第十六讲 对称密码密钥管理 武汉大学 密码学

武汉大学经济与管理学院本科生专业选择实施办法(修订)

武大经管函〔2013〕36号 武汉大学经济与管理学院本科生专业 选择实施办法（修订） 本科生专业选择是适应学校大类招收本科生政策和学生系统学习专业知识的需要而进行的一项工作。为了做好学院本科生专业选择工作，特制定本办法。 一、指导思想 本科生按大类招生的政策体现了以学生的全面发展为最终目标，以培养宽口径、厚基础、高素质、强能力，具有“创造、创新、创业”精神的复合型高级经济和管理人才为具体目标的宗旨。按照“打通”培养和“分段”培养相结合的方式，学生进校后前两年，以通识教育课和专业基础课学习为主，学院开设统一的专业基础课（学科平台课程），以为学生更好地学习专业课程和未来的发展奠定宽广而坚实的基础。 对于按经济与管理大类招收的本科生，在第一学期新生教育和军训期间，学院统一组织专业宣讲会，在此基础上，学生依据自己的兴趣、专长及个人发展目标等选择经济学类、工商管理类或管理科学与工程类三个学科大类中的一个学科类别开始本科阶段前两年的通识课

程和专业基础课程学习；在第四学期，对所在学科大类各专业具有一定程度了解的基础上，学生再选择具体的专业（方向）继续后两年专业课的学习。对于按经济类、工商管理类和管理科学与工程类招收的本科生，在第四学期，学生对经济学科与管理学科各专业具有一定了解的基础上，依据自己的专长、职业发展目标及社会需要等，选择具体的专业继续后两年专业课的学习。 二、基本原则 （一）公开、公平、公正的原则。学院本科生的专业选择工作以公开、公平、公正为总的指导原则。 （二）学生自愿与专业规模适度平衡相结合的原则。学生根据自己的意愿，自主提出学科大类和专业选择申请；学院各系依据优化本科生培养质量的原则，提出各专业可容纳学生的适度规模区间；学院根据总体办学需要适当平衡各学科大类和可选专业学生人数。 （三）慎重选择与合理引导相结合的原则。学生应该综合考虑自己的兴趣、专长及发展目标等，慎重选择；学院和各系组织专业选择宣讲会，解答学生在专业选择中的疑问和困惑，给学生专业选择提供指导。 三、专业选择的范围 （一）按经济与管理大类招收的本科生 1、第一次（学科大类）选择 按经济与管理类招收的本科生在第一学期军训期间，可选择经济学类、工商管理类或管理科学与工程类三个学科大类中的一个学科类

非对称密钥加密

<2> 非对称密钥加密又叫作公开密钥加密算法。在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于对机密性信息的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的用户掌握,公开密钥可广泛发布,但它只对应于生成该密钥的用户。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，数据通信的双方可以安全的确认对方的身份和公开密钥。非对称密钥加密算法主要有RSA、PGP等。 ----数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。 ----对称型加密使用单个密钥对数据进行加密或解密，其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难，使用成本较高，保安性能也不易保证。这类算法的代表是在计算机专网系统中广泛使用的DES（Digital Encryption Standard）算法。 ----不对称型加密算法也称公用密钥算法，其特点是有二个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有两个密钥，它特别适用于分布式系统中的数据加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的收信方妥善保管。 ----不对称加密的另一用法称为“数字签名（Digital signature）”，即数据源使用其密钥对数据的校验和（Check Sum）或其他与数据内容有关的变量进行加密，而数据接收方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA算法（Digital Signature Algorithm）。不对称加密法在分布式系统中应用时需注意的问题是如何管理和确认公用密钥的合法性。 2、对称性加密和非对称性加密 根据密钥技术的不同，可分为对称加密和非对称加密两种方法；对称加密是指用单一的密钥对明文进行加密，同时必须用该密钥对密文进行解密，加密和解密双方必须知道该密钥。非对称加密技术又称公共密钥技术，密钥成对存在，分别称为私有密钥（private key）和公共密钥（public key）；在加密过程采用公共密钥，在解密过程采用私有密钥。 由此可以看出，非对称性加密技术使密钥更加安全，一般用于对密钥进行管理；但是非对称加密技术速度很慢，在数据传输过程中的加密一般采用对称加密算法。 对于VPN网关产品来说，因为非对称加密算法太慢，所以一般采用对称加密算法进行数据传输加密。 3、数据加密强度和加密算法

密码学对称加密算法

对称加密算法 一、网络安全 1.网络安全 (1) 网络的安全问题：有以下四个方面 A. 端－端的安全问题，主要指用户(包括代理)之间的加密、鉴别和数据完整性维护。 B. 端系统的安全问题，主要涉及防火墙技术 C. 安全服务质量问题，主要指如何保护合法用户的带宽，防止用户非法占用带宽。 D. 安全的网络基础设施，主要涉及路由器、DNS服务器，以及网络控制信息和管理信息的安全问题。 (2)网络的安全服务：有以下五个方面 A．身份认证：这是考虑到在网络的应用环境下，验证身份的双方一般是通过网络而非直接交互，所以传统的验证手段如根据对方的指纹等方法就无法应用。同时大量的黑客随时都可能尝试向网络渗透，截获合法用户的口令并冒充顶替，以合法身份入网。所以应该提供一种安全可靠的身份认证的手段。 B.授权控制：授权控制是控制不同用户对信息资源的访问权限。授权控制是以身份认证为基础的。通过给不同用户的提供严格的不同层次和不同程度的权限，同时结合可靠的身份认机制，可以从很大程度上减少非法入侵事件发生的机会。 C.数据加密：数据加密技术顾名思义。在互联网上应用加密技术来保证信息交换的可靠性已经的到了人们普遍的认可，已经进入了应用阶段。目前的加密技术主要有两大类：一类是基于对称密钥加密的算法，另一类是基于非对称密钥加密的算法。它们都已经达到了一个很高的强度，同时加密算法在理论上也已经相当的成熟，形成了一门独立的学科。而从应用方式上，一般分成软件加密和硬件加密。前者成本低而且实用灵活，更换也方便；而后者加密效率高，本身安全性高。在应用中，可以根据不同的需要来进行选择。 D.数据完整性：数据完整性是指通过网上传输的数据应该防止被修改、删除、插入、替换或重发，以保证合法用户接收和使用该数据的真实性。 E.防止否认：在网上传输数据时，网络应提供两种防止否认的机制：一是防止发送方否认自己发送过的信息，而谎称对方收到的信息是别人冒名或篡改过的；二是防止接收方否认自己收到过信息。利用非对称加密技术可以很好的实现第一个否认机制。 二、加密技术 (1) 加密技术的产生和发展 A. 古代，目前记录的比较早的是一个在公元前2世纪，由一个希腊人提出来的，26个字母放在一个5×5的表格里，这样所有的源文都可以行列号来表示。 B. 近代，在第二次世界大战里，密码机(如紫罗兰)得到了比较广泛的已经技术，同时破译密码的技术也得到了发展，出现了一次性密码技术。同时密码技术也促进了计算机的发展。 C. 现代，由于计算机和计算机网络的出现，对密码技术提出了更高的需求。密码学的论文和会议不断的增加，以密码技术为主的商业公司开始出现，密码算法层出不穷，并开始走向国际标准化的道路，出现了DES，AES等国家(美国的)标准。同时各个国家和政府对密码技术也越来越重视，都加密技术的出口和进口都作了相当严格的规定。 (2) 加密技术的分类 A．对称加密技术 a. 描述 对称算法（symmetric algorithm），有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的。所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性

非对称密码体制的认证与对称密码体制的加密

非对称密码体制的认证和对称密码体制的加密 仵惠婷 22620139407 摘要：本文主要介绍在安全网络通信过程中：用非对称密码体制即公钥密码来进行通信双方的身份认证，以确保发送方是真的发送方，接收方是真的接收方；用对称密码体制对通信双方交互的通信数据进行加密的安全网络通信方案。非对称密码体制方案较对称密码体制方案处理速度慢，因此，通常把非对称密钥与对称密钥技术结合起来实现最佳性能。即用非对称密钥技术在通信双方之间传送会话密钥，而用会话密钥来对实际传输的数据加密解密。另外，非对称加密也用来对对称密钥进行加密。 关键词：非对称密码体制；认证；对称密码体制；加密； 1.引言 在要求安全的网络环境下通信双方首先要确认对方的身份是否属实，以防止伪造身份的恶意程序向正常服务发起服务请求，以防止恶意程序截获交付给正常客户程序的正常服务。然后要在整个通信过程中对通信双方交互的通信数据进行加密，以防止即使数据被泄露或者截获也不易被恶意程序篡改或伪造等。在现有密码技术条件下，应用非对称密码体制对通信双方进行身份认证，应用对称密码体制对通信数据进行加密的方案可谓设计精妙。 2.非对称密码体制的认证 非对称密码体制可以对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 首先要介绍的是证书和CA。其中证书是将公钥和公钥主人名字放在一起被CA权威机构的私钥签名，所以大家都认可这个证书，而且知道了公钥的主人。而CA就是这个权威机构，也拥有一个证书，也有私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书，用以验证它所签发的证书。如果一个用户想鉴别另一

现代密码学 学习心得

混合离散对数及安全认证 摘要：近二十年来，电子认证成为一个重要的研究领域。其第一个应用就是对数字文档进行数字签名，其后Chaum希望利用银行认证和用户的匿名性这一性质产生电子货币，于是他提出盲签名的概念。 对于所有的这些问题以及其他的在线认证，零知识证明理论成为一个非常强有力的工具。虽然其具有很高的安全性，却导致高负荷运算。最近发现信息不可分辨性是一个可以兼顾安全和效率的性质。 本文研究混合系数的离散对数问题，也即信息不可识别性。我们提供一种新的认证，这种认证比因式分解有更好的安全性，而且从证明者角度看来有更高的效率。我们也降低了对Schnorr方案变形的实际安全参数的Girault的证明的花销。最后，基于信息不可识别性，我们得到一个安全性与因式分解相同的盲签名。 1．概述 在密码学中，可证明为安全的方案是一直以来都在追求的一个重要目标。然而，效率一直就是一个难以实现的属性。即使在现在对于认证已经进行了广泛的研究，还是很少有方案能兼顾效率和安全性。其原因就是零知识协议的广泛应用。 身份识别：关于识别方案的第一篇理论性的论文就是关于零知识的，零知识理论使得不用泄漏关于消息的任何信息，就可以证明自己知道这个消息。然而这样一种能够抵抗主动攻击的属性，通常需要许多次迭代来得到较高的安全性，从而使得协议或者在计算方面，或者在通信量方面或者在两个方面效率都十分低下。最近，poupard和stern提出了一个比较高效的方案，其安全性等价于离散对数问题。然而，其约减的代价太高，使得其不适用于现实中的问题。 几年以前，fiege和shamir就定义了比零知识更弱的属性，即“信息隐藏”和“信息不可分辨”属性，它们对于安全的识别协议来说已经够用了。说它们比零知识更弱是指它们可能会泄漏秘密消息的某些信息，但是还不足以找到消息。具体一点来说，对于“信息隐藏”属性，如果一个攻击者能够通过一个一次主动攻击发现秘密消息，她不是通过与证明者的交互来发现它的。而对于“信息不可分辨”属性，则意味着在攻击者方面看来，证据所用的私钥是不受约束的。也就是说有许多的私钥对应于一个公钥，证据仅仅传递了有这样一个私钥被使用了这样一个信息，但是用的是哪个私钥，并没有在证据传递的信息中出现。下面，我们集中考虑后一种属性，它能够提供一种三次传递识别方案并且对抗主动攻击。Okamoto 描述了一些schnorr和guillou-quisquater识别方案的变种，是基于RSA假设和离散对数子群中的素数阶的。 随机oracle模型：最近几年，随机oracle模型极大的推动了研究的发展，它能够用来证明高效方案的安全性，为设计者提供了一个有价值的工具。这个模型中理想化了一些具体的密码学模型，例如哈希函数被假设为真正的随机函数，有助于给某些加密方案和数字签名等提供安全性的证据。尽管在最近的报告中对于随机oracle模型采取了谨慎的态度，但是它仍然被普遍认为非常的有效被广泛的应用着。例如，在这个模型中被证明安全的OAPE加密

武汉大学计算机学院04级《密码学》试题

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 二、回答问题（10分） ①在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？ ②简述公钥证书的作用？ 三、密码比较，说明两者的特点和优缺点。（10分） 对DES和AES进行比较，说明两者的特点和优缺点。 四、设A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]T，利用反对数表查表计算AES中的列混淆，求出B。（10分） 五、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。（15分） 六、考虑RSA密码体制：（15分） 1.取e=3有何优缺点？取d=3安全吗？为什么？ 2.设n=35，已截获发给某用户的密文C＝10，并查到该用户的公钥e=5，求出明文M。

七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。（15分） 八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分） 设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks ，f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下： 1.A产生一个随机数RN，并用Ks对其进行加密：C＝E（RN，Ks），并发C给B。同时A对RN进 行f变换，得到f(RN)。 2.B收到C后，解密得到RN＝D（C，Ks）。B也对RN进行f变换，得到f（RN），并将其加密成 C’＝E（f（RN），Ks），然后发C’给A 。 3.A对收到的C’解密得到f（RN），并将其与自己在第①步得到的f（RN）比较。若两者相等，则A 认为B是自己的意定通信站点。否则A认为B不是自己的意定通信站点。 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为

密码学试题

密码学试题 选择题 1、如果发送方用私钥加密消息，则可以实现() A、保密性 B、保密与鉴别 C、保密而非鉴别 D、鉴别 2、在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是() A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 3、以下关于加密说法，不正确的是() A、加密包括对称加密和非对称加密两种 B、信息隐蔽是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D、密钥的位数越多，信息的安全性就越高 4、以下关于混合加密方式说法不正确的是:() A、采用公开密钥体制进行通信过程中的加解密处理 B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速

度快的双重优点 5、两个不同的消息摘要具有相同的值时，称为() A、攻击 B、冲突 C、散列 D、都不是 6、()用于验证消息完整性。 A、消息摘要 B、加密算法 C、数字信封 D、都不是 7、HASH函数可应用于()。 A、数字签名 B、生成程序或文档的“数字指纹” C、安全存储口令 D、数据的抗抵赖性 8、数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行: A、加密和验证签名 B、解密和签名 C、加密 D、解密 9、数字签名为保证其不可更改性，双方约定使用() A、HASH算法 B、RSA算法 C、CAP算法 D、ACR算法

10、1是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的 方式 A、数字认证 B、数字证书 C、电子证书 D、电子认证 11、以下关于CA认证中心说法正确的是 A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 12、关于CA 和数字证书的关系，以下说法不正确的是 A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 13、以下关于数字签名说法正确的是 A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输，即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题 14、密钥交换问题的最终解决方案是使用 A、身份证

现代密码学课后题答案

《现代密码学习题》答案 第一章 判断题 ×√√√√×√√ 选择题 1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 填空题： 5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 判断题： ×√√√ 选择题： 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码

武汉大学经济学考研复试各科分数线汇总

武汉大学经济学考研复试各科分数线 汇总 生活中每个人都有自己的主见和意识，没有人总会依照别人的想法去做事，一个人的生存也不是为了只满足于他人，这就需要对他人有一个理解和过度，尽量减少对他人的挑剔，多给一点理解和宽容。凯程武汉大学经济学老师给大家详细讲解。凯程就是王牌的经济学考研机构！ 一、武汉大学经济学复试分数线是多少？ 2015年武汉大学理论经济学专业复试分数线是360分，英语和政治不低于60分，数学和专业课不低于90分；应用经济学专业复试分数线是390分，英语和政治不低于60分，数学和专业课不低于100分。 复试内容： （1）外语听力口语测试 （2）以专业课笔试、综合面试等形式对考生的学科背景、基本素质、操作技能、思维能力、创新能力等进行考察。 考研复试面试不用担心，凯程考研有系统的专业课内容培训，日常问题培训，还要进行三次以上的模拟面试，还有对应的复试面试题库，你提前准备好里面的问题答案，确保你能够在面试上游刃有余，很多老师问题都是我们在模拟面试准备过的。 二、武汉大学经济学考研参考书是什么？ 武汉大学经济学考研参考书很多人都不清楚，凯程经济学老师推荐以下参考书： 《经济学原理（微观经济学分册）》，曼昆，北京大学出版社 《经济学原理（宏观经济学分册）》，曼昆，北京大学出版社 《政治经济学》逢锦聚等高等教育出版社2007年版 《政治经济学教程》宋涛中国人民大学出版社 《政治经济学概论》，王元璋，武汉大学出版社 《西方经济学（微观部分）》，高鸿业，中国人民大学出版社 《西方经济学（宏观部分）》，高鸿业，中国人民大学出版社 以上参考书比较多，实际复习的时候，请按照凯程老师指导的重点进行复习，有些内容是不考的，帮助你减轻复习压力，提高复习效率。 三、武汉大学经济学辅导班有哪些？ 对于武汉大学经济学考研辅导班，业内最有名气的就是凯程。很多辅导班说自己辅导武汉大学经济学，您直接问一句，武汉大学经济学参考书有哪些，大多数机构瞬间就傻眼了，或者推脱说我们有专门的专业课老师给学生推荐参考书，为什么当场答不上来，因为他们根本就没有辅导过武汉大学经济学考研，更谈不上有武汉大学经济学考研的考研辅导资料，有考上武汉大学经济学的学生了。在业内，凯程的武汉大学经济学考研非常权威，基本上考武汉大学经济学考研的同学们都了解凯程。凯程有系统的《武汉大学经济学讲义》《武汉大学经济学题库》《武汉大学经济学凯程一本通》，也有系统的考研辅导班，及对武汉大学经济学深入的理解，在武汉大学有深厚的人脉及时的考研信息。不妨同学们实地考察一下。并且，在凯程网站有成功学员的经验视频，其他机构一个都没有。 四、武汉大学经济学专业培养方向介绍 2015年武汉大学经济学考研学费总额2.4万元，学制三年。

现代密码学教程课后部分答案考试比用

第一章 1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息及信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对（C）算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。 A置换密码B单表代换密码C多表代换密码D序列密码 5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为这些密码体制属于传统密码学范畴。 6、传统密码体制主要有两种，分别是指置换密码和代换密码。 7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码。 8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。 9、一个有6个转轮密码机是一个周期长度为26 的6次方的多表代替密码机械装置。 第四章 1、在（ C ）年，美国国家标准局把IBM的Tuchman-Meyer方案确定数据加密标准，即DES。 A、1949 B、1972 C、1977 D、2001 2、密码学历史上第一个广泛应用于商用数据保密的密码算法是（B ）。 A、AES B、DES C、IDEA D、RC6 3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（B ）。 A、2 B、4 C、8 D、16

武汉大学培养方案 保险专业

经济与管理学院保险专业本科人才培养方案 一、专业代码、名称 专业代码：020107W 专业名称：保险（Insurance） 二、专业培养目标 本专业培养通晓经济学、金融学等理论知识，能力强、素质高、具有扎实的保险理论功底与基本的实务技能，能在各种保险机构从事经营管理和在大型企业中从事风险管理的高级专门人才。 三、专业特色和培养要求 本专业的学生以经济学、金融学、数学和法学理论为基础，通过理论与实务相结合的方法学习保险理论与实务技能。业务实习在本专业培养过程中占有重要地位。 毕业生应获得以下方面的知识和能力： 1、掌握保险学的基本理论、基本知识； 2、通晓中外保险理论与实务； 3、熟悉国家有关保险的政策、方针和法规； 4、具有从事风险管理、保险经营实务与保险经营管理的能力； 5、掌握文献检索、资料查询的基本方法，具有一定的科学研究能力和实际工作能力。 四、学制和学分要求 学制：四年。 学分要求：学生在校期间应修满140 学分，其中，必修课76 学分，毕业论文和专业实习8学分，选修课56学分（含通识教育12 学分）。 五、学位授予 符合条件者，授予经济学学士学位。 六、专业主干（核心）课程 政治经济学、微观经济学、宏观经济学、会计学、统计学、计量经济学、财政学、货币银行学、保险学、保险经济学、财产与责任保险、人寿与健康保险、再保险、保险企业管理学、风险管理、社会保险、保险法与案例分析、员工福利计划、保险信息管理系统、社会保障总论等。 七、双语教学（中英文）课程 寿险精算（Survival Model） 八、主要实验和实践性教学 教学实习是课程体系中不可分割的一部分。本专业在第二、三学年暑期和第八学期安排学生参加社会实践和实习，共约18—22周时间。学生还可在其他时间以一定方式参加教学实践和实习。 九、毕业生条件及其它必要的说明 学生在规定的时间内修满规定的学分、完成所有的教学与实践环节、成绩合格、毕业论文达到合格要求，遵纪守法，英语通过全国大学英语考试（CET）四级（其他外语语种参照执行），将准予毕业。其他毕业要求参照学校和经济与管理学院的相关规定。

密码学及其研究现状(2014年)

密码学及其研究现状(2014年) {摘要}： 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。{关键词}：密码技术安全网络密匙管理 密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密 码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中 担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这 些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早 期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据 等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的 应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信 息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府 现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它 们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照 规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多 个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码 组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作 为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单 独使用，也可混合使用，以编制出各种复杂度很高的实用密码。 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、 Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公

武汉大学的优势学科和高分专业

【江苏高考志愿讲堂2020--走近985】 武汉大学的优势学科和高分专业 武汉大学一直受江苏省考生的青睐，悠久的办学历史，优美的校园环境，丰厚的人文积淀，都吸引着众多高分考生，所以在江苏省，武汉大学的分数和实力实至名归。 国家重点一级学科 理论经济学、生物学、水利工程、测絵科学与技术、图书馆情报与档案管理 国家重点二级学科 马克思主义哲学、中国哲学、金融学、环境资源保护法学、国际法学、马克思主义基本原理、中国现当代文学、中国古代史、世界史、基础数学、凝聚态物理、无线电物理、分析化学、地图学与地理信息系统、计算机软件与理论、口腔基础医学、社会保障。 国家重点（培育）学科：宪法学与行政法学、思想政治教育、中国古代文学、法语语言文学、空间物理学、内科学（心血管病） 双一流建设学科 理论经济学、法学、马克思主义理论、化学、地球物理学、生物学、测绘科学与技术、矿业工程、口腔医学、图书情报与档案管理

武汉大学投放江苏省的计划人数较多，专业门类齐全，所有的优势学科都有，这也是吸引江苏省考生的原因吧。 文史类（斜体加粗为优势学科，下同） 人文科学试验班-弘毅学堂 包括：汉语言文学、哲学、历史学 哲学类 包括：哲学、宗教学 历史学类 包括：历史学、世界史、考古学 文理兼收类 社会科学试验班 包括：图书馆学、档案学、编辑出版学、信息管理与信息系统、电子商务 经济学类 包括：经济学、金融工程、国际经济与贸易、财政学、金融学、保险学 金融学类-弘毅学堂数理经济与数理金融试验班 包括：金融学、经济学 新闻传播学类 包括：新闻学、广播电视学、广告学、传播学

理工类 工科试验班--动力与机械类 包括：机械设计制造及其自动化、材料成型及控制工程、金属材料工程、能源与动力工程、能源化学工程、核工程与核技术 工科试验班--弘毅学堂 包括：计算机科学与技术、机械类(先进制造)、土木类(国际工程) 理科试验班--弘毅学堂 包括：数学与应用数学、物理学、化学、生物科学 理科试验班--资源与环境类 包括：地理科学、人文地理与城乡规划、地理信息科学、环境工程、环境科学、土地资源管理 数学类 包括：数学与应用数学、信息与计算科学、统计学

(完整版)密码学期末考试复习

填空题 1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。 1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。在密码学中，信息的机密性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是保密系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。 13、根据密码算法加解密时使用替换表多少的不同，替代密码又可分为单表替代密码和多

现代密码学小论文

目录 现代密码学的认识与应用 (1) 一、密码学的发展历程 (1) 二、应用场景 (1) 2.1 Hash函数 (1) 2.2应用场景分析 (2) 2.2.1 Base64 (2) 2.2.2 加“盐” (2) 2.2.3 MD5加密 (2) 2.3参照改进 (3) 2.3.1 MD5+“盐” (3) 2.3.2 MD5+HMAC (3) 2.3.3 MD5 +HMAC+“盐” (3) 三、总结 (4)

现代密码学的认识与应用 一、密码学的发展历程 密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们的通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些（密码）象形文字相互传达信息。接着由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。 事实上，密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛的用于军事情报部门的决策。 20世纪60年代计算机与通信系统的迅猛发展，促使人们开始考虑如何通过计算机和通信网络安全地完成各项事务，从而使得密码技术开始广泛应用于民间，也进一步促进了密码技术的迅猛发展。 二、应用场景 2.1 Hash函数 Hash函数(也称杂凑函数、散列函数)就是把任意长的输入消息串变化成固定长度的输出“0”、“1”串的函数，输出“0”、“1”串被称为该消息的Hash值(或杂凑值)。一个比较安全的Hash函数应该至少满足以下几个条件: ●输出串长度至少为128比特，以抵抗攻击。对每一个给定的输入，计算 Hash值很容易(Hash算法的运行效率通常都很高)。 ●对给定的Hash函数，已知Hash值，得到相应的输入消息串(求逆)是计 算上不可行的。 ●对给定的Hash函数和一个随机选择的消息，找到另一个与该消息不同的 消息使得它们Hash值相同(第二原像攻击)是计算上不可行的。 ●对给定的Hash函数,找到两个不同的输入消息串使得它们的Hash值相同 (即碰撞攻击)实际计算上是不可行的Hash函数主要用于消息认证算法 构造、口令保护、比特承诺协议、随机数生成和数字签名算法中。 Hash函数算法有很多，最著名的主要有MD系列和SHA系列，一直以来，对于这些算法的安全性分析结果没有很大突破，这给了人们足够的信心相信它们是足够安全的，并被广泛应用于网络通信协议当中。

武大信息安全密码学带答案

密码学 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M ＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 二、回答问题（10分） ①在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？ ②简述公钥证书的作用？ 三、密码比较，说明两者的特点和优缺点。（10分） 对DES和AES进行比较，说明两者的特点和优缺点。 四、设A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]T，利用反对数表查表计算AES中的列混淆，求出B。（10分） 五、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。（15分） 六、考虑RSA密码体制：（15分） 1.取e=3有何优缺点？取d=3安全吗？为什么？ 2.设n=35，已截获发给某用户的密文C＝10，并查到该用户的公钥e=5，求出明文M。 七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。（15分） 八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分） 设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks ，f是公开的简单函数。A认证B

是否是他的意定通信站点的协议如下： 1.A产生一个随机数RN，并用Ks对其进行加密：C＝E（RN，Ks），并发C给B。同时A对RN 进行f变换，得到f(RN)。 2.B收到C后，解密得到RN＝D（C，Ks）。B也对RN进行f变换，得到f（RN），并将其加 密成C’＝E（f（RN），Ks），然后发C’给A 。 3.A对收到的C’解密得到f（RN），并将其与自己在第①步得到的f（RN）比较。若两者相等， 则A认为B是自己的意定通信站点。否则A认为B不是自己的意定通信站点。 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M ＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。 举例：因为k=13，所以明文字母表A和密文字母表B为 第一次加密：M＝W E W I L L M E E T A T M O R N I N G

财政学研究的对象和方法

理论界２００６．２ 【经济研究】 摘要：市场经济体制的建立和改革的深入发展，使得新形势下的公共财政学科的研究对象在内容上被赋予了更广泛的内涵，这就要求在马克思主义的指导下，立足于本国具体实践，借鉴西方的数理统计和计量研究的方法，构建一套完整的、系统的学科体系。 关键词：财政理论；学科体系；研究对象；研究方法〔中图分类号〕Ｆ０１１〔文献标识码〕Ａ〔文章编号〕１００３－６５４７（２００６）０２－００５０－０２ □张鹤 财政学研究的对象和方法 （武汉大学商学院财政税务系，湖北武汉 ４３００７２） 一、我国财政学的发展史１．财税思想的古代历史 财政学一词，源于西方财政学家著作中的“ＰｕｂｌｉｃＦｉｎａｃｅ”翻译而得。但在人类的历史上，是伴随着阶级社会的诞生而出现的。记得中学的历史课上，先秦时期的“商鞅变法”、“耕田负”就使我们懂得了古代封建地主阶级向农民课重税的事情。可见，税负的轻重、公平问题是影响社会稳定和发展的重大问题，是影响历史前进车轮的重要因素。国家财政问题，历来是应该非常值得关注的问题。财税思想的历史，可谓源远流长。 ２．我国建国以来财政学发展的历史沿革 新中国成立后，我国建立了社会主义制度，进入了社会主义社会。政府扮演着“大家长”的角色，统收统支，统一调配，财政部门实质是政府收支的执行机构。传统的财政学理论正是围绕着如何运用国家资金更好地建设社会主义的目标而形成的一套计划经济模式的学科理论。这时期产生了不同的理论学派，主要有“国家分配说”、“社会再生产说”、“价值分配说”、“集体共同需要说”、“剩余产品说”等理论主张，这对当时的国家经济建设起到了重要的理论指导的作用。改革开放后，尤其是社会主义市场经济体制建立后，原有的财政理论已不能适应新形势的需要，迫切需要建立一套新的财政学理论来指引国家改革实践。而西方的经济理论通常针对具体的现实问题，并运用大量的便于证伪的计量和数理统计的方法，通过各种数学模型工具，对经济社会的各种行为规律起到了鲜明的诠释效果。 二、新形势下我国财政学研究对象的变迁 我国市场经济的建立并逐步发展，原有体制的弊端不断暴露，人们在计划经济体制向市场经济体制转轨过程中，产生了很重要的疑惑，市场经济的效率范围到底有多大？政府的职能到底应该是什么？政府应该在哪些领域发挥效能，于是政府和市场的关系成了财政学理论创新的首要问题。借鉴西方的经济学理论，经过理论学界不断地探讨和研究，大体得到了共识，那就是政府的职能应该存在于市场失败的领 域，应该为社会公众提供具有正外部性的商品，其中包括以物质为载体的商品，以及服务和具有抽象意义的制度化商品。此外，政府应致力于市场经济体制的运行和维护，确保市场的公平、公正和健康有序。政府和市场职能范围的界定，是现代财政学界应认清的首要基本理论问题，通过对政府与市场的各自的职能范围的界定，理清了我国目前政府机构的越位和缺位问题。现代意义的财政学理论研究的对象已超越了原有传统财政学中的政府收支活动的全部过程，研究的领域得到了大范围的拓展，例如，西方经济学中的俱乐部产品、公共商品、公共选择、社会福利、最优课税等等都已成为了新财政学研究的对象，财政学已成为了真正的公共部门经济学。 三、公共财政学的理论体系内容 虽然具有中国特色的系统地、完备的新理论尚处于构建之中，但就学科体系中的基本理论、财政运行机制、宏观决策理论等方面，已达成了一致的共识，初步形成了财政理论的框架结构。在财政学的基本理论方面，严格界定了政府和市场各自的职能范围，理清了市场发挥配置资源的基础作用，政府应存在于具有外部型的领域，弥补市场的缺陷；在财政运行机制和决策机制等方面，在如何优化税制，减少超额福利损失，财政收入和支出的运行和决策等方面开展了相应的理论研究，例如我国目前在基础设施实施、国有企业改造、“三农问题”、分税制及财政的地区间转移支付的制度安排、社会保障机制等重大问题为重点研究对象展开的理论研究，并提出具体可行的解决方案；在宏观决策机制方面，强调政府如何通过税收的增减和支出规模和结构的调整来达到宏观经济调控的目的，如我国从抑制经济过热到扩大内需再到如今的宏观经济平稳运行，如果没有与这一领域相关的一套系统的理论研究，就难以对其中的客观经济规律作出正确地诠释和利用。经济体制改革的深入，使得研究对象和内容不断扩展，这就需要构建一套新的系统理论体系，来与我们国家经济改革步伐相适应，为国家的改革实践提供正确的理论指导。 ５０