5.7线性密码分析原理

第七节线性密码分析原理

1

2

对随机给定的明文P 和相应的密文C 上面的等式成立的概率p ≠1/2.

线性密码分析的方法是寻找一个给定密码算法的具有下列形式的“有效的”线性表达式

P [i 1, i 2,…, i a ] ⊕ C [j 1, j 2,…, j b ] = K [k 1, k 2,…, k c ] (4.11)

这里i 1, i 2,…, i a ； j 1, j 2,…, j b 和 k 1, k 2,…, k c , 表示固定的比特位置。

需要解决的问题

1.是否存在线性优势？

2.如何求单轮变换的线性优势？

3.如何求多轮变换的线性优势？

3

我们需要的是等式成立的概率具有非均匀的分布，所以用?p ?1/2?来刻画等式的有效性(定义εi = p i? 1/2为偏差).

4

我们把最有效的线性表达式（也就是?p ?1/2?是最大的）称作最佳线性逼近式, 相应的概率p称作最佳概率. 为了计算等式(4.11)成立和有效的概率, 我们先给出一些理论上要用到的结果.

5

6

设 X 1, X 2, …, X k 是取值于集合{0,1}的独立随机变量. 设p 1, p 2,….都是实数, 且对所有的i , i =1,2,…, k 有0 ≤ p i ≤ 1, 再设Pr[X i = 0] = p i , 则Pr[X i = 1] = 1?p i .对取值于{0,1}的随机变量, 用分布偏差来表示它的概率分布. 随机变量X i 的偏差定义为

1

2

i i p ε=?

堆积引理

7

引理（堆积引理. Piling-up lemma ） 设1,......,k

i i X X 是独立的随机变量, 12......k i i i ε表示随机变量X i 1⊕ X i 2-⊕…⊕X i k 的偏差, 则

121

(1)

2k j

k

k i i i i j εε

?==∏

证明：用数学归纳法。首先k = 2时……

8

推论 设1,......,k i i X X 是独立的随机变量,

12

......k

i i i ε表示随机变量X i 1⊕ X i 2⊕…⊕X i k 的偏差, 若

对某个j 有0j i ε=, 则12......0k i i i ε=.

注：引理4.1只在相关随机变量是统计独立的情况下才成立.

利用堆积引理, 我们可以将每轮变换中偏差最大的线性逼近式进行组合, 组合后的所有轮变换的线性逼近式, 也将拥有最佳的偏差, 即寻找分组密码的最佳线性逼近式.

9

S-盒的线性逼近

由上述分析我们知道, 分组密码的最佳线性逼近式的寻找, 归结为每轮线性逼近式的寻找, 而每轮的变换中, 除了非线性变换(即S-盒)部分, 线性部分是自然的线性关系, 也就是说, 每轮线性逼近式的寻找, 只需寻求S-盒部分的最佳线性逼近式.

10

11

考虑如下一个S-盒:{0,1}{0,1}m n

s π→(我们并未假定s π是一个置换, 甚至也未假定m = n ). m 重输入X = (x 1, x 2, …, x m ) 均匀随机地从集合{0,1}m

中选取,这就是说, 每一个坐标x i 定义了一个随机变量i X , i X 取值于{0,1}, 并且其偏差0i ε=即

(0)(1)1/2i i p X p X ====.

12

进一步, 假设这m 个随机变量相互独立, n 重输出Y = (y 1, y 2,…, y n )中每一个坐标y i 定义了一个随机变量i Y , i Y 取值于{0,1}. 这n 个随机变量一般来说不是相互独立的, 与X i 也不相互独立.

13

现在考虑计算如下形式的随机变量的偏差值：

()()1

1

m m i i j j i i a X b Y ==⊕⊕⊕

其中a = (a 1,…, a m )和b = (b 1,…, b n )分别为m 和n 维随机向量, a i 和b j 为0或1.

14

设N L (a , b )表示满足如下条件的二元m + n 组(x 1,x 2,…, x m , y 1,…, y n )的个数:

(y 1,…, y n ) = πs (x 1, x 2,…, x m )（记为条件B ）且

1

1

()()0m

n

i i j j i j a X b Y ==⊕=⊕⊕（记为条件A ）

则

P (A / B) = P (A, B) / P(B) = (N L (a , b ) / 2

m +n

) / (2m / 2

m +n

)

= N L (a , b ) / 2m

,

15

对于一个具有输入a 与输出b 的随机变量

()()

1

1

m m i i j j i i a X b Y ==⊕⊕⊕的偏差计算公式为:

ε（a , b ）= N L (a , b )/2m

?1/2

正是由于S-盒的ε（a , b ）的不同, 使得线性分析的实现成为可能.

下面举一个例子。

16

例：设S-盒4

4

:{0,1}{0,1}s π→。在下表中，给出了8个随机变量1414,......,,,......,X X Y Y 所有可能的取值：输入z 和输出πs (z )都以十六进制表示(0?(0,0,0,0), 1? (0,0,0,1), …,…,F ?(1,1,1,1)):

z 0 1 2 3 4 5 6 7 πs (z )

E 4 D 1 2

F B 8

z 8 9 A B C D E F πs (z )

3 A 6 C 5 9 0 7

X1X2X3X4Y1Y2Y3Y4

0 0 0 0 1 1 1 0

0 0 0 1 0 1 0 0

0 0 1 0 1 1 0 1

0 0 1 1 0 0 0 1

0 1 0 0 0 0 1 0

0 1 0 1 1 1 1 1

0 1 1 0 1 0 1 1

0 1 1 1 1 0 0 0

17

X1X2X3X4Y1Y2Y3Y4

1 0 0 0 0 0 1 1

1 0 0 1 1 0 1 0

1 0 1 0 0 1 1 0

1 0 1 1 1 1 0 0

1 1 0 0 0 1 0 1

1 1 0 1 1 0 0 1

1 1 1 0 0 0 0 0

1 1 1 1 0 1 1 1

18

现在，我们考虑随机变量X1⊕X4⊕Y2。通过计算表中X1⊕X4⊕Y2=0的行数，我们可以得到该随机变量取值为0的概率：

p(X1⊕X4⊕ Y2 = 0) = 1/2

因此

p(X1⊕X4⊕Y2 = 1) = 1/2

可见，随机变量X1⊕X4⊕Y2的偏差为0。

ε=。

即N L(9, 4) = 8，(9,4)0

19

20

如果再分析一下随机变量X 3⊕ X 4⊕ Y 1⊕ Y 4。通过计算表中X 3⊕ X 4⊕ Y 1⊕ Y 4 = 0的行数，我们可以得到该随机变量取值为0的概率： 3414(0)1/8p X X Y Y +++==

即N L (3, 9) = 2， 3

(3,9)8

ε=?。

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

案例分析(一元线性回归模型)

案例分析报告（2014——2015学年第一学期） 课程名称：预测与决策 专业班级：电子商务1202 学号：2204120202 学生姓名：陈维维 2014 年11月

案例分析（一元线性回归模型） 我国城镇居民家庭人均消费支出预测 一、研究目的与要求 居民消费在社会经济的持续发展中有着重要的作用，居民合理的消费模式和居民适度的消费规模有利于经济持续健康的增长，而且这也是人民生活水平的具体体现。从理论角度讲，消费需求的具体内容主要体现在消费结构上，要增加居民消费，就要从研究居民消费结构入手，只有了解居民消费结构变化的趋势和规律，掌握消费需求的热点和发展方向，才能为消费者提供良好的政策环境，引导消费者合理扩大消费，才能促进产业结构调整与消费结构优化升级相协调，才能推动国民经济平稳、健康发展。例如，2008年全国城镇居民家庭平均每人每年消费支出为11242.85元，最低的青海省仅为人均8192.56元，最高的上海市达人均19397.89元，上海是黑龙江的2.37倍。为了研究全国居民消费水平及其变动的原因，需要作具体的分析。影响各地区居民消费支出有明显差异的因素可能很多，例如，零售物价指数、利率、居民财产、购物环境等等都可能对居民消费有影响。为了分析什么是影响各地区居民消费支出有明显差异的最主要因素，并分析影响因素与消费水平的数量关系，可以建立相应的计量经济模型去研究。 二、模型设定 我研究的对象是各地区居民消费的差异。居民消费可分为城镇居民消费和农村居民消费，由于各地区的城镇与农村人口比例及经济结构有较大差异，最具有直接对比可比性的是城市居民消费。而且，由于各地区人口和经济总量不同，只能用“城镇居民每人每年的平均消费支出”来比较，而这正是可从统计年鉴中获得数据的变量。 所以模型的被解释变量Y选定为“城镇居民每人每年的平均消费支出”。 因为研究的目的是各地区城镇居民消费的差异，并不是城镇居民消费在不同时间的变动，所以应选择同一时期各地区城镇居民的消费支出来建立模型。因此建立的是2008年截面数据模型。影响各地区城镇居民人均消费支

现代密码学课后答案第二版讲解

现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正，共同奉献 第一章 1.判断题 2.选择题 3.填空题 1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。 2.经典的信息安全三要素--机密性，完整性和可用性，是信息安全的核心原则。 3.根据对信息流造成的影响，可以把攻击分为5类中断、截取、篡改、伪造和重放，进一 步可概括为两类主动攻击和被动攻击。

4.1949年，香农发表《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学 成为了一门学科。 5.密码学的发展大致经历了两个阶段：传统密码学和现代密码学。 6.1976年，W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的 思想，从而开创了现代密码学的新领域。 7.密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的《保密系统的通信理 论》和 1978年，Rivest，Shamir和Adleman提出RSA公钥密码体制。 8.密码法规是社会信息化密码管理的依据。 第二章 1.判断题 答案×√×√√√√××

2.选择题 答案：DCAAC ADA

3.填空题 1.密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分 析学。 2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 3.9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和 非对称。 4.10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列 密码。

第三章5.判断 6.选择题

线性静力学分析实例

学号：p1******* 姓名：朱四海 线性静力学分析实例 1.1 问题的描述 一部件结构如图1-1所示，一端面受固定约束，另一端A、B两点受相反方向切向力，求受载后的Mises应力、位移分布。 ν 材料性质：弹性模量E=2e5，泊松比3.0 = 图1-1 部件模型 1.2 启动ABAQUS 启动ABAQUS有两种方法，用户可以任选一种。 （1）在Windows操作系统中单击“开始”--“程序”--ABAQUS 6.10 -- ABAQUS/CAE。 （2）在操作系统的DOS窗口中输入命令：abaqus cae。 启动ABAQUS/CAE后，在出现的Start Section（开始任务）对话框中选择Create Model Database。 1.3 创建部件 在ABAQUS/CAE顶部的环境栏中，可以看到模块列表：Module：Part，这表示当前处在Part（部件）模块，在这个模块中可以定义模型各部分的几何形体。可以参照下面步骤创建部件的几何模型。 （1）创建部件。对于如上图1-1所示的部件模型，可以先画出二维截面，再通过拉伸得到。步骤如下：

单击左侧工具区中的（Create Part）按钮，或者在主菜单里面选择Part--Create，弹出如图1-2所示的Create Part对话框。 图1-2 Create Part对话框 在Name（部件名称）后面输入ep2，Modeling Space（模型所在空间）设为3D，Shape选择Solid（实体），Type采用默认的Extrusion，在Approximate size里面输入600。单击Continue...按钮。 （2）绘制部件二维截面图。ABAQUS/CAE自动进入绘图环境，左侧的工具区显示出绘图工具按钮，视图区内显示栅格，视图区正中两条相互垂直的点划线即当前二维区域的X轴和Y轴。二者相交于坐标原点。 选择绘图工具箱中的工具，窗口提示区显示Pick a center point for the circle--or enter X,Y（选择一个中心点的圆，或输入X,Y的坐标），如图1-3所示。 图1-3 输入圆心坐标 输入圆上任意点坐标为（0,50），回车，第一个圆形就画出来了。继续画第二个圆，圆心坐标为（0,0），圆上任意一点（0,40）。

2二维线性鉴别分析(2DLDA)

2 二维线性鉴别分析（2DLDA ） 2．1 实验原理 由上面的公式计算w G 和b G ，类似于经典的Fisher 准则，二维图像直接投影的广义Fisher 准则定义如下： ()T b T w X G X J X X G X = 一般情况下w G 可逆，也就是根据1w b G G -计算本征值、本征向量，取最大的d 个本征值 对应的本征向量作为二维投影的向量组。需要特别指出的是，尽管b G 和w G 都是对称矩阵， 但1w b G G -不一定是对称矩阵。所以各投影轴之间关于w G 及t G 共轭正交，而不是正交。 本实验为简单起见，使用的为欧式距离。 2.2 实验过程 读取训练样本——〉求样本均值——〉求类内散布矩阵——〉特征值分解——〉对实验样本分类——〉计算分类正确率 2.3 实验结果分析 本实验中的类别数为40，每类的样本数为10，训练数为5，检测数为5。实验的结果正确率为72%，结果正确率偏低。 2.4 matlab 代码 clear all; t0=clock; class_num = 40; class_sample = 10; train_num = 5; test_num = 5; scale = 1; allsamples=[];%所有训练图像 gnd=[]; k=1; path = ['C:\Documents and Settings\dongyan\桌面\模式识别\ORL\ORL\ORL']; for i=1:class_num for j =1:train_num

name =[path num2str(10*i+j-10,'%.3d') '.BMP' ]; [a,map]=imread(name,'bmp'); a = imresize(a,scale); a=double(a); ImageSize=size(a); height=ImageSize(1); width=ImageSize(2); A=reshape(a,1,ImageSize(1)*ImageSize(2)); allsamples=[allsamples;A]; gnd(k)=i; k=k+1; end; end; trainData=allsamples; sampleMean=mean(allsamples);%求所有图片的均值 [nSmp,nFea] = size(trainData); classLabel = unique(gnd); nClass = length(classLabel); classmean=zeros(nClass,height*width);%求每类的均值 for i=1:nClass index = find(gnd==classLabel(i)); classmean(i,:)=mean(trainData(index, :)); end Gb=0; Amean=reshape(sampleMean,height,width);%求类间散布矩阵Gb for i=1:nClass Aimean=reshape(classmean(i,:),height,width); Gb=Gb+(Aimean-Amean)'*(Aimean-Amean); end Gw=0;%求类内散布矩阵 for i=1:nClass for j=train_num*(i-1)+1:train_num*i g=reshape((trainData(j,:)-classmean(i,:)),height,width); Gw=Gw+g'*g; end end

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

一般线性回归分析研究案例

一般线性回归分析案例 1、案例 为了研究钙、铁、铜等人体必需元素对婴幼儿身体健康地影响，随机抽取了30个观测数据，基于多员线性回归分析地理论方法，对儿童体内几种必需元素与血红蛋白浓度地关系进行分析研究.这里，被解释变量为血红蛋白浓度（y）,解释变量为钙(ca)、铁(fe)、铜(cu). 表一血红蛋白与钙、铁、铜必需元素含量 (血红蛋白单位为g；钙、铁、铜元素单位为ug) case 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30y（g） 7.00 7.25 7.75 8.00 8.25 8.25 8.50 8.75 8.75 9.25 9.50 9.75 10.00 10.25 10.50 10.75 11.00 11.25 11.50 11.75 12.00 12.25 12.50 12.75 13.00 13.25 13.50 13.75 14.00 14.25 ca 76.90 73.99 66.50 55.99 65.49 50.40 53.76 60.99 50.00 52.34 52.30 49.15 63.43 70.16 55.33 72.46 69.76 60.34 61.45 55.10 61.42 87.35 55.08 45.02 73.52 63.43 55.21 54.16 65.00 65.00 fe 295.30 313.00 350.40 284.00 313.00 293.00 293.10 260.00 331.21 388.60 326.40 343.00 384.48 410.00 446.00 440.01 420.06 383.31 449.01 406.02 395.68 454.26 450.06 410.63 470.12 446.58 451.02 453.00 471.12 458.00 cu 0.840 1.154 0.700 1.400 1.034 1.044 1.322 1.197 0.900 1.023 0.823 0.926 0.869 1.190 1.192 1.210 1.361 0.915 1.380 1.300 1.142 1.771 1.012 0.899 1.652 1.230 1.018 1.220 1.218 1.000

结构静力分析

第一章结构静力分析 1．1 结构分析概述 结构分析的定义：结构分析是有限元分析方法最常用的一个应用领域。结构这个术语是一个广义的概念，它包括土木工程结构，如桥梁和建筑物；汽车结构，如车身骨架；海洋结构，如船舶结构；航空结构，如飞机机身等；同时还包括机械零部件，如活塞，传动轴等等。 在ANSYS产品家族中有七种结构分析的类型。结构分析中计算得出的基本未知量（节点自由度）是位移，其他的一些未知量，如应变，应力，和反力可通过节点位移导出。 静力分析---用于求解静力载荷作用下结构的位移和应力等。静力分析包括线性和非线性分析。而非线性分析涉及塑性，应力刚化，大变形，大应变，超弹性，接触面和蠕变。 模态分析---用于计算结构的固有频率和模态。 谐波分析---用于确定结构在随时间正弦变化的载荷作用下的响应。 瞬态动力分析---用于计算结构在随时间任意变化的载荷作用下的响应，并且可计及上述提到的静力分析中所有的非线性性质。 谱分析---是模态分析的应用拓广，用于计算由于响应谱或PSD输入（随机振动）引起的应力和应变。 曲屈分析---用于计算曲屈载荷和确定曲屈模态。ANSYS可进行线性（特征值）和非线性曲屈分析。 显式动力分析---ANSYS/LS-DYNA可用于计算高度非线性动力学和复杂的接触问题。 此外，前面提到的七种分析类型还有如下特殊的分析应用： ●断裂力学 ●复合材料 ●疲劳分析 ●p-Method 结构分析所用的单元：绝大多数的ANSYS单元类型可用于结构分析，单元型 从简单的杆单元和梁单元一直到较为复杂的层合壳单元和大应变实体单元。 1．2 结构线性静力分析 静力分析的定义 静力分析计算在固定不变的载荷作用下结构的效应，它不考虑惯性和阻尼的影响，如结构受随时间变化载荷的情况。可是，静力分析可以计算那些固定不变的惯性载荷对结构的影响（如重力和离心力），以及那些可以近似为等价静力作用的随时间变化载荷（如通常在许多建筑规范中所定义的等价静力风载和地震载荷）。 静力分析中的载荷 静力分析用于计算由那些不包括惯性和阻尼效应的载荷作用于结构或部件上引起的位移，应力，应变和力。固定不变的载荷和响应是一种假定；即假定载荷和结构的响应随时间的变化非常缓慢。静力分析所施加的载荷包括： ●外部施加的作用力和压力 ●稳态的惯性力（如中力和离心力） ●位移载荷 ●温度载荷 线性静力分析和非线性静力分析 静力分析既可以是线性的也可以是非线性的。非线性静力分析包括所有的非线性类型：大变形，塑性，蠕变，应力刚化，接触（间隙）单元，超弹性单元等。本节主要讨论线性静力分析，非线性静力分析在下一节中介绍。

SPSS线性回归分析案例

回归分析 实验内容：基于居民消费性支出与居民可支配收入的简单线性回归分析 【研究目的】 居民消费在社会经济的持续发展中有着重要的作用。影响各地区居民消费支出的因素很多，例如居民的收入水平、商品价格水平、收入分配状况、消费者偏好、家庭财产状况、消费信贷状况、消费者年龄构成、社会保障制度、风俗习惯等等。为了分析什么是影响各地区居民消费支出有明显差异的最主要因素，并分析影响因素与消费水平的数量关系，可以建立相应的经济模型去研究。 【模型设定】 我们研究的对象是各地区居民消费的差异。由于各地区的城市与农村人口比例及经济结构有较大差异，现选用城镇居民消费进行比较。模型中被解释变量Y选定为“城市居民每人每年的平均消费支出”。从理论和经验分析，影响居民消费水平的最主要因素是居民的可支配收入，故可以选用“城市居民每人每年可支配收入”作为解释变量X，选取2010年截面数据。 1、实验数据 表1： 2010年中国各地区城市居民人均年消费支出和可支配收入

2、实验过程 作城市居民家庭平均每人每年消费支出(Y)和城市居民人均年可支配收入(X)的散点图，如图1：

表2 模型汇总b 表3 相关性 从散点图可以看出居民家庭平均每人每年消费支出(Y)和城市居民人均年可支配收入(X)大体呈现为线性关系，所以建立如下线性模型：Y=a+bX

表4 系数a 3、结果分析 表2模型汇总：相关系数为0.965，判定系数为0.932，调整判定系数为0.930，估计值的标准误877.29128 表3是相关分析结果。消费性支出Y与可支配收入X相关系数为0.965，相关性很高。 表4是回归分析中的系数：常数项b=704.824，可支配收入X的回归系数a=0.668。a的标准误差为0.034，回归系数t的检验值为19.921，P值为0，满足95%的置信区间，可认为回归系数有显著意义。得线性回归方程Y=0.668X+704.824. 【实验结论】 （1）结果显示，变量之间具有如下关系式：Y=0.668X+704.824.也就是说消费与收入之间存在稳定的函数关系。随着收入的增加，消费将增加，但消费的增长低于收入的增长。这与凯尔斯的绝对收入消费理论刚好吻合。但为了研究方便，这里假设边际消费倾向为常数。由公式知X每增长1个单位，Y增加0.668个单位。

密码学基础知识

【1】古典密码 1、置换密码 置换密码将明文中的字母顺序重新排列，但字母本身不变，由此形成密文。换句话说，明文与密文所使用的字母相同，只是它们的排列顺序不同。 我们可以将明文按矩阵的方式逐行写出，然后再按列读出，并将它们排成一排作为密文，列的阶就是该算法的密钥。在实际应用中，人们常常用某一单词作为密钥，按照单词中各字母在字母表中的出现顺序排序，用这个数字序列作为列的阶。 【例1】我们以coat作为密钥，则它们的出现顺序为2、3、1、4，对明文“attack postoffice”的加密过程见图1： 图1 对明文“attack postoffice”的加密过程 按照阶数由小到大，逐列读出各字母，所得密文为： t p o c a c s f t k t i a o f e. 对于这种列变换类型的置换密码，密码分析很容易进行：将密文逐行排列在矩阵中，并依次改变行的位置，然后按列读出，就可得到有意义的明文。为了提高它的安全性，可以按同样的方法执行多次置换。例如对上述密文再执行一次置换，就可得到原明文的二次置换密文： o s t f t a t a p c k o c f i e 还有一种置换密码采用周期性换位。对于周期为r的置换密码，首先将明文分成若干组，每组含有r个元素，然后对每一组都按前述算法执行一次置换，最后得到密文。 【例2】一周期为4的换位密码，密钥及密文同上例，加密过程如图2： 图2 周期性换位密码

2、 替代密码 单表替代密码对明文中的所有字母都用一个固定的明文字母表到密文字母表的映射 。换句话说，对于明文 ，相应的密文为 = 。 下面介绍几种简单的替代密码。 1. 加法密码

ABAQUS线性静力学分析实例

荿蚇衿膃蒂葿螅膂膁 线性静力学分析实例 线性静力学问题就是简单且常见得有限元分析类型,不涉及任何非线性(材料非线性、几何非线性、接触等),也不考虑惯性及时间相关得材料属性。在ABAQUS 中,该类问题通常采用静态通用(Static,General)分析步或静态线性摄动(Static,Linear perturbation)分析步进行分析。线性静力学问题很容易求解,往往用户更关系得就是计算效率与求解效率,希望在获得较高精度得前提下尽量缩短计算时间,特别就是大型模型。这主要取决于网格得划分,包括种子得设置、网格控制与单元类型得选取。在一般得分析中,应尽量选用精度与效率都较高得二次四边形/六面体单元,在主要得分析部位设置较密得种子;若主要分析部位得网格没有大得扭曲,使用非协调单元(如CPS4I 、C3D8I)得性价比很高。对于复杂模型,可以采用分割模型得方法划分二次四边形/六面体单元;有时分割过程过于繁琐,用户可以采用精度较高得二次三角形/四面体单元进行网格划分。一 悬臂梁得线性静力学分析 1、1 问题得描述 一悬臂梁左端受固定约束,右端自由,结构尺寸如图1-1所示,求梁受载后得Mises 应力、位移分布。 材料性质:弹性模量32e E =,泊松比3.0=ν 均布载荷:Mpa p 6.0= 图1-1 悬臂梁受均布载荷图 1、2 启动ABAQUS 启动ABAQUS 有两种方法,用户可以任选一种。

在Windows操作系统中单击“开始”--“程序”--ABAQUS 6、10 -- ABAQUS/CAE。 （2）在操作系统得DOS窗口中输入命令:abaqus cae。 启动ABAQUS/CAE后,在出现得Start Section(开始任务)对话框中选择Create Model Database。 1、3 创建部件 在ABAQUS/CAE顶部得环境栏中,可以瞧到模块列表:Module:Part,这表示当前处在Part(部件)模块,在这个模块中可以定义模型各部分得几何形体。可以参照下面步骤创建悬臂梁得几何模型。 （1）创建部件。对于如图1-1所示得悬臂梁模型,可以先画出梁结构得二维截面(矩形),再通过拉伸得到。 单击左侧工具区中得(Create Part)按钮,或者在主菜单里面选择Part--Create,弹出如图1-2所示得Create Part对话框。 图1-2 Create Part对话框

ABAQUS线性静力学分析实例

线性静力学分析实例 线性静力学问题是简单且常见的有限元分析类型，不涉及任何非线性（材料非线性、几何非线性、接触等），也不考虑惯性及时间相关的材料属性。在ABAQUS 中，该类问题通常采用静态通用（Static ，General ）分析步或静态线性摄动（Static ，Linear perturbation ）分析步进行分析。 线性静力学问题很容易求解，往往用户更关系的是计算效率和求解效率，希望在获得较高精度的前提下尽量缩短计算时间，特别是大型模型。这主要取决于网格的划分，包括种子的设置、网格控制和单元类型的选取。在一般的分析中，应尽量选用精度和效率都较高的二次四边形/六面体单元，在主要的分析部位设置较密的种子；若主要分析部位的网格没有大的扭曲，使用非协调单元（如CPS4I 、C3D8I ）的性价比很高。对于复杂模型，可以采用分割模型的方法划分二次四边形/六面体单元；有时分割过程过于繁琐，用户可以采用精度较高的二次三角形/四面体单元进行网格划分。 一 悬臂梁的线性静力学分析 问题的描述 一悬臂梁左端受固定约束，右端自由，结构尺寸如图1-1所示，求梁受载后的Mises 应力、位移分布。 材料性质：弹性模量32e E =，泊松比3.0=ν 均布载荷：Mpa p 6.0= 图1-1 悬臂梁受均布载荷图

启动ABAQUS 启动ABAQUS有两种方法，用户可以任选一种。 （1）在Windows操作系统中单击“开始”--“程序”--ABAQUS -- ABAQUS/CAE。 （2）在操作系统的DOS窗口中输入命令：abaqus cae。 启动ABAQUS/CAE后，在出现的Start Section（开始任务）对话框中选择Create Model Database。 创建部件 在ABAQUS/CAE顶部的环境栏中，可以看到模块列表：Module：Part，这表示当前处在Part（部件）模块，在这个模块中可以定义模型各部分的几何形体。可以参照下面步骤创建悬臂梁的几何模型。 （1）创建部件。对于如图1-1所示的悬臂梁模型，可以先画出梁结构的二维截面（矩形），再通过拉伸得到。 单击左侧工具区中的（Create Part）按钮，或者在主菜单里面选择Part--Create，弹出如图1-2所示的Create Part对话框。

线性判别分析LDA

LDA 算法入门 一．LDA 算法概述： 线性判别式分析(Linear Discriminant Analysis , LDA)，也叫做Fisher 线性判别(Fisher Linear Discriminant ,FLD)，是模式识别的经典算法，它是在1996年由Belhumeur 引入模式识别和人工智能领域的。线性鉴别分析的基本思想是将高维的模式样本投影到最佳鉴别矢量空间，以达到抽取分类信息和压缩特征空间维数的效果，投影后保证模式样本在新的子空间有最大的类间距离和最小的类内距离，即模式在该空间中有最佳的可分离性。因此，它是一种有效的特征抽取方法。使用这种方法能够使投影后模式样本的类间散布矩阵最大，并且同时类内散布矩阵最小。就是说，它能够保证投影后模式样本在新的空间中有最小的类内距离和最大的类间距离，即模式在该空间中有最佳的可分离性。 二. LDA 假设以及符号说明： 假设对于一个n R 空间有m 个样本分别为12,,m x x x ，即每个x 是一个n 行的矩阵，其中 i n 表示属第 i 类的样本个数，假设一共有 c 个类，则 12i c n n n n m ++++= 。 b S ： 类间离散度矩阵 w S ：类内离散度矩阵 i n ：属于i 类的样本个数 i x ：第i 个样本 u ：所有样本的均值 i u ：类i 的样本均值 三． 公式推导，算法形式化描述 根据符号说明可得类i 的样本均值为： 1 i x classi i u x n ∈= ∑ (1.1)

同理我们也可以得到总体样本均值： 1 1m i i u x m ==∑ (1.2) 根据类间离散度矩阵和类内离散度矩阵定义，可以得到如下式子： ()() 1c T b i i i i S n u u u u ==--∑ (1.3) ()() 1k c T w i k i k i x classi S u x u x =∈=--∑ ∑ (1.4) 当然还有另一种类间类内的离散度矩阵表达方式： ()()() 1 c T b i i i S P i u u u u ==--∑ (1.5) ()()()(){ } 11 (i)(i)E |k c T w i k i k i x classi i c T i i i P S u x u x n P u x u x x classi =∈==--=--∈∑ ∑∑ (1.6) 其中()P i 是指i 类样本的先验概率，即样本中属于i 类的概率()i n P i m =，把 ()P i 代入第二组式子中，我们可以发现第一组式子只是比第二组式子都少乘了1m ，我们将在稍后进行讨论，其实对于乘不乘该1m ，对于算法本身并没有影响，现在我们分析一下算法的思想， 我们可以知道矩阵 ()() T i i u u u u --的实际意义是一个协方差矩阵，这个矩阵 所刻画的是该类与样本总体之间的关系，其中该矩阵对角线上的函数所代表的是该类相对样本总体的方差（即分散度），而非对角线上的元素所代表是该类样本总体均值的协方差（即该类和总体样本的相关联度或称冗余度），所以根据公式（1.3）可知（1.3）式即把所有样本中各个样本根据自己所属的类计算出样本与总体的协方差矩阵的总和，这从宏观上描述了所有类和总体之间的离散冗余程度。同理可以的得出（1.4）式中为分类内各个样本和所属类之间的协方差矩阵之和，它所刻画的是从总体来看类内各个样本与类之间（这里所刻画的类特性是由是类

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

现代密码学_清华大学_杨波着+习题答案

设 A = ' ∞ ， = = ≤ ? ≤ ∞ ' ? ≤ ? ≤ ∞ ' ? 可求得 A = ' 一、古典密码 （1,2,4） 11,23AGENCY ”加密，并使用解密变换 D 11,23(c)≡11-1(c-23) (mod 26) 验证你的加密结果。 解：明文用数字表示：M=[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] 密文 C= E 11,23(M)≡11*M+23 (mod 26) =[24 22 15 10 23 24 7 21 10 23 14 13 15 19 9 2 7 24 1 23 11 15 10 19 1] = YWPKXYHVKXONPTJCHYBXLPKTB ∵ 11*19 ≡ 1 mod 26 (说明：求模逆可采用第4章的“4.1.6欧几里得算法”，或者直接穷举1~25) ∴ 解密变换为 D(c)≡19*(c-23)≡19c+5 (mod 26) 对密文 C 进行解密： M ’=D(C)≡19C+5 (mod 26) =[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] = THE NATIONAL SECURITY AGENCY 2. 设由仿射变换对一个明文加密得到的密文为 edsgickxhuklzveqzvkxwkzukvcuh ，又已知明文 的前两个字符是“if ”。对该密文解密。 解： 设解密变换为 m=D(c)≡a*c+b (mod 26) 由题目可知 密文 ed 解密后为 if ，即有： D(e)=i ： 8≡4a+b (mod 26) D(d)=f ： 5≡3a+b (mod 26) 由上述两式，可求得 a=3，b=22。 因此，解密变换为 m=D(c)≡3c+22 (mod 26) 密文用数字表示为： c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为 m=3*c+22 (mod 26) =[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17] = ifyoucanreadthisthankateahcer 4. 设多表代换密码 C i ≡ AM i + B (mod 26) 中，A 是 2×2 矩阵，B 是 0 矩阵，又知明文“dont ” 被加密为“elni ”，求矩阵 A 。 解： dont = (3,14,13,19) => elni = (4,11,13,8) ?a b / ≤ c d ? 则有： ? 4 / ?a b / ? 3 / ?13/ ?a b / ?13/ '11∞ ' c d ?≤14∞ (mod 26) ， ' 8 ∞ ' c d ?≤19∞ (mod 26) ?10 13/ ≤ 9 23∞

(完整版)线性分析与非线性分析的区别

线性分析在结构方面就是指应力应变曲线刚开始的弹性部分，也就是没有达到应力屈服点的结构分析 非线性分析包括状态非线性，几何非线性，以及材料非线性，状态非线性比如就是钓鱼竿，几何比如就是物体的大变形，材料比如就是塑性材料属性。

2．非线性行为的原因 引起结构非线性的原因很多，主要可分为以下3种类型。 （1）状态变化（包括接触） 许多普通结构表现出一种与状态相关的非线性行为。例如，一根只能拉伸的电缆可能是松弛的，也可能是绷紧的；轴承套可能是接触的，也可能是不接触的；冻土可能是冻结的，也可能是融化的。这些系统的刚度由于系统状态的改变而突然变化。状态改变或许和载荷直接有关（如在电缆情况中），也可能是由某种外部原因引起的（如在冻土中的紊乱热力学条件）。接触是一种很普遍的非线性行为，接触是状态变化非线性类型中一个特殊而重要的子集。（2）几何非线性 结构如果经受大变形，其变化的几何形状可能会引起结构的非线性响应。如图5.2所示的钓鱼杆，在轻微的载荷作用下，会产生很大的变形。随着垂向载荷的增加，杆不断弯曲导致动力臂明显减少，致使杆在较高载荷下刚度不断增加。 （3）材料非线性

非线性的应力-应变关系是结构非线性的常见原因。许多因素可以影响材料的应力-应变性质，包括加载历史（如在弹-塑性响应状况下）、环境状况（如温度）、加载的时间总量（如在蠕变响应状况下）等。 3．非线性结构分析中应注意的问题 （1）牛顿-拉普森方法 ANSYS程序的方程求解器可以通过计算一系列的联立线性方程来预测工程系统的响应。然而，非线性结构的行为不能直接用这样一系列的线性方程来表示，需要一系列的带校正的线性近似来求解非线性问题。 一种近似的非线性求解是将载荷分成一系列的载荷增量。可以在几个载荷步内或者在一个载荷步的几个子步内施加载荷增量。在每一个增量的求解完成后，继续进行下一个载荷增量之前，程序调整刚度矩阵以反映结构刚度的非线性变化。遗憾的是，纯粹的增量近似不可避免地随着每一个载荷增量积累误差，最终导种结果失去平衡，如图5.3a所示。 ANSYS程序通过使用牛顿-拉普森平衡迭代克服了这种困难，在某个容限范围内，它使每一个载荷增量的末端解都达到平衡收敛。图5.3b描述了在单自由度非线性分析中牛顿-拉普森平衡迭代的使用。在每次求解前，NR方法估算出残差矢量，这个矢量是回复力（对应于单元应力的载荷）和所加载荷的差值。之后，程序使用非平衡载荷进行线性求解，并且核查收敛性。如果不满足收敛准则，则重新估算非平衡载荷，修改刚度矩阵，获得新解，持续这种迭代过程直到问题收敛。 几何非线性分析 随着位移增长，一个有限单元已移动的坐标可以以多种方式改变结构的刚度。一般来说这类问题总是非线性的，需要进行迭代获得一个有效的解。 大应变效应 一个结构的总刚度依赖于它组成单元的方向和刚度。当一个单元的节点经历位移后，那个单元对总体结构刚度的贡献可以以两种方式改变。首先，如果这个单元的形状改变，它的单元刚度将改变，如图5.9a所示；其次，如果这个单元的取向改变，它的单元刚度也将改变，如图5.9b所示。小变形和小应变分析假定位移小到足够使所得到的刚度改变无足轻重。这

全国密码学术竞赛判断题

1.有线电报和无线电报是人类进入电子通信时代的标志，其中，有线电报是1873年由美国人莫尔斯发明的（?）。 2.RSA是一种概率密码体制。? 3.衡量一个密码系统的安全性中的无条件安全又称为可证明安全（?） 4.置换密码又称为换位密码。（?） 5.在数字签名中，不仅可以实现消息的不可否认性，还可以实现消息的完整性和机密性。? 6.非对称密码体制也称公钥密码体制，即其所有的密钥都是公开的? 7.群签名中，要求群中的所有成员对被签名文件进行签名。? 8.一个有6个转轮的转轮密码机器是一个周期长度为26的6次方的多表代替密码机械。（?） 9.Rabin是抗选择密文攻击的（?） 10. M-H背包密码体制由于加解密速度快，因而可应用于数字签名。? 11.RSA算法的安全理论基础是大整数因子分解难题。? 12.不属于国家秘密的，也可以做出国家秘密标志（?）。 13.线性密码分析方法本质上是一种已知明文攻击的攻击方法（?） 14.时间-存储权衡攻击是一种唯密文攻击（?） 15.转轮密码机在第二次世界大战中有了广泛的应用，也是密码学发展史上的一个里程碑，而其使用的转轮密码算法属于多表代换密码体制。（?） 16.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的应依法给予处分；构成犯罪的，依法追究民事责任（?）。 17.宣传、公开展览商用密码产品，必须事先报国家密码局批准（?）。 18.欧拉函数＝54。? 19.电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务（?）。 20.商用密码产品的科研、生产，应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品，应当采取相应的安全措施（?）。 1.RSA体制的安全性是基于大整数因式分解问题的难解性（?） 2.Merkle-Hellman密码体制于1981年被犹太人所攻破（?） 3.若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥?

静力弹塑性分析(Pushover分析)两种方法剖析

静力弹塑性分析(Pushover 分析) ■ 简介 Pushover 分析是考虑构件的材料非线性特点，分析构件进入弹塑性状态直至到达极限状态时结构响应的方法。Pushover 分析是最近在地震研究及耐震设计中经常采用的基于性能的耐震设计(Performance-Based Seismic Design, PBSD)方法中最具代表性的分析方法。所谓基于性能的耐震设计就是由用户及设计人员设定结构的目标性能(target performance)，并使结构设计能满足该目标性能的方法。Pus hover 分析前要经过一般设计方法先进行耐震设计使结构满足小震不坏、中震可修的规范要求，然后再通过pushover 分析评价结构在大震作用下是否能满足预先设定的目标性能。 计算等效地震静力荷载一般采用如图2.24所示的方法。该方法是通过反应修正系数(R)将设计荷载降低并使结构能承受该荷载的方法。在这里使用反应修正系数的原因是为了考虑结构进入弹塑性阶段时吸收地震能量的能力，即考虑结构具有的延性使结构超过弹性极限后还可以承受较大的塑性变形，所以设计时的地震作用就可以比对应的弹性结构折减很多，设计将会更经济。目前我国的抗震规范中的反应谱分析方法中的小震影响系数曲线就是反应了这种设计思想。这样的设计方法可以说是基于荷载的设计(force-based design)方法。一般来说结构刚度越大采用的修正系数R 越大，一般在1~10之间。 但是这种基于荷载与抗力的比较进行的设计无法预测结构实际的地震响应，也无法从各构件的抗力推测出整体结构的耐震能力，设计人员在设计完成后对结构的耐震性能的把握也是模糊的。 基于性能的耐震设计中可由开发商或设计人员预先设定目标性能，即在预想的地震作用下事先设定结构的破坏程度或者耗能能力，并使结构设计满足该性能目标。结构的耗能能力与结构的变形能力相关，所以要预测到结构的变形发展情况。所以基于性能的耐震设计经常通过评价结构的变形来实现，所以也可称为基于位移的设计(displacement-based design)。 Capacity (elastic) Displacement V B a s e S h e a r 图 2.24 基于荷载的设计方法中地震作用的计算