(完整版)密码学期末考试复习

南开大学22春“信息安全”《密码学》期末考试高频考点版（带答案）一.综合考核(共50题)1.数据加密标准DES的迭代轮数是()A.8B.12C.16D.64参考答案：C2.一次字典攻击能否成功，很大因素上决定于()A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A3.若有一个序列的周期为63，则至少需要()级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：D4.高级数字加密标准算法AES是在下面哪个加密算法的基础上改进而来的()A.RC4B.RijndaelC.LucifferD.IDEA参考答案：B5.下列关于密码学的讨论中，不正确的是()。

A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D6.在RSA密码算法中，选加密密钥e=139，若欧拉函数φ(n)的值为220，则解密密钥d为()A.11B.19C.23D.253参考答案：B7.不可能存在理论上安全的密码体质。

()T.对F.错参考答案：F8.现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

()A.正确B.错误参考答案：B9.在Hash函数MD5中，对一个明文块进行处理的主要是压缩函数f，则该函数需要的输入参数包括哪些()C.128比特的链接变量D.一个处理密钥参考答案：BC10.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。

()T.对F.错参考答案：T11.在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式()A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B12.下列哪些方法可用以生成密码上安全的伪随机数()A.DES的输出反馈(OFB)模式B.ANSI X 9.17的伪随机数产生器C.Rabin产生器D.离散指数比特产生器参考答案：ABCD13.数字证书不包含()A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法14.加密的强度主要取决于()。

密码技术期末复习（⽜⽐版）讲解密码技术期末复习（⽜⽐版）⼀、填空：1、Cryptology include the two fields：密码编码学和密码分析学，根据每次处理数据的多少可以把密码算法分为流密码和分组密码其代表算法有：维基尼亚（RC4）和DES算法。

轮转机密钥空间有：26（n 次⽅）。

2、Monoalphabetic Cipher has a total of keys：26!；playfair cipher has 25！keys。

3、IDEA算法的密钥长度为128 bits，RC4算法的密钥长度为8-2048 bits，AES4算法的密钥长度分别为128，192，256。

4、In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。

5、In Security services，X.800 defines it in 5 major categories:数据机密性，认证，访问控制，数据完整性，⾮否认机制。

6、Consider three aspects of information security：安全攻击、安全机制、安全服务。

7、Security Mechanisms:基于密码技术机制，常规机制。

8、密钥分发中⼼的认证协议（KDC）：该协议的缺点是不能防范重放攻击。

9、Type of encryption operations used：置换，代换。

⼆、名词解释：碰撞攻击（Collision）:⼀般是对Hash函数⽽⾔，即不同的数据，得到了相同Hash值，就称之为⼀次碰撞。

⽤数学语⾔表⽰，即对函数f(x)，找到了x1，x2，且x1不等于x2，有f(x1)=f(x2)。

既然是把任意长度的字符串变成固定长度的字符串，所以，必有⼀个输出串对应⽆穷多个输⼊串，碰撞是必然存在的。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。

5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext）是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。

8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

1.凯撒大帝在密码学上很有造诣，试运用密码对一段信息I like the course:stay of cryptography加密，密钥为3~6中的一个2.有人说密码无门槛，也有人说密码高不可攀，试说说你眼中的密码学解：无门槛：举例：(1)研究密码的人员。

在《四十号房间》这个故事中尤因爵士组织的一个破密班子全部由业余爱好者组成，包括神职人员、股票经纪人、银行家、海军学校教师到大学教授的各色人等。

（2）密码应用的方面。

密码的应用可以说是无处不在，尤其是日常生活中，例如银行卡，网银，网店，QQ，手机锁自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

高不可攀：（1）从安全方面讲：不安全的密码比没有密码更不安全（2）密码要求高：密码学要求基础要深，技术要强，必须是专业人员经过专业培训，专业训练才能胜任这份工作。

例如数学家有扎实的数学基础，计算机学家有相关的专业知识，物理学家有量子物理学的基础，生物学家掌握DNA方面的知识，密码学家也有相当丰富的专业知识。

3.有这样一个观点：要成为密码学家首先要成为数学家、计算机学家、生物学家等等成为其他方面的专家，谈谈自己对此的体会，试举例说明解：密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

成为密码学家必须要有相关的密码学知识和相应的研究手段，不同专业领域的人员组成一个团体，各尽所能，致力于密码学研究。

例如：（1）语言学家：对英语、法语、德语或者其他小语种有研究的人，遇到熟悉的语言可以发挥优势，在电影《风语者》中美军使用了一种极少数人懂的印第安某部落的语言，在战争发挥了极大作用，直到战争结束仍未被破解。

（2）数学家：数学家有代数、数论、概率等专业知识，对破解密码有相当大的优势。

《跳舞的小人》中福尔摩斯就是通过字母“E”在英语中出现的频率最高，以此为突破口来破解密码（3）物理学家：物理学家有量子理论和通讯理论的专业知识，例如在《信息论与编码》这门课程中我们学习了，1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。

一、判断题1）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（）2）安全是永远是相对的，永远没有一劳永逸的安全防护措施。

（）3）为了保证安全性，密码算法应该进行保密。

（）5）一次一密体制即使用量子计算机也不能攻破。

（）6）不可能存在信息理论安全的密码体制。

（）9）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）10）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。

（）11）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（）12）拒绝服务攻击属于被动攻击的一种。

（）13）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（）14）DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。

然后是具有相同功能的64轮变换，每轮中都有置换和代换运算。

最后是一个逆初始置换从而产生64比特的密文。

（）15）公开密钥密码体制比对称密钥密码体制更为安全。

（）16）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

（）17）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，其中Feistel密码只可以运用不可逆成分。

（）18）流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。

（）19）流密码可以分为同步流密码和异步流密码，其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。

（）20）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（）21）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

密码学期末考试题及答案一、选择题（每题2分，共20分）1. 密码学中的“凯撒密码”属于以下哪种类型的密码？A. 替换密码B. 置换密码C. 公钥密码D. 序列密码答案：A2. 在现代密码学中，以下哪种算法属于非对称加密算法？A. DESB. AESC. RSAD. RC4答案：C3. 以下哪个选项不是哈希函数的特性？A. 确定性B. 快速计算C. 可逆性D. 抗碰撞性答案：C4. 对称加密算法中，加密和解密使用相同密钥的算法是：A. RSAB. AESC. Diffie-HellmanD. ECC5. 在密码学中，以下哪种攻击方式是通过猜测密钥来解密密文的？A. 重放攻击B. 侧信道攻击C. 差分攻击D. 穷举攻击答案：D6. 以下哪个选项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 验证签名者的身份答案：C7. 在密码学中，以下哪种加密模式不提供消息认证？A. ECB模式B. CBC模式C. CFB模式D. OFB模式答案：A8. 以下哪个选项不是密码学中的攻击类型？A. 已知明文攻击B. 选择明文攻击C. 选择密文攻击D. 随机攻击答案：D9. 在密码学中，以下哪种技术用于防止重放攻击？B. 哈希函数C. 公钥加密D. 对称加密答案：A10. 在密码学中，以下哪个选项不是数字签名的组成部分？A. 哈希值B. 公钥C. 私钥D. 签名答案：B二、填空题（每题2分，共20分）1. 密码学中的“一次性密码本”被认为是理论上的________。

答案：完美安全2. 在密码学中，________算法可以保证即使在密钥泄露的情况下，之前的通信内容仍然安全。

答案：前向保密3. 密码学中的“________”是指在不知道密钥的情况下，无法从密文推断出明文。

答案：机密性4. 密码学中的“________”是指在不知道密钥的情况下，无法确定密文是否有效。

答案：认证性5. 在密码学中，________是指通过修改密文，使得解密后得到错误的明文。

密码学知识要点复习密码学知识要点复习0.密码通信系统的模型1.安全服务1）认证 2）访问控制 3）数据保密性 4）数据完整性 5）不可否认性 6）可⽤性服务2.密码学研究的主要问题研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果1）对称加密，也称传统加密或单钥加密 2）DES 3)AES 4.何谓Kerckhoff 假设假定密码分析中或敌⼿知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。

⼀个系统的基本设计⽬标就是在Kerckhoff 假设下是安全，即⼀个密码系统的安全性不依赖于算法，⽽仅与密钥有关。

5.⽆条件的安全性⽆论有多少可使⽤密⽂，都不⾜以唯⼀地确定密⽂所对应的明⽂，这样的算法⽆条件安全 6.攻击密码体制的⼀般⽅法⼀、密码分析学1）唯密⽂攻击（已知加密算法、密⽂）2）已知明⽂攻击（已知加密算法、密⽂、⽤同⼀密钥加密的⼀个和多个明密⽂对） 3）选择明⽂攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂） 4）选择密⽂攻击（已知加密算法、密⽂、分析者选择的⼀些密⽂，以及对应的明⽂） 5）选择⽂本攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂、分析者选择的⼀些密⽂，以及对应的明⽂）⼆、穷举攻击7.传统密码学使⽤的技术1）对称密码加密 2）代替技术 3）置换技术 3）转轮机 4）隐写术 5） 8.密码体制的构成要素1）明⽂ 2)密⽂ 3）密钥 4）加密算法 5）解密算法 9.密码体制的分类1）根据密钥的特点①传统密码体制②公钥密码体制⾮法侵⼊者信源 M加密器 c=E k1(m)解密器 m=D k2(c)接收者密码分析员(窃听者)密钥源 K 1密钥源 K2搭线信道 (主动攻击) 搭线信道 (被动攻击)密钥信道 mcmk 1 k 2 c ’m'2）根据对明⽂发消息成都加密⽅式的不同①分组密码②流密码 10.计算上安全的准则1）破译密码的代价超出密⽂信息的价值2）破译密码的时间超出密⽂信息的有效⽣命期 11.分组密码的⼯作模式1）电⼦密码本模式（ECB ） 2）密码分组链接模式（CBC ） 3）密码反馈模式（CFB ） 4）输出反馈模式（OFB ） 5）记数模式（CTR ） 12.Feistle 密码的理论基础使⽤乘积密码的概念来逼近理想分组密码，该种密码交替地使⽤代替和置换。

（完整版）密码学复习题一、选择1.若一个单向函数存在一个附加信息，当不知道该附加信息时从函数值求原像是困难的，但是知道该附加信息时从函数求原像是容易的，则该单向函数是A.陷门单向函数B.门陷单向函数C.完全单向函数D容量单向函数2.标志着公钥密码学诞生的事件是A. C.Shannon发表的保密系统的通信理论B.W.Diffle和M.Hellman发表“密码学的新方向”一文C. C.RSA加密公钥的提出D.维吉利亚密码体制的提出。

3.下列密码体制中，被认为无条件安全的是A.一次一密乱码本(one-time pad)B.ElGamalC.RSAD.Cramer-Shop4.下列密码体制中，不属该分组密码的是A.IDEAB.AESC.ElGamalD.DES5.目前通称的AES算法指的是A.Terpent算法B.RCG算法C.Rijndael算法D.Tuofish算法二、填空1.按照一个明文字母是否总是被一个固定的字母代换进行划分，代换密码可分为单表代换密码和多表代换密码。

2.经典密码学的2个分支：密码编码学和密码分析学。

3.根据攻击者所拥有的信息不同，对数字签名方案的攻击主要有惟密钥攻击，已知消息攻击，选择消息攻击，适应性选择消息攻击四种常见的类型。

4.分组密码主要有电子密码本模式(ECB) ，密码分组链接模式(CBC) ，密码反馈模式(CFB) ，输出反馈模式(OFB) 。

5.根据密码分析者破译时已具备的条件，把对密码系统的常见攻击分为惟密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。

三、问答1.Feistel 密码结构主要部件是哪些？它在迭代运算中起到什么作用？ANS：Feistel密码是通过代替和置换(S-P网络)交替的方式来构造分组密码，其实就是基于混乱和扩散原理实现加解密运算。

S盒变换：它把输入的一个n长的比特串转化为另一个m长的比特串输出。

P盒变换：通过把一个比特串中各比特的位置次序重新排列而得到新的比特串的变换。

1 密码学分类2 攻击分类3 安全业务4 算法输入输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧几里得11 本原根12勒让德符号13数字签名的执行方式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种工作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输入输出位数DES 64比特明文56比特密钥输出64比特密文AES 128 192 256 比特RSA 输入664比特MD5 输入512比特分组128比特输出5 密钥分配管理两个用户A和B获得共享密钥的方法包括：①密钥由A选取并通过物理手段发送给B。

②密钥由第三方选取并通过物理手段发送给A和B。

③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。

④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。

②A存储会话密钥，并向B转发EKB[KS‖IDA]。

④B用会话密钥KS加密另一个一次性随机数N2，并将加密结果发送给A。

⑤A以f(N2)作为对B的应答，其中f是对N2进行某种变换（例如加1）的函数，并将应答用会话密钥加密后发送给B。

7 公钥分配①用户A向公钥管理机构发送一个带时戳的消息，消息中有获取用户B的当前公钥的请求。

②管理机构对A的请求作出应答，应答由一个消息表示，该消息由管理机构用自己的秘密钥SKAU加密，因此A能用管理机构的公开钥解密，并使A相信这个消息的确是来源于管理机构。

③A用B的公开钥对一个消息加密后发往B，这个消息有两个数据项: 一是A的身份IDA，二是一个一次性随机数N1，用于惟一地标识这次业务。