现代密码学期终考试试卷和答案

一?选择题

1、关于密码学的讨论中，下列（D ）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术

B、密码学的两大分支是密码编码学和密码分析学

C、密码并不是提供安全的单一的手段，而是一组技术

D、密码学中存在一次一密的密码体制，它是绝对安全的

2、在以下古典密码体制中，属于置换密码的是（ B ）。

A、移位密码 B 、倒序密码

C、仿射密码 D 、PlayFair密码

3、一个完整的密码体制，不包括以下（C ）要素。

A、明文空间 B 、密文空间

C、数字签名 D 、密钥空间

4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K（64位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）

B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循

环左移的输入

C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次

循环左移的输入

D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki

A、MARS

B、Rijndael

C、Twofish

D、Bluefish

*6、根据所依据的数学难题, 除了（ A ）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题

B、大整数因子分解问题

C、离散对数问题

D、椭圆曲线离散对数问题

Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（

5、2000年10月2 日，NIST

正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

是带密钥的杂凑函数。 、SHA-1

C 、whirlpool

8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（

A 、 加密

B 、解密 C

、

签名 D 、保密传输

*9 、除了（ D ） 以外，下列都属于公钥的分配方法。 A

、 公用目录表

B

、公钥管理机构 C 、 公钥证书

D

、秘密传输

10、密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用 A 、生成种种网络协议 B 、消息认证，确保信息完整性 C 、加密技术，保护传输信息

D

、进行身份认证

二.填空题

1、 信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为 （消息内容的泄露）和（进行业务流分析）。

2、 密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码 体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。

3、 密码分析是研究密码体制的破译问题， 根据密码分析者所获得的数据资源， 可以将密码分析（攻击）分为：（惟密文分析）、

已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。

4、 古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换） 仍是构造现代对称分组密码的核心方式。

5、 （ DES 是美国国家标准局公布的第一个数据加密标准，它的分组长度为（

64）位，密钥长度为（64（56））位。

6、 1976年，美国两位密码学者 Diffe 和Hellman 在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的 新思想，它为解决传统密码中的诸多难题提岀了一种新思路。

7、 Elgamal 算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数， 使得加密结果具有（不

确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。

7、密码学中的杂凑函数（ A 、MD4 、MD5

C ）和验证过程

8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）

三、简述题（每小题8 分，共40分）

1、古典密码体制中代换密码有哪几种，各有什么特点

2、描述说明DES算法的加解密过程（也可以画图说明）。

3、以DES为例，画出分组密码的密码分组链接（CBC模式的加密解密示意图，假设加密时明文一个比特错误，对密文造成什么影

响，对接收方解密会造成什么影响

4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。

5、简述数字签名的基本原理及过程。

四、计算题（每题10 分，共20 分）

1、计算通过不可约多项式X8+X'+X3+X+1构造的GF（28）上，元素（83）H的乘法逆元。

2、RSA算法中，选择p=7,q=17,e=13,计算其公钥与私钥，并采用快速模乘（反复平方乘）方法，加密明文m= （19）10。

1 、答：在古典密码学中，有四种类型的代替密码：

①简单代替密码（或单表代替密码）（1分），它将明文字母表中的每个字母用密文字母表中的相应字母来代替，明密文表

字母存在惟一的一一对应关系，然后通过明密文对照表来进行加解密，容易受到频率统计分析攻击，例如：恺撒密码、仿射密码等（1分）。②多名码代替密码（1分），将明文中的每个字母按一定规律映射到一系列密文字母，这一系列密文字母称为同音字母，它的密文的相关分布会接近于平的，能够较好挫败频率分析，较简单代替密码难破译（1分）。③多字母代替密码（1分），通过一次加密一组字母来使密码分析更加困难，例如Playfair 密码（1分）。④多表代替密码（1分），使用从明文字母到密文字母的多个映射，每个映射像简单代替密码中的一一对应，比简单代替密码更安全一些，例如，维吉尼亚密码等（ 1 分）。

2、答：DES算法是一个分组加密算法，它以64位分组（分）对数据进行加密，其

初始密钥也是64位，它的加密过程可以描述如下：① 64位密钥经子密钥产生算法产生出16个子密钥：K1，K?，…K6，分别供

第一次，第二次，…，第十六次加密迭代使用（1分）。②64位明文经初始置换IP （分），将数据打乱重排并分成左右两半。

左边为L。，右边为R0：X=L°R3=IP（X）。③16轮（分）轮变换，每轮（第i轮）操作如下：在轮子密钥K的控制下，由轮函数f对当前轮输入数据的右半部分R.进行加密：第一步，将R-1经过E盒置换扩展成48位（分），第二步，将&与48位的轮子密钥K逐比特异或（分），第三步，对R-1进行S盒压缩代换，将其压缩为32位（分），第四步，对R-1进行P盒置换（分）。然后，将R-1与当前轮输入的左半部分L-1进行逐比特异或，将该运算结果作为当前轮（第i轮）右半部份的输出R=L-1 ? f（R i“，K i）

（分）；将本轮输入的右半部分数据作为本轮输出的左半部分数据：L =R-1 （分）④16轮变换结束后，交换输出数据的左右两

部分：X=R6L16 （1分）。⑤经过逆初始变换IP-1输出密文（分）。对于DES算法来说，其解密过程与加密过程是同一过程，只不过使用子密钥的顺序相反（ 1 分）。

3、答：因为计算机数据自身的特殊性以及不同场合对于数据加密速度及效率的不同需求，再采用分组对称密码进行数据加密

时往往要选择相应的工作模式，密文链接模式（CBC就是其中的一种。①以DES分组密码为例，CBC模式的加密示意图如下

3

(2 分):

② 以DES 分组密码为例，CBC 模式的解密示意图如下（2分）:

③

加密时明文的一个比特错误，会导致该组加密密文发生变化，然后这个错误反馈值会作为下一次 DES 加密的输入值，再经

过DES 加密变换。会导致后面的密文都受到影响（

2分）。④对于接收方来说，加密明文的一个比特错误，只会影响对应明文

块所产生的密文的正常解密，其他数据块可以正常准确地解密（

2分）。

4、 答：①公钥密码体制的基本思想是把密钥分成两个部分：公开密钥和私有密钥（简称公钥和私钥） ，公钥可以向外公布，

私钥则是保密的（1分）；密钥中的任何一个可以用来加密，另一个可以用来解密（

1分）；公钥和私钥必须配对使用，否则不

能打开加密文件（1分）；已知密码算法和密钥中的一个，求解另一个在计算上是不可行的（

1分）。②相对于传统密码体制来

说，公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放，而私有密钥由持有者妥善地秘密保

存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密要，然后进行保密通信，而解密者只能是知道私钥的密 钥持有者（1分），该体制简化了密钥的分配与分发（1分）；同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一 个人私人持有的特性（1分），使得公钥密码体制不仅能像传统密码体制那样用于消息加密，实现秘密通信，还可以广泛应用 于数字签名、认证等领域（1分）。 5、 答：数字签名与加密不同，它的主要目的是保证数据的完整性和真实性，一般包括两部分：签名算法和验证算法，通常由 公钥密码算法和杂凑函数（Hash 算法）结合实现。假设发送方 A 要向接收方B 发送一消息M,并对该消息进行数字签名，其

具体的原理和过程如下：①发送方

A 采用杂凑函数生成要发送消息

M 的消息摘要：Hash （ M ） （2分）；②发送方A 采用自己的

私钥Pra 对消息M 的消息摘要加密，实现签名：E pRa （Hash （M ）），并将签名与消息 M 并联形成最终要发送的消息：M|| E pRa （Hash （M ））, 然后发送该消息（2分）；③接收方 B 接收到消息后，采用发送方 A 的公钥Pua 解密签名，恢复原始消息的摘要：

Hash （M ）=D Pua （EP Ra （Hash （M ））） （2分）；④接收方B 采用杂凑函数，重新计算消息 M 的消息摘要：H' ash （M ），并与从发送方 A

接收到的消息摘要进行比较，若相等，则说明消息确实是发送方 A 发送的，并且消息的内容没有被修改过（2分）。数字签名技

术对网络安全通信及各种电子交易系统的成功有重要的作用。 1、解：①将元素（83） H 转换为二进制数据为（）2 （分）；

② 将二进制数据（）2转换为给定有限域上的多项式：

X 7+X+1 （分）；

③ 利用欧几里得扩展算法求解以上多项式在指定有限域上的逆多项式（每步（行）

2分））：

④将多项式X7用二进制数据表示为：（）2 （分）；

⑤将二进制数据（）2转换为十六进制（80）H（分）；

⑥元素（83）H在给定有限域上的乘法逆元为（80）H o

3、解：①密钥的生成：

?模数n=p X q=7X 17=119, （n）= （p-1 ）x（q-1 ）=6X 16=96（分）；

?因为加密指数e和私密钥d满足：ed mod （n） =1,所以d=e-1 mod （n）,私钥d的计算过程如下（1分）:

?公钥为（e,n ）=（13,119）,私钥为的d=37 （分）。

②使用以上密钥对，采用反复平方乘方法加密明文m=（19）10,计算过程如下：

?采用RSA算法加密明文，密文c=m mod n=1913 mod 119

?2

10

3、