密钥的长度,常用的方法有拟重合指数测试法；C根据第二部确定的密钥会付出明文，如果条件允许可以验证结论的正确性。KASlSKI测试法假设用给定的密钥字长度k的密钥周期地对明文字母加密，那么当明文中外有两个相同字母组在明文序列中间隔的字母数为k的倍数时，这两个明文字母组对应的密文字母组必然相同。但反过来，假设密文中出现连个相同的字母组，他们所对应的明文字母组未必相同，但相同的可能性很大。如果将密文中相同的字母组找出来，并对其间隔的字母数进行综合研究，找出他们间隔字母数的最大公因子，就有可能提取出有关密钥字长度k的信息。重合指数法

9、重合指数法利用随机文本和英文文本的统计概率差异来分析密钥长度。在英文文本中，找到两个等同字母的发生的概率约为0.065。设某种语言有n个字母组成，每个字母i发生的概率为pi,lin,那么重合指数就是指两个随机字母相同的概率，记为：IC=p；。在单表代换情况下，明文与密文的IC值相同，用这个信息可以Z=I判断文本是否用单表代换加密的；如果密文的重合指数较低，那么加密体制可能是一个多表代换密码。CHAP3欧拉定理对于任意整数a,n,假设gcd(a,n)=1,即a与n互素，那么有*)三Imod费马定理如果P是一个素数，且a是不能被P整除的正整数，那么BLUM整数如果P和q是两个素数，且都是模4余3的

10、那么n=p*q成为BIUm整数。CHAP4分组密码的设计应满足的要求是什么？a分组要足够长，以防止明文穷举攻击；b密钥长度要足够长否那么难以抵御唯密文攻击，但密钥又不能过长，这不利于密钥的管理和影响加解密的速度；C由密钥确定的置换算法要足够复杂，足以抗击各种的攻击；d加密和解密运算简单，易于软件和硬件的快速实现；e一般无数据扩展或压缩f过失传播尽可能的小简述分组密码设计的准那么。a分组长度能够抵御选择明文攻击；b密钥长度能够抵御唯密文攻击；C轮函数F的设计准那么满足平安性、速度、灵活性，具有非线性、可逆性、雪崩效应；d子密钥的生成方法，子密钥的统计独立性和密钥更换的有效性。实现简单、速度满足

11、要求，种子密钥的所有比特对每个子密钥比特的影响大致相同，没有弱密钥或假设密钥容易避开，位独立、雪崩效应；e迭代的轮数，决定迭代轮数的准那么：是密码分析的难度大于简单穷举攻击的难度。简述DES算法中S盒的特点。S盒：具有良好的非线性；每一行包括所有的16种4位二进制；两个输入相差Ibit时,输出相差2bit；如果两个输入刚好在中间两个比特上不同，那么输出至少有两个比特不同；如果两个输入前两位不同而最后两位相同，那么输出一定不同；相差6bit的输入共有32对，在这32对中有不超过8对的输出相同。DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。简要说明原因。对明文m逐位取

12、补,记为m1密钥k逐位取补,记为k假设c=Ek(m),那么有c,=Ek(m,)0这种特性被称为算法上的互补性。在选择明文攻击下，可得c=Ek(m)(l),C2=Ek(m)根据互补性由(2)得，C2=Ek(m)(3),根据式，穷举搜索密钥k时，假设输出密文是c,那么加密密钥是所应用的密钥，假设输出密文是C2,根据(3)可知加密密钥是所应用的密钥的不；这样，利用一个密钥的加密尝试，能够检测两个密钥是否为真正的加密密钥，因此，DES的互补性会使DES在选择明文攻击下所需的工作量减半。为什么二重DES并不像人们想象的那样可提高密钥长度到112BIT,而相当57bit?请简要说明原因。二重DES指的是取

13、独立的两个密钥k和k2,加密：C=DESk2(DESkl(m)解密：m=DES,ki(DES,k2(C),那么DESkl(m)=DES%(C),可对m采取一切可能的kl加密并存储，在对C取一切可能的k2解密，并与存储的DESId(m)比拟，假设有相等的，那么kl和k2便可获得。由于中途相遇攻击，二重DES并不像人们想象那样可提高密钥长度到112bit,而相当于57bit0简述利用差分分析攻击DES算法的根本过程。差分分析是一种攻击迭代密码体制的选择明文攻击方法，与一般统计分析法的不同是，它不是直接分析密文或密钥和明文的统计相关性，二是分析一对给定明文的异或(称为差分)与对应密文对的异或之间的统

14、计相关性。差分分析的根本思想是在要攻击的迭代密码系统中找出某些高概率的明文差分和密文差分对来来推算密钥。利用此法攻击DES,需要用247个选择明文和247次加密运算，比穷举搜索的工作量大大减少。简述线性攻击的根本原理。这种方法试图通过大量的“明密文对”找出分组密码算法中与密钥有关的线性方程，然后试着得到大量的这类关系从而确定密钥。其根本思想是以最正确的线性函数逼近DES的非线性变换S和，这是一种一直明文攻击方法，可以在有248个一直明文的情况下破译DES。虽然获得明文比选择明文更容易，但线性分析作为一种攻击手段在实际上仍然不可行。简述AES算法的正变换矩阵比逆变换矩阵简单的原因。列混淆变换的矩

15、阵系数是基于在码字间有最大距离的线性码。列混淆变换的系数，是基于算法执行效率考虑的，而逆向列混淆变换中的系数并不是出于效率的考虑，加密被视为比解密更重要。简述AES的子密钥生成过程。AES首先将出师密钥输入到一个4*4矩阵中。这个4*4矩阵的每一列的4个字节组成一个字，矩阵4列的4个字依次命名为w0、wl、w2、w3,他们构成了一个以字为单位的数组w。接着，对W数组扩充40个新列，构成总共44列的扩展密钥数列。协力恶意如下的递归方式产生：(1)如果i不是4的倍数，那么第i列由如下等式确定：wi=wi-4+wi-1(2)如果i不是4的倍数，那么第i列由如下等式确定：wi=wi-4T(wi-l)T

16、由字循环、字节代换和轮常量异或三局部组成。Rconj=(RCj,0,0,0)RCm=OXOlRCrj=2*RCj-l简述DES与AES的相同之处和不同之处。相似：二者的轮函数都是由3层构成，非线性层、线型混合层、子密钥异或，只是顺序不同；AES的子密钥异或对应于DES中S盒之前的子密钥异或；AES的列混合运算的目的是让不同的字节相互影响，而DES中F函数的输出与左边一般数据相加也有类似的效果；AES的非线性运算时字节代换，对应于DES中唯一的非线性运算S盒；行位移运算保证了每一行的字节不仅仅影响其他行对应的字节，而且影响其它行所有的字节，这与DES中置换P相似。不同：AES的密钥长度(128,

17、192,256),而DES的密钥长度固定为56位；DES是面向比特的运算，AES是面向字节的运算；AES的加密运算和解密运算不一致，因而加密器不能同时用作解密器，DES那么无此限制。简述设计分组密码的工作模式应遵循的根本原那么。工作模式的运算应当简单；工作模式应但不会损害算法的平安性；工作模式应但不会明显地降低根本密码的效率；工作模式应易于实现。CHAP5有些书上有，就没有整理。简述序列密码算法和分组密码算法的不同分组密码是把明文分成相比照拟大的块，对于每一块使用相同的加密函数进行处理,因此分组密码食物记忆的。相反，序列密码处理的明文长度可以小到Ibit,而且序列密码是有记忆的，另外，分组密码

18、算法的实际关键在于加解密算法，使其尽可能复杂，而序列密码算法的实际关键在于密钥序列产生器，使之尽可能的不可预测。密钥序列生成器是序列密码算法的核心,请说出至少5点关于密钥序列生成器的根本要求种子密钥K的长度足够大，一般应在128位以上；密钥序列产生器KG生成的密钥序列ki具有极大周期；密钥序列ki具有均匀的n-元分布，挤在一个周期环上，某特定形式的n长比特串与其求反比特串，两者出现的频数大抵相当；利用统计方法由密钥序列国提取关于种子密钥K的信息在计算上不可行；雪崩效应；密钥序列ki是不可预测的，秘闻及相应的铭文的局部信息，不能确定整个密钥序列kiCHAP6MD5在MD4根底上做了哪些改良，其改

19、良目的是什么？MD4只有3轮，MD5增加到了4轮；MD5比MD4增加了一种逻辑运算；每一轮都是用了一个不同的加法常数TE；步函数做了改良，以加快“雪崩效应”；改变了第2轮盒第3轮中访问消息子分组的顺序，见笑了形式的相似度，加大了不相似程度；金丝优化了每轮的循环座椅位移量，以实现更快的“雪崩效应”。简述利用生日攻击方法攻击HASH函数的过程发送者A准备通过在消息X后面附加A的签名SignSka(hx)代替直接对消息X进行签名，其中H(x)是m位；敌手对消息X差生2八m/2个变形的消息，再拟定一个准备替换消息X的假消息x,产生x的m2个变形消息，计算所有这些消息的散列值；比拟这两个散列函数值集合，

20、以便发现具有相同散列值(匹配)的消息。根据生日北仑，”两个相交集合”问题成功的概率大于1/2.如果没发现，那么在产生其他一批有效消息和假消息，直到出现一个匹配为止；敌手将X提交给A请求签名，然后用找到的匹配假消息/代替消息X,后面仍然附加签名SignSka(hx)送给接收方。CHAP7与RSA密码体制和ELGAMAL体制相比，简述EeC密码体制的特点。椭圆曲线密码体质的平安性不育RSA和ElGama1,后两者数学背景狭窄。椭圆曲线为公约密码体制提供一类新型机制；椭圆曲线资源丰富，在同一个有限域上存在着大量不同的椭圆曲线；在同等平安水平上，椭圆曲线密码体质的密钥长度与R、E相比小得多，计算量小，

21、处理速度快，存储空间占用小，传输带宽要求低，在移动通信、无线设备上的应用前景好；平安性性高。Chapter8简述数字签名的特点。（1）可信性：签名使文件的接收者相信签名者是慎重的在文件上签名的；（2）不可重用性：签名不可重用，既统一消息在不同时刻的签名是不同的；（3）不可改变性：在文件签名后，文件不能改变（4）不可伪造性：签名能够证明是签名者而不是其他人在文件上签名，任何人都不能伪造签名；（5）不可否认性：在签名者否认自己的签名时，签名接收者可以请求第三方进行仲裁2为什么对称密码体制不能实现消息的不可否认性？因为通信双方拥有同样的密钥，所以接收方可以否认接收到的消息，发送方也可以否认发送过某消

22、息，既对称密码体制很难解决签别认证和不可否认性的问题。3在数字签名算法DSA中，如果随机数K被泄露，将会发生什么问题？答：DSA中，参数k泄露后果：如果在DSA签名中使用的k值被泄露，因为s三k-l（H（m）+r）modq,那么除X外其余参数均为，上式由二元一次不定同余方程变为X的一元一次同余方程，私钥X即可求出，所以攻击者可以由此伪造任意消息的签名。随机数k重复使用，会发生什么问题？（不知道）4计算不考5ELGAMAL、SeHNORR、DSA这3种签名方案的联系与区别。它们都是特殊的签名技术。日Gamdl签名是多重数字签名，多重签名就是多个用户对同一个消息进行数字签名和认证。SChrorr签

23、名是群签名，在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，而且可以只用单个群公钥来验证。DSA是盲签名，盲签名允许消息者先将消息盲化，而后让签名对盲化的消息进行签名，最后消息拥有者对签字除去盲因子，得到签名者关于原消息的签名。6、群签名的匿名性和盲签名的匿名性的差异和实际意义。群签名的匿名性是指签名的接收者能够验证签名是某一群的有效签名，但不能确定产生签名者是群中的哪个成员。盲签名的匿名性是指签名者对这个消息签了名，如果把消息签名给签名者看，签名者也确信这个签名是有效的，这个消息签名具有数字签名的所有性质，但

24、签名者无法知道所签消息的具体内容。盲签名的匿名性主要应用于电子商务中，诸如电子现金的使用和电子投票等有匿名性要求的领域。在公共资源的管理，重要军事情报的签发，重要领导人的选举，电子商务重要新闻的发布,金融合同的签署等事务中，群签名都可以发挥重要作用。比方群签名在电子现金系统中可以有下面的应用：可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统，每一个银行都可以平安的发行电子货币。这些银行形成一个群体受中央银行的控制，中央银行担当了群管理员的角色。7多重签名算法的意义（比照多人利用普通数字签名分别签名后合成）多重签名

25、就是多个用户对同一个消息进行数字签名和认证。它并不是单个签名的简单累加，不管参与多得签名的人数多少，多重数字签名长度均与单个签名长度一致，对多重签名进行难证只需要验证这个最终形成的多重数字签名即可。Chapter9简述密码协议的平安特性机密性：保护协议信息的保密性。验证性：中间的验证说明每个参与者验证信息的有效性，最终的验证说明任何人都能验证信息的正确性和最终结果。认证性：接受信息者能够确信所接受的信息确实是发送者发送的。完整性：保证协议中信息是没有被替换或被修改。巩固性：“合法”的信息应该被接受，而“不法”的信息应该被拒绝。公平性：协议应被设计成在协议执行的任何阶段所有参与者都处于同一“位置

26、匿名性：在某种情况下，参与者需要对交互的某些信息或身份保持匿名性。零知识为什么说分割和选择协议是一个公平的协议？A为了自己的利益在第一步中要公平分割，否那么第二步中B先于他的的选择将对其不利。简述零知识证明的根本理论并举例。零知识证明是指P试图使V相信某个论断是正确的，但却不向V提供任何有用的信息，或者说在P论证的过程中V得不到任何有用的信息。课件上有个身份确定的协议，有点复杂。利用所学的密码知识设计一个比特承诺方案。基于单向函数：前提：承诺者A和验证者B共同选定一个单向函数H,如HaSh函数1.承诺者A生成两个随机数rl和r2,计算单向函数值h=H(rl,r2,M),并将结果h和其中一个

27、随机数，如rl发送给验证者B。2.当需要承诺者A公开承诺时，她把另一个随机数，如r2一起发送给验证者Bo验证者B计算的值h,与第(1)步收到的值做比拟验证消息M的有效性。1.简述不经意传送的根本理论并举例简述平安多方计算的根本理论并举例平安多方计算是一种分布式协议，在这个协议中，n个成员p1,p2,Pn分别持有秘密的输入Xl,x2,.,xn,试图计算函数值(yl,y2,，yn)=f(xl,x2,xn),式中f是给定的函数。其中平安的含义是指即要保证函数值的正确性，又不能暴露任何有关各自秘密输入的信息。平均薪水问题：百万富翁问题：简述理想的电子现金方案应满足的标准不可伪造性：与现实生活流通货币相

28、同，电子现金需要有防伪功能。防多重花费：数字化形式的电子货币是容易被拷贝，要防止同一货币的屡次花费。匿名性：包括不可跟踪性和不可联系性。不可跟踪性是指银行和商店合谋都不能跟踪用户的消费情况。不可联系性是指同一帐户提取的电子现金是不可联系的。离线性：付款时商店不需要与银行交互。可分性：一定数额的电子货币屡次花费，其花费总量小于电子货币的面值即可。可转移性：客户的电子货币可以转借其它人使用。公平性(匿名可撤销性)：完全匿名会导致网络犯罪的发生，因此在特殊情况下，可以撤销匿名恢复消费者的身份或跟踪电子货币的使用情况。简述一次公正的投票选举应满足的平安特性准确性：任何无效的选票，系统都不予统计；对选票

29、的更改、复制或删除，系统都能够检测到并予以处理。完整性：接受任何合法投票人的投票，所有有效的选票都应该被正确统计。唯一性：只有合法的投票者才能进行投票且仅能投一次。公正性：在选举过程中任何单位不能泄露中间结果，不能对公众的投票意向产生影响，以致影响最终的投票结果。匿名性：所有的选票都是保密的，任何人都不能将选票和投票人对应起来以确定某个投票人所投选票的具体内容。可验证性：任何投票人都可以检查自己的投票是否被正确统计，以及其他任何关心投票结果的人都可以验证统计结果的正确性。简述一个公理想的电子拍卖系统需要满足的平安特性匿名性：标价不能泄露投标者的身份。可跟踪性：能追踪最后获胜的投标者。不可冒充性

30、任何投标者不能被冒充。不可伪造性：任何人不能伪造投标者的标价。不可否认性：获胜者不能否认自己投的获胜标价。公平性：合法的投标者在平等的方式参与投标活动。简述电子货币、电子投票、电子拍卖这3种协议中的匿名性分别指什么？电子货币：包括不可跟踪性和不可联系性。不可跟踪性是指银行和商店合谋都不能跟踪用户的消费情况。不可联系性是指同一帐户提取的电子现金是不可联系的。电子投票：所有的选票都是保密的，任何人都不能将选票和投票人对应起来以确定某个投票人所投选票的具体内容。电子拍卖：标价不能泄露投标者的身份,Chap10密钥分发与密钥协商的相同和差异密钥分发：密钥分配就是一种机制，通过这种机制，通信双方中的一

31、方或密钥分配中心选取一个秘密密钥，然后将其传送给通信双方中的另一方。密钥分配技术是在不让其他人（除密钥分配中心）看到密钥的情况下将一个密钥传递给希望交换数据的双方的方法。密钥协商是保密通信双方（或更多方）通过公开信道的通信来共同形成秘密密钥的过程。一个密钥协商方案中，密钥的值是某个函数值，其输入量由两个成员（或更多方）提供。密钥协商的结果是：参与协商的双方（或更多方）都将得到相同的密钥，同时，所得到的密钥对于其他任何方都是不可知的。简述密钥管理要遵循的根本原那么明确密钥管理的策略和机制：策略是密钥管理系统的高级指导，而机制是实现和执行策略的技术机构和方法。全面平安原那么：指必须在密钥的产生、存

32、储、分发、装入、使用、备份、更换和销毁等全过程中对密钥采取妥善的平安管理。最小权利原那么：指只分配给用户进行某一事务处理所需的最小的密钥集合。责任别离原那么：指一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。密钥分级原那么：指对于一个大的系统，所需要的密钥的种类和数量都很多，根据密钥的职责和重要性,把密钥划分为几个级别。密钥更换原那么：指密钥必须按时更换。否那么，即使采用很强的密码算法，只要攻击者截获足够多的密文，密钥被破译的可能性就非常大。密钥应有足够的长度：密钥体制不同，密钥管理也不相同：由于传统密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理方面有很大的不同。简述

33、公钥证书能实现用户公钥的真实性公钥证书是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心CA对该证书的签名。通过签名保障了证书的合法性和有效性。证书包含的持有者公钥和相关信息的真实性和完整性也是通过CA的签名来保障的。这使得证书发布依赖于对证书本身的信任，也就是说证书提供了根本的信任机制。证书（和相关的私钥）可以提供诸如身份认证、完整性、机密性和不可否认性等平安效劳。证书中的公钥可用于加密数据或验证对应私钥的签名。简述中间人攻击的过程Diffie-Hellman密钥交换协议不包含通信双方的身份认证过程，所以，处于通信双方A和B通信中间的攻击者能够

34、截在并替换他们之间的密钥协商交互的消息，从而监听到他们的道信内容，这种攻击被称为中间人攻击。1 .利用密钥托管技术实现通信内容监听的过程密钥托管也称为托管加密，其目的是保证对个人没有绝对的隐私和绝对不可跟踪的匿名性，即在强加密中结合对突发事件的解密能力。其实现手段是把已加密的数据和数据恢复密钥联系起来，数据恢复密钥不必是直接解密的密钥，但由它可得解密密钥。网络平安协议：1.SET中的数字信封概念数字信封包含被加密的内容和被加密的用于加密该内容的密钥。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。2 .双重数字签名的概念双重数字签名就是在有的场合，发送者需要寄出两个相关信息给接收者，对这两组相关信息、，接收者只能解读其中一组，另一组只能转送给第三方接收者，不能翻开看其内容。这时发送者就需分别加密两组密文，做两组数字签名，故称双重数字签名。应用：持卡人不希望商家知道自己的银行支付帐号等有关信息；同时也不希望银行方面知道具体的购物内容，只需按金额贷记或借记就行了。