机密性 信息安全的基本属性 别人看不到或者看不懂
完整性 信息安全的基本属性 信息没有被动过
可用性 信息安全的基本属性 想看的时候可以被看到
不可否认性 信息安全的基本属性 要求无论发送方还是接收方都不能抵赖所进行的传输
可控性 信息安全的基本属性 授权实体可以控制信息系统和信息使用的特性
认证性 信息安全的基本属性 确保消息来源和通信实体的真实性
密码学研究的内容可以分为哪两个大的方向 密码分析学 密码编码学
可审计性(可追溯性) 信息安全的基本属性 确保实体的活动可被跟踪
信息安全最主要的四个基本属性 信息安全的基本属性 机密性 完整性 可用性 不可否认性
密码按功能分类可以分为哪几类 加密算法 Hash函数 数字签名
按密码的使用方式不同可以分为哪两类 对称密码 非对称密码
对称密码体系和非对称密码的区别是什么 对称密码：加密密钥与解密密钥相同 非对称密码：加密密钥与解密密钥不同，且难以从其中一个密钥推导出另一个密钥
密码的功能通过哪两种方式实现？ 设计密码算法 设计密码协议
一个密码体制由哪几个部分构成 密文空间C 明文空间M 密钥空间K 加密算法E 解密算法D
一个好的密码体制需要满足哪两个条件（关于知道明文、密钥时） ─在已知明文m和加密密钥k1时,计算c=Ek1(m)容易; 在已知密文c和解密密钥k2时,计算m=Dk2©容易; ─在不知解密密钥k2时,不可能由密文c恢复出明文 m 。
密码体制 同义词 密码算法 同义词
密码分析学的基本假设 密码分析者知道所使用的密码系统。 即密码体制的安全性仅依赖于对密钥的保密
可破译的 的概念 1、能够根据密文确定明文或密钥 2、或 根据明文及对应的密文确定密钥;
不可破译的 的概念 不能够根据密文确定明文和密钥, 且 不能根据明文及对应的密文确定密钥
密码分析（密码攻击）的分类（两种） 被动攻击 主动攻击
被动攻击和主动攻击的概念 ‒被动攻击：只是窃听 ‒主动攻击：删除、修改、插入、重放等方法向系统注入消息。
被动攻击破坏了信息安全四大基本属性的什么 保密性
主动攻击破坏了信息安全中基本属性的什么 完整性、不可否认性、认证性等性质
密码体制的攻击方式（xx明文，xx密文） 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击
穷举攻击的概念 试遍所有密钥进行攻击
对抗穷举攻击的方法 增大密钥的数量
统计分析攻击的概念 通过分析密文和明文的统计规律来破译。
对抗统计分析攻击的方法 设法使明文和密文的统计规律不一样
解密变换攻击的概念 针对加密变换的数学基础, 通过数学求解设法找到解密变换
对抗解密变换攻击的方法 选用具有坚实的数学基础和足够复杂的加密算法。
唯密文攻击的概念 密码分析者仅知道一些密文，在这种情况下的攻击方式
已知明文攻击的概念 密码分析者知道一些明文和相应的密文
选择明文攻击的概念 密码分析者可以选择一些明文, 并得到相应的密文，在这种情况下的攻击方式
选择密文攻击的概念 密码分析者可以选择一些密文, 并得到相应的明文，这样的攻击方式
选择明文攻击、唯密文攻击、选择密文攻击、已知明文攻击 这几种攻击难度进行排序 难度： 唯密文攻击 ＞ 已知明文攻击 ＞ 选择明文攻击 ＞ 选择密文攻击 ＞
唯密文攻击一般采用什么方法 穷尽搜索，对截获密文用所有可能密钥去试
最易抵抗的攻击方式是{{c1::}} 唯密文攻击 已知明文攻击 选择明文攻击 选择密文攻击
只要有足够的计算时间和存储容量, 原则上使用穷举搜索进行唯密文攻击可成功{{c1::}} 对 错 原则上正确, 但在实际上一种能保证安全要求的实用密码算法, 都会设计使得这一方法在实际上不可行
只要有足够的计算时间和存储容量, 实际用穷举搜索进行唯密文攻击可成功{{c1::}} 错 对 原则上可行, 但在实际上一种能保证安全要求的实用密码算法, 都会设计使得这一方法在实际上不可行
攻击强度最强的是哪种攻击{{c1::}} 选择密文攻击 唯密文攻击 已知明文攻击 选择明文攻击
最难抵抗的是哪种攻击{{c1::}} 选择密文攻击 唯密文攻击 已知明文攻击 选择明文攻击
无条件安全的概念 如果一个具有无限计算资源的敌手都不能破译一个密码体制, 则称该密码体制是无条件安全的
一次一密的概念 每次加密一个消息的时候都会使用不同的密钥
一次一密方法在唯密文攻击下可以达到无条件安全性。{{c1::}} 对 错
一次一密方法是在现代密码中非常重要的一种实际运用的方法{{c1::}} 错 对 ‒高昂的密钥分配成本使得一次一密方法在现代通信系统中是不实用的
计算安全性的概念 如果使用最好的算法来破译一个密码体制所需要的计算代价远远超出敌手的计算资源, 则称这个密码体制是计算安全的。
可证明安全性的概念 如果一个密码体制的安全性可以规约到某一个数学问题, 且这个数学问题是难解的, 则称这个密码体制是可证明安全的。
存在满足无条件安全性的实际在运用的密码体系{{c1::}} 错 对
实际应用的密码需要满足的准则有 破译密文的代价超过被加密信息的价值。 破译密文所花的时间超过信息的有用期。
通信保密系统中的保密性依赖于对加密体制或算法的保密和密钥{{c1::}} 错 对 保密性不依赖于对加密体制或算法的保密, 而依赖于密钥
从人类以来到1949年左右密码的保密性依赖于什么 依赖于对加密算法的保密
置换密码 又称 易位密码 又称
置换密码的概念 明文中的字或字母被重新排列, 字或字母本身不变, 但位置发生了改变 如报文倒置法： 明文 never accept failure no matter how often it visits you 密文 uoys tisi vtin etfo wohr etta mone ulia ftpe ccar even
报文倒置法是一种{{c1::}}密码 置换密码 代换密码
置换密码的优缺点 优点：简单 缺点：不安全
简述报文倒置法 将报文按字的顺序依次倒置, 并截成固定长度的字母组, 形成密文 如： 明文 never accept failure no matter how often it visits you 密文 uoys tisi vtin etfo wohr etta mone ulia ftpe ccar even
置换密码与代换密码的区别 置换密码是将明文内部进行变换，是将明文中的各个元素按照一定的规律（加密函数f）交换了顺序。 而代换密码是将明文中每一个元素进行了改变，通过加密函数f使得每一个元素对应到了明文信息以外的内容。
如何对置换密码进行唯密文攻击 step1：根据密文猜测明文中可能有的信息。 step2：根据密文和明文的块的对应方式猜测出块的置换方式。 step3：将这种块的置换方式应用到密文中的所有块中进行验证。
对置换密码的已知明文攻击 根据明文与密文相同单词的对应方式，猜测出块的置换方法。 再将这种置换方法运用到所有的密文中。
简述用唯密文攻击攻击置换密码的步骤： ICLEAAGSRIUADTATUSDETINNEMPOUCRSECTNCEEI step1：分析密文猜测密文中含有ALICE这个单词 step2：发现块长度d=5刚好满足密文的长度要求 step3：发现密文前5个字母刚好含有ALICE的所有字母 step4：写出置换关系表 明文位置 1 2 3 4 5 密文位置 5 3 1 2 4 step5：根据置换关系恢复出明文
置换密码中的d是什么意思 块长度，置换密码的置换在每一个块中进行，在每一个块中使用置换函数f。
简述代换密码的编码过程 代换首先将明文字母用等价的十进制数字代替, 再以代替后的十进制数字进行运算， 最终的运算结果按照一定的对应法则对应得到密文。
凯撒密码是一种{{c1::}} 单表代换密码 置换密码 乘法密码
凯撒密码是一种{{c1::}}密码 加法 仿射 报文倒置 维吉尼亚
加法算法的加密和解密算法 古典密码 明文: x 密文: y 密钥: k 加密: y = x + k (mod 26) 解密: x = y－k (mod 26) 古典密码::代换密码::单表代换密码
乘法密码的加密和解密 古典密码 明文: x 密文: y 密钥: k 加密: y = kx (mod 26) 解密: x = k－1y (mod 26) 条件: (k, 26) = 1 古典密码::代换密码::单表代换密码
乘法密码加密和解密时使用的k是什么 加密时乘上k，解密时乘上1/k， 加密和解密时都取mod26
乘法密码中的k有什么要求 (k,26)=1，即k与26互质。
仿射密码的加解密方式 明文: x 密文: y 密钥: a, b, 0 ≤ a, b ≤ 25 加密: y = ax +b (mod 26) 解密: x = a－1(y－b) (mod 26), a－1a ≡ 1 mod 26 条件: (a, 26) = 1 仿射密码是乘法密码和加法密码的结合。
仿射密码、加法密码、乘法密码之间的关系 仿射密码是加法密码和乘法密码的结合
一次一密密码本的概念 一个大的不重复的真随机的密钥字母集，每一个明文用一个密钥加密。
一次一密密码本是{{c1::}}的 真随机 伪随机
一次一密的密钥是随机产生的，并且只使用一次{{c1::}} 对 错
一次一密密码是无条件安全的{{c1::}} 对 错
一次一密密码的加密和解密是使用的什么运算 加法运算
一次一密密码的优点 1、密钥随机产生，仅使用一次 → 无条件安全 2、加密和解密为加法运算 → 效率较高
一次一密密码的缺点 1、密钥长度至少与明文长度一样长 → 密钥共享困难 2、不实用
序列密码的同义词 流密码
流密码主要基于{{c1::}}实现 硬件 软件
流密码是{{c1::}}密码 对称 非对称
流密码和分组密码的区别 流密码是逐比特加密，分组密码是每次加密一个消息块。
分组密码的设计原则（那两个出名的词） 混淆 扩散
密码学研究的内容是什么 机密性：如何使得某个数据自己能看懂, 别人看不懂 完整性：如何确保数据在传输过程中没有被删改 认证性：如何确保数据的正确来源 （消息认证） 如何保证通信实体的真实性 （身份认证） 可控性：如何控制信息由指定的主体访问 （反正就是把密码的几个特性答上去）
密码通信模型中通信双方只存在一条信道{{c1::}} 错 对 存在公开信道和密钥信道
密码倒置法作为一种置换密码，它的密码块长度d为多少 等于密文的长度
仿射密码解密的关键一步是什么 a是加密时的乘数y=ax+b， 解密时的关键是求出a-1
a是加密时的乘数y=ax+b，求出仿射密码解密时的a-1使用的方法是什么 扩展的欧几里得算法
密钥短语替代密码属于{{c1::}} 单表代换密码 分组密码 仿射密码 多表代换密码
简述密钥短语代替密码的加解密算法 step1：选用一个短语作为密钥 step2：去掉该短语中的重复字母 step3：把去掉重复字母的短语依次放在明文字母表表头 step4：将未出现过的字母依次放在后面 比如使用密钥字HAPPY NEW YEAR， 去掉重复字母后为HAPYNEWR 得到字母替换表为 a b c d e f g h i j k l m H A P Y N E W R B C D F G n o p q r s t u v w x y z I J K L M O Q S T U V X Z
流密码的基本思想 利用密钥k产生一个密钥流z = z0z1z2…, 并使用如下规则对明文串x = x0x1x2… 加密： y =y0y1y2… = Ez0 (x0 )Ez1 (x1 )Ez2 (x2 )…
σi是什么 流密码 加密器中的记忆元件 (存储器) 在时刻 i 的状态
流密码可以分为哪两类 同步流密码 自同步流密码
加密流密码的原型是什么密码 一次一密密码
有限状态自动机由哪几个部分组成 有限状态集 有限输入字符集 有限输出字符集 转移函数
转移图和有限状态自动机的关系 将有限状态自动机用有向图表示，称为转移图。
密钥流的生成是由哪几个自变量决定的 密钥k和σi zi=f(k,σi) σi是加密器中的记忆元件 (存储器) 在时刻 i 的状态 f是由密钥k和σi产生的函数
在本课程中A(1)表示{{c1::}} 有限状态自动机 输入 输出
在本课程中A(2)表示{{c1::}} 有限状态自动机 输出 输入
有限状态自动机中的si表示什么 状态
输出符号集 用符号表示 Z 表示什么 密钥流产生器
状态集 用符号表示 Σ 表示什么 密钥流产生器
状态转移函数 用符号表示 φ 表示什么 密钥流产生器
输出函数 用符号表示 ψ 表示什么 密钥流产生器
初始状态 用符号表示 σ0 表示什么 密钥流产生器
流密码使用的密钥序列是{{c1::}} 伪随机的 真随机的
混淆和扩散原则分别是模糊了什么之间的关系 混淆：模糊了密钥和密文之间的关系 扩散：模糊了明文和密文之间的关系
混淆和扩散通常用什么方法来实现 混淆：使用代替方法实现 扩散：使用置换方法实现
若密文长度超过明文长度，称此密码为：{{c1::有数据扩散的分组密码}} 若密文长度短于明文长度，称此密码为：{{c1::有数据压缩的分组密码}} 分组密码
分组密码通常密文长度和明文长度是相同的{{c1::}} 对 错 通常取密文长度m=明文长度n
SP网络和Feistel是出现在{{c1::}}中的概念 分组密码 流密码 数字签名 Hash函数
S表示什么 SP网络 代替substitute
P表示什么 SP网络 扩散proliferate
SP网络中S和P分别起什么作用 S:substitute（替代），起混淆作用 P:proliferate（扩散），起扩散作用
SP网络是一种乘积密码{{c1::}} 对 错
SP网络中每一次迭代都包含了一个代替或者置换{{c1::}} 错 对 SP网络中每一次迭代都包含了替代和置换
ppt中SP网络和Feistel网络的典型代表分别是 SP网络结构的典型代表是AES高级加密标准 Feistel网络结构的典型代表是DES数据加密标准
迭代密码的同义词 乘积密码 分组密码
分组密码和SP网络、Feistel网络的关系 SP网络和Feistel网络是分组密码的常见迭代方式
乘积密码进行多次迭代的作用是什么 多次迭代以实现扩散和混淆
SP网络中S是{{c1::混淆}}层
SP网络中P是{{c1::扩散}}层
f 表示什么 轮函数 用符号表示 Feistel网络
L0 表示什么 左半部分 用符号表示 Feistel网络
R0 表示什么 右半部分 用符号表示 Feistel网络
第i-1轮的输出 是什么，用符号表示（两个） Li-1和Ri-1 是第几轮的输出 Feistel网络
利用加密密钥生成的供第i轮使用的子密钥 用符号表示 ki 表示什么 Feistel网络
Li-1和Ri-1是第i轮的{{c1::}} 输入 输出
整个操作过程的轮数 用符号表示 r 表示什么 Feistel网络
Li={{c1::Ri-1}}（用上一轮的符号表示） Feistel网络
Ri={{c1::Li-1⊕f(Ri-1,ki)}}（用上一轮的符号表示） Feistel网络
分组越{{c1::}}安全性越高 Feistel网络 大 小
分组分组越大，加密速度越{{c1::}} Feistel网络 慢 快
密钥越长，安全性越{{c1::}} Feistel网络 高 低
密钥越长，加密速度越{{c1::}} Feistel网络 慢 快
轮数越多，安全性越{{c1::}} Feistel网络 强 弱
Feistel网络中轮数一般取多少 16
子密钥产生算法越复杂，则密码分析难度越{{c1::}} Feistel网络 大 小
轮函数复杂性越大，密码分析的困难性越{{c1::}} Feistel网络 大 小
Feistel网络的实现（各种特性：安全性、加密速度、密码分析） 与哪些参数的特性有关 分组大小 密钥大小 轮数 子密钥生成算法 轮函数
Feistel网络的解密和加密过程本质上是一样的{{c1::}} 对 错
DES的迭代轮数 16轮
DES的明文分组长度 64比特
DES的密文分组长度 64比特
DES的密钥总共的长度 64比特
DES的有效密钥长度 56比特
有效密钥长度和总共密钥长度的差的8比特是用来干什么的 DES 奇偶校验
初始置换 用符号表示 IP 表示什么 DES
逆初始置换 用符号表示 IP-1 表示什么 DES
DES的雪崩效应指的是什么 明文或密钥的某一位发生变化会导致密文的很多位发生变化
简述DES中初始置换IP干了什么 将输入的每一个字节的各个位按照一定的规律进行交换
初始置换和逆初始置换的关系 DES 用逆初始置换可以恢复初始置换的数据
DES中加密和解密使用的算法本质上是不同的{{c1::}} 错 对
DES中唯一的非线性变换是什么 S盒代替
逆初始置换是对迭代后的数据进行代换{{c1::}} DES 错 对 是进行置换
轮函数有哪几个步骤 DES 扩展置换E 子密钥异或 S盒代替 P盒置换
选择扩展置换运算 用符号表示 E 表示什么 DES::轮函数
选择扩展置换运算E是将{{c1::32}}位的输入扩展为{{c2::48}}位 DES DES::轮函数 S盒代替：48位输入变换为32位
S盒代替是将{{c1::48}}位的输入经过变换得到{{c2::32}}位的输出 选择扩展置换运算E：32位扩展为48位
S盒长什么样（几行几列） 每个S盒都是一个4行16列的表
S盒代替的输入是48位，所以每一个S盒的输入都是48位{{c1::}} 错 对 S盒代替这一步将48位输入分成了8个S盒，每个S盒都是6位的输入
每个S盒的输入是多少位 6位
每个S盒的输出是多少位 4位
进行S盒代替时，一共有多少个S盒 8个 8个S盒，每个S盒6位，一共输入48位
每个S盒的对应转换规则 1、输入是x1x2x3x4x5x6 2、x1x6转换为十进制后对应左边的行号， x2x3x4x5转换为十进制后对应上面的列号。 3、找到行列对应的值，查表得到的数据把它转化为二进制数，即为输出结果y1y2y3y4
S盒变换后数据的下一步是 P盒置换
f函数的最后一步是 DES P盒置换
P盒置换的输入是{{c1::32}}位，输出是{{c2::32}}位
初始密钥置换 用符号表示 PC-1 表示什么 DES::子密钥生成算法
压缩置换 用符号表示 PC-2 表示什么 DES::子密钥生成算法
Padding 什么意思 填充 英文
填充Padding的概念 加密信息的长度是随机的，按64位分组时，如果最后一组消息长度不足64位，则需要填充一些数字。
如何知道加密信息是否是经过填充Padding的 末位有一个填充指示符PI来指示
如何知道加密信息被填充的长度 被填充的最后一字节作为填充指示符，用来表示填充占有的字节数。
填充指示符 用符号表示 PI 表示什么 DES
DES的解密的大致步骤 解密的每一轮运算都是加密运算的逆，子密钥的使用次序也相反， 运算次序和加密正好相反。
三重DES安全性安全性不足{{c1::}} 错 对
DES是因为密钥长度过长，导致运算量大所以不可靠{{c1::}} 错 对 普遍看法是DES的密钥短了些，穷举搜索对DES构成了威胁
DES的互补性是什么 若将明文x逐位取补，密钥k也逐位取补，则得到的新的密文为原密文的补。 即y=DESk(x), 则有(\bar y) =DES(\bar k)((\bar x))
DES的互补性有什么后果 在选择明文攻击下所需的工作量减半
DES的互补性应对那种攻击时破译的工作量减半 选择明文攻击
什么情况下DES的密钥被称为弱密钥（与子密钥的关系） 当给定的初始密钥k得到的每一轮的子密钥都相等时
弱密钥的特征是什么 加密两次或解密两次就能恢复出明文 即 DESk(DESk(x))=x (DES_{k^{-1}}(DES_{k{-1}}(x))= x)
DES的弱密钥和半弱密钥给DES的安全性造成了严重的威胁{{c1::}} 错 对 弱密钥和半弱密钥所占比例非常小，所有不会对DES安全性造成实质性威胁
半弱密钥的概念 如果两个不同的密钥k和k’使得DESk(DESk’(x))=x则称k和k’为半弱密钥。 DES
双重DES加密意味着相当于两倍密钥长度的一次DES加密的密码强度{{c1::}} 错 对
AES提出的背景 DES由于密钥较短，难以抵抗现有的攻击
单表代换密码的缺陷 1、密钥空间小，能进行穷举攻击 2、没有将明文字母出现频率隐藏，能适用统计分析进行攻击。
Vigenère密码的中文 维吉尼亚密码
维吉尼亚密码属于{{c1::}} 多表代换密码 分组密码 置换密码 流密码
简述维吉尼亚密码的加解密过程 密钥： k = (k1, k2, ∙∙∙ , km), 加密： ek(x1, x2, ∙∙∙ , xm) = (x1+k1, x2+k2, ∙∙∙ , xm+km) 解密： dk(y1, y2, ∙∙∙ , ym) = (y1-k1, y2-k2, ∙∙∙ , ym-km)
IP和IP-1的作用是什么 打乱原有的ASCII码的划分关系
DES中子密钥生成算法有哪几步组成 初始密钥置换PC-1 循环左移位 压缩置换PC-2
简述DES中子密钥的生成算法
DES的密钥搜索机是什么 攻击DES密码的穷举搜索方法
中途相遇攻击方法是用来具体攻击什么密码的（回答完整） 二重DES
中途相遇攻击法的基本想法是什么 若有明文密文对(xi,yi)满足 yi=Ek2[Ek1[xi]] 则可得Ek1[xi]=z=Dk2[yi] 即能找到中间值z，这个z等于密文解密一次和明文加密一次。
ppt中介绍的攻击二重DES的方法叫做什么 中途相遇攻击法
简述中途相遇攻击法的过程 1、给定一已知明密文对(x1, y1) 2、以密钥k1的所有256个可能的取值对此明文x1加密, 并将密文z存储在一个表中; 3、从所有可能的256个密钥k2中依任意次序选出一个对给定的密文y1解密,并将每次解密结果z在上述表中查找相匹配的值。一旦找到,则可确定出两个密钥k1和k2。 4、验证
中途相遇攻击法是{{c1::}} 已知明文攻击 唯密文攻击 选择明文攻击 选择密文攻击
进行一次三重DES的加解密顺序是怎样的 加密-解密-加密
双重DES加密的密文有多少种可能 264 因为密文共64位
双重DES加密后密钥共有多少种可能性 2112 因为密钥有两个，每个密钥长64位，因此总共密钥有264*264=2112种可能性
AES的加密强度强于3-DES{{c1::}} 对 错
AES的加密速度慢于3-DES{{c1::}} 错 对
AES域的加法和乘法有哪几个律 加法 - 乘法 交换律 - 交换律 结合律 - 结合律 有零元 - 有单位元 有负元 - 有逆元
AES有限域中乘法对加法是否满足分配律{{c1::}} 满足 不满足 a·(b+c)=a·b+a·c
AES有限域中任何数{{c1::}}乘法逆元 不一定有 一定有
在AES有限域中什么数有乘法逆元 整数a在模n乘法下有逆元, 当且仅当a与n互素
AES的处理单元是多长 1byte或8bit
对称密码体制的问题有哪些 1、加密能力与解密能力捆绑。 2、密钥需要安全信道 3、密钥管理困难：需维护的密钥数量巨大 4、无法进行数字签名
公钥可以通过公开信道传输{{c1::}} 对 错
对称密码体制与公钥密码体制关于密钥管理的区别 公钥密码体制需要保存的密钥量大大减少
对称密码体制可以满足不认识的人之间的保密通信{{c1::}} 错 对
对称密码体制可以实现数字签名{{c1::}} 对 错
公钥密码的组成有哪些部分 明文空间M 公钥和私钥对 加密算法E 解密算法D 密文空间C
对于公钥密码体系存在(D_{S K_{B}}\left(E_{P K_{B}}(m)\right)=E_{P K_{B}}\left(D_{S K_{B}}(m)\right)=m){{c1::}} 对 错
要构建一个公钥密码体系本质上是要找一个{{c1::单向陷门}}函数
报文摘要函数的同义词 Hash函数
杂凑函数的同义词 Hash函数
单向散列函数的同义词 Hash函数
哈希函数的定义 将任意长的消息映射为较短的、固定长度的一个值
哈希函数是一个{{c1::}} 公开的函数 不公开的函数
哈希函数的输入是固定长度的{{c1::}} 错 对
哈希函数的输出是任意长度的{{c1::}} 错 对
哈希函数的三个特点（手绘图）
哈希函数中碰撞的概念 对于两个不同的消息x和y,如果它们的Hash值相同,则发生了碰撞。
哈希函数中的碰撞是{{c1::}} 存在的 不存在的
Hash函数与加密通信在过程上的方向性的区别 加密是双向的，Hash是单向的。 加密需要加密后解密，而Hash不需要从哈希值返回原文
流密码的核心是什么 密钥流生成器
DES的核心是什么 轮函数
线性反馈移位寄存器中第1级寄存器的内容作为{{c1::}} 输出 输入
当时钟脉冲来临时，第i级寄存器的内容传递给第{{c1::}}级寄存器 i-1 i+1
线性反馈寄存器中第n级作为输出，其内容反馈给第1级寄存器{{c1::}} 错 对
线性反馈移位寄存器 英文缩写 LFSR 中文全名 Linear Feedback Shift Register
线性反馈移位寄存器和密钥流生成器的关系 线性反馈移位寄存器是构造密钥流生成器的最重要部件之一
LFSR输出序列由什么决定 初始条件和反馈函数
反馈移位寄存器由哪些部分构成 n个二元存储器 一个反馈函数
线性反馈移位寄存器的每个移位寄存器只能存储1bit信息{{c1::}} 对 错
1一个n级线性反馈移位寄存器的状态数有多少 2n
线性反馈移位寄存器的初始状态是经过固定了的{{c1::}} 错 对 初始状态是由用户决定的
(a1,a2,a3…an） 表示什么 某个状态的n维向量 用符号表示 线性反馈移位寄存器 流密码::线性反馈移位寄存器
a 表示什么 二元序列 用符号表示 线性反馈移位寄存器 流密码::线性反馈移位寄存器
二元序列是什么 一个二进制的序列 此处跟线性反馈移位寄存器的输出序列有关
p(a) 表示什么 二元序列a的周期 用符号表示 线性反馈移位寄存器 流密码::线性反馈移位寄存器 period
状态周期和输出序列的周期的关系 线性反馈移位寄存器 相等
n级LFSR的状态周期的取值范围 ≥2n-1
m序列的含义 周期达到最大值的输出序列
选择合适的初试状态可以使输出序列的周期达到最大值2n-1{{c1::}} 错 对 应该是选择合适的反馈函数
游程的概念 序列中连续的1叫做a的一个周期的一个1游程 序列中连续的0叫做a的一个周期的一个0游程
游程的长度是什么 1游程中1的个数或者0游程中0的个数