(由华中科技大学信安09级提供)
第二章
2.1(何锐)
解:依题意有:x∈{2,…,12},y∈{D,N}
计算Pr[x,y]:
Pr[2,镀镍钢带D]=1/36 Pr[3,D]=0 Pr[4,D]=1/36 Pr[5,D]=0
Pr[6,D]=1/36 Pr[7,D]=0 Pr[8,D]=1/36 Pr[9,D]=0
Pr[10,D]=1/36 Pr[11,D]=0 Pr[12,D]=1/36
Pr[2,N]=0 Pr[3,N]=1/18 Pr[4,N]=1/18 Pr[5,N]=1/9
Pr[6,N]=1/9 Pr[7,N]=1/6 Pr[8,N]=1/9 Pr[9,N]=1/9
Pr[10,N]=1/18 Pr[11,N]=1/18 Pr[12,N]=0
计算Pr[x | y]:
有Pr[D]=1/6 Pr[N]=5/6
Pr[2 | D]=1/6 Pr[3 | D]=0 Pr[4 | D]=1/6 Pr[5 | D]=0
Pr[6 | D]=1/6 Pr[7 | D]=0 Pr[8 | D]= 1/6 Pr[9 | D]=0
Pr[10 | D]= 1/6 Pr[11 | D]=0 Pr[12 | D]=1/6
Pr[2 | N]=0 Pr[3 | N]=1/15 Pr[4 | N]=1/15 Pr[5 | N]=2/15
Pr[6 | N]=2/15 Pr[7 | N]=1/5 Pr[8 | N]=2/15 Pr[9 | N]=2/15
Pr[10 | N]=1/15 Pr[11 | N]=1/15 Pr[12 | N]=0
计算Pr[y | x]:
Pr[D | 2]=1 Pr[D | 3]=0 Pr[D | 4]=1/3 Pr[D | 5]=0
Pr[D | 6]=1/5 Pr[D | 7]=0 Pr[D | 8]=1/5 Pr[D | 9]=0
Pr[D | 10]=1/3 Pr[D | 11]=0 Pr[D | 12]=1
Pr[N | 2]=0 Pr[N | 3]=1 Pr[N | 4]=2/3 Pr[N | 5]=1
Pr[N | 6]=4/5 Pr[N | 7]=1 Pr[N | 8]=4/5 Pr[N | 9]=1
钓鱼船Pr[N | 10]=2/3 Pr[N | 11]=1 Pr[N | 12]=0
有上面的计算可得:
Pr[D | x]Pr[x] = Pr[D]Pr[x | D] Pr[N | x]Pr[x] = Pr[N]Pr[x | N]
显然符合Bayes定理。
2.2(王新宇)
证明: 由P=C=K=,对于1≤i≤n,加密规则(j)=L(i,j)(1≤j≤n), 且每行的加密规则不同。
由L是n×n的矩阵,且n个整数的每一个在L的每一行和每一列中恰好出现一次。则固定j,有
则对任意的i,有
对于任意的i,j,由满足(j)=L(i,j)的K是唯一的,有
由Bayes定理
2.3(邹超第)
(a)在仿射密码中,= =26,对于任意的K=(a,b) x,y26,加密函数ek(环己甲酸x)=(ax+b)mod26.解密函数dk(y)=a-1(y-b)mod26
首先计算的概率分布。假设y26,则
Pr[y=y]=]
=]
= ]
固定y,a,则构成血压袖带26的一个置换。固定y,b,则构成26的另一个置换。因此有
=]=1
因此对于任意的Pr[y]=
又对于任意的x,y,满足ek(x)=(ax+b)mod26的K是唯一的,所以
Pr[y|x]=Pr[k=(a,b),使得(dk(y)=a-1(y-b)mod26)]=
又由贝叶斯定理,可得:
Pr[x|y]== Pr[x].
因此改密码体制是完善保密性的.
(b)由信息安全数学知识可以证明:a在26上存在乘法逆,当且仅当gcd(a,26)=1,并且其如果存在,则必唯一。由数学知识可知Pr[a]= (见课本第八页。)则Pr[a,b]=蚊帐 圆顶
.同理可得: Pr[y=y]=]
= ]
= ]
带外衰减 =
因此对于任意的Pr[y]=
又Pr[y|x]=Pr[k=(a,b),使得(dk(y)=a-1(y-b)mod26)]=
又由贝叶斯定理,可得:
Pr[x|y]== Pr[x].
因此在该密钥空间上,仿射密码密是完善保密性的.