第五章作业参考答案1．6.1.3节的数据认证算法是由CBC模式的DES定义的，其中初始向量取为0，试说明使用CFB模式也可获得相同的结果。解：设需认证的数据分为64比特长的分组，D1,D2,…,DN，其中DN不够64比特则右边补0，由题设，数据认证算法相当于在CBC模式中初始向量取为0，并按如下关系进行：    O1=EK(D1Å0)；    O2=EK(D2ÅO1)；…   ON=EK(DNÅON-1)；数据认证码取为ON或ON的最左M个比特对于同样的认证数据序列，D1,D2,…,DN，使用DES的CFB模式，且取j＝64，IV=D1，并从D2开始加密得C1= EK(D1)ÅD2＝O1ÅD2

第六章作业参考答案1．在DSS数字签名标准中，取p=83=2×41+1，q＝41，h＝2，于是g≡22≡4mod83，若取x＝57，则y≡gx≡457＝77mod83。在对消息M=56签名时选择k＝23,计算签名并进行验证。解：这里忽略对消息M求杂凑值的处理计算r＝(gk modp)modq＝(423 mod83)mod41=51mod41=10    k-1modq=23-1 mod41=25    s=k-1(M+xr)modq=25(56+57*10)mod41=29所以签名为(r,s)=(10,29)接收者对签名(r¢,s¢)=(10,29)做如下验证：计算w＝(s¢)-1 modq=

第五章作业参考答案1．在公钥体制中，每一用户U都有自己的公开钥PKU和秘密钥SKU。如果任意两个用户A,B按以下方式通信，A发给B消息(EPKB(m),A)，B收到后，自动向A返回消息(EPKA(m),B)，以使A知道B确实收到报文m，(1)问用户C怎样通过攻击手段获取报文m?答：当A发给B消息(EPKB(m),A)时，A的身份“A”并没有认证，而B在收到消息后也无法对发送者进行检验，且身份A，B均明文传输，因此用户C可通过如下手段获得报文m当A发给B消息(EPKB(m),A)时，C截取该消息并将身份A替换为自己的身份C，将修改后的消息(EPKB(m),C)发给接收者BB提取消息后，根据身份“

第四章作业参考答案4.用推广的Euclid算法求67mod119的逆元解：初始化：(1,0,119),(0,1,67)1：Q=119/67=1，(0,1,67),(1,-1,52)2：Q=67/52=1，(1,-1,52),(-1,2,15)3：Q=52/15=3，(-1,2,15),(4,-7,7)4：Q=15/7=2，(4,-7,7),(-9,16,1)所以67－1 mod119＝1610．设通信双方使用RSA加密体制，接收方的公开钥是(e，n)＝(5,35)，接收到的密文是C＝10，求明文M。解：由n＝35，易知35＝5×7，进而j(n)= j(35)=24，由RSA加密体制可知，ed≡

第二章作业参考答案1．3级线性反馈移位寄存器在c3＝1时可有4种线性反馈函数，设其初始状态为(a1,a2,a3)=(1,0,1)，求各线性反馈函数的输出序列及周期。解：此时线性反馈函数可表示为f(a1,a2,a3)=a1Åc2a2Åc1a3当c1＝0，c2＝0时，f(a1,a2,a3)=a1Åc2a2Åc1a3＝a1，输出序列为101101…，       周期＝3当c1＝0，c2＝1时，f(a1,a2,a3)=a1Åc2a2Åc1a3＝a1Åa2，输出序列为10111001011100…，周期＝7当c1＝1，c2＝0时，f(a1,a2,a3)=a1Åc2a2Åc1a3＝a1Åa3，输出序列为