现代密码学-期末复习

第五章1. A和B之间要建立一个共享主密钥，则最安全的的密钥传递方法是_________________2. 一个安全的系统在初始化时，系统为每个用户颁发的密钥可以直接用来通信加密吗，为什么？3. A和B之间要建立一个会话密钥K s，则关于K s说法正确的是_____________A. 可用于之后的任意多次会话的加密B. A用其与B共享的主密钥加密一个随机数作为会话密钥传递给BC. 可用来做主密钥D. 需要用物理的方法传送4. 对于一个由5个用户组成的系统来说，下面哪一种会话密钥分配方式最有效__________A. 两个用户直接物理方式传递会话密钥B. 由第三方为两个用户以物理方式传递会话密钥C. 两个用户用共享主密钥为安全信道来传递会话密钥D．两个用户借助第三方颁发的主密钥来传递会话密钥5. 一次会话一密的保密机制可以实现无条件安全( )6. 如下图所示的密钥分发过程，(1) 为什么消息②要插入消息①？(2) N1和N2作用是什么？(3) 试写出消息④的表达式。

(4) 第③至⑤步的功能是什么？密钥分配实例7. 采用分层的KDC来管理密钥，可以减少主密钥的分布特性，但会降低信任度( )8. 分层结构相比于未分层结构可以减小主密钥的分布特性，但主密钥的总量并没减少( ) 9．对于面向链接的通信，会话密钥的有效期一般为_________________________；对于面向非链接的通信，会话密钥的有效期为_____________________________;10. 对于UDP协议等无连接的协议，可以选择每次连接都采用新的密钥的方法来加强安全性。

( ) 11．试给出无中心的单钥密钥分配的过程，并回答为什么不适合在大规模网络中应用12. 对于公钥密码体制中公开钥的分配，PGP协议中支持公开发布的方式，这种方法有什么缺点？13. 下面那些方法可用于安全的分发用户的公开钥_________________A. 公开发布B. 公用目录表C. 公钥管理机构D. 公钥证书E. KDC14. 公用目录表与公钥管理机构的区别是什么？15. 公钥管理机构的方式和公钥证书的方式的区别是什么？16. 如图所示(1) 时间戳Time1有什么用处？(2) N1和N2有什么用处17. 公钥管理机构方式的主要缺点是__________________________________________________18. 设证书管理机构为CA，则用户A的公钥证书中至少包括哪三个数据项_____, ____和____19. 试问对于如下的简单密钥分配协议的中间人攻击如何实现简单使用公钥加密算法建立会话密钥20. 具有保密性和认证性的密钥分配如图：试给出消息②的表示_________________具有保密性和认证性的密钥分配21．试述有限域GF(p)上的DH密钥交换协议及其中间人攻击，为防止中间人攻击应采取什么办法，如果在椭圆曲线群上实现DH密钥交换中间人攻击又如何22. 用于产生密钥的随机数应满足哪两个基本条件____________和_______________23．设线性同余算法的递推式为X n＋1＝aX n+c mod m，若c＝0，则产生的伪随机序列的最大可能周期是_______,这时，a满足什么条件____________________24．下列哪一组参数将使得线性同余算法达到整周期( )A. m＝16，a＝5，c＝0，B. m＝16，a＝9，c＝3，C. m＝35，a＝26，c＝125. 线性同余算法中m＝32，a＝17，c＝1，则其周期是多少26. 将线性同余算法的模值m取为2的幂次的优点是可以极大简化模运算，也能达到整周期( )27. 线性同余算法产生随机数序列的平方产生器形式为？28. 线性同余算法的变型算法,离散指数产生器的形式为?29. 对于循环加密的方式产生伪随机数序列，(1)是否能够达到整周期_________(2)如果采用的是DES加密算法，则产生的伪随机序列的周期是____________________30. 采用分组密码的哪种运行模式可以产生性能良好的伪随机数序列___________________ 31．如图的伪随机数产生器，则下一个产生的随机数R i+1可表示为___________________________V ii i+1ANSI X9.17伪随机数产生器32. 试述BBS产生器33. 什么是(k,n)门限方案？如果n个人中最多有t个人不在场，或者为抗击攻击者对任意t个人的攻击，为了使得秘密能够可靠的恢复应满足什么条件？34. 在(3,5)门限秘密分享中，已知多项式为f(x)=(4x2+2x+3) mod 5，则所有的子密钥为___________试给出由f(1), f(3), f(4)，恢复秘密s＝3的过程？35. (k, n)－秘密分割门限方案是完善的是指_________________________________________36. 线性同余算法产生的伪随机数序列可以用于密码学中的需要的随机数( )37. AES是指下列哪一种算法A. RijndaelB. TwofishC. Safer+D. Lucifer38. 下面哪些功能是随机数在密码学中的作用___________A. 相互认证、B. 产生会话密钥、C. 产生公私钥对、D. 用来做公钥加密中的填充39. 真随机虽然随机性不可预测但随机性难于控制，可能会产生性质较差的随机数，伪随机虽然随机性受到很大影响，但随机性容易控制，往往是产生随机数的主要方法( )40. 什么是前向保密性和后向保密性?41. “一次一密”和“一次会话一密”的区别是什么？哪一种情况更加常见。

现代密码学复习题答案一、填空题1. 对称密钥加密算法中，加密和解密使用相同的密钥，这种加密方式称为________。

2. 非对称密钥加密算法中，公钥用于加密，私钥用于解密，其中公钥可以公开，而私钥必须保密，这种加密方式称为________。

3. 在数字签名中，发送方使用自己的________对消息进行签名，接收方使用发送方的________验证签名的有效性。

4. 哈希函数的主要特点是单向性、抗碰撞性和________。

5. 密码学中的“完美保密”是指即使攻击者拥有无限的计算资源，也无法从密文中恢复出任何有关明文的信息，这通常通过使用________来实现。

二、选择题1. 下列哪种加密算法属于块加密算法？A. AESB. RSAC. ECCD. DES答案：A2. 在非对称加密中，公钥和私钥的关系是？A. 相同B. 互为逆运算C. 完全不同D. 互为对方的加密和解密密钥答案：D3. 数字签名的主要作用是？A. 保证信息的完整性B. 验证消息的来源C. 防止消息被篡改D. 以上都是答案：D4. 以下哪个不是哈希函数的特性？A. 单向性B. 可逆性C. 抗碰撞性D. 快速计算答案：B5. 以下哪种攻击方式不属于密码分析的范畴？A. 频率分析B. 差分分析C. 侧信道攻击D. 社交工程答案：D三、简答题1. 请简述对称密钥加密和非对称密钥加密的主要区别。

答：对称密钥加密使用相同的密钥进行加密和解密，而非对称密钥加密使用一对密钥，即公钥和私钥，其中公钥用于加密，私钥用于解密。

对称密钥加密的计算效率高，但密钥分发困难；非对称密钥加密解决了密钥分发问题，但计算效率较低。

2. 数字签名如何确保消息的完整性和来源验证？答：数字签名通过发送方使用自己的私钥对消息进行签名，接收方使用发送方的公钥验证签名的有效性来确保消息的完整性和来源验证。

如果签名验证成功，则说明消息在传输过程中未被篡改，且确实来自声称的发送方。

3. 请解释什么是哈希函数的抗碰撞性。

1、字母频率分析法对（单表代换密码）算法最有效。

2、（希尔密码）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

3、重合指数法对（多表代换密码）算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（多表代换密码）。

5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为密码体制属于传统密码学范畴。

6、传统密码体制主要有两种，分别是指置换密码和代换密码。

7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。

3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（4）。

4、差分分析是针对下面（DES）密码算法的分析方法5、AES结构由一下4个不通的模块组成，其中（字节代换）是非线性模块。

6、适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（输出反馈模式）。

7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。

假设一个密文分组Y1在传输是出现了错误（即某些1变成了0，或者相反）。

不能正确解密的明文分组数目在应用（电子密码本模式和密码分组链接模式）模式时为1.8、IDEA使用的密钥长度为（128）位。

9、Skipjack是一个密钥长度为（80）位分组加密算法。

10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。

11、在今天看来，DES算法已经不再安全，其主要愿意是源于密钥空间的限制，容易被穷举攻破。

12、轮函数是分组密码结构的核心，评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。

13、DES的轮函数F是由三个部分：扩展置换、非线性代换和线性置换组成的。

现代密码学10-11-A卷重庆邮电大学试题编号：重庆邮电大学10-11学年第2学期《现代密码学》试卷（期末）（A卷）（闭卷）题号得分评卷人一、选择题（本大题共10题，每小题1分，共10分）1.一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，其安全性由（）决定的。

A. 密文B. 加密算法C. 解密算法D. 密钥一二三四五六总分 2.对密码的攻击可分为4类：唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击，其中破译难度最大的是（）。

A. 唯密文攻击 B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击3.AES算法由以下4个不同的模块组成，其中（）模块是非线性模块。

A. 字节代换 B. 行移位C. 多表代换密码 4. DES密码算法中密钥长度为( )A.64比特B.128比特C.256比特D.160比特 5.目前，使用最广泛的序列密码是（）A. RC4B. A5C. SEAL 6.下列（）不是Hash函数具有的特性。

A. 单向性B. 可逆性C. 压缩性D. 抗碰撞性D. PKZIPD. 序列密码7.设在RSA公钥密码体制中，公钥（e,n）=(13,35),则私钥d = （）A. 11B. 13C. 15 需要A 选用的密钥是（）A. A的公钥B. A的私钥C. B的公钥 9. 在下列密钥中( )密钥的权限最高A.工作密钥B.会话密钥C.密钥加密密钥 D.主密钥《现代密码学》试卷第1页（共6页）D. B的私钥D. 178.A收到B发给他的一个文件的签名，并要验证这个签名的有效性，那么签名验证算法10. PGP是一个基于()公钥密码体制的邮件加密软件。

A.RSAB.ElGamalC.DESD.AES二、填空题（本大题共10空，每空1分，共10分）1.IDEA密码算法中明文分组长度为比特，密钥长度为比特，密文长度为比特，加密和解密算法相同。

2. ElGamal公钥密码体制的安全性是基于的困难性。

（一）信息的载体有（媒质）和（信道）。

对信息载体的两种攻击为（被动攻击）和（主动攻击）。

密码学的两个分支是（密码编码学）和（密码分析学）。

密码体制有（单钥密码体质）和（双钥密码体质）。

现代流密码的设计思想来源于古典密码中的（维吉尼亚密码）。

现代分组密码的设计思想来源于古典密码中的（多字母代换密码）。

（二）在信息保密系统中，攻击者Eve所拥有的基本资源有哪些？Eve在不安全的公共信道上截获了密文c。

Eve知道加密算法E和解密算法D。

攻击者Eve可能拥有的更多资源有哪些？Eve可能知道密文c所对应的明文m。

（此时所进行的攻击称为已知明文攻击）Eve可能拥有强大的计算能力。

Eve可能缴获了一台加密机（也称为加密黑盒子），可以任意地输入明文，输出密文。

（此时所进行的攻击称为选择明文攻击）攻击者Eve不可能拥有的资源是什么？Eve不知道加密密钥z和解密密钥k。

（事实上，在进行安全性分析时，有时也假设Eve 知道了密钥的一部分，但决不能全部知道）（三）叙述已知明文攻击。

设攻击者Eve截获了密文c，并且知道了密文c所对应的明文m 。

（这种情况是怎样发生的呢？当明文m 是已经过期的消息，可能无法再保密，也可能必须将其公开。

因此，这种情况是经常发生的）于是：•在解密方程m=D(c, k)中，Eve知道m 和c，仅仅不知道解密密钥k。

•在加密方程c=E(m, z)中，Eve知道m 和c，仅仅不知道加密密钥z。

•如果Eve从解密方程m=D(c, k)中计算出解密密钥k ，则Eve今后就可以像Bob一样对任何密文c’进行解密：m’=D(c’, k)。

•如果Eve从加密方程c=E(m, z)中计算出加密密钥z ，则Eve今后就可以像Alice一样对任何明文m’进行加密：c’=E(m’, z)。

•还可以给更加宽松的条件。

设攻击者Eve获得了以往废弃的n组明文/密文对：（m1，c1），（m2，c2），…，（m n，c n）。

现代密码学第二章知识点复习题第二章流密码一、填空：1. 分组密码和流密码的根本区别在于____________________________2. n-LFSR最大周期是__________3. 已知一3-FSR，其反馈函数为f(a1,a2,a3)=a1⊕a2a3，且当前的状态(a3,a2,a1)=(101)，则其前两个状态分别是____________，输出序列的周期是____________4. n级m序列的异相自相关函数值为____________________5. 序列{a i}为m序列的充要条件是_________________________________6. 已知{a i}为m序列，且在该序列中最大0游程为4，则该序列的周期是_______7. 已知p(x)=x3+x+1, 则其产生的非0序列的异相自相关函数值是________8. n级M序列的周期是____________9. 已知一钟控生成器由LFSR1控制LFSR2，极小多项式分别为f1(x)=1+x+x3和f2(x)=1+x2+x3，则产生序列的周期为___________________，线性复杂度为______________________。

10. 已知LFSR1为一10级m序列，LFSR2为以5级m序列，则构成的钟控序列的周期为______,线性复杂度为______________11. n级m序列中长为i的1游程有多少_____，长为n的1游程有多少_____，长为n的0游程有几个___12. 至少知道_________个连续的密钥流bit可以破译m序列13. RC4算法的最大密钥长度是___________14. 已知某一n级LFSR其非零状态的状态转移图为一个大圈，则其产生的非0序列的周期是________15. eSTREAM计划候选算法Grain v1的密钥长度______是针对硬件还是软件开发的__________二、选择：每一项有1个或多个选项是正确的1. 下面哪些多项式可以作为非退化的5-LFSR的反馈函数(状态转移函数)_____A. 1+x+x4B. x1⊕x2⊕x4x5C. 1+x+x5D. x4+x52．对于一个n-LFSR，设其序列生成函数为A(x)，特征多项式p(x)，全0状态除外，则下面那个要素与其它要素不是一一对应的________A. Ф(x)，满足A(x)=Ф(x)/p(x)B. 初始状态C. p(x)D. G(p(x))中的序列3. 一个LFSR的极小多项式为p(x)，其所生产的序列也都能由特征多项式为t(x)的LFSR产生，则gcd(p(x),t(x))=_________A. p(x)B. t(x)C. 1D. 次数大于1的某个g(x)，且不等于p(x)和t(x)4. 下面哪个选项不是Golomb对伪随机周期序列提出的随机性公设_________A. 在一个周期内0和1个数至多差1B. 长为i的游程占游程总数的1/2iC. 异相自相关函数为常数D. 任意比特的下一比特不可预测5. 哪些组合通常作为密钥流产生器的状态转移函数和输出转移函数______A. 线性的φ和线性的ψB. 线性的φ和非线性的ψC. 非线性的φ和线性的ψD. 非线性的φ和非线性的ψ三、判断：(正确的划”√”，错误的划”?”，以下同)1. 在流密码中，只要被加密的明文长度小于密钥流序列的周期，就可以达到无条件安全了（）2. 只要LFSR产生的序列的周期足够大，就能够达到计算上安全的，可用于作为密钥流序列（）3. 流密码中如果第i个密钥比特与前i-1个明文有关则称为同步流密码( )4. LFSR的初始状态对其产生序列的周期没有任何影响( )5. 序列{a i}的生成函数为A(x)=Ф(x)/p(x)，p(x)的次数大于1，则必有G(p(x))中的一个序列，满足A(x)=x/p(x) ( )6. LFSR产生的序列中有一条序列是m序列，则所有非0序列都是m序列（）7. 钟控序列的线性复杂度是指产生钟控序列的密钥流产生器中包含的移位寄存器的总级数（）8. n级m序列中，存在两个0的n-1游程。

现代密码学期末试卷%1.选择题1、关于密码学的讨论中，下列（D）观点是不正确的。

A、密码学是研究与信息安全相关的方而如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（C）要索。

A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K（64位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为卜.一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARSB、RijndaclC、TwofishD、Bluefish*6、根据所依据的数学难题，除了（A）以外，公钥密码体制可以分为以下儿类。

A、模旱运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。

A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。