密码学复习题

一、基本概念

1、根据密码分析者所掌握的信息多少，可将密码分析分为：___攻击、_____攻击、_____攻击、______攻击和________攻击等五种。

2、分组密码的常用工作模式有：模式、模式、模式、模式五种，依次写出其数学表达式为：、、、和。

3、DES分组算法的明文分组长度是比特，子密钥长度为比特，经过圈迭代后，得到比特的密文。DES算法主要通过实现局部混乱，通过实现整体扩散。

4、高级数据加密标准（A ES）的分组规模为比特，密钥规模比特。

5、高级加密标准（A ES）算法支持可变的分组长度和密钥长度，若分组长度为128比特，密钥长度为256比特，则迭代圈数为；密钥长度为192比特，则迭代圈数为。

6、公钥密码体制需要建立在难解的数学问题的基础上，现在被广泛认可和使用的三类数学难题是、、。

7、公钥密码RSA的安全性基础是，签名算法DSA的安全性基础是。

8、考虑等式y=g x mod p，若给定大素数p以及g、y时，计算x被称为问题。

9、杂凑函数主要用于和。SHA-1杂凑算法的数据分组长度是比特，杂凑值为比特。

10、密钥分层保护也称为逐级保护，一般将密钥分为主密钥、密钥加密密钥和会话密钥；其中保护，保护，这里一定要保证的安全。

11、C.E.Shannon提出的设计密码体制的两种基本原则是和。

12、设维吉尼亚密码的密钥为class，对明文efghe加密，则密文为。

13、φ（320）=。

14、DES分组密码算法的分组长度是比特，有效密钥长度是比特，每一圈所使用的子密钥长度为比特，迭代圈数是圈。

15、序列密码的安全强度处决于密钥流生成器生成密钥流的、和等。

16、N级LFSR输出的最大同期为。

17、Shannon证明了的密码体制是绝对安全的。

18、密钥管理负责密钥从生产到最终销毁的整个过程，包括密钥的生成、、、

、、、和销毁等。

19、用于消息认证的函数分为、和三类。

二、问答题

2、密码学的五元组是什么？简述其各自的含义。

3、在密码分组链接（CBC）模式中，一个密文块的传输错误将影响几个明文块的正确还原，为什么？

4、(1) DES分组密码算法，(2)A ES分组密码算法，(3)RSA公钥算法，(4)密钥交换方案，(5)DSA 数字签名方案，(6)SHA1杂凑函数，这些密码算法中，哪些方案会因大合数分解问题的解决而被破译，哪些会因为离散对数问题的解决而被破译。

5、什么是消息认证？为什么要进行消息认证？消息认证实现的方法有哪些？

6、简述A ES的基本变换及作用？

7、简述Differ—Helman密钥交换协议。

8、简述分组密码中所采用的混乱原则和扩散原则。DES算法是通过那些环节实现混乱和扩散的？

9、什么是“双签名机制”？它是如何工作的？

10、画出增强型口令保护方案的原理图，简述其工作过程？

11、代替密码、易位密码是两种最基本的古典密码法，虽然在安全性方面有其局限性，但其加密思想在现代密码算法的设计中还是有借鉴意义的。

（1）分析这两种密码法的弱点。

（2）从混乱和扩散的角度，说明其在现代分组密码算法设计中的应用。

三、计算题

1、设DES算法的8个S盒都为S1，且R0=FFFFFFFF，K1= 555555555555，（均为16进制表示），求F(R0,K1)。

2、Rijndael算法定义的GF(28)中两个元素的乘法运算是模二元域GF(2)上的一个8次不可约多项式(M(x)=x8+x4+x3+x+1)的多项式乘法，请计算(5)•(35) =？，其中5和35均是16进制数。

3、求35的所有本原元。

4、设用户A的公开参数为(N A=55，e A=23)，用户B的公开参数为(N B=33，e B=13)，用户A应用RSA算法向用户B传送的消息m=6时，求A发送的带签名的保密信息。

5、设用户A选取p=11和q=7作为模数为N=pq的RSA公钥体制的两个素数，选取e A=7作为公开密钥。请给出用户A的秘密密钥，并验证3是不是用户A对报文摘要5的签名。

6、已知某线性反馈移位寄存器反馈函数为f(a1a2a3a4)=a1⊕a3⊕a4，求：

（1）求该移存器的线性递推式。

（2）设初始状态为(a1a2a3a4)=(1011)求最后输出的序列

四、综合题

假设DES算法的8个S盒都为S5，且L0=5F5F5F5F ，R0=FFFFFFFF，K1=555555555555，（均为16进制），

1.画出F(R i-1,k i)函数原理图；

2.求第一圈S盒的输出；

3.求F(R0,k1)的值；

4.求第一圈的输出值。

1．简述加密密钥交换协议（EKE）的密钥交换过程

2．简述防火墙对于提高主机整体安全性表现在那些方面。

论述题

假如由你来负责一个购物网站的安全性，试论述你可以采用本课程所学的哪些内容来提高网站的安全性。

二填空题(20×1分=20分)

1.根据密码分析者所掌握的信息多少，可将密码分析分为：_(1)_攻击、_(2)_攻击、_(3)_

攻击和_(4)_攻击等四种。

2.DES分组算法的明文分组长度是_(5)_比特，子密钥长度为 _(6)_比特，经过_(7)_轮迭代

后，得到_(8)_比特的密文。DES算法主要通过_(9)_实现局部混乱，通过_(10)_实现整体扩散。

3.如果要保证_(11)_原则，则不能在中途修改消息内容；如果消息接受方要确定发送方身

份，则要使用_(12)_原则。

4.按对数据操作模式分类，密码有两种，分为_(13)_和_(14)_。

5. C.E.Shannon提出的设计密码体制的两种基本原则是_(15)_和_(16)_。

6.欧拉函数φ(320)=_(17)_。

7.LFSR的中文意思是_(18)_。

8.杂凑函数主要用于_(19)_和_(20)_。

1.三

四简答题(8×5分=40分)