密码学模拟题

密码学模拟题3(总5页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

南京航空航天大学

共 10 页第 1 页

二OO ～二OO 学年第学期《密码学》模拟题

考试日期: 200 年月日试卷代号

考试班级学号姓名成绩

填空题：在下列各题中，将正确答案填入划线的空白处

(本大题共8小题，总计10分，每个空分)

1、密码分析者攻击密码体制的方法主要有以下三种：穷举攻击、统计分析攻

击、解密变换攻击。

2、现代对称密码的设计基础是：扩散和混淆。

3、公钥密码体制的优点是加密密钥可以公开传播，缺点是速度较慢。

4、一个DES加密算法有四种工作模式，它们分别是：电子密码本模式、密码分组链接

模式、密码反馈模式、输出反馈模式。

5、序列密码的加密的基本原理是：用一个随机序列与明文序列进行叠加来产生密文。

6、密码学上的Hash函数是一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。

7、数字签名主要是用于对数字消息进行签名，以防止消息的冒名伪造或篡改，也可以用于通信双方的身份鉴别。

8、椭圆曲线密码是利用有限域GF(2n )上的椭圆曲线上点集所构成的群上定义的离散对数系统，构造出的双钥密码体制。

共 10 页第 2 页

单项选择题：在下列各题中，将唯一正确的答案代码填入括号内(本大题共15小题，总计15分，每小题1分)

1、密码分析者对密码体制进行攻击时，下面哪种情况攻击强度最弱（c）。

(a) 已知明文攻击 (b) 选择密文攻击 (c) 唯密文攻击

2、在下面的密码体制中，哪一种密码在加密前首先将明文编码成（0，1）字符串（a）

(a) Vernam体制 (b) Playfair体制 (c) Hill体制

3、设X=X1X2…Xn是一个长度为n的可读明文的英文字母串，则X的重合指数Ic(x)的大小接近于（c）。

(a) (b) 1 (c)

4、通信系统的设计目的是在信道有干扰的情况下，使接受到的信息无差错或差错尽可能地（b）。

(a) 不变 (b) 小 (c) 大

5、跟公钥密码体制相比，对称密码体制具有加解密（a）的特点。

(a) 速度快 (b) 速度慢 (c) 速度不确定

6、EIGamal公钥密码体制的安全性是基于（c）问题的难解性。

(a) 椭圆曲线上的离散对数 (b) 大整数的素数分解 (c) 有限域上的离散对数

7、“一次一密”的随机密钥序列密码体制在理论上是（a）破译的。

(a) 不可以 (b) 可以 (c) 很容易

8、产生序列密码中的密钥序列的一种主要工具是（c）。

(a) 指令寄存器 (b) 数据寄存器 (c) 移位寄存器

9、设H是一个Hash函数，如果寻找两个不同的消息x和x，使得H(x)= H(x，)在计算上是不可行的，则称H是（b）的。

(a) 弱无碰撞 (b)强无碰撞 (c) 随机碰撞

10、在DES加密过程中，初始变换IP对加密的强度（a）影响。

(a) 没有 (b) 有 (c) 难以确定

共 10 页第 3 页

11、相对于常用密码体制，Rabin密码体制由于自身特性，适宜对（b）信息进行加密。

(a) 随机数字流 (b) 文字信息 (c) 前两者均可

12、对于McEliece密码体制的特点，下列描述不正确的是：（c）

(a) 加密速度快 (b) 安全性较高 (c) 适用于数字签名

13、DES算法的S盒为固定S盒，它能够较好的防止差分攻击。对于可变S盒的特点，下面的说法正确的是（c）

(a) 一定优于DES算法的S盒

(b) 当其输入输出规模较小时安全性也较高

(c) 当其输入输出规模很大时不仅能抵抗差分攻击而且能抵抗各种已知攻击

14、对于分组密码的运行模式，下列说法不正确的是（b）

(a) ECB模式不能够抵抗统计攻击和代换攻击

(b) CBC模式具有自恢复能力，其错误传播长度是有限的，只有3组长

(c) CFB模式在加密时必须有一个初始向量，而且可以用明文传给接收方

15、下面对Feistel网络的描述不正确的是：（c）

(a) 它是一种代换网络

(b) 其输出的每比特密文都和输入的明文及密钥各比特有关

(c) 其加密过程的算法复杂度要比其解密过程的复杂度高得多。

三、是非题：在下列各题中，表述正确的在括号内划（∨），表述错误的在括号内划（╳）

(本大题共10小题，总计10分，每小题1分)

1. 对合密码是加密常用的一种加密函数f(x, k)，实现F2n× F2t ( F2nt的映射。其中，n是分组长，t是密钥长。若对每个密钥取值都有f[f(x, k)，k]=x，即f(x, k)2 =I (恒等置换)，则称其为对合密码。（╳）

2. RSA算法本质上是一种多表映射的加密算法。（╳）

3. 流密码是将明文划分成字符（单个字母），或其编码的基本单元（0, 1数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。（∨）

共 10 页第 4 页

4. 在数学课上老师进行的定理证明是一个最大泄漏证明。（∨）

5. 以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。（∨）

6. DES加密算法不是一种对合函数加密算法。（╳）

7. 分组密码的组合技术一定能够增强分组密码的安全性。（╳）8．分组密码的安全性不但依赖于密钥，也依赖于对加密算法和解密算法的保密。（╳）

9．M-H背包密码体制由于加解密速度快，因而可应用于数字签名。

（╳）

10．SHA－1的输出的长度为160位。（∨）

四、问答题：(本题计8分)

在分组密码中，对于一个好的S盒，其布尔函数应满足基本条件是什么

答：应该满足以下9个基本条件：

平衡性(Balance)。

严格雪崩准则(SAC—Strict Avalanche Criterion)。

高阶SAC。

非线性。

线性结构。

输出bit独立原则。当一个输入bit取补时，每二个输出bit之间的相关系数变为0。

完备性。每个输出bit与每个输入bit相关。

输入/输出差分分布即差分的最大值尽量小。

线性近似和抗线性攻击的能力。

共 10 页第 5 页

五、设n=2，密钥为K=，将明文CIST用Hill加密，求其密文。(本题计7分)解: 计算得 K=

明文为CIST，则相应的明文向量为（2，8）和（18，19）。于是，相应的密文向量分别为

（2，8）= (22+24, 16+56)= (20,20)

(18,19) = (198+57,144+133)= (21,17)

因此，明文CIST的密文为UUVR 。

六、设在EIGamal签名方案中，p=17，g=2，①若选取x=8，计算y ②若选取k=9，试对消息m=7进行签名。 (本题计8分)

解: ①由

得