密码学复习题

密码学练习题

一、单选题

1、密码学包括哪两个相互对立的分支（B）

A、对称加密与非对称加密

B、密码编码学与密码分析学

C、序列算法与分组算法

D、DES和RSA

2、加密技术不能提供以下哪种安全服务？（D）

A、鉴别`

B、机密性

C、完整性

D、可用性

3、在密码学中，需要被变换的原消息被称为什么？（D）

A、密文

B、算法

C、密码

D、明文

4、在凯撒密码中，每个字母被其后第几位的字母替换？（C）

A、5

B、4

C、3

D、2

5、公元前500年的古希腊人曾使用了一种著名的加密方法，叫什么名字？（A）

A、Scytale密码

B、凯撒密码

C、代替密码

D、置换密码

6、在密码学中，对RSA的描述是正确的是？（B）

A、RSA是秘密密钥算法和对称密钥算法

B、RSA是非对称密钥算法和公钥算法

C、RSA是秘密密钥算法和非对称密钥算法

D、RSA是公钥算法和对称密钥算法

7、IDEA的密钥长度是多少bit？（D）

A、56

B、64

C、96

D、128

8、DES的密钥长度是多少bit？（B）

A、64

B、56

C、512

D、8

9、RSA使用不方便的最大问题是？（A）

A、产生密钥需要强大的计算能力

B、算法中需要大数

C、算法中需要素数

D、被攻击过很多次

10、ECB指的是？（D）

A、密文链接模式

B、密文反馈模式

C、输出反馈模式

D、电码本模式

11、下列为非对称加密算法的例子为（D）

A、IDEA

B、DES

C、3DES

D、ELLIPTOC CURVE

12、国际标准化组织在ISO 7498-2标准中定义了几类可选的安全服务？（D）

A、8

B、7

C、11

D、6

13、下面关于密码算法的阐述，哪个是不正确的？（C）

A、对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。

B、系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。

C、对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

D、数字签名的理论基础是公钥密码体制。

14、下列古典密码算法是置换密码的是？（B）

A、加法密码

B、Hill密码

C、多项式密码

D、栅栏式密码

15、若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用哪种密钥对邮件加密？（D）

A、Alice的公钥

B、Alice的私钥

C、Bob的公钥

D、Bob的私钥

16、根据所依据的难解问题，除了哪个以外，公钥密码体制分为以下分类。（D）

A、大整数分解问题

B、离散对数问题

C、椭圆曲线离散对数问题

D、生日悖论

17、公钥密码学的思想最早是谁提出的？（B）

A、欧拉（Euler）

B、迪菲（Diffie）和赫尔曼（Hellman）

C、费马（Fermat）

D、Rivest、Shamir、Adleman

18、在RSA算法中，取p=3，q=11，e=3，则d等于（D）

A、33

B、20

C、14

D、7

19、以下各种加密算法中属于古典加密算法的是（B）

A、DES加密算法

B、Caesar替代法

C、IDEA加密算法

D、Diffie-Hellman加密算法

20、以下各种加密算法中属于对称加密算法的是（A）

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie-Hellman加密算法

21、以下各种加密算法中属于非对称加密算法的是（D）

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie-Hellman加密算法

22、RSA算法的安全理论基础是（B）

A、离散对数难题

B、整数分解难题

C、背包难题

D、代替和置换

23、除了（E）以外，密码体制主要由以下各部分组成。

A．明文空间B．密文空间

C．密钥空间D．加密算法

E．保密系统F．解密算法

24、下面关于密码算法的阐述，（）是不正确的。

A．对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。

B．系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥（这就是著名的Kerckhoff原则）。

C．对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

D．数字签名的理论基础是公钥密码体制。

25、采用密钥为3的“恺撒密码”对明文America进行加密所得的密文是（）。

A．DPHULFD B. DFLUHPD

C. MERICAA

D. ACIREMA

26、DES是分组乘积密码，它所取的迭代次数是（）。

A．8 B. 16

C. 32

D. 64

27、1976年，提出公开密码系统的学者是（D ）。

A．Bauer和Hill Ｂ．Ｄiffe和Hell

C. Ｄiffe和Bauer

D. Ｄiffe和Hellman

二、填空题

1.网络通信中存在很多安全威胁，大体可以分为两类：主动攻击和被动攻击，其中主动攻击

又可以分为（假冒）、（重放）、（篡改信息）。

2.经典密码学包括（密码编码学）、（密码分析学）。

3.密码学的发展经历了三个阶段：古代密码学阶段、（）、近代密码学阶段。

4.在近代密码学发展过程中，仙农首先提出了分组密码学的设计思想，并指出分组密码设计

实现的两种方法（）和（）。

5.密码技术的分类有很多种，如果从密码体制而言或者从收发双方使用的密钥是否相同，加

密技术分为（对称密码技术）和（非对称密码技术）。

6.美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形

式分为：（被动攻击）、（主动攻击）、（物理临近攻击）、内部人员攻击和软硬件配装攻击等。

7.（Claude Shannon）香农在遵循（Kerckhoff）柯克霍夫原则前提下，提出了设计密码系

统的两个基本方法（）和（）。

8.现代密码学包括密码编码学、（密码分析学）和（密钥密码学）。

9.（）和（）两个基本方法是设计现代分组密码的基础。

10.根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为（分组

密码）体制和（序列密码）体制。

11.根据所基于的数学基础的不同，非对称密码体制通常分为：基于大数分解难题的、（基于

离散对数难题的）和基于椭圆曲线离散对数的密码体制。

12.DES有五种工作模式：（）、（）、密文链接模式、电码本模式和计数器模式。

13.美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形

式分为：被动攻击、主动攻击、物理临近攻击、内部人员攻击和软硬件配装攻击等，其中主动攻击常分为（假冒）、（重放）、篡改信息和（拒绝服务）等四类。

14.根据所基于的数学基础的不同，非对称密码体制通常分为：（基于大数分解难题的）、基于

离散对数难题的和基于椭圆曲线离散对数的密码体制。

三、名词解释

1.密码学：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，

密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。现代密码学除了包括密码编译学和密码分析学两个学科之外，还包括近几年才形成的新分支----密钥密码学，它是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。

2.明文：

3.安全机制：所谓安全机制就是实现安全服务的技术手段，也是保护信息系统免受攻击及确保系统

安全运行的重要手段。信息系统的安全是一个系统的概念，为了保障信息系统的安全可以采用多种安全机制。在ISO7498-2标准中，将安全机制定义为特殊安全机制和通用安全机制两大类。

4.安全服务：安全服务就是加强信息系统数据处理和信息传输安全性的一类服务，采用安全服务也

能在一定程度上弥补和完善现有操作系统和信息系统的安全漏洞，其目的在于采用一种或多种安全机制阻止安全攻击。

5.密码体制：一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成：

1)明文空间M（全体明文的集合）

2)密文空间C（全体密文的集合）

3)密钥空间K（全体密钥的集合）

4)加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即E k（m）=c，m∈M,c∈C,k∈K;

5)解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即D k（c）=m，m∈M,c∈C,k∈K; 对?m∈M,k∈K,有D k（E k（m））=m,m∈M,c∈C,k∈K.。以上描述的五元组{M，C，K，E，D}就称为一个密码体制。

6.公钥密码体制：加密和解密的双方拥有不同的密钥。

7.被动攻击：指未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信

息进行任何修改。被动攻击通常包括监听未受保护的通信信息，进行流量分析；破解弱加密的数据流，获得认证信息（如密码）。

8.主动攻击：主要涉及某些数据流的或虚假数据流的产生。主动攻击常分为假冒（或伪造）、重放、

篡改信息和拒绝服务四类。

9.已知明文攻击：密码分析者不仅知道一些信息的密文和加密算法，而且还知道与之对

应的明文，根据明文—密文对推导出加密密钥或加密算法。

10.扩散：将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中

多位的值，行人于密文中每一位均受明文中多位的影响。在分组密码中，对数据重复执行某个置换，再对这一置换作用于一函数，可获得扩散。

11.混淆：使密文和密钥之间的统计关系变得尽可能复杂，使得攻击者无法得到密文和密

钥之间的统计，从而攻击者无法得到密钥。

12.离散对数问题

13.Kerckhoffs假设：若假定密码分析者能够从信道上截获密文，还假定密码分析者知道所用的密码

体制，且知道明文空间和密钥空间及其统计特性。

14.分组密码：分组密码是一种广泛使用的对称密码。分组密码要将待加密的明文进行分

组，每组的长度相同，然后对每组明文分别加密得到密文。

四、简答题

1.古典密码体制中代换密码有哪几种，各有什么特点？

P18

2.简述密码体制的构成。

答：一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成：

1)明文空间M（全体明文的集合）

2)密文空间C（全体密文的集合）

3)密钥空间K（全体密钥的集合）

4)加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即E k（m）=c，m∈M,c∈C,k∈K;

5)解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即D k（c）=m，m∈M,c∈C,k∈K; 对?m∈M,k∈K,有D k（E k（m））=m,m∈M,c∈C,k∈K.。

3.简述密码分析者分析密码算法的方法。

答：（1）穷举法：密码分析者试图试遍所有的明文或密钥来进行破译。

（2）统计分析法：密码分析者通过分析密文、明文和密钥的统计规律来达到破译密码技术。可以设法使明文的统计特性与密文的统一特性不一样来对抗统计分析法。

(3)密码体制分析法：根据所掌握的明文、密文的有关信息，通过数学求解的方法找到相应的加解密算法。

4.什么是单表代换密码，它安全吗，为什么？

5.简述恺撒密码的加密原理。

答：恺撒密码是一种简单的移位密码，它把字母表中的每个字母用该字母后面的第三个字母来代替。例如“a”将变成“D”，“b”将变成“E”，“c”将变成“F”等。在字母表的最后，移位将重新折回，形成一个循环，“x”将变成“A”，“y”将变成“B”，“z”将变成“C”。6.简述仿射密码技术。

答：仿射密码技术是一种替换密码，它也是用一个字母来替换另一个字母。

记Z

26

=｛0，1，2，3，...，25｝分别表示26个字母，选择k使得k与26互质，那么k=3，5，

7，9，11，15，17，19，21，23，25之一和b∈Z

26

组成密钥(k,b)。

加密公式：c=e

k (p)=k(p+b)(mod 26) 解密公式：d

k

(c)=k-1(c-b)(mod 26)

其中：k-1是k关于26的逆元，即k-1?k=1(mod 26)。

7.简述现代密码学包含的分支及含义。

答：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。现代密码学除了包括密码编译学和密码分析学两个学科之外，还包括近几年才形成的新分支----密钥密码学，它是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。

8.简述D ES的算法。

答：DES算法是一种采用传统的代替和置换操作加密的分组密码，明文以64比特为分组，密钥长度为64比特，有效密钥长度为56比特，其中加密密钥有8比特是奇偶校验，包括初始置换IP，16轮加密，？

9.三重DES有哪两种方案，画出对应的加解密模型。

10.简述AES的基本变换。

答：

11.简述AES算法加密过程，也可画图说明。

答：AES算法的加密过程是在一个4?4的字节矩阵上动作，这个矩阵又称为“体”或者“状态”，其初值就是一个明文区块（矩阵中一个元素单位大小就是明文区块中的一个字节（8比特））。加密时，明文块与子密钥首先进行一次轮密钥加，然后各轮AES加密循环（除最后一轮外）均包含4个步骤：

（1）字节代替：通过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。

（2）行移位：将矩阵中的每个横列进行循环式移位。

（3）列混合：为了充分混合矩阵中各个起先的操作，这个步骤使用线性转换来混合每行内的四个字节。

（4）轮密钥加：矩阵中的每一个字节都与该次循环的子密钥做XOR逻辑运算；每个子密钥由密钥生成方案产生。

12.简述RSA算法中密钥产生的过程。

答：（1）选择两个满足需要的大素数p和q计算n=p?q,φ(n)=(p-1)?(q-1),其中φ（n）是n的欧拉函数值。

（2）选一个整数e，满足1

（3）以｛e，n｝为公开密钥，{d,n}为秘密密钥。

13.简述RSA算法的加、解密过程。

答：加密过程:如果发送方想发送需要保密的消息m给Bob,就选择Bob的公钥｛e,n｝，然后计算C≡m e(mod n),最后把密文C发送给接收方Bob。

解密过程：接收方Bob收到密文C，根据自己掌握的私钥计算m≡C d（mod n）。

四、综合题

1、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。

解答：

1) 逻辑框图

2、使用Vigenere方案，给出密文：ZICVTWQNGRZGVTWA VZHCQYGLMGJ，找出对应下列明文的密钥：Wearediscoveredsaveyourself 。

3．设ElGamal公钥加密体制的密钥产生过程中，选取的素数p＝97，生成元g=26，私钥r=8，加密消息m=64时选取的随机数k=3，求加密消息m所得到的密文。解：设ElGamal公钥加密体制的密钥产生过程中，选取的素数p＝97，生成元g=26，私钥r=8, 计算β=g r mod p= 268 mod 97。

公布ElGamal公钥(p, g, β)= （97，26，81）

然后选取随机整数k=3，计算

c 1=g k mo

d p=263mod 97=19

c 2=m(β)k mo

d p=64*813 mod 97=64*45 mod 97=67

加密消息m 所得到的密文(c 1,c 2)

4、已知流密码的密文串1010110110和相应的明文串010*******，而且还已知密钥流是使用3级线性反馈移位寄存器产生的，试破译该密码系统。

解：设明文为（1010110110），那么密文为（010*******）。

破译者计算m ⊕c 得到密钥系列

(1010110110⊕010*******=1110100111)

已知破译者使用3级线性反馈移位寄存器产生那么可以得到下列矩阵方程式

得到c 3＝0，c 2＝1，c 1＝1，从而得到特征多项式p(x)=x 2+x+1。

5、英文字母a,b,c,…,z 分别编码为0,1,2,3,4,…,25，已知Hill （希尔）密码中的明文分组长度为2，密钥K 是Z26上的一个二阶可逆方阵，假设密钥为hell,明文welcome ，试求密文。

解：

6、考虑RSA 密码体制：①取e=3有何优缺点？取d=3安全吗？为什么？

②设n=35，已截获发给某用户的密文C ＝10，并查到该用户的公钥e=5，求出明文M 。

解答：①e=3的优点是计算快，因为其二进制表示中只有2个1，缺点是不安全。当M 较小时，直接开立方可求出M 。d=3不安全，经不起穷举攻击。

②分解n=35=7×5，于是p=7,q=5。φ（n ）=6×4=24。因为e=5，根据ed=1 modφ（n ），求出d=5。 根据M=C d mod n,M=105 mod 35,求出M ＝5。

1 2334

2 3425

3 45 1 6k k k c k k k k c k k k k c k ?????? ??? ?= ??? ? ??? ???????

321 111011011010c c c ?????? ??? ?= ??? ? ??? ???????………………… （8分）

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期 课程名称：应用密码学使用班级：信息安全06级1、2、3班 命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分） 1、128,160 2、已知明文攻击、选择明文攻击 3、双钥体制或者公钥密码体制或者非对称密码体制 4、m序列 5、128,192,256 6、会话密钥，密钥加密密钥 7、同步流密码 8、分组链接（CBC）模式，密码反馈（CFB）模式 9、1408 第二题 判断题（共10题，每题1分，计10分） 1、√ 2、√ 3、× 4、√ 5、× 6、× 7、× 8、√ 9、×10、× 第三题 单项选择（共10题，每题2分，计20分） 1、D 2、B 3、A 4、A 5、D 6、C 7、B 8、C 9、B 10、C 第四题（本题由三个小题组成，共16分） 1、简述RSA算法；（4分） 提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。 2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分） 3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生 ①选两个保密的大素数p和q。 ②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③选一整数e，满足1

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

2017年青岛大学应用密码学考研专业课真题硕士研究生入学考试试题

青岛大学2017年硕士研究生入学考试试题 科目代码：930科目名称：应用密码学（共3页） 请考生写明题号，将答案全部答在答题纸上，答在试卷上无效 一、填空题（本大题共6道小题，每空2分，共30分） 1.密码体制是完成加密和解密功能的密码方案或密码算法。一个密码体制通常 由以下5个部分构成：明文空间；密文空间；；加密算法与。 2.密码体制的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将 密码体制分为：和。 3.20世纪40年代末，C.Shannon（香农）在遵循Kerckhoff原则前提下，提出 了设计密码系统的两个基本方法：和。 4.数据加密标准（DES）算法是一种采用传统的代替和置换操作加密的分组密 码，明文以比特为分组，密钥长度为比特，有效密钥长度为比特，迭代轮数为。 ?；m和n的5.设2332 5772 ==，则m的欧拉函数()= m n 2357,25711 m 最大公约数为，最小公倍数为。 6.MD5算法是由RSA的创始人Rivest设计开发的，该算法能接收任意长度的 消息作为输入，以比特分组来处理输入文本，输出比特的散列值。 二、选择题（本大题共10道小题，每小题3分，共30分） 1.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立 了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2.AES结构由一下4个不同的模块组成，其中（）是非线性模块。 A、字节代换 B、行位移 C、列混淆 D、轮密钥加 3.下面（）不是Hash函数具有的特性。 A、单向性 B、可逆性 C、压缩性 D、抗碰撞性 4.Alice收到Bob发给他的一个文件的签名，并要验证这个签名的有效性，那 么验证算法中Alice选用的密钥是（）。 A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥 5.设在RSA的公钥密码体制中，公钥为（e,n）=(13,35)，则私钥d=（）。 第1页，共3页

密码学作业参考答案

第1章绪论 1．1为什么会有信息安全问题的出现？ 答题要点： （1）网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计；二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息；有些业务本，难以区分出错原因；有些业务设置复杂，一般非专业人士很难完善地设置。 （2）网络的开放性。网络协议是公开的协议，连接基于彼此的信任，远程访问等，使 得各种攻击无需到现场就能成功。 （3）人的因素，包括人的无意失误、黑客攻击、管理不善等。 1．2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。 1．3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法（手工阶段）。特点：基于手工的方式实现，通常原理简单，变化量小，时效性较差等。 （2）古典密码（机械阶段）。特点：加密方法一般是文字置换，使用手工或机械变换的 方式实现。它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码（计算机阶段）。特点：这一阶段密码技术开始形成一门科学，利用电子 计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进和加快了密 码技术的发展。 1．4近代密码学的标志是什么？ 答：1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems，1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES 的实施，标志着近代密码学的开始。 1．5安全机制是什么？主要的安全机制有哪些？ 答题要点： 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类：特定的安全机制和通用的安全机制。 特定的安全机制包含：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含：可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1．6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括：机密性、完整性、鉴别、非否认性、访问控制、可用性。 1．7简述安全性攻击的主要形式及其含义。 答题要点：

final-10 密码学期末试题

CS255:Cryptography and Computer Security Winter2010 Final Exam Instructions ?Answer all four questions. ?The exam is open book and open notes.Wireless devices are not allowed. ?You have two hours. Problem1.Questions from all over. a.Suppose a symmetric cipher uses128bit keys to encrypt1024bit messages.Can the cipher be perfectly secure?Justify your answer. b.Suppose a symmetric cipher uses128bit keys to encrypt1024bit messages.Can the cipher be semantically secure?Justify your answer. c.Suppose a cipher encrypts1024bit messages and the resulting ciphertext is1024bits long. Can the cipher be semantically secure under a chosen plaintext attack?(i.e.can we use one key to encrypt more than one message?)Justify your answer. d.What is the smallest possible positive value of e that can be used to de?ne the RSA trapdoor function?Explain why a smaller value of e cannot be used. e.Prove that the function F(k,x)=k⊕x is not a secure PRF. f.Consider MAC-based challenge-response authentication where the shared secret between the prover and veri?er is a human memorizable password.Can a passive eavesdropper who listens in on communications between the prover and veri?er carry out a dictionary attack against the prover’s password?If not,explain why not.If yes,explain how. Problem2.Hash functions. a.Let’s explore what goes wrong if the padding block in the Merkle-Damgard construction does not include the message length.Let h:X×M→X be a compression function used in the Merkle-Damgard construction to build a hash function H taking inputs in X?. Let IV be the initial value used by H.Suppose one?nds a?xed point for h,namely a message block m such that h(IV,m)=IV.Explain how this?xed point can be used to construct collisions for H,assuming the padding block does not contain the length. b.Recall that SHA-256uses the Davies-Mayer compression function.Davies-Mayer builds a compression function h from a block cipher(E,D)by de?ning h(x,m):=x⊕E(m,x). Show that the designers of SHA-256could easily choose an IV for which they have a ?xed point for h. c.Prove that if H1and H2are collision resistant then so is H(x):=H1(H2(x)). d.Prove that if H1and H2are collision resistant,H(x):=H1(x)⊕H2(x)need not b e. Hint:given a collision resistant hash function T,construct collision resistant functions H1,H2such that H is not collision resistant. 1

密码学级考卷A卷 答案

试题 2015 年~ 2016 年第1 学期 课程名称：密码学专业年级： 2013级信息安全 考生学号：考生姓名： 试卷类型： A卷■ B卷□考试方式: 开卷□闭卷■……………………………………………………………………………………………………… 一. 选择题（每题2分，共20分） 1.凯撒密码是有记录以来最为古老的一种对称加密体制，其加密算法的定义为， 任意，，那么使用凯撒密码加密SECRET的结果是什么（）。 A. UGETGV B. WIGVIX C. VHFUHW D. XIVGIW 2.在一下密码系统的攻击方法中，哪一种方法的实施难度最高的（）。 A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择文本攻击 3.仿射密码顺利进行加解密的关键在于保证仿射函数是一个单射函数，即对于 任意的同余方程有唯一解，那么仿射密码的密钥空间大小是（）。（表示中所有与m互素的数的个数） A. B. C. D. 4.为了保证分组密码算法的安全性，以下哪一点不是对密码算法的安全性要求

（）。 A. 分组长度足够长 B. 由密钥确定置换的算法要足够复杂 C. 差错传播尽可能地小 D. 密钥量足够大 5.以下哪一种分组密码工作模式等价于同步序列密码（）。 A. 电码本模式（ECB模式） B. 密码分组链接模式（CBC模式） C. 输出反馈模式（OFB模式） D. 密码反馈模式（CFB模式） 6.以下对自同步序列密码特性的描述，哪一点不正确（）。 A．自同步性 B．无错误传播性 C．抗主动攻击性 D．明文统计扩散性 7.如下图所示的线性移位寄存器，初始值为，请问以下哪 一个选项是正确的输出序列（）。 A． B． C． D． 8.以下关于消息认证码的描述，哪一点不正确（）。 A．在不知道密钥的情况下，难以找到两个不同的消息具有相同的输出 B．消息认证码可以用于验证消息的发送者的身份 C．消息认证码可以用于验证信息的完整性 D．消息认证码可以用于加密消息 9.以下哪些攻击行为不属于主动攻击（）。 A．偷听信道上传输的消息

汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资 料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握 Euclid 辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握） (a,b)即表示求 a,b 的最大公约数 计算实例如下图

密码学试题

密码学试题 选择题 1、如果发送方用私钥加密消息，则可以实现() A、保密性 B、保密与鉴别 C、保密而非鉴别 D、鉴别 2、在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是() A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 3、以下关于加密说法，不正确的是() A、加密包括对称加密和非对称加密两种 B、信息隐蔽是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D、密钥的位数越多，信息的安全性就越高 4、以下关于混合加密方式说法不正确的是:() A、采用公开密钥体制进行通信过程中的加解密处理 B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速

度快的双重优点 5、两个不同的消息摘要具有相同的值时，称为() A、攻击 B、冲突 C、散列 D、都不是 6、()用于验证消息完整性。 A、消息摘要 B、加密算法 C、数字信封 D、都不是 7、HASH函数可应用于()。 A、数字签名 B、生成程序或文档的“数字指纹” C、安全存储口令 D、数据的抗抵赖性 8、数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行: A、加密和验证签名 B、解密和签名 C、加密 D、解密 9、数字签名为保证其不可更改性，双方约定使用() A、HASH算法 B、RSA算法 C、CAP算法 D、ACR算法

10、1是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的 方式 A、数字认证 B、数字证书 C、电子证书 D、电子认证 11、以下关于CA认证中心说法正确的是 A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 12、关于CA 和数字证书的关系，以下说法不正确的是 A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 13、以下关于数字签名说法正确的是 A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输，即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题 14、密钥交换问题的最终解决方案是使用 A、身份证

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

云南大学密码技术期末重点剖析

填空： 1.密码包括两部分：密码编码学和密码分析学 2.根据每次处理数据的多少可以分为流密码、分组密码各自一个代表算法：RC4、DES算法 3.单表替换密码的密钥有多少种：26！Playfair 密码有5×5个密钥轮转机：26^n 4.IDEA算法密钥长度为128bits，RC4算法的密钥长度为8-2048bitsAES算法的密钥长度分别为128、192和256 5.DES密码数据分组为64bits，和输入密钥是64bits，产生56bit的字密钥 6.安全服务(X.800)，服务分成五大类: 认证 访问控制 数据保密性 数据完整性 不可否认性 名词解释： 无条件安全： 无论有多少可使用的密文，都不足以唯一的确定密文所对应的明文。 计算的安全： 1.破译密码的代价超出密文信息的价值 2.破译密码的时间超出密文信息的有效生命 对称密钥体制 经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的对称加密算法是DES数据加密标准。 公钥密码体制

公钥算法是基于数学函数而不是基于替换和置换的。公钥密码学使用两个密钥：公密钥、私密钥，其中公密钥可以公开，而私密钥需要保密。仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。两个密钥中的任何一个都可以用来加密，另一个用来解密。公钥密码可以用于加密、认证、数字签名等。 ECC 椭圆曲线密码学（ECC, Elliptic curve cryptography）是基于椭圆曲线数学的一种公钥密码的方法,ECC他是添加了模拟的模乘运算，叠加的是模拟的模幂运算。需要困难的问题去当量于离散的log。Q=KP,Q、P属于主要曲线，他是容易的计算Q的值给出K、P，但是是困难的去找到K给出Q、P，解决椭圆算法问题。Eq(a,b) 碰撞(Collision) 如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串，所以，必有一个输出串对应无穷多个输入串，碰撞是必然存在的。 置换：指古典密码的编码方式的一种，把明文中的字母重新排列，字母本身不变，但其位置改变了，从而实现加密明文的过程。 替换：代换是指古典密码的编码方式的一种，即将明文中的字符替换成其他字符，产生相互映射的关系。 离散对数选择一个素数p,设α与β为非0的模p整数，令)(modpxαβ≡，求x的问题成为离散对数问题。如果n是满足nα)mod1p（≡的最小正整数，假设0nx<≤，我们记)(βαLx=，并称之为与α相关的β的离散对数（素数p可从符号中忽略 混淆：使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。目前主要采用替代运算以及非线性运算等。在DES主要采用S盒替代。 扩散：密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。最简单的扩散是置换。 简答： HMAC设计思路 1.在消息中使用散列函数: 2.其中K+填充大小是关键 3.OPAD，iPad都采用指定的填充常量 4.开销仅有3哈希的消息需要单独计算比

密码学试卷3

《密码学》课程试卷3 一、单项选择题（本题满分10分，共含5道小题，每小题2分） 1、古典密码算法中体现的思想_______和_______虽然很简单，但是反映了密码设计和破译的 思想，是学习密码学的基本入口。( ) A.代换 扩散 B.置换 扩散 C.替代 置换 D.扩散 混淆 2、“decrypt ”这个单词，经过位置置换σ??? ? ? ?=17364527654321变换，得到的对应密文为_______。 A.tperycd B.tdycerp C.tdyecpr D.tpdyecr 3、仿射密码是指在n 个字符表中，使得映射j i x x f =)(，j=1k i +0k mod n ，10-≤≤n i ， 若字符表字符个数为29，有效加密密钥K=(1k ,0k )共_______个。 A. 783 B. 784 C. 785 D. 786 4、在公钥体制中，每一用户U 都有自己的公开钥U PK 和秘密钥U SK 。 如果任意两个用 户A 、B 按以下方式通信，A 发给B 消息(B PK E (m), A) ，B 收到后，自动向A 返回消 息(A PK E (m), B) 以通知A ，B 确实收到报文m ，用户C 通过修改A 发给B 消息为______ 就可以获取报文m 。 A. (A PK E (m), A) B. (B PK E (m), C) C. (B PK E (m), B) D. (A PK E (m), B) 5、 IDEA 密码算法中的MA 结构如下图所示，其中M 是指16位二进制向量模_______乘 法，A 是指16位二进制向量模________加法。

汕头大学应用密码学期末复习资料

2019年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题） PS：本复习资料仅代表2019年考试内容，老师年年会微调考试内容，但大体方向不变。本资料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握Euclid辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在RSA那章中出现，两个方法都必须掌握） (a,b)即表示求a,b的最大公约数 计算实例如下图

《密码学》期末考试试卷

新乡学院 2013-2014 学年度第一学期 《密码学》期末考试试卷 2010级信息与计算科学专业，考试时间：100分钟，考试方式：随堂考，满分100分 一、判断题（每小题2分，正确的在后面的括号内打“√”，错误的在后面的括号内打“×”） 1. 1976年，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现在密码 学的新纪元，失眠墓穴发展史上的一次质的飞跃。（） 2. 密码学的发展大致经历了两个阶段：传统密码学和现在密码学。（） 3. 现在密码体质的安全性不应取决于不易改变的算法，而应取决于可是随时改变的密钥。 （） 4. Hash函数也称为散列函数、哈希函数、杂凑函数等，是一个从消息空间到像空间的可逆 映射。（） 5. 成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。（） 二、选择题（每小题2分，将正确答案的标号写在后面的括号内） 1. 若Alice要向Bob分发一个会话密钥，采用ElGamal公钥加密算法，那么Alice对该回 话密钥进行加密应该选用的是（）（A）Alice的公钥（B）Alice的私钥（C）Bob的公钥（D）Bob的私钥 2. 下列算法中，不具有雪崩效应的是（） （A）DES加密算法（B）序列密码的生成算法（C）哈希函数（D）RSA加密算法 3. 下列选项中，不是Hash函数的主要应用的是（） （A）数据加密（B）数字签名（C）文件校验（D）认证协议 4. 对于二元域上的n元布尔函数，其总个数为（）（A）n2（B）n22（C）n2（D）以上答案都不对 5. 下列密码算法中，不属于序列密码范畴的是（） （A）RC4算法（B）A5算法（C）DES算法（D）WAKE算法 三、填空题（每小题1分，共20分） 1. 序列密码通常可以分为____序列密码和____序列密码。 2. 布尔函数是对称密码中策重要组件，其表示方法主要有____表示、____表示、____表示、 ____表示、____表示、____表示等。 3. 为了抗击各种已有的攻击方法，密码体制中的布尔函数的设计需要满足各种相应的设计 准则，这些设计准则主要有：________、________、________、________、________。 4. Hash函数就是把任意的长度的输入，通过散列函数，变换成固定长度的输出，该输出称 为____，Hash函数的单向性是指：____________________，Hash函数的抗碰撞性是指：________________。 5. 常用的公钥密码算法有：________、________、________、________。 四、简答题（每小题10分，共30分） 1. 简述RSA公钥密码体制中的密钥对的生成步骤、主要攻击方法以及防范措施。 2. 简述ElGamal公钥密码体制中的加密和解密过程。

密码学复习题

一、选择 1.若一个单向函数存在一个附加信息，当不知道该附加信息时从函数值求原像是困难的，但是知道 该附加信息时从函数求原像是容易的，则该单向函数是 A.陷门单向函数 B.门陷单向函数 C.完全单向函数D容量单向函数 2.标志着公钥密码学诞生的事件是 A. C.Shannon发表的保密系统的通信理论 B.W.Diffle和M.Hellman发表“密码学的新方向”一文 C. C.RSA加密公钥的提出 D.维吉利亚密码体制的提出。 3.下列密码体制中，被认为无条件安全的是 A.一次一密乱码本(one-time pad) B.ElGamal C.RSA D.Cramer-Shop 4.下列密码体制中，不属该分组密码的是 A.IDEA B.AES C.ElGamal D.DES 5.目前通称的AES算法指的是 A.Terpent算法 B.RCG算法 C.Rijndael算法 D.Tuofish算法 二、填空 1.按照一个明文字母是否总是被一个固定的字母代换进行划分，代换密码可分为单表代换密码和 多表代换密码。 2.经典密码学的2个分支：密码编码学和密码分析学。 3.根据攻击者所拥有的信息不同，对数字签名方案的攻击主要有惟密钥攻击，已知消息攻击，选 择消息攻击，适应性选择消息攻击四种常见的类型。 4.分组密码主要有电子密码本模式(ECB) ，密码分组链接模式(CBC) ，密码反馈模式(CFB) ， 输出反馈模式(OFB) 。 5.根据密码分析者破译时已具备的条件，把对密码系统的常见攻击分为惟密文攻击，已知明文攻 击，选择明文攻击，选择密文攻击。 三、问答 1.Feistel 密码结构主要部件是哪些？它在迭代运算中起到什么作用？ ANS：Feistel密码是通过代替和置换(S-P网络)交替的方式来构造分组密码，其实就是基于混乱和扩散原理实现加解密运算。 S盒变换：它把输入的一个n长的比特串转化为另一个m长的比特串输出。 P盒变换：通过把一个比特串中各比特的位置次序重新排列而得到新的比特串的变换。 2.数字签名的四个特征？ ANS：数字签名具有以下特征： (1) 收方能够确认或证实发方的签名，但不能伪造。 (2) 发方发出签名的消息给收方后，就不能再否认他所签发的消息。 (3) 收方对已收到的签名消息不能否认。 (4) 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 3.分组密码主要优点是什么？其设计原则应考虑哪些问题？ ANS：分组密码的优点是：明文信息良好的扩展性，对插入的敏感性，不需要密钥同步，较强的适用性，适合作为加密标准。在分组密码具体设计中，还需重点考虑的有：S盒的设计、P盒的设计、轮函数F的设计、迭代轮数以及密钥扩展算法等。

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。