应用密码学 习题

明文、密钥都是一个64位分组，要求：1、明文加密要求从读入明文到完成一轮加密，即要求先做IP置换，再做一轮加密，输出L1,R1为止。

2、产生轮子密钥求出k13、作业中的每一步，都要求有文字的描述说明。

明文：83 5B 6A 35 53 22 3A 67密钥：79 35 6C 90 05 61 35 55产生轮子密钥：经过密钥置换1得到：前28位得到C0为：前28位向左循环移一位得到C1为：后28位为D0：后28位向左循环移一位得到D1为：把C1D1级联在一起得:经过密钥置换2得到K1(第一轮轮子的密钥)：对明文分组的变换如下：IP置换：前32位得到L0:10010110 0101 1010 1000 1000 1001 1011后32位得到R0:0000 0001 1110 1100 0100 0110 1111 0111R0经过选为表E得到E(R0):E(R0)与K1异或得到：输入S1的六位为：110100，查S盒(2,10)，得输出为：9 输入S2的六位为：001000，查S盒(0, 4)，得输出为：6 输入S3的六位为：011000，查S盒(0,12)，得输出为：11 输入S4的六位为：011010，查S盒(0,13)，得输出为：12 输入S5的六位为：111101，查S盒(3,14)，得输出为：5 输入S6的六位为：000101，查S盒(1, 2)，得输出为：4 输入S7的六位为：000110，查S盒(0, 3)，得输出为：14 输入S8的六位为：111010，查S盒(2, 13)，得输出为：3经P置换後结果P如下：P与L0异或得到R1:1111 0010 1100 1100 1001 0101 1100 0100L1 = R0:0000 0001 1110 1100 0100 0110 1111 0111所以第一轮後加密的结果如下：0000 0001 1110 1100 0100 0110 1111 0111 1111 0010 1100 1100 1001 0101 1100 0100 即：01 EC 46 F7 F2 CC 95 C4。

应用密码学考试试题密码学是一门研究加密技术和信息安全的学科。

在当今信息爆炸的时代，隐私和安全问题越来越受到重视，密码学技术的应用变得越来越广泛。

而对于密码学的学生和研究者来说，掌握密码学的基本原理和技术是至关重要的。

一、选择题1.下列哪个不属于密码学的基本原则？A. 机密性B. 完整性C. 可用性D. 可追溯性答案：D2.对称密钥加密和非对称密钥加密的区别是什么？A. 对称密钥加密只使用一个密钥，而非对称密钥加密使用两个密钥。

B. 对称密钥加密速度更快，而非对称密钥加密更安全。

C. 对称密钥加密适用于网络通信，而非对称密钥加密适用于文件存储。

D. 对称密钥加密和非对称密钥加密的原理完全不同。

答案：A3.常见的哈希算法包括下列哪个？A. RSA算法B. DES算法C. SHA-256算法D. AES算法答案：C4.数字签名的作用是什么？A. 加密通信内容B. 防止抵赖C. 保障机密性D. 提高效率答案：B二、填空题1.对称密钥加密中，加密和解密使用________ 相同的密钥。

答案：秘密2.非对称密钥加密中，加密使用_________ 密钥，解密使用_________ 密钥。

答案：公开，私有3.________ 是一种能够通过一个密钥来加密数据和解密数据的密码学算法。

答案：对称加密4.________ 是一种通过一个公开密钥和一个私有密钥来实现加密和解密的密码学技术。

答案：非对称加密三、问答题1.简要解释对称密钥加密和非对称密钥加密的原理及各自的优缺点。

答：对称密钥加密是指加密和解密使用相同的密钥，速度快但密钥分发存在风险；非对称密钥加密是指加密和解密使用不同的密钥，安全性高但速度较慢，且存在公钥信任的问题。

2.什么是数字签名？它的作用是什么？答：数字签名是利用公钥密码技术实现的一种保证文件完整性和真实性的技术，在发送者对文件进行哈希计算后使用私钥生成数字签名，接收者使用公钥验证数字签名以确定文件未被篡改。

《应用密码学》习题和思考题答案第3章古典密码3－1 举例说明什么是隐写术。

答：隐写术就是隐藏消息的存在，这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。

例子略。

3－2 区别隐写术与密码编码学。

答：密码编码学是通过各种文本转换的方法使得消息为外部不可理解。

隐写术则是隐藏消息的存在，它本质上不是一种编码加密技术，这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。

隐写术的优点在于能够被某些人使用而不容易发现他们间在进行秘密通信。

而加密则很容易被发现谁与谁在进行秘密通信，这种发现本身可能具有某种意义或作用。

隐写术与加密技术相比有一些缺点：（1）它形式简单但构造费时，要求有大量的开销来隐藏相对较少的信息。

（2）一旦该系统的构造方法被发现，就会变得完全没有价值。

（3）隐写术一般无稳健性，如数据改动后隐藏的信息不能被恢复。

3－3 区别代替与换位。

答：代替就是将明文字符用另一个字符取代，代替密码操作的目的是制造混乱，使得确定消息和密钥是怎样转换成密文的尝试变得困难。

换位就是重新排列消息中的字母，以便打破密文的结构特性。

即它交换的不再是字符本身，而是字符被书写的位置。

3－4 频率分析的基本处理方法是什么？答：频率分析攻击的一般方法：第一步：对密文中出现的各个字母进行统计，找出它们各自出现的频率。

第二步：根据密文中出现的各个字母的频率，和英语字母标准频率进行对比分析，做出假设，推论加密所用的公式。

第三步：证实上述假设（如果不正确，继续作其他假设）。

3－5 使用穷举搜索法，破译如下利用代替密码加密的密文：BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQD解：因此，本题的解密结果应为：Look up in the air,it’s a bird, it’s a plane, it’s superman。

提示：表中最左边一列的数字表示代替变换时字母的后移位数。

密码学试题及答案一、选择题1. 密码学中最基本的加密方法是：A. 替换密码B. 移位密码C. 公钥密码D. 对称密钥加密2. RSA算法属于哪种类型的加密算法？A. 对称密钥加密B. 非对称密钥加密C. 哈希算法D. 流密码3. 以下哪个不是密码学中的基本概念？A. 密钥B. 明文C. 密文D. 操作系统二、简答题1. 简述对称密钥加密和非对称密钥加密的区别。

2. 解释什么是数字签名，以及它在电子商务中的作用。

三、计算题1. 给定一个简单的凯撒密码，其中明文为 "HELLO"，移位量为3，求密文。

2. 使用RSA算法，给定公钥（e, n）=（17, 3233），明文为65（ASCII码表示的'A'），求对应的密文。

四、论述题1. 论述密码学在现代网络安全中的应用及其重要性。

2. 描述一种常见的密码攻击方法，并解释如何防范。

答案：一、选择题1. 答案：A. 替换密码2. 答案：B. 非对称密钥加密3. 答案：D. 操作系统二、简答题1. 答案：对称密钥加密是指加密和解密使用相同的密钥，而非对称密钥加密使用一对密钥，即公钥和私钥，加密和解密使用不同的密钥。

对称密钥加密速度快，但密钥分发困难；非对称密钥加密解决了密钥分发问题，但速度较慢。

2. 答案：数字签名是一种用于验证消息来源和完整性的技术。

在电子商务中，数字签名确保了交易的安全性和不可抵赖性，买家和卖家可以通过数字签名验证对方的身份和交易内容的真实性。

三、计算题1. 答案：将 "HELLO" 中的每个字母向后移位3个位置，得到密文"KHOOR"。

2. 答案：使用公钥（e, n）=（17, 3233）加密明文65，计算 \( c =m^e \mod n \)，得到 \( c = 65^{17} \mod 3233 = 2201 \)。

四、论述题1. 答案：密码学在现代网络安全中扮演着至关重要的角色。

应用密码学练习和复习习题集第一题填空（说明：请把答案填在题目中的横线上。

）1、根据对明文和密文掌握的程度，密码分析者通常可以在下述五种情况下对密码体制进行攻击：唯密文攻击，，选择明文攻击，选择密文攻击，选择文本攻击。

2、美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形式分为被动攻击、、物理临近攻击、内部人员攻击和软硬件配装攻击等5类。

3、在DES密钥长度为64bits，则明文分组长度为bits。

4、一个消息经过SHA-512处理后，生成bits的消息摘要。

5、美国在NIST-SP800中定义了五种运行模式，ECB、CBC、CTR、、OFB。

6、在序列密码中，假设当前的明文字为01101011，加解密均为按位异或运算，若密文字为11011100，则当前密钥串为。

7、在网络中，有1000个用户使用RSA公钥密码算法进行两两保密通信，则至少需要生成对密钥。

8、AES算法中，每一轮基本运算为字节替代、行移位、、轮密钥加四种运算。

9、认证协议从对认证实体认证来看，主要有单向认证和两种。

10、工作密钥，也称为或者会话密钥，是在一次通信或数据交换中，用户之间所使用的密钥，它可由通信用户之间进行协商得到。

它一般是动态地、仅在需要进行会话数据加密时产生。

11. 一个密码体制或密码算法通常由以下5个部分构成：明文空间、密文空间、、加密算法和。

12. 从收发双方使用的密钥是否相同，密码体制可以分为对称密码体制和。

13. AES算法的明文分组长度为，密钥长度有128/192/256bits 三种选择。

14. 美国在NIST-SP800标准中定义了五种运行模式，包括ECB、CBC、、、CFB等。

15. 在序列密码中，根据状态函数是否独立于明文或密文，可以将序列密码分为和自同步序列密码两类。

16. 杂凑算法SHA-1生成消息摘要值的长度为。

17. 已知一个RSA数字签名算法以{e,n}为公开密钥，{d,n}为秘密密钥。

习题五
1. 什么是篡改检测码（MDC）？MDC 是如何产生和怎样使用的？消息认证码（MAC）
是MDC 吗？（消息的）数字签名是MDC 吗？
2. 什么是随机预言机？随机预言机存在吗？随机预言机的行为是如何逼近现实世界的？
3. 设杂凑函数的输出空间大小为2160，找到该杂凑函数碰撞所的花费时间期望值是什么？
4. 为什么说杂凑函数实际上是不可逆的？
5. 对称和非对称数据完整性技术的主要区别是什么？
6. “来自Malice 的数据完整性”安全性概念？
7. RSA-OAEP 算法的密文输出是一个有效的MDC 吗？
8. 设f: {0, 1}*→{0, 1}*为一保长单向函数，证明g(x) =f(x)⊕x也是单向函数。

9. 设 f(x)，g(x)都是单向函数，问f(x)+g(x)，f(x)g(x), f(g(x)) 是否都是单向函数？指出哪
个是？哪个不是？并给出直观说明。

《应用密码学》习题和思考题答案第5章 对称密码体制5－1 画出分组密码算法的原理框图，并解释其基本工作原理。

答：图5-1 分组密码原理框图1210-t 1210-t )分组密码处理的单位是一组明文，即将明文消息编码后的数字序列im m m m ,,,,210 划分成长为L 位的组()0121,,,,L m m m m m -=,各个长为L 的分组分别在密钥()0121,,,,t k k k k k -= （密钥长为t ）的控制下变换成与明文组等长的一组密文输出数字序列()0121,,,,L c c c c c -= 。

L 通常为64或128。

解密过程是加密的逆过程。

5－2 为了保证分组密码算法的安全强度，对分组密码算法的要求有哪些？ 答：（1）分组长度足够大；（2）密钥量足够大；（3）密码变换足够复杂。

5－3 什么是SP 网络？答：SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，由Shannon 提出。

其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒。

S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。

5－4 什么是雪崩效应？答：雪崩效应是指输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象。

即明文的一个比特的变化应该引起密文许多比特的改变。

5－5 什么是Feistel 密码结构？Feistel 密码结构的实现依赖的主要参数有哪些？ 答：1K nK i密文明文图5－6　Feistel密码结构Feistel 密码结构如图5－6所示。

加密算法的输入是长为2w 位的明文和密钥K ，明文被均分为长度为w 位的0L 和0R 两部分。

这两部分经过n 轮迭代后交换位置组合在一起成为密文。

其运算逻辑关系为：1(1,2,,)i i L R i n -==11(,)(1,2,,)i i i i R L F R K i n --=⊕=每轮迭代都有相同的结构。

应用密码学试题(总2页)
--本页仅作为文档封面，使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
二.填空题
1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。

2. 如C=9m+2(mod26),此时假设密文C=7，则m= .
3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 的算法表达式是。

5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为
6. DES加密算法是结构，AES算法是结构。

三解答
数字签名算法中，随即选择随机大素数p，a是Z上的一个本原元，用户随机选择一个随机数x作为自己的密钥，且签名过程为：r=a^k(mod p),s=(H(m)-xr)k^(-1)mod(p-1)
（1）试写出签名算法的验证过程。

（2）请证明签名过程签名的正确有效性。

试题答案部分
二.填空题
,64；128；128；160
4.略
^(-k/2)
;SPN
三.解答题
5.参考课本.。

《应用密码学》习题和思考题答案第5章 对称密码体制5－1 画出分组密码算法的原理框图，并解释其基本工作原理。

答：图5-1 分组密码原理框图1210-t 1210-t )分组密码处理的单位是一组明文，即将明文消息编码后的数字序列im m m m ,,,,210 划分成长为L 位的组()0121,,,,L m m m m m -=,各个长为L 的分组分别在密钥()0121,,,,t k k k k k -= （密钥长为t ）的控制下变换成与明文组等长的一组密文输出数字序列()0121,,,,L c c c c c -= 。

L 通常为64或128。

解密过程是加密的逆过程。

5－2 为了保证分组密码算法的安全强度，对分组密码算法的要求有哪些？ 答：（1）分组长度足够大；（2）密钥量足够大；（3）密码变换足够复杂。

5－3 什么是SP 网络？答：SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，由Shannon 提出。

其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒。

S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。

5－4 什么是雪崩效应？答：雪崩效应是指输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象。

即明文的一个比特的变化应该引起密文许多比特的改变。

5－5 什么是Feistel 密码结构？Feistel 密码结构的实现依赖的主要参数有哪些？ 答：1K nK i密文明文图5－6　Feistel密码结构Feistel 密码结构如图5－6所示。

加密算法的输入是长为2w 位的明文和密钥K ，明文被均分为长度为w 位的0L 和0R 两部分。

这两部分经过n 轮迭代后交换位置组合在一起成为密文。

其运算逻辑关系为：1(1,2,,)i i L R i n -==11(,)(1,2,,)i i i i R L F R K i n --=⊕=每轮迭代都有相同的结构。

第三章习题1简述分组密码算法的基本工作原理。

答分组密码在加密过程中不是将明文按字符逐位加密而是首先要将待加密的明文进行分组每组的长度相同然后对每组明文分别加密得到密文。

分组密码系统采用相同的加密密钥和解密密钥这是对称密码系统的显著特点。

例如将明文分为m块0121mPPPP每个块在密钥作用下执行相同的变换生成m个密文块0121mCCCC每块的大小可以任意长度但通常是每块的大小大于等于64位块大小为1比特位时分组密码就变为序列密码如图是通信双方最常用的分组密码基本通信模型。

加密算法解码算法明文x密文y明文x密钥k密钥kkExykDyxAliceBob不安全信道安全信道密钥k攻击者图分组密码基本通信模型图在图中参与通信的实体有发送方Alice、接收方Bob。

而攻击者是在双方通信中试图攻击发方或者收方信息服务的实体攻击者经常也称为敌人、对手、搭线者、窃听者、入侵者等并且攻击者通常企图扮演合法的发送方或者接收方。

2为了保证分组密码算法的安全对分组密码算法的要求有哪些答为了保证分组密码的安全强度设计分组密码时应遵循如下的基本原则1分组长度足够长防止明文穷举攻击例如DESData Encryption Standard、IDEAInternational Data Encryption Algorithm等分组密码算法分组块大小为64比特在生日攻击下用322组密文破解成功概率为0.5同时要求32152642bitsMB大小的存储空间故在目前环境下采用穷举攻击DES、IDEA等密码算法是不可能而AES明文分组为128比特同样在生日攻击下用642组密文破解成功概率为0.5同时要求存储空间大小为644821282bitsMB采用穷举攻击AES算法在计算上就更不可行。

2 密钥量足够大同时需要尽可能消除弱密钥的使用防止密钥穷举攻击但是由于对称密码体制存在密钥管理问题密钥也不能过大。

3密钥变换足够复杂能抵抗各种已知攻击如差分攻击、线性攻击、边信道攻击等即使得攻击者除了穷举攻击外找不到其它有效攻击方法。

《应用密码学》试题一、简单题（40分）1． 简述密码学发展的三个阶段及其主要特点。

答题要点：密码学的发展大致经历了三个阶段：（1）古代加密方法。

特点：作为密码学发展的起始阶段，所用方法简单，体现了后来发展起来的密码学的若干要素，但只能限制在一定范围内使用。

主要基于手工的方式实现。

（2）古典密码。

特点：加密方法一般是文字置换，使用手工或机械变换的方式实现。

古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法更复杂，但其变化量仍然 比较小。

转轮机的出现是这一阶段的重要标志，传统密码学有了很大的进展，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。

（3）近代密码。

特点：这一阶段密码技术开始形成一门科学，利用电子计算机可以设计出 更为复杂的密码系统，密码理论蓬勃发展，密码算法设计与分析互相促进，出现了大量的密 码算法和各种攻击方法。

另外，密码使用的范围也在不断扩张，而且出现了以DES 为代表的 对称密码体制和RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进网络和 技术的发展。

2． 密码学的五元组是什么？它们分别有什么含义？答：密码学的五元组是指：｛明文、密文、密钥、加密算法、解密算法｝。

明文：是作为加密输入的原始信息，即消息的原始形式，通常用m 或表示。

密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c 表示。

密钥：是参与密码变换的参数，通常用k 表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用表示，即 k c E p 。

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D 表示，即 k p D c 。

3． 从运行条件和安全条件两个方面比较常规密码体制和公开密钥密码体制并列举典型的分类 常规密码体制公开密钥密码体制加密和解密使用同一个密钥和同一个算法。

用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密。

第2章 古典密码体制1．当k=5，b=3时，用仿射密码加密这些字符：WO SHI XUESHENG 解：加密公式：c=e(p)=5p+3(mod26)首先转化把这些字母转换成数字：22，14，18，7，8，23，20，4，18，7，4，13，6 然后加密;)26(mod 716231215232514171215219)26(mod 3333333333333613471842023871814225⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎣⎡=⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎣⎡=⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎣⎡+⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎢⎣⎡H Q X M P X Z O R M P V G 所以，加密后为：GV PMR OZXPMXQH 。

2．使用Vigenere 方案，给出密文：ZICVTWQNGRZGVTW A VZHCQYGLMGJ ，找出对应下列明文的密钥：W earediscoveredsaveyourself 。

解：明文：W e a r e d i s c o v e r e d s a v e y o u r s e l f 密文：Z ＩC ＶＴＷＱＮＧＲ ＺＧＶＴＷＡＶＺＨ ＣＱ ＹＧＬＭＧＪ 将字幕转化成数字，再计算。

结果密钥为：３ ４ ２ ４ １５ １９ ８ ２１ ４3．分析Vigenere 密码体制的安全性，并编程实现Vigenere 密码算法。

解：Vigenere 密码的强度在于对每个明文字母有多个密文字母对应，因此该字母的频率信息是模糊的。

实际上，维吉尼亚（Vigenere ）密码是一种多表加密算法，在密文的不同位置出现的字符通常不是以同样的方式加密的，但它是一种周期密码，如果两个同样的字符出现的间隔固定，并且为密钥长度的倍数，则它们将以同样的方法进行加密。

应用密码学‎习题一、判断题（40道题）1）为了保证安‎全性，密码算法应‎该进行保密‎。

（F）2）一次一密体‎制即使用量‎子计算机也‎不能攻破。

（T）3）不可能存在‎信息理论安‎全的密码体‎制。

（F）4）分组密码的‎优点是错误‎扩展小，速度快，安全程度高‎。

（F）5）RC4是典‎型的序列密‎码算法。

（T）6）对称加密算‎法的基本原‎则是扩散（Diffu‎sion）和混淆（Confu‎s ion），其中混淆是‎指将明文及‎密钥的影响‎尽可能迅速‎地散布到较‎多个输出的‎密文中。

（F）7）常见的公钥‎密码算法有‎R SA算法‎、D iffi‎e-Hellm‎a n算法和‎E l Gam‎a l算法。

（T）8）身份认证要‎求对数据和‎信息的来源‎进行验证，以确保发信‎人的身份。

（F）9）日常所见的‎校园饭卡是‎利用的身份‎认证的单因‎素法。

（T）10）基于公开密‎钥体制（PKI）的数字证书‎是电子商务‎安全体系的‎核心。

（T）11）拒绝服务攻‎击属于被动‎攻击的一种‎。

（F）12）为AES开‎发的Rij‎n dael‎算法的密钥‎长度是12‎8位，分组长度也‎为128位‎。

（F）13）公开密钥密‎码体制比对‎称密钥密码‎体制更为安‎全。

（F）14）端到端的加‎密设备可以‎把数据包中‎的网络地址‎信息一起加‎密，从而抵御了‎流量分析类‎型的攻击。

（F）15）Diffi‎e-Hellm‎a n算法的‎安全性在于‎离散对数计‎算的困难性‎，可以实现密‎钥交换。

（T）16）我的公钥证‎书是不能在‎网络上公开‎的，否则其他人‎可能假冒我‎的身份或伪‎造我的数字‎签名。

（F）17）MD5是一‎个典型的H‎ash算法‎，其输出的摘‎要值的长度‎可以是12‎8位，也可以是1‎60位。

（F）18）在PKI中‎，注册机构R‎A是必需的‎组件。

（F）19）IPSec‎体系中，AH只能实‎现地址源发‎认证和数据‎完整性服务‎，ESP只能‎实现信息保‎密性（数据加密）服务。

应用密码学考试试题一、选择题1. 密码学用于保护什么？A. 网络安全B. 数据安全C. 信息安全D. 所有以上答案2. 对称密码算法的密钥长度一般为多少位？A. 64位B. 128位C. 256位D. 512位3. 公钥密码学的加密密钥与解密密钥是否相同？A. 是B. 否4. 哈希函数主要用途是什么?A. 加密数据B. 解密数据C. 验证数据的完整性D. 对称加密密钥生成5. 数字证书中的公钥由谁签名？A. 数字证书颁发机构（CA）的私钥B. 数字证书颁发机构（CA）的公钥C. 数字证书申请者的私钥D. 数字证书申请者的公钥二、填空题1. 使用对称密码算法进行加密和解密时，使用的是相同的 ________。

2. 公钥密码学中，发信方使用接收方的 _______ 加密消息。

3. 哈希函数能够将任意长度的输入转换为固定长度的 _______。

4. 数字证书中包含了用户的公钥、用户的身份信息以及 _______。

5. 非对称密码算法中，加密和解密需要使用不同的 _______。

三、简答题1. 简要解释对称密码算法和公钥密码算法的基本原理。

2. 请简要概述数字证书的作用以及数字证书的验证过程。

3. 简要解释哈希函数的作用以及常见的哈希函数算法。

四、论述题请根据你对密码学知识的理解，阐述密码学在现代社会中的重要性，并提出你对密码学发展的展望。

注意：本文档为密码学考试试题，并非一个完整的文章。

以上题目供参考，并非实际使用的试题。

在实际写作中，请根据要求选择相应的格式，并且进行适当的增加字数限制。

2008——2009学年第一学期课程名称：应用密码学使用班级：信息安全06级1、2、3班命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分）1、102、64，563、1604、分组链接（CBC）模式，输出反馈（OFB）模式5、2n-16、5127、k8、主密钥，数据加密密钥 9、4，2，110、9第二题 判断题（共10题，每题1分，计10分）1、√2、√3、×4、×5、√6、×7、×8、×9、× 10√第三题 单项选择（共10题，每题2分，计20分）。

1、C2、C3、B4、A5、A6、D7、D8、B9、C 10、B第四题（说明：本题由三个小题组成，要求给出解题过程，共16分）1、简述RSA算法；（4分）提示：密钥产生过程、加密过程、解密过程及各个过程中的注意点。

2、在RSA算法密钥产生过程中，设p=13，q=23，取公钥e＝29，求私钥d；（要求：给出必要计算过程。

6分）3、设RSA算法的参数选择如上题所述，求消息m=9所对应的密文；（要求：给出必要计算过程。

6分）解：1) 1）密钥的产生①选两个保密的大素数p和q。

②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。

③选一整数e，满足1<e<φ(n)，且gcd(φ(n),e)=1。

（1分）④计算d，满足d·e≡1 modφ(n),即d是e在模φ(n)下的乘法逆元，因e 与φ(n)互素，由模运算可知，它的乘法逆元一定存在。

⑤以{e,n}为公开钥,{d,n}为秘密钥。

（1分）加密：先将明文比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log2n。

然后对每个明文分组m作加密运算：c≡m e mod n（1分）解密：对密文分组的解密运算为：m≡c d mod n（1分）2）由p=13，q=23，可得n=299（1分），φ(n)=264（1分）。

应用密码学习题一答案应用密码学习题一答案密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密和认证等方面的技术。

在应用密码学的学习中，我们经常会遇到一些练习题，通过解答这些题目，可以更好地理解密码学的原理和应用。

下面是应用密码学学习题一的答案。

题目一：假设有一个明文消息M，使用密钥K对其进行加密得到密文C。

现在，有人拿到了密文C，但是不知道密钥K。

请问，如何通过密文C来推断出明文消息M？答案：在对消息进行加密时，我们使用的是一种加密算法，这个算法是公开的，任何人都可以知道。

而密钥K是保密的，只有发送者和接收者知道。

因此，如果有人拿到了密文C，但是不知道密钥K，是无法直接推断出明文消息M的。

加密算法通常是设计得非常复杂和安全的，它们使用了各种数学运算和逻辑操作，以确保密文的安全性。

即使拿到了密文C，如果不知道密钥K，也无法逆推出明文消息M。

这就是加密算法的基本原理，即通过使用密钥K对明文消息M进行加密，得到密文C，只有知道密钥K才能解密得到明文消息M。

因此，保护密钥的安全性非常重要。

题目二：现在假设有一个加密算法，它使用的密钥长度为128位，即密钥由128个二进制位组成。

请问，这个密钥的可能取值有多少个？答案：对于一个由128个二进制位组成的密钥，每个二进制位有两种可能取值，即0或1。

因此，对于一个二进制位，它有2种可能取值。

那么，对于128个二进制位，每个二进制位都有2种可能取值，所以总共有2^128种可能取值。

2^128可以用科学计数法表示为3.4028237 × 10^38，这是一个非常大的数。

这说明，即使是使用128位的密钥，也有非常多的可能取值，使得破解密文变得非常困难。

这也是为什么密钥长度越长，破解密文的难度越大。

因为密钥的可能取值越多，破解者需要尝试的可能性就越多，从而增加了破解的难度。

题目三：现在有一个加密算法，它使用的密钥长度为64位，即密钥由64个二进制位组成。

《应用密码学》习题和思考题答案第4章 密码学数学引论4－1 编写一个程序找出100~200间的素数。

略4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。

解：7503mod81＝51(－7503)mod81＝3081mod7503＝81(－81)mod7503＝74224－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯证明：（1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。

于是有：[](mod )(mod )mod ()(mod )a b a m b m m r r m ⨯=()()()()()()()2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ⨯=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。

于是有：[]()()()()[]()()22()mod (mod )(mod )mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m⎡⎤⨯+=++++⎡⎤⎣⎦⎣⎦⎡⎤=++++⎣⎦=+++++++=+[]()()()()()[]()(mod )()(mod )(mod )mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m⨯+⨯=+++++⎡⎤⎣⎦=+于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯4－4 编写一个程序，用扩展的欧几里德算法求gcd(4655,12075)和550－1mod1723。

应用密码学习题一、判断题（40道题）1）为了保证安全性，密码算法应该进行保密。

（F）2）一次一密体制即使用量子计算机也不能攻破。

（T）3）不可能存在信息理论安全的密码体制。

（F）4）分组密码的优点是错误扩展小，速度快，安全程度高。

（F）5）RC4是典型的序列密码算法。

（T）6）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（F）7）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

（T）8）身份认证要求对数据和信息的来源进行验证，以确保发信人的身份。

（F）9）日常所见的校园饭卡是利用的身份认证的单因素法。

（T）10）基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。

（T）11）拒绝服务攻击属于被动攻击的一种。

（F）12）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（F）13）公开密钥密码体制比对称密钥密码体制更为安全。

（F）14）端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。

（F）15）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（T）16）我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

（F）17）MD5是一个典型的Hash算法，其输出的摘要值的长度可以是128位，也可以是160位。

（F）18）在PKI中，注册机构RA是必需的组件。

（F）19）IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性（数据加密）服务。

（F）20）PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。

（T）21）在SSL握手协议的过程中，需要服务器发送自己的证书。

密码学技术与应用1、B是指网络中的用户不能否认自己曾经的行为。

A.性B.不可抵赖性C.完整性D.可控性2. 如果消息接收方要确认发送方身份，将遵循以下哪条原那么B。

A.性B.鉴别性C.完整性D.访问控制3. A将不会对消息产生任何修改。

A.被动攻击B.主动攻击C.冒充D.篡改4. A 要求信息不致受到各种因素的破坏。

A.完整性B.可控性C.性D.可靠性5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于A 。

A．替换加密 B.变换加密 C. 替换与变换加密 D.都不是6. C 要求信息不被泄露给未经授权的人。

A.完整性B.可控性C.性D.可靠性7.公钥密码体制又称为D。

A.单钥密码体制B.传统密码体制C.对称密码体制D.非对称密码体制8.私钥密码体制又称为C。

A.单钥密码体制B.传统密码体制C.对称密码体制D.非对称密码体制9. 研究密码编制的科学称为 C 。

A.密码学B.信息平安C.密码编码学D.密码分析学10. 密码分析员负责B。

A．设计密码方案 B.破译密码方案 C.都不是 D.都是11.3-DES加密C 位明文块。

A．32 B.56 C.64 D.12812.同等平安强度下，对称加密方案的加密速度比非对称加密方案加密速度A 。

A．快 B.慢 C.一样 D.不确定13.一般认为，同等平安强度下，DES的加密速度比RSA的加密速度B。

A．慢 B.快 C.一样 D.不确定14.DES即数据加密标准是一个分组加密算法，其〔明文〕分组长度是C bit，使用两个密钥的三重DES的密钥长度是bitA．56，128 B.56，112 C.64，112 D.64，16815. B 算法的平安性基于大整数分解困难问题。

A. DESB. RSAC.AESD. ElGamal16.如果发送方用私钥加密消息，那么可以实现D。

A．性 B.与鉴别 C.而非鉴别 D.鉴别17. C 是个消息摘要算法。

应用密码学习题1.下面有关保密通信说法错误的是（）A)原始的消息称为明文C)用来传输消息的通道称为信道2.费吉尼亚密码属于（）A)单表替代密码C)移位密码3、RSA使用不方便的最大问题是（）A）产生密钥需要强大的计算能力B）算法中需要大数C）算法中需要素数D）被攻击过许多次4.下列哪个不属于DES要用到的基本运算（）A)初始置换IPC)S-盒运算5、在密码学中，需要被变换的原消息被称为（）A）密文B）加密算法C）密码D）明文6.与RSA算法相比，DSS不包括（）A)数字签名B)鉴别机制C)加密机制D)数据完整性7.ELGamal密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理A）对称密码和非对称密码B）密码技术和散列函数C）密码技术和数字签名D）密码分析和密码编码学9、加密技术不能提供一下哪种安全服务（）A）鉴别B）机密性C）完整性D）可用性10、在密码学中，下列对RSA的描述正确的是（）A）RSA是秘密密钥算法和对称密钥算法B）RSA是非对称密钥算法和公钥算法C）RSA是秘密密钥算法和非对称密钥算法D）RSA是公钥算法和对称密钥算法11、AES的密钥长度不可能多少比特（）A）192B）56C）128D）25612.1976年，首次提出了公钥密码体制思想的是（）A)戴维·卡恩C)香农13、通常使用下列哪种方法来实现抗抵赖性（）A）加密C）时间戳B）数字签名D）数字指纹14.DES的分组长度为（）A)128位C)16位15.下列哪个不属于AES要用到的基本运算（）A)初始置换IPC)字节替换变换16.不属于公钥密码体制的是（）A)DESC)ELGamal17.下面有关AES说法错误的是（）A)属于迭代型密码C)安全性强于DES18.下面有关盲签名说法错误的是（）A)消息的内容对签名者是不可见的C)消息的盲化处理由消息拥有者完成19.AES的分组长度为（）A)64位B)256位B)在签名被公开后，签名者能够追踪签名D)满足不可否认性B)轮密钥的长度由加解密轮数决定D)实现代价高于DESB)RSAD)ECCB)行移位变换D)列混合变换B)256位D)64位B)迪菲和赫尔曼D)沙米尔B)大整数分解问题D)椭圆曲线上的离散对数问题B)行移位变换D)P-置换B)多表替代密码D)仿射密码B)经过加密的消息称为密文D)消息的接收者称为信源8、密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（）C)16位20.使密码学成为一门真正的科学的著作是（）A)《破译者》C)《保密系统的通信理论》21.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》22.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》23.恺撒密码的密钥K为（）A)3C)424恺撒密码属于（）A)移位密码C)置换密码25.不属于对称密码体制的是（）A)DESC)AES26.根据明文对信息的处理方式，可将密码体制分为（）A)对称密码和非对称密码C)分组密码和序列密码27.下面有关数字签名说法错误的是（）A)签名是不可伪造的C)签名是不可篡改的28.散列函数（SHA）的作用（）A)求消息的散列码C)消息解密29.下面有关对称密码体制的特点说法错误的是（）A)加密密钥和解密密钥相同C)密钥管理简单30.恺撒密码出现在（）A)古典密码时期B)近代密码时期C)现代密码时期D)以上都不是31.RSA密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理32.数字签名不能实现的安全性保证为（）A)防抵赖C)防冒充33.下面关于密码算法的阐述不正确的是（）D)128位B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)2D)6B)多表替代密码D)PLAYFAIR密码B)ECCD)IDEAB)单向函数密码和双向变换密码D)确定性密码和概率性密码B)签名是不可抵赖的D)签名是可复制的B)消息加密D)消息签名B)加、解密处理速度快D)算法安全性高B)大整数分解问题D)椭圆曲线上的离散对数问题B)防伪造D)保密通信A)对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际上是不可破的。