密码学及应用2014年下(期末考试A)

密码学与信息安全期末考试题与答案一、填空题1.采用caesar密码（K=3）消息是BCD，密文是__EFG__.2.根据著名的Kerckhoff原则，密码系统的保密性不依赖于___算法___的保密，而依赖于___密钥___3.ECC密码体制的安全性基础是___基于椭圆曲线离散对数____难解问题4.___MAC___和__HASH____方法产生的关于消息的数值，可以用作对消息的认证。

5.AES的基本变换包括字节变换、__行移位______、___列混淆_____和轮密钥加6.公开密钥的发布形式有:___建立公钥目录___、_带认证的公钥分发__和__使用数字证书的公钥分发__7.层次化密钥结构中，从上至下密钥分为：__会话密钥__、__一般密钥加密密钥__、__主密钥__8.评价密码体制安全性的三个途径：__计算安全性__、__可证明安全性__和__无条件安全性__9.发送方A拥有一对公私密钥对，接受方B拥有一对公私密钥对，A对明文进行加密的密钥是___B的公钥_______,对进行数字签名的密钥是____A的私钥______.实现的先后次序应____先加密再数字签名_____.二、计算题1.计算7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。

7503mod81=51(-7503)mod81=30(-81)mod7503=7423-1() ()()所以550mod1723=3542.在有限域GF(28)上计算多项式乘法：57*9D。

57*9D=(0101 0111)(1001 1101)=(0000 0001)(1001 1101)⊕(0000 0010)(1001 1101)⊕(0000 0100)(1001 1101)⊕(0001 0000)(1001 1101)⊕(0100 0000)(1001 1101)(0000 0001)(1001 1101)=(1001 1101)(0000 0010)(1001 1101)=(0001 1011)⊕(0011 1010)=(0010 0001)(0000 0100)(1001 1101)=(0000 0010)(0010 0001)=(0100 0010)(0001 0000)(1001 1101)=(0000 1000)[(0000 0010)(1001 1101)]=(0000 1000)(0010 0001)=(0000 0100)(0100 0010)=(0000 0010)(1000 0100)=(0001 1011)⊕(0000 1000)=(0001 0011)(0100 0000)(1001 1101)=(0010 0000)[(0000 0010)(1001 1101)]=(0010 0000)(0010 0001)=(0001 0000)(0100 0010)=(0000 1000)(1000 0100)=(0000 0100)[(0001 1011)(0000 1000)]=(0000 0100)(0001 0011)=(0000 0010)(0010 0110)=(0100 1100)所以：(0101 0111)(1001 1101)= (1001 1101)⊕(0010 0001)⊕(0100 0010)⊕(0001 0011)⊕(0100 1100)=(1010 0001)=A1三、简答题1.简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。

密码学模拟试题As第1页共2页密码学原理密码学原理密码学原理密码学原理模拟试题(A)一、单项选择题(每小题1分，共20分).段落标记1、1976年，提出公开密码系统的美国学者是()A、Bauer和HillB、Diffie和HellmanC、Diffie和BauerD、Hill 和Hellman2、DES算法中扩展运算E的功能是A、对16位的数据组的各位进行选择和排列，产生一个32位的结果B、对32位的数据组的各位进行选择和排列，产生一个48位的结果C、对48位的数据组的各位进行选择和排列，产生一个64位的结果D、对56位的数据组的各位进行选择和排列，产生一个64位的结果3、KASUMI算法采用Feistel结构，其安全性主要由轮函数提供，轮函数包括A、非线性混合函数FO和非线性混合函数FL组成B、非线性混合函数FO和线性混合函数FL组成C、线性混合函数FO和线性混合函数FL组成D、线性混合函数FO和非线性混合函数FL组成4、下表是DES算法中S4盒的选择矩阵，如果其输入为101011，则输出为012345678910111213141507131430691012851112415113811561503472121101492106901211713151314528433150610113894511127214A、0001B、1010C、1011D、11005、RSA密码的安全性基于A、离散对数问题的困难性B、子集和问题的困难性C、大的整数因子分解的困难性D、线性编码的解码问题的困难性6、如果某一个系统利用数字签名的方法来验证用户的口令，则用户的口令是A、用户保密的解密密钥diKB、用户公开的加密密钥eiKC、用户与系统共享的秘密密钥KD、以上说法都不对7、报文的时间性认证是指A、接收者每收到一份报文后能够确认报文的发送时间B、接收者每收到一份报文后能够解密出报文的发送时间C、接收者每收到一份报文后能够确认报文是否保持正确的顺序、有无断漏和重复D、接收者每收到一份报文后能够确认报文是否按正确的时间发送8、如果一个置换密码使用下面的置换,则明文abcdef对应的密文为A、fedbcaB、ceafdbC、edacfbD、cfdbae9、RIJNDAEL算法中的许多运算是按字节定义的，把一个字节看成是A、整数域上的一个元素B、有限域)2(8GF上的一个元素C、有限域)2(GF上的一个元素D、有限域)2(16GF上的一个元素10、目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要因为A、公钥密码的密钥太短B、公钥密码的效率比较低C、公钥密码的安全性不好D、公钥密码抗攻击性比较差11、一个密码系统如果用E表示加密运算，D表示解密运算，M 表示明文，C表示密文，则下面哪个式子肯定成立A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M12、如果DES加密使用的轮密钥为1621,......,,kkk，则DES解密时第一轮使用的密钥为A、1kB、8kC、12kD、16k13、下图为移位寄存器的结构图如果),...,,(110nsssF为线性函数，则输出序列A、肯定为m序列B、肯定为M序列C、肯定为线性序列D、肯定为非线性序列14、在ElGamal密码中，如果选择11p=，生成元2=，私钥为8x=，则其公钥为A、3B、4C、5D、7123456351642第2页共2页15、在RSA密码体制中，已知,7,3==qp同时选择5e=则其私钥d为A、3B、4C、5D、616、假设某一个仿射密码中，26ZCP==，26n=，如果其加密变换为37)(+=xxek则其解密变换为A、1915)(=yydkB、37)(+=yydkC、37)(=yydkD、1915)(+=yydk17、下面关于签名的说法中，那些是错误的A、为了安全，不要直接对数据进行签名，而应对数据的HASH 值签名B、为了安全，要正确的选择签名算法的参数C、为了安全，应采用先签名后加密的方案D、为了安全，应采用先加密后签名的方案18、下面的那种攻击不属于主动攻击A、窃听B、中断C、篡改D、伪造19、把明文中的字母重新排列，字母本身不变，但位置改变了这样编成的密码称为A、代替密码B、置换密码C代数密码D仿射密码20、KMC或KDC主要负责A、密钥的产生B、密钥的分配C、密钥的销毁D、密钥的产生和分配二、多项选择题错选、多选不得分每小题2分，共10分1、香农建议密码设计的基本方法包括A、对合运算B、扩散C、混淆D、迭代2、下列关于IDEA算法的描述中，正确的是A、IDEA算法的加密过程由连续的8轮迭代和一个输出变换组成B、IDEA算法的每一轮迭代中以4个16比特的子段作为输入，输出也是4个16比特的子段C、IDEA算法的9轮迭代中，每一轮都需要6个16比特的子密钥D、IDEA算法的明文、密文和密钥的长度都为64比特3、盲签名与普通签名相比，其显著特点为A、签名者是用自己的公钥进行签名B、签名者不知道所签署的数据内容C、签名者先签名，然后再加密自己的签名，从而达到隐藏签名的目的D、在签名被接收者泄露后，签名者不能跟踪签名4、一个好的口令应该满足A、应使用多种字符B、应有足够的长度C、应尽量随机D、应定期更换5、由于传统的密码体制只有一个密钥，加密钥等于解密密钥，所以密钥分配过程中必须保证A、秘密性B、可用性C、真实性D、完整性三、判断题每小题1分，共10分1、已知明文攻击是指密码分析者根据已知的某些明文-密文对来破译密码2、DES算法中S盒是该算法中唯一的一种非线性运算3、3个密钥的3DES，总的密钥长度达到168位4、RIJNDAEL算法不存在弱密钥和半若密钥，能有效抵抗目前已知的攻击5、传统密码既可提供保密性又可提供认证6、“一次一密”密码在理论上是绝对不可破译的7、凡是能够确保数据的真实性的公开密钥密码都可以用来实现数字签名8、目前影响电子政务、电子商务、电子金融应用的主要技术障碍是网络安全和信息安全问题9、扩散指的是将每一位明文和密钥数字的影响扩散到尽可能多的密文数字中10、盲签名比普通的数字签名的安全性要高四、解释概念题每小题3分，共9分1、DES弱密钥2、密钥托管加密3、NPC问题五、简答题每小题5分，共20分1、简述密码系统的组成2、简述认证和加密的区别3、简述公开密钥密码的基本思想4、以nmcemod=为例，简述用“反复平方乘”计算大数的乘方运算的过程六、计算题每小题10分，共20分1、在DSS数字签名标准中，取p＝11＝2×5+1，q＝5，h＝2，于是g=22=4mod11，若取x＝3，则y=gx=43＝9mod11试对消息m＝7选择k＝3计算签名并进行验证2、用Fermat费尔马定理求2013mod11七、分析题11题下图是一个简单的钟控序列的生成器，其中LFSR1和LFSR2分别为两个线性序列时钟脉冲}{kc在上图中为与门，如果LFSR1为2级m序列.....101101}{=ka,LFSR2为3级m序列....11011001101100}{=kb，试确定该钟控序列生成器的输出序列}{kc只写出前10位即可LFSR1LFSR2第1页共1页密码学原理密码学原理密码学原理密码学原理模拟试题(A)参考答案一、单项选择题(每小题1分，共20分)BBBACACBBBBDCACADABD二、多项选择题错选、多选不得分每小题2分，共10分1、BCD2、AB3、BD4、ABCD5、ACD三、判断题每小题1分，共10分222222222×四、解释概念题每小题3分，共9分复习资料22.2；25；11五、简答题每小题5分，共20分复习资料4；75；55；60六、计算题每小题10分，共20分1、解、因为k=3，所以有25mod31=在进行数字签名时计算45mod)11mod4(mod)mod)((3===qpgrk35mod2)437(mod])[(1=×+=+=qkxrms所以消息m=7的签名为r,s=(4,3) 验证的过程如下设用户收到的数据及签名为)3,4,7(),,( ''''''=srm首先计算25mod3mod)( 11''===qsw45mod27mod][''1=×==qwmu35mod24mod][''2=×==qwru1243(()mod)mod((49)mod11)mod5 ((256729)mod11)mod59mod54 uugypq===×==所以有''r=签名正确2、解根据Fermat定理有mod13 10，故2012001200200102010201020203mod113mod11(33)mod11[(3mod11)(3mod11)]mod11[((3)mod11)3]mod11[((3)mod11)3]mod11[(3mod11)3]mod11[13]mod113.+==×=×=×=×=×=×=七、分析题11题解当LFSR1输出为1时，移位时钟脉冲通过与门使LFSR2进行一次移位，生成下一位，如果LFSR1输出为0时，移位时钟脉冲无法通过与门影响LFSR2，所以LFSR2重复输出前一位，所以其输出序列为11000111011。

计算机安全与密码学考试题目
本文档提供了一些计算机安全与密码学的考试题目，用于检验学生对这一领域的理解和知识。

以下是一些典型的考试题目：
1. 简要解释密码学是什么以及其在计算机安全中的作用。

2. 详细描述对称加密和非对称加密的区别，并举例说明各自适合的应用场景。

3. 解释数字签名的概念和目的，并论述其在数据完整性和认证方面的重要性。

4. 什么是公钥基础设施（PKI）？列举PKI的组成部分，并阐述其在计算机安全中的作用。

5. 解释离散对数问题在密码学中的重要性，并说明它在DH密钥交换协议和椭圆曲线密码算法中的应用。

6. 简要描述常见的网络攻击类型，包括但不限于拒绝服务攻击、中间人攻击和SQL注入攻击，并提供防范措施。

7. 讨论隐私保护的挑战和隐私保护技术的应用，包括数据加密、匿名化和访问控制。

8. 描述常见的身份认证机制，如密码、生物特征识别和多因素
认证，并评估它们的优缺点。

以上是一些计算机安全与密码学的考试题目示例，供参考学习
之用。

可以通过深入研究每个主题和相关的实际案例来进一步加深
对这一领域的理解和应用能力。

信息安全与密码学期末考试试题(含答案)一、选择题（每题4分，共40分）1. 下列哪个不属于信息安全的基本要求？A. 机密性B. 真实性C. 可靠性D. 可用性答案：D2. 常见的网络攻击方式包括哪些？A. ARP欺骗B. SYN洪水攻击C. XSS攻击D. 所有选项都是答案：D3. 下列哪个算法属于对称加密算法？A. RSA算法B. Diffie-Hellman算法C. DES算法D. 非对称加密算法答案：C4. 下列哪个算法不存在后门？A. RSA算法B. 椭圆曲线算法C. 双线性对算法D. 所有选项都不存在后门答案：D5. 下列哪个加密算法支持数字签名并且必须使用哈希函数？A. RSA算法B. ECC算法C. DSA算法D. 所有选项都是答案：C6. 消息认证码的作用是什么？A. 防止重放攻击B. 提供机密性C. 防止中间人攻击D. 提供数据完整性和真实性答案：D7. 下列哪个不属于数字证书中包含的信息？A. 颁发者名称B. 序列号C. 有效期D. 证书密码答案：D8. 下列哪个密钥交换算法是安全的？A. RSA算法B. Diffie-Hellman算法C. 椭圆曲线算法D. 所有选项都不安全答案：C9. 下列哪个密码协议用于在不安全的信道上安全地交换密钥？A. SSL协议B. S/MIME协议C. Kerberos协议D. 所有选项都可以答案：C10. 下列哪个安全协议使用了数据包的数字签名和IPsec的VPN技术？A. SSH协议B. SSL协议C. S/MIME协议D. IPSec协议答案：D二、判断题（每题4分，共20分）1. HMAC是用于提供机密性和真实性的消息认证码，答案是：错误答案：错误2. 非对称加密算法一般用于验证身份和身份证明，答案是：正确答案：正确3. 数字签名的目的是确保消息不被篡改和抵赖，答案是：正确答案：正确4. SSL协议是基于TCP协议的，答案是：正确答案：正确5. 随机数生成是RSA算法中非常重要的部分，答案是：错误答案：错误三、简答题（每题10分，共40分）1. 请简要介绍DES算法的加密模式。

密码学试题及答案一、选择题1. 密码学中最基本的加密方法是：A. 替换密码B. 移位密码C. 公钥密码D. 对称密钥加密2. RSA算法属于哪种类型的加密算法？A. 对称密钥加密B. 非对称密钥加密C. 哈希算法D. 流密码3. 以下哪个不是密码学中的基本概念？A. 密钥B. 明文C. 密文D. 操作系统二、简答题1. 简述对称密钥加密和非对称密钥加密的区别。

2. 解释什么是数字签名，以及它在电子商务中的作用。

三、计算题1. 给定一个简单的凯撒密码，其中明文为 "HELLO"，移位量为3，求密文。

2. 使用RSA算法，给定公钥（e, n）=（17, 3233），明文为65（ASCII码表示的'A'），求对应的密文。

四、论述题1. 论述密码学在现代网络安全中的应用及其重要性。

2. 描述一种常见的密码攻击方法，并解释如何防范。

答案：一、选择题1. 答案：A. 替换密码2. 答案：B. 非对称密钥加密3. 答案：D. 操作系统二、简答题1. 答案：对称密钥加密是指加密和解密使用相同的密钥，而非对称密钥加密使用一对密钥，即公钥和私钥，加密和解密使用不同的密钥。

对称密钥加密速度快，但密钥分发困难；非对称密钥加密解决了密钥分发问题，但速度较慢。

2. 答案：数字签名是一种用于验证消息来源和完整性的技术。

在电子商务中，数字签名确保了交易的安全性和不可抵赖性，买家和卖家可以通过数字签名验证对方的身份和交易内容的真实性。

三、计算题1. 答案：将 "HELLO" 中的每个字母向后移位3个位置，得到密文"KHOOR"。

2. 答案：使用公钥（e, n）=（17, 3233）加密明文65，计算 \( c =m^e \mod n \)，得到 \( c = 65^{17} \mod 3233 = 2201 \)。

四、论述题1. 答案：密码学在现代网络安全中扮演着至关重要的角色。

1.凯撒大帝在密码学上很有造诣，试运用密码对一段信息I like the course:stay of cryptography加密，密钥为3~6中的一个2.有人说密码无门槛，也有人说密码高不可攀，试说说你眼中的密码学解：无门槛：举例：(1)研究密码的人员。

在《四十号房间》这个故事中尤因爵士组织的一个破密班子全部由业余爱好者组成，包括神职人员、股票经纪人、银行家、海军学校教师到大学教授的各色人等。

（2）密码应用的方面。

密码的应用可以说是无处不在，尤其是日常生活中，例如银行卡，网银，网店，QQ，手机锁自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

高不可攀：（1）从安全方面讲：不安全的密码比没有密码更不安全（2）密码要求高：密码学要求基础要深，技术要强，必须是专业人员经过专业培训，专业训练才能胜任这份工作。

例如数学家有扎实的数学基础，计算机学家有相关的专业知识，物理学家有量子物理学的基础，生物学家掌握DNA方面的知识，密码学家也有相当丰富的专业知识。

3.有这样一个观点：要成为密码学家首先要成为数学家、计算机学家、生物学家等等成为其他方面的专家，谈谈自己对此的体会，试举例说明解：密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

成为密码学家必须要有相关的密码学知识和相应的研究手段，不同专业领域的人员组成一个团体，各尽所能，致力于密码学研究。

例如：（1）语言学家：对英语、法语、德语或者其他小语种有研究的人，遇到熟悉的语言可以发挥优势，在电影《风语者》中美军使用了一种极少数人懂的印第安某部落的语言，在战争发挥了极大作用，直到战争结束仍未被破解。

（2）数学家：数学家有代数、数论、概率等专业知识，对破解密码有相当大的优势。

《跳舞的小人》中福尔摩斯就是通过字母“E”在英语中出现的频率最高，以此为突破口来破解密码（3）物理学家：物理学家有量子理论和通讯理论的专业知识，例如在《信息论与编码》这门课程中我们学习了，1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。

密码学期末考试题及答案一、选择题（每题2分，共20分）1. 密码学中的“凯撒密码”属于以下哪种类型的密码？A. 替换密码B. 置换密码C. 公钥密码D. 序列密码答案：A2. 在现代密码学中，以下哪种算法属于非对称加密算法？A. DESB. AESC. RSAD. RC4答案：C3. 以下哪个选项不是哈希函数的特性？A. 确定性B. 快速计算C. 可逆性D. 抗碰撞性答案：C4. 对称加密算法中，加密和解密使用相同密钥的算法是：A. RSAB. AESC. Diffie-HellmanD. ECC5. 在密码学中，以下哪种攻击方式是通过猜测密钥来解密密文的？A. 重放攻击B. 侧信道攻击C. 差分攻击D. 穷举攻击答案：D6. 以下哪个选项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 验证签名者的身份答案：C7. 在密码学中，以下哪种加密模式不提供消息认证？A. ECB模式B. CBC模式C. CFB模式D. OFB模式答案：A8. 以下哪个选项不是密码学中的攻击类型？A. 已知明文攻击B. 选择明文攻击C. 选择密文攻击D. 随机攻击答案：D9. 在密码学中，以下哪种技术用于防止重放攻击？B. 哈希函数C. 公钥加密D. 对称加密答案：A10. 在密码学中，以下哪个选项不是数字签名的组成部分？A. 哈希值B. 公钥C. 私钥D. 签名答案：B二、填空题（每题2分，共20分）1. 密码学中的“一次性密码本”被认为是理论上的________。

答案：完美安全2. 在密码学中，________算法可以保证即使在密钥泄露的情况下，之前的通信内容仍然安全。

答案：前向保密3. 密码学中的“________”是指在不知道密钥的情况下，无法从密文推断出明文。

答案：机密性4. 密码学中的“________”是指在不知道密钥的情况下，无法确定密文是否有效。

答案：认证性5. 在密码学中，________是指通过修改密文，使得解密后得到错误的明文。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。

5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext）是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。

8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

应用密码学考试试题一、选择题1. 密码学用于保护什么？A. 网络安全B. 数据安全C. 信息安全D. 所有以上答案2. 对称密码算法的密钥长度一般为多少位？A. 64位B. 128位C. 256位D. 512位3. 公钥密码学的加密密钥与解密密钥是否相同？A. 是B. 否4. 哈希函数主要用途是什么?A. 加密数据B. 解密数据C. 验证数据的完整性D. 对称加密密钥生成5. 数字证书中的公钥由谁签名？A. 数字证书颁发机构（CA）的私钥B. 数字证书颁发机构（CA）的公钥C. 数字证书申请者的私钥D. 数字证书申请者的公钥二、填空题1. 使用对称密码算法进行加密和解密时，使用的是相同的 ________。

2. 公钥密码学中，发信方使用接收方的 _______ 加密消息。

3. 哈希函数能够将任意长度的输入转换为固定长度的 _______。

4. 数字证书中包含了用户的公钥、用户的身份信息以及 _______。

5. 非对称密码算法中，加密和解密需要使用不同的 _______。

三、简答题1. 简要解释对称密码算法和公钥密码算法的基本原理。

2. 请简要概述数字证书的作用以及数字证书的验证过程。

3. 简要解释哈希函数的作用以及常见的哈希函数算法。

四、论述题请根据你对密码学知识的理解，阐述密码学在现代社会中的重要性，并提出你对密码学发展的展望。

注意：本文档为密码学考试试题，并非一个完整的文章。

以上题目供参考，并非实际使用的试题。

在实际写作中，请根据要求选择相应的格式，并且进行适当的增加字数限制。

密码学级考卷A卷答案试题 2015 年~ 2016 年第1 学期课程名称：密码学专业年级： 2013级信息安全考生学号：考生姓名：试卷类型：A卷■ B卷□考试方式: 开卷□闭卷■………………………………………………………………………………………………………一. 选择题（每题2分，共20分）1.凯撒密码是有记录以来最为古老的一种对称加密体制，其加密算法的定义为，任意，，那么使用凯撒密码加密SECRET的结果是什么（）。

A. UGETGVB. WIGVIXC. VHFUHWD. XIVGIW2.在一下密码系统的攻击方法中，哪一种方法的实施难度最高的（）。

A. 唯密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择文本攻击3.仿射密码顺利进行加解密的关键在于保证仿射函数是一个单射函数，即对于任意的同余方程有唯一解，那么仿射密码的密钥空间大小是（）。

（表示中所有与m互素的数的个数）A. B. C. D.4.为了保证分组密码算法的安全性，以下哪一点不是对密码算法的安全性要求（）。

A. 分组长度足够长B. 由密钥确定置换的算法要足够复杂C. 差错传播尽可能地小D. 密钥量足够大5.以下哪一种分组密码工作模式等价于同步序列密码（）。

A. 电码本模式（ECB模式）B. 密码分组链接模式（CBC模式）C. 输出反馈模式（OFB模式）D. 密码反馈模式（CFB模式）6.以下对自同步序列密码特性的描述，哪一点不正确（）。

A．自同步性 B．无错误传播性C．抗主动攻击性 D．明文统计扩散性7.如下图所示的线性移位寄存器，初始值为，请问以下哪一个选项是正确的输出序列（）。

A． B．C． D．8.以下关于消息认证码的描述，哪一点不正确（）。

A．在不知道密钥的情况下，难以找到两个不同的消息具有相同的输出B．消息认证码可以用于验证消息的发送者的身份C．消息认证码可以用于验证信息的完整性D．消息认证码可以用于加密消息9.以下哪些攻击行为不属于主动攻击（）。

AES算法分析及实现1引言信息社会的兴起，给全球带来了信息技术飞速发展的契机：信息技术的应用，引起了人们生产方式、生活方式和思想观念的巨大变化，极大地推动了人类社会的发展和人类文明的进步。

随着人类进入知识经济时代，网络和信息已主见成为人们从事社会活动的基本工具，但是，由于计算机和网络系统的发放性带来的信息与信息系统的安全问题也拓展到前所未有的程度。

日益增多的对信息系统的非法入侵和破坏活动正在以惊人的速度在全世界蔓延，给各国信息系统带来巨大的经济损失和安全威胁。

随着信息技术的不断发展，信息安全，网络安全的概念正在与时俱进，逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。

信息与信息系统，网络与网络系统安全并重，保证信息系统能够安全、可靠、不间断的运行，以提供必要的服务。

近年来，我国在发展知识经济、建设信息基础设施以及中国互联网的建设和应用方面都有相当大的进步。

计算机网络的广泛应用已经对经济、文化、教育、科学的发展和人类生活质量的提高产生了重要影响，但也带来了一些新的问题。

信息系统的的安全总是面临着日益严重的威胁。

一方面是由于互联网的开放性及安全性不足，另一方面是众多的攻击手段。

为了保证信息系统的安全，需要完整的安全保障体系，应具有保护功能、检测手段、工具的反应以及事故恢复能力。

因而，除了不断完善相应的法律和监督措施，我们更需要自我保护。

理论和事实都说明，密码技术是一种经济、实用而有效的方法，这也是密码技术得到快速发展和广泛应用的原因。

2AES算法分析2.1AES算法产生背景1、AES 是美国国家标准技术研究所NIST旨在取代DES的新一代的加密标准。

NIST 对AES 候选算法的基本要求是:对称分组密码体制;密钥长度支持128 ,192 ,256位;明文分组长度128 位;算法应易于各种硬件和软件实现。

2、1998 年NIST开始AES 第一轮征集、分析、测试,共产生了15 个候选算法。

《密码学》期末考试试卷新乡学院 2013-2014 学年度第一学期《密码学》期末考试试卷2010级信息与计算科学专业，考试时间：100分钟，考试方式：随堂考，满分100分一、判断题（每小题2分，正确的在后面的括号内打“√”，错误的在后面的括号内打“×”）1. 1976年，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现在密码学的新纪元，失眠墓穴发展史上的一次质的飞跃。

（）2. 密码学的发展大致经历了两个阶段：传统密码学和现在密码学。

（）3. 现在密码体质的安全性不应取决于不易改变的算法，而应取决于可是随时改变的密钥。

（）4. Hash函数也称为散列函数、哈希函数、杂凑函数等，是一个从消息空间到像空间的可逆映射。

（）5. 成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。

（）二、选择题（每小题2分，将正确答案的标号写在后面的括号内）1. 若Alice要向Bob分发一个会话密钥，采用ElGamal公钥加密算法，那么Alice对该回话密钥进行加密应该选用的是（）（A）Alice的公钥（B）Alice 的私钥（C）Bob的公钥（D）Bob的私钥2. 下列算法中，不具有雪崩效应的是（）（A）DES加密算法（B）序列密码的生成算法（C）哈希函数（D）RSA加密算法3. 下列选项中，不是Hash函数的主要应用的是（）（A）数据加密（B）数字签名（C）文件校验（D）认证协议4. 对于二元域上的n元布尔函数，其总个数为（）（A）n2（B）n22（C）n2（D）以上答案都不对5. 下列密码算法中，不属于序列密码范畴的是（）（A）RC4算法（B）A5算法（C）DES算法（D）WAKE算法三、填空题（每小题1分，共20分）1. 序列密码通常可以分为____序列密码和____序列密码。

2. 布尔函数是对称密码中策重要组件，其表示方法主要有____表示、____表示、____表示、____表示、____表示、____表示等。

《密码技术与应用》期末试卷（A卷）班级：______________ 学号：___________ 姓名：____________一、单选题：（每题2分，共40分）（）1、如果消息接受方要确定发送方身份，则要使用原则。

A、保密性B、鉴别C、完整性D、访问控制（）2、原则保证消息发送方不能否认发送过这个消息。

A、访问控制B、鉴别C、可用性D、不可抵赖（）3、如果A和B要安全通信，则B不要知道A、A的私钥B、A的公钥C、B的私钥D、B的公钥（）4、以下算法中属于非对称算法的是A、ECC算法B SHA-1算法C、IDEAD、DES（）5、1976年，在著名的论文“密码学的新方向”中首次提出了公钥密码的概念，展示了在发端和收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。

A、 KahnB、 Rivest,Shamir和AdlemanC、 Diffie和HellmanD、 Zimmerman（）6、中一次加密一块明文。

A、流加密法B、分组加密法C、流加密与分组加密D、都不是（）7、DES算法中共有轮迭代A、8B、10C、14D、16（）8、以下关于CA认证中心说法正确的是A、CA认证是使用对称密钥机制的认证方法B、CA认证中心只负责签名，不负责证书的产生C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心（）9、关于CA和数字证书的关系，以下说法不正确的是A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B、数字证书一般依靠CA中心的对称密钥机制来实现C、在电子交易中，数字证书可以用于表明参与方的身份D、数字证书能以一种不能被假冒的方式证明证书持有人身份（）10、安全电子交易协议是A、SETB、S-HTTPC、HTTPD、SSL（）11、以下关于非对称密钥加密说法正确的是A、加密方和解密方使用的是不同的算法B、加密密钥和解密密钥是不同的C、加密密钥和解密密钥匙相同的D、加密密钥和解密密钥没有任何关系（）12、以下关于数字签名说法正确的是A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B、数字签名能够解决数据的加密传输，即安全传输问题C、数字签名一般采用对称加密机制D、数字签名能够解决篡改、伪造等安全性问题（）13、在公开密钥体制中，加密密钥即A、解密密钥B、私密密钥C、公开密钥D、私有密钥（）14、以下关于对称密钥加密说法正确的是A、加密方和解密方可以使用不同的算法B、加密密钥和解密密钥可以是不同的C、加密密钥和解密密钥必须是相同的D、密钥的管理非常简单（）15、用于验证消息完整性。

山东科技大学2014—2015学年第二学期《信息安全理论与应用》期末考试试卷（A 卷）答案一、 填空（每空3分，共24分，）1、认证业务 不可否认业务2、有无记忆性3、14k k k a a a --=⊕ 154、 1205、 yy6、 1二、名词解释（每个5分，共20分）1、m 序列：只要选择合适的反馈函数，就能使输出序列达到最大值，周期达到最大值的序列，称为m 序列。

2、椭圆曲线上的离散对数问题：在椭圆曲线构成的Abel 群Ep(a,b) : P ∈E p (a,b)，P 的阶是一个非常大的素数，P 的阶是满足nP=O 的最小正整数n 。

Q=kP ，已知k 和P 易求Q ；已知P 、Q 求k 则是困难的。

这就是椭圆曲线上的离散对数问题。

3、消息认证码MAC 指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值，也称为密码校验和。

4、在交互证明系统中，设P 知道某一秘密，并向V 证明自己掌握这一秘密，但又不向V 泄露这一秘密，这就是最小泄露证明。

进一步，如果V 除了知道P 能证明某一事实外，不能得到其他任何信息，则称P 实现了零知识证明，相应的协议称为零知识证明协议。

三、问答题（1、2、3每题8分，第4小题12分，共36分）1、安全的网络通信必须考虑哪些方面 ？答：四个方面：(1)加密算法；(2)用于加密算法的秘密信息； (3)秘密信息的分布和共享；(4) 使用加密算法和秘密信息以获得安全服务所需的协议。

2、为什么对称密码体制不能实现消息的不可否认性？答：因为要实现不可否认性，每个用户必须掌握有自己的秘密，而且不能泄露给其它用户，而对称密码体制需要通信用户共享秘密信息，通信各方都可否认。

3、请给出迭代型杂湊函数的一般结构。

答：一轮（第i-1轮）输出的n 比特值CVi-1，称为链接变量；另一项是算法在本轮（第i 轮）的b 比特输入分组Yi ；f 的输出为n 比特值CVi ，CVi 又作为下一轮的输入；IV ： 初始值； CV ：链接值；Y ：第i 个输入数据块；f ：压缩算法； N ：散列码的长度； b ：输入块的长度或算法可表达如下： CV 0=IV=n 比特长的初值;CV i =f(CV i-1, Y i-1); (1 ≤ i ≤ L)H(M) =CV L4、请叙述Needham-Schroeder 协议，并说明可能存在的缺陷。

一．选择题11、关于密码学的讨论中，下列（D ）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术 D密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码 B倒序密码 C、仿射密码 D、PlayFair密码3、一个完整的密码体制，不包括以下（C ）要素。

A、明文空间 B、密文空间 C、数字签名 D、密钥空间4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARS B、Rijndael C、Twofish D、Bluefish6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。

A、MD4 B、SHA-1 C、whirlpool D、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。

一．选择题11、关于密码学的讨论中，下列（D ）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术 D密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码 B倒序密码 C、仿射密码 D、PlayFair密码3、一个完整的密码体制，不包括以下（C ）要素。

A、明文空间 B、密文空间 C、数字签名 D、密钥空间4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARS B、Rijndael C、Twofish D、Bluefish6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。

A、MD4 B、SHA-1 C、whirlpool D、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。

密码学试题及答案密码学是研究加密和解密技术的学科，它在保护信息安全方面发挥着重要作用。

以下是一份密码学试题及答案，供学习和参考。

# 密码学试题一、选择题（每题2分，共20分）1. 密码学中的“凯撒密码”属于哪种类型的密码？A. 替换密码B. 置换密码C. 公钥密码D. 对称密钥密码2. 下列哪项不是对称加密算法的特点？A. 加密和解密使用相同的密钥B. 加密速度快C. 密钥必须在通信双方之间安全共享D. 密钥长度可以很短3. RSA加密算法是基于哪个数学难题？A. 大整数分解B. 离散对数问题C. 素数分解D. 椭圆曲线问题4. 在密码学中，以下哪个概念用于衡量密码系统的安全性？A. 密钥长度B. 算法复杂度C. 密钥空间大小D. 所有上述选项5. 以下哪种攻击方式是针对公钥密码系统的？A. 重放攻击B. 侧信道攻击C. 已知明文攻击D. 选择密文攻击二、简答题（每题10分，共30分）6. 简述对称加密和非对称加密的区别。

7. 解释什么是数字签名，并说明它在电子商务中的应用。

8. 描述一次密码本（One-Time Pad）密码系统的工作原理及其安全性。

三、计算题（每题25分，共50分）9. 给定一个简单的凯撒密码，明文为“HELLO”，密钥为3，求加密后的密文。

10. 假设你有一个RSA公钥（e=17, n=3233），以及一个使用该公钥加密的密文C=2201。

请计算原始明文M。

# 密码学试题答案一、选择题答案1. A2. D3. A4. D5. D二、简答题答案6. 对称加密和非对称加密的主要区别在于使用的密钥类型和加密解密过程。

对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密。

7. 数字签名是一种用于验证数字信息真实性的技术，它使用私钥加密信息的散列值，任何人都可以使用相应的公钥来验证签名。

在电子商务中，数字签名用于确保交易的安全性和完整性，防止伪造和篡改。

《应用密码学》试题一、简单题（40分）1． 简述密码学发展的三个阶段及其主要特点。

答题要点：密码学的发展大致经历了三个阶段：（1）古代加密方法。

特点：作为密码学发展的起始阶段，所用方法简单，体现了后来发展起来的密码学的若干要素，但只能限制在一定范围内使用。

主要基于手工的方式实现。

（2）古典密码。

特点：加密方法一般是文字置换，使用手工或机械变换的方式实现。

古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法更复杂，但其变化量仍然 比较小。

转轮机的出现是这一阶段的重要标志，传统密码学有了很大的进展，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。

（3）近代密码。

特点：这一阶段密码技术开始形成一门科学，利用电子计算机可以设计出 更为复杂的密码系统，密码理论蓬勃发展，密码算法设计与分析互相促进，出现了大量的密 码算法和各种攻击方法。

另外，密码使用的范围也在不断扩张，而且出现了以DES 为代表的 对称密码体制和RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进网络和 技术的发展。

2． 密码学的五元组是什么？它们分别有什么含义？答：密码学的五元组是指：｛明文、密文、密钥、加密算法、解密算法｝。

明文：是作为加密输入的原始信息，即消息的原始形式，通常用m 或表示。

密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c 表示。

密钥：是参与密码变换的参数，通常用k 表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用表示，即 k c E p 。

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D 表示，即 k p D c 。

3． 从运行条件和安全条件两个方面比较常规密码体制和公开密钥密码体制并列举典型的分类 常规密码体制公开密钥密码体制加密和解密使用同一个密钥和同一个算法。

用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密。

密码学技术与应用1、B是指网络中的用户不能否认自己曾经的行为。

A.性B.不可抵赖性C.完整性D.可控性2. 如果消息接收方要确认发送方身份，将遵循以下哪条原那么B。

A.性B.鉴别性C.完整性D.访问控制3. A将不会对消息产生任何修改。

A.被动攻击B.主动攻击C.冒充D.篡改4. A 要求信息不致受到各种因素的破坏。

A.完整性B.可控性C.性D.可靠性5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于A 。

A．替换加密 B.变换加密 C. 替换与变换加密 D.都不是6. C 要求信息不被泄露给未经授权的人。

A.完整性B.可控性C.性D.可靠性7.公钥密码体制又称为D。

A.单钥密码体制B.传统密码体制C.对称密码体制D.非对称密码体制8.私钥密码体制又称为C。

A.单钥密码体制B.传统密码体制C.对称密码体制D.非对称密码体制9. 研究密码编制的科学称为 C 。

A.密码学B.信息平安C.密码编码学D.密码分析学10. 密码分析员负责B。

A．设计密码方案 B.破译密码方案 C.都不是 D.都是11.3-DES加密C 位明文块。

A．32 B.56 C.64 D.12812.同等平安强度下，对称加密方案的加密速度比非对称加密方案加密速度A 。

A．快 B.慢 C.一样 D.不确定13.一般认为，同等平安强度下，DES的加密速度比RSA的加密速度B。

A．慢 B.快 C.一样 D.不确定14.DES即数据加密标准是一个分组加密算法，其〔明文〕分组长度是C bit，使用两个密钥的三重DES的密钥长度是bitA．56，128 B.56，112 C.64，112 D.64，16815. B 算法的平安性基于大整数分解困难问题。

A. DESB. RSAC.AESD. ElGamal16.如果发送方用私钥加密消息，那么可以实现D。

A．性 B.与鉴别 C.而非鉴别 D.鉴别17. C 是个消息摘要算法。