密码学习题集参考答案

密码1、现代密码学中很多应用包含散列运算,而应用中不包含散列运算的是.( )——[单选题]A 消息完整性B 消息机密性C 消息认证码D 数字签名正确答案：B2、生日攻击是针对( )密码学工具的分析方法.——[单选题]A DESB AESC RC4D MD5正确答案：D3、若Alice想向Bob分发一个会话密钥,采用ElGamal公钥加密算法,那么Alice应该选用密钥是.( )——[单选题]A Alice的公钥B Alice的私钥C Bob的公钥D Bob的私钥正确答案：C4、在普通数字签名中,签名者使用进行信息签名.( )——[单选题]A 签名者的公钥B 签名者的私钥C 签名者的公钥和私钥D 签名者的私钥正确答案：B5、．下列攻击形式，不属于主动攻击的是( )——[单选题]A 伪造B 篡改C 中断D 监听正确答案：D6、．RSA算法可用于加密，现A拥有一对密钥PKA和SKA，B拥有一对密钥PKB和SKB，如果A向B发送消息，A对发送的消息进行加密的密钥是，B接收到密文后进行解密的密钥是( )——[单选题]A PKA SKBB PKB SKBC PKB SKBD SKB PKB正确答案：B7、采用密钥为3的“恺撒密码”对明文America进行加密( )——[单选题]A DPHULFDB DFLUHPDC MERICAAD ACIREMA正确答案：A8、关于密码学的讨论中，下列( )观点是不正确的。

——[单选题]A 密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B 密码学的两大分支是密码编码学和密码分析学C 密码并不是提供安全的单一的手段，而是一组技术D 密码学中存在一次一密的密码体制，它是绝对安全的正确答案：D9、在以下古典密码体制中，属于置换密码的是( )。

——[单选题]A 移位密码B 倒序密码C 仿射密码D PlayFair密码正确答案：B10、一个完整的密码体制，不包括以下( )要素。

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

《应用密码学》习题和思考题答案第5章 对称密码体制5－1 画出分组密码算法的原理框图，并解释其基本工作原理。

答：图5-1 分组密码原理框图1210-t 1210-t )分组密码处理的单位是一组明文，即将明文消息编码后的数字序列im m m m ,,,,210 划分成长为L 位的组()0121,,,,L m m m m m -=,各个长为L 的分组分别在密钥()0121,,,,t k k k k k -= （密钥长为t ）的控制下变换成与明文组等长的一组密文输出数字序列()0121,,,,L c c c c c -= 。

L 通常为64或128。

解密过程是加密的逆过程。

5－2 为了保证分组密码算法的安全强度，对分组密码算法的要求有哪些？ 答：（1）分组长度足够大；（2）密钥量足够大；（3）密码变换足够复杂。

5－3 什么是SP 网络？答：SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，由Shannon 提出。

其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒。

S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。

5－4 什么是雪崩效应？答：雪崩效应是指输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象。

即明文的一个比特的变化应该引起密文许多比特的改变。

5－5 什么是Feistel 密码结构？Feistel 密码结构的实现依赖的主要参数有哪些？ 答：1K nK i密文明文图5－6　Feistel密码结构Feistel 密码结构如图5－6所示。

加密算法的输入是长为2w 位的明文和密钥K ，明文被均分为长度为w 位的0L 和0R 两部分。

这两部分经过n 轮迭代后交换位置组合在一起成为密文。

其运算逻辑关系为：1(1,2,,)i i L R i n -==11(,)(1,2,,)i i i i R L F R K i n --=⊕=每轮迭代都有相同的结构。

《密码学数学基础》习题集北京电⼦科技学院《密码学数学基础》习题集信息安全系密码教研室2015年10⽉⽬录第⼀章带余除法 (3)⼀、整数的最⼤公因⼦及其表⽰ (3)⼆、多项式的最⼤公因⼦及其表⽰ (7)三、标准分解和最⼩公倍数 (9)四、其他类型题 (11)第⼆章同余⽅程 (12)⼀、同余性质（剩余系） (12)⼆、模幂运算 (14)三、模逆运算 (16)四、⼀次同余⽅程求解 (18)第三章原根计算 (26)⼀、阶、原根、指数 (26)⼆、阶的计算 (30)三、原根的计算 (32)四、综合 (36)第四章⼆次剩余 (38)第五讲群 (49)⼀、群的概念 (49)⼆、循环群的⽣成元求解(可求原根) (49)三、⼦群及其陪集 (50)四、置换群上的计算 (53)五、群同态 (54)第六章环的性质 (55)⼀、环的概念 (55)⼆、商环 (57)第七章域上计算 (58)第⼀章带余除法重点概念：最⼤公因⼦、辗转相除法、标准分解式重点内容：⽤辗转相除法求解最⼤公因⼦及其表⽰。

⼀、整数的最⼤公因⼦及其表⽰1.(288，392)＝8 ，2.设a = 1435, b = 3371，计算(a, b)。

答：3371 = 2 ?1435 + 5011435 = 2 ? 501+ 433501 = 433 + 68433 = 6 ? 68 + 2568 = 2 ? 25 + 1825 = 18 + 718 = 2 ? 7 + 47 = 4 + 34 = 3 +13 = 3?1所以(1435,3371) = 13.⽤辗转相除法求整数x，y，使得1387x - 162y = (1387, 162)。

答：⽤辗转相除法，如下表计算：，，x=73，y=625, (1387, 162)=1. 4.计算：(27090, 21672, 11352)。

答：(27090, 21672, 11352) = (4386, 10320, 11352) = (4386, 1548, 2580) = (1290, 1548, 1032) = (258, 516, 1032) = (258, 0,0) = 258。

1、 凯撒要和马克。

安东尼（Marc Antony ）在台伯河（Tiber River ）或者在竞技场(Coliseumarena)安排一次会议，凯撒送去了密文EVIRE,安东尼不知道密钥，他尝试所有的可能。

会面地点在哪里？解:移位密码的加密过程:X|→X+K (mod 26)E V I R E E V I R E4 21 8 17 4 4 21 8 17 4R I v e r a r e n a17 8 21 4 17 0 17 4 13 0-13 -13 -13 -13 -13 4 4 4 4 4经验证2处地方都成立,但Coliseum arena 的长度为13,暗示密钥长度为13.∴会面地点在台伯河（Tiber River ）2、 密文UCR 是由仿射函数9x+2(mod 26)加密的。

求明文。

解:y=9x+2(mod 26)→x=91(y-2)(mod26). 9*K ≡1(mod26)→K=3(为乘法逆元) ∴x ≡3(y-2)=3y-6≡3y+20(mod26)∴U:3*20+20(mod26) ≡2→c ；C:3*2+20(mod26) ≡0→a ；R:3*17+20(mod26) ≡19→t ∴明文为:cat3、 用仿射函数5x+7(mod 26)加密howareyou.。

解密函数是什么？并检验。

解：x ≡51(y-7) (mod26)；5K ≡1（mod26）→K=21 ∴x ≡21 (y-7) (mod26) ≡21y+94、 选择明文攻击，明文是hahaha ，密文是NONONO 。

确定加密函数。

解：7(h),0(a)分别被映射成13(N),14(O)，有如下等式：7α+β≡13和β≡14（mod 26）, 7α≡-1≡25(mod 26)解得α=11。

∴加密函数为x|→11X+145、 密文CRWWZ 由模26下的仿射密码加密的，明文以ha 开头，解密。

(參考2) 解：由已知有：7α+β≡2和β≡17（mod 26），7α≡-15≡11（mod26）解得α=9。

第三章习题1简述分组密码算法的基本工作原理。

答分组密码在加密过程中不是将明文按字符逐位加密而是首先要将待加密的明文进行分组每组的长度相同然后对每组明文分别加密得到密文。

分组密码系统采用相同的加密密钥和解密密钥这是对称密码系统的显著特点。

例如将明文分为m块0121mPPPP每个块在密钥作用下执行相同的变换生成m个密文块0121mCCCC每块的大小可以任意长度但通常是每块的大小大于等于64位块大小为1比特位时分组密码就变为序列密码如图是通信双方最常用的分组密码基本通信模型。

加密算法解码算法明文x密文y明文x密钥k密钥kkExykDyxAliceBob不安全信道安全信道密钥k攻击者图分组密码基本通信模型图在图中参与通信的实体有发送方Alice、接收方Bob。

而攻击者是在双方通信中试图攻击发方或者收方信息服务的实体攻击者经常也称为敌人、对手、搭线者、窃听者、入侵者等并且攻击者通常企图扮演合法的发送方或者接收方。

2为了保证分组密码算法的安全对分组密码算法的要求有哪些答为了保证分组密码的安全强度设计分组密码时应遵循如下的基本原则1分组长度足够长防止明文穷举攻击例如DESData Encryption Standard、IDEAInternational Data Encryption Algorithm等分组密码算法分组块大小为64比特在生日攻击下用322组密文破解成功概率为0.5同时要求32152642bitsMB大小的存储空间故在目前环境下采用穷举攻击DES、IDEA等密码算法是不可能而AES明文分组为128比特同样在生日攻击下用642组密文破解成功概率为0.5同时要求存储空间大小为644821282bitsMB采用穷举攻击AES算法在计算上就更不可行。

2 密钥量足够大同时需要尽可能消除弱密钥的使用防止密钥穷举攻击但是由于对称密码体制存在密钥管理问题密钥也不能过大。

3密钥变换足够复杂能抵抗各种已知攻击如差分攻击、线性攻击、边信道攻击等即使得攻击者除了穷举攻击外找不到其它有效攻击方法。

《密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

密码习题与答案密码学是信息安全领域中的一个重要分支，它涉及到加密和解密技术，以确保数据的机密性、完整性和可用性。

本文档将提供一些常见的密码学习题以及相应的答案，以帮助学习者更好地理解密码学的概念和应用。

习题1：对称加密假设Alice想要发送一条消息给Bob，她使用对称加密算法来保证消息的机密性。

她选择了AES加密算法，密钥长度为128位。

Alice的消息是"Hello, Bob!"，请问她加密后的消息会是什么？答案1：由于这是一个理论习题，我们不提供具体的加密结果，但可以说明加密过程。

Alice首先需要生成一个128位的随机密钥，然后将消息"Hello, Bob!"转换为二进制数据，并使用AES算法进行加密。

加密后的消息将是一个密文，只有拥有正确密钥的Bob才能解密。

习题2：非对称加密Bob收到Alice的加密消息后，他使用非对称加密中的公钥加密技术来验证消息的真实性。

Bob的公钥是{e, n}，其中e=17，n=3233。

请计算Alice的私钥d。

答案2：在非对称加密中，通常使用RSA算法。

公钥和私钥的关系是d * e ≡1 (mod φ(n))，其中φ(n)是n的欧拉函数值。

首先需要计算φ(n)，对于n=3233，如果n是两个素数的乘积，那么φ(n) = (p-1)(q-1)。

假设n=3233是两个素数p和q的乘积，那么φ(3233) = (p-1)(q-1)。

由于我们没有具体的p和q，我们无法直接计算出d，但是通常d会是小于φ(n)的一个数，且满足上述同余方程。

习题3：数字签名Alice想要发送一个数字签名给Bob，以证明消息确实是她发送的。

她使用了自己的私钥对消息进行签名。

如果Bob收到消息后，使用Alice 的公钥验证签名，验证过程成功，则说明什么？答案3：如果Bob使用Alice的公钥验证签名成功，这表明消息确实是由Alice 发送的，并且消息在传输过程中没有被篡改。