(完整版)密码学期末考试复习

南开大学22春“信息安全”《密码学》期末考试高频考点版（带答案）一.综合考核(共50题)1.数据加密标准DES的迭代轮数是()A.8B.12C.16D.64参考答案：C2.一次字典攻击能否成功，很大因素上决定于()A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A3.若有一个序列的周期为63，则至少需要()级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：D4.高级数字加密标准算法AES是在下面哪个加密算法的基础上改进而来的()A.RC4B.RijndaelC.LucifferD.IDEA参考答案：B5.下列关于密码学的讨论中，不正确的是()。

A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D6.在RSA密码算法中，选加密密钥e=139，若欧拉函数φ(n)的值为220，则解密密钥d为()A.11B.19C.23D.253参考答案：B7.不可能存在理论上安全的密码体质。

()T.对F.错参考答案：F8.现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

()A.正确B.错误参考答案：B9.在Hash函数MD5中，对一个明文块进行处理的主要是压缩函数f，则该函数需要的输入参数包括哪些()C.128比特的链接变量D.一个处理密钥参考答案：BC10.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。

()T.对F.错参考答案：T11.在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式()A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B12.下列哪些方法可用以生成密码上安全的伪随机数()A.DES的输出反馈(OFB)模式B.ANSI X 9.17的伪随机数产生器C.Rabin产生器D.离散指数比特产生器参考答案：ABCD13.数字证书不包含()A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法14.加密的强度主要取决于()。

密码技术期末复习（⽜⽐版）讲解密码技术期末复习（⽜⽐版）⼀、填空：1、Cryptology include the two fields：密码编码学和密码分析学，根据每次处理数据的多少可以把密码算法分为流密码和分组密码其代表算法有：维基尼亚（RC4）和DES算法。

轮转机密钥空间有：26（n 次⽅）。

2、Monoalphabetic Cipher has a total of keys：26!；playfair cipher has 25！keys。

3、IDEA算法的密钥长度为128 bits，RC4算法的密钥长度为8-2048 bits，AES4算法的密钥长度分别为128，192，256。

4、In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。

5、In Security services，X.800 defines it in 5 major categories:数据机密性，认证，访问控制，数据完整性，⾮否认机制。

6、Consider three aspects of information security：安全攻击、安全机制、安全服务。

7、Security Mechanisms:基于密码技术机制，常规机制。

8、密钥分发中⼼的认证协议（KDC）：该协议的缺点是不能防范重放攻击。

9、Type of encryption operations used：置换，代换。

⼆、名词解释：碰撞攻击（Collision）:⼀般是对Hash函数⽽⾔，即不同的数据，得到了相同Hash值，就称之为⼀次碰撞。

⽤数学语⾔表⽰，即对函数f(x)，找到了x1，x2，且x1不等于x2，有f(x1)=f(x2)。

既然是把任意长度的字符串变成固定长度的字符串，所以，必有⼀个输出串对应⽆穷多个输⼊串，碰撞是必然存在的。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。

5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext）是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。

8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

1.凯撒大帝在密码学上很有造诣，试运用密码对一段信息I like the course:stay of cryptography加密，密钥为3~6中的一个2.有人说密码无门槛，也有人说密码高不可攀，试说说你眼中的密码学解：无门槛：举例：(1)研究密码的人员。

在《四十号房间》这个故事中尤因爵士组织的一个破密班子全部由业余爱好者组成，包括神职人员、股票经纪人、银行家、海军学校教师到大学教授的各色人等。

（2）密码应用的方面。

密码的应用可以说是无处不在，尤其是日常生活中，例如银行卡，网银，网店，QQ，手机锁自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

高不可攀：（1）从安全方面讲：不安全的密码比没有密码更不安全（2）密码要求高：密码学要求基础要深，技术要强，必须是专业人员经过专业培训，专业训练才能胜任这份工作。

例如数学家有扎实的数学基础，计算机学家有相关的专业知识，物理学家有量子物理学的基础，生物学家掌握DNA方面的知识，密码学家也有相当丰富的专业知识。

3.有这样一个观点：要成为密码学家首先要成为数学家、计算机学家、生物学家等等成为其他方面的专家，谈谈自己对此的体会，试举例说明解：密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

成为密码学家必须要有相关的密码学知识和相应的研究手段，不同专业领域的人员组成一个团体，各尽所能，致力于密码学研究。

例如：（1）语言学家：对英语、法语、德语或者其他小语种有研究的人，遇到熟悉的语言可以发挥优势，在电影《风语者》中美军使用了一种极少数人懂的印第安某部落的语言，在战争发挥了极大作用，直到战争结束仍未被破解。

（2）数学家：数学家有代数、数论、概率等专业知识，对破解密码有相当大的优势。

《跳舞的小人》中福尔摩斯就是通过字母“E”在英语中出现的频率最高，以此为突破口来破解密码（3）物理学家：物理学家有量子理论和通讯理论的专业知识，例如在《信息论与编码》这门课程中我们学习了，1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。

一、判断题1）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（）2）安全是永远是相对的，永远没有一劳永逸的安全防护措施。

（）3）为了保证安全性，密码算法应该进行保密。

（）5）一次一密体制即使用量子计算机也不能攻破。

（）6）不可能存在信息理论安全的密码体制。

（）9）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）10）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。

（）11）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（）12）拒绝服务攻击属于被动攻击的一种。

（）13）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（）14）DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。

然后是具有相同功能的64轮变换，每轮中都有置换和代换运算。

最后是一个逆初始置换从而产生64比特的密文。

（）15）公开密钥密码体制比对称密钥密码体制更为安全。

（）16）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

（）17）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，其中Feistel密码只可以运用不可逆成分。

（）18）流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。

（）19）流密码可以分为同步流密码和异步流密码，其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。

（）20）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（）21）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

密码学期末考试题及答案一、选择题（每题2分，共20分）1. 密码学中的“凯撒密码”属于以下哪种类型的密码？A. 替换密码B. 置换密码C. 公钥密码D. 序列密码答案：A2. 在现代密码学中，以下哪种算法属于非对称加密算法？A. DESB. AESC. RSAD. RC4答案：C3. 以下哪个选项不是哈希函数的特性？A. 确定性B. 快速计算C. 可逆性D. 抗碰撞性答案：C4. 对称加密算法中，加密和解密使用相同密钥的算法是：A. RSAB. AESC. Diffie-HellmanD. ECC5. 在密码学中，以下哪种攻击方式是通过猜测密钥来解密密文的？A. 重放攻击B. 侧信道攻击C. 差分攻击D. 穷举攻击答案：D6. 以下哪个选项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 验证签名者的身份答案：C7. 在密码学中，以下哪种加密模式不提供消息认证？A. ECB模式B. CBC模式C. CFB模式D. OFB模式答案：A8. 以下哪个选项不是密码学中的攻击类型？A. 已知明文攻击B. 选择明文攻击C. 选择密文攻击D. 随机攻击答案：D9. 在密码学中，以下哪种技术用于防止重放攻击？B. 哈希函数C. 公钥加密D. 对称加密答案：A10. 在密码学中，以下哪个选项不是数字签名的组成部分？A. 哈希值B. 公钥C. 私钥D. 签名答案：B二、填空题（每题2分，共20分）1. 密码学中的“一次性密码本”被认为是理论上的________。

答案：完美安全2. 在密码学中，________算法可以保证即使在密钥泄露的情况下，之前的通信内容仍然安全。

答案：前向保密3. 密码学中的“________”是指在不知道密钥的情况下，无法从密文推断出明文。

答案：机密性4. 密码学中的“________”是指在不知道密钥的情况下，无法确定密文是否有效。

答案：认证性5. 在密码学中，________是指通过修改密文，使得解密后得到错误的明文。

密码学知识要点复习密码学知识要点复习0.密码通信系统的模型1.安全服务1）认证 2）访问控制 3）数据保密性 4）数据完整性 5）不可否认性 6）可⽤性服务2.密码学研究的主要问题研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果1）对称加密，也称传统加密或单钥加密 2）DES 3)AES 4.何谓Kerckhoff 假设假定密码分析中或敌⼿知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。

⼀个系统的基本设计⽬标就是在Kerckhoff 假设下是安全，即⼀个密码系统的安全性不依赖于算法，⽽仅与密钥有关。

5.⽆条件的安全性⽆论有多少可使⽤密⽂，都不⾜以唯⼀地确定密⽂所对应的明⽂，这样的算法⽆条件安全 6.攻击密码体制的⼀般⽅法⼀、密码分析学1）唯密⽂攻击（已知加密算法、密⽂）2）已知明⽂攻击（已知加密算法、密⽂、⽤同⼀密钥加密的⼀个和多个明密⽂对） 3）选择明⽂攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂） 4）选择密⽂攻击（已知加密算法、密⽂、分析者选择的⼀些密⽂，以及对应的明⽂） 5）选择⽂本攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂、分析者选择的⼀些密⽂，以及对应的明⽂）⼆、穷举攻击7.传统密码学使⽤的技术1）对称密码加密 2）代替技术 3）置换技术 3）转轮机 4）隐写术 5） 8.密码体制的构成要素1）明⽂ 2)密⽂ 3）密钥 4）加密算法 5）解密算法 9.密码体制的分类1）根据密钥的特点①传统密码体制②公钥密码体制⾮法侵⼊者信源 M加密器 c=E k1(m)解密器 m=D k2(c)接收者密码分析员(窃听者)密钥源 K 1密钥源 K2搭线信道 (主动攻击) 搭线信道 (被动攻击)密钥信道 mcmk 1 k 2 c ’m'2）根据对明⽂发消息成都加密⽅式的不同①分组密码②流密码 10.计算上安全的准则1）破译密码的代价超出密⽂信息的价值2）破译密码的时间超出密⽂信息的有效⽣命期 11.分组密码的⼯作模式1）电⼦密码本模式（ECB ） 2）密码分组链接模式（CBC ） 3）密码反馈模式（CFB ） 4）输出反馈模式（OFB ） 5）记数模式（CTR ） 12.Feistle 密码的理论基础使⽤乘积密码的概念来逼近理想分组密码，该种密码交替地使⽤代替和置换。

（完整版）密码学复习题一、选择1.若一个单向函数存在一个附加信息，当不知道该附加信息时从函数值求原像是困难的，但是知道该附加信息时从函数求原像是容易的，则该单向函数是A.陷门单向函数B.门陷单向函数C.完全单向函数D容量单向函数2.标志着公钥密码学诞生的事件是A. C.Shannon发表的保密系统的通信理论B.W.Diffle和M.Hellman发表“密码学的新方向”一文C. C.RSA加密公钥的提出D.维吉利亚密码体制的提出。

3.下列密码体制中，被认为无条件安全的是A.一次一密乱码本(one-time pad)B.ElGamalC.RSAD.Cramer-Shop4.下列密码体制中，不属该分组密码的是A.IDEAB.AESC.ElGamalD.DES5.目前通称的AES算法指的是A.Terpent算法B.RCG算法C.Rijndael算法D.Tuofish算法二、填空1.按照一个明文字母是否总是被一个固定的字母代换进行划分，代换密码可分为单表代换密码和多表代换密码。

2.经典密码学的2个分支：密码编码学和密码分析学。

3.根据攻击者所拥有的信息不同，对数字签名方案的攻击主要有惟密钥攻击，已知消息攻击，选择消息攻击，适应性选择消息攻击四种常见的类型。

4.分组密码主要有电子密码本模式(ECB) ，密码分组链接模式(CBC) ，密码反馈模式(CFB) ，输出反馈模式(OFB) 。

5.根据密码分析者破译时已具备的条件，把对密码系统的常见攻击分为惟密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。

三、问答1.Feistel 密码结构主要部件是哪些？它在迭代运算中起到什么作用？ANS：Feistel密码是通过代替和置换(S-P网络)交替的方式来构造分组密码，其实就是基于混乱和扩散原理实现加解密运算。

S盒变换：它把输入的一个n长的比特串转化为另一个m长的比特串输出。

P盒变换：通过把一个比特串中各比特的位置次序重新排列而得到新的比特串的变换。

1 密码学分类2 攻击分类3 安全业务4 算法输入输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧几里得11 本原根12勒让德符号13数字签名的执行方式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种工作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输入输出位数DES 64比特明文56比特密钥输出64比特密文AES 128 192 256 比特RSA 输入664比特MD5 输入512比特分组128比特输出5 密钥分配管理两个用户A和B获得共享密钥的方法包括：①密钥由A选取并通过物理手段发送给B。

②密钥由第三方选取并通过物理手段发送给A和B。

③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。

④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。

②A存储会话密钥，并向B转发EKB[KS‖IDA]。

④B用会话密钥KS加密另一个一次性随机数N2，并将加密结果发送给A。

⑤A以f(N2)作为对B的应答，其中f是对N2进行某种变换（例如加1）的函数，并将应答用会话密钥加密后发送给B。

7 公钥分配①用户A向公钥管理机构发送一个带时戳的消息，消息中有获取用户B的当前公钥的请求。

②管理机构对A的请求作出应答，应答由一个消息表示，该消息由管理机构用自己的秘密钥SKAU加密，因此A能用管理机构的公开钥解密，并使A相信这个消息的确是来源于管理机构。

③A用B的公开钥对一个消息加密后发往B，这个消息有两个数据项: 一是A的身份IDA，二是一个一次性随机数N1，用于惟一地标识这次业务。

1. 信息安全的基本属性有哪些。

保密性、完整性、可用性、可控性、可靠性（真实性）、不可抵赖性2. 古典密码技术的基本加密单元。

字符3. 密码学的两个分支。

密码编码学、密码分析学4. 密码学中的几个术语的基本概念：明文：需要加密的信息 密文：加密后的信息密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行 加密算法：对明文加密时所采用的编码规则 解密算法：对密文解密时所采用的规则密码体制：所有可能的明文，密文，密钥，加密算法，解密算法5. 密码系统（密码体制）的概念、组成、形式化描述、分类等 P18概念：一个用于加解密能够解决网络安全中的机密性、完整性、可用性、可控性和真实 性等问题中的一个或几个的系统，称为一个密码体制。

组成：密码体制可以定义为一个五元组（Ｐ，Ｃ，Ｋ，Ｅ，Ｄ），其中：Ｐ称为明文空间，是所有可能的明文构成的集合； Ｃ称为密文空间，是所有可能的密文构成的集合； Ｋ称为密钥空间，是所有可能的密钥构成的集合；形式化描述：Ｅ和Ｄ分别表示加密算法和解密算法的集合，它们满足：对每一个k ∈K ， 必然存在一个加密算法E e k∈和一个解密算法D dk∈，使得对任意P m ∈，恒有m m e d kk=))((。

分类：第8题6. 密码体制的安全性取决于什么。

所使用的密码算法的强度7. DES 、AES 算法的前身、密钥长度、明文长度。

DES Lucifer 密钥长度：64位（有效密钥长度56位） 明文分组长度：64位AES Rijndael 密钥长度和明文分组长度：128,192或256位8. 根据依据的对象不同，密码算法可如何进行分类，分为几类。

（1）按保密的内容：基于受限算法的密码系统 基于密钥的密码系统 （2）按基本加密算法：替换 置换（3）按明文加密时处理单元：分组密码流密码（4）按密钥数量（是否使用相同的密钥）：单密钥系统（对称密码、秘密密钥密码）双密钥系统（非对称密码、公开密钥密码）（5）按应用技术：手工密码机械密码电子机内乱密码计算机密码9.常见的对称密码、非对称密码、置换密码、替换密码有哪些。

应⽤密码学期末考试复习⼤纲应⽤密码学复习⼤纲第⼀章古典密码1.1 密码学的五元组（明⽂，密⽂，密钥，加密算法，解密算法）(P15) 1.2 密码体制(P21)1.2.1什么是密码体制？完成加密和解密的算法。

通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。

密码体制必须易于使⽤，特别是应当可以在微型计算机使⽤。

密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，⽽是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破⼝。

1.2.2评价密码体制安全性的途径：计算安全性可证明安全性⽆条件安全性(p18)1.3 代替密码体制：（单表代替密码多表代替密码）p31就是明⽂中的每⼀个字符被替换成密⽂中的另⼀个字符。

接收者对密⽂做反响替换就可以恢复出明⽂。

（在这⾥具体的代替⽅案称为密钥）1.3.1 单表代替密码P31：明⽂的相同字符⽤相应的⼀个密⽂字符代替。

（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码）单表代替密码的特点：▲密钥空间K很⼤，|K|=26!=4×1026 ，破译者穷举搜索计算不可⾏，1微秒试⼀个密钥，遍历全部密钥需要1013 年。

▲移位密码体制是替换密码体制的⼀个特例，它仅含26个置换做为密钥空间。

密钥π不便记忆。

▲针对⼀般替换密码密钥π不便记忆的问题，⼜衍⽣出了各种形式单表替代密码。

单表代替密码的弱点：P32▲密钥量很⼩，不能抵抗穷尽搜索攻击▲没有将明⽂字母出现的概率掩藏起来，很容易受到频率分析的攻击▲不具备雪崩效应▲加解密数学表达式简单1.3.2 多表代替密码P34：是以⼀系列（两个以上）代换表依次对明⽂消息的字母进⾏代换的⽅法。

（维吉尼亚Vigenere密码，Hill密码，Playfair密码）多表代替密码的特点：使⽤了两个或两个以上的替代表。

Vegenere密码算法P38（计算类）15分第⼆章对称密码体制2.1 对称密码体制（分组密码，序列密码）的概念对称密钥密码体制，对于⼤多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属⼀类的加密体制。

密码学知识要点1.安全攻击的种类及相应的安全服务种类：被动攻击：消息内容泄露、流量分析主动攻击：伪装、重放、消息修改、拒绝服务安全服务：认证（伪装、重放）、访问控制（消息修改）、数据保密性（泄露、流量分析）、数据完整性（消息修改、拒绝服务）、不可否认性（抵赖）、可用性服务（拒绝服务）*2.密码系统的构成要素有哪些？密码系统(cryptosystem)由算法以及所有可能的明文、密文和密钥组成。

包含三个特征：用于将明文转换为密文操作的类型。

所有加密算法基于两个基本原则：①替代(substitution)即明文中的每个元素（比特、字母、比特组合或字母组合）被映射为另一个元素；②置换(permutation)即在明文中的元素被重排列。

所使用密钥的数量。

如果发送者和接收者双方使用相同的密钥，该系统称为对称加密、单密钥加密、秘密密钥加密或常规加密。

如果发送者和接收者各自使用一个不同的密钥，则该系统称为非对称加密、双密钥加密或公开密钥加密。

明文处理的方式。

分组加密一次处理一块元素的输入，对每个输入块产生一个输出块。

流（序列）加密连续地处理输入元素，并随着该过程的进行，一次产生一个元素的输出。

*3.密码体制的分类（按密钥特点或消息明文消息处理方式）按密钥特点：对称算法和公开密钥算法按明文处理方式：序列算法和分组算法4.加密信息的攻击类型？惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击、选择密钥攻击仅知（唯）密文攻击(Ciphertext-only attack) 在这种攻击中，密码破译员有几个信息的密文，所有的信息使用相同加密算法加密。

为将相同密钥加密的信息解密，密码破译员会尽可能多地恢复信息的明文，或者更好地是导出用于加密信息的密钥。

已知：C1=E k(P1), C2=E k(P2),…Ci=E k(Pi)导出：P1, P2,…Pi, K或导出从Ci+1=EK(Pi+1)得知Pi+1的算法.5.无条件安全和计算上安全的概念和区别如果无论破译员有多少密文，仍无足够信息能恢复明文，这样的算法是无条件安全(unconditionally secure)的如果一个算法用（现在或将来）可得到的资源都不能破译，这个算法则被认为在计算上是安全(computationally secure)的加密算法的安全准则：破译该密码的成本超过被加密信息的价值。

密码学复习题及答案1. 什么是密码学？2. 密码学中的加密和解密过程有什么区别？3. 列举至少三种常见的加密算法。

4. 对称密钥加密和非对称密钥加密有何不同？5. 什么是数字签名，它有什么作用？6. 解释公钥基础设施（PKI）的概念。

7. 什么是哈希函数，它在密码学中的作用是什么？8. 什么是密钥交换协议，它的重要性是什么？9. 什么是密码分析，它与密码学有何关系？10. 什么是量子密码学，它与传统密码学有何不同？答案1. 密码学是研究如何使用数学方法来保证信息传输的安全性，包括数据的加密、解密、认证和完整性保护。

2. 加密是将原始数据（明文）转换为不可读格式（密文）的过程，以保护数据不被未授权访问。

解密是将密文恢复为明文的过程。

3. 常见的加密算法包括：AES（高级加密标准）、RSA（一种非对称加密算法）、DES（数据加密标准）。

4. 对称密钥加密使用相同的密钥进行加密和解密，而非对称密钥加密使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密。

5. 数字签名是一种用于验证数字信息真实性和完整性的技术，它使用发送者的私钥进行加密，任何人都可以用发送者的公钥来解密和验证。

6. 公钥基础设施（PKI）是一个用于管理数字证书和公钥加密的系统，它确保了密钥的安全性和证书的可信度。

7. 哈希函数是一种单向函数，可以将任意长度的输入转换成固定长度的输出，常用于验证数据的完整性。

8. 密钥交换协议是一种安全的方法，允许两个通信方在不安全的通道上安全地建立共享密钥。

9. 密码分析是研究如何破解加密算法的科学，它与密码学相对，密码学是研究如何设计难以破解的加密算法。

10. 量子密码学是利用量子力学的原理来实现密码学目的的学科，它与传统密码学的主要区别在于量子密码学可以提供理论上的无条件安全通信。

希望这些复习题和答案能帮助你更好地理解密码学的基本概念和应用。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息,而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信,必须确信通信的对端是预期的实体,这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性.密码学通过对称加密或非对称加密，以及数字签名等技术,并借助可信机构或证书机构的辅助来提供这种服务.5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础.6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext)是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等 .8、密文（Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集,密文常用c表示。

9、加密（Encrypt )是把原始的信息（明文)转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数.对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

一填空题1.密码学发展的四个阶段：、、、。

2.DES的分组长度是比特，密钥长度是比特，密文长度是64比特。

3.数字签名方案是指由、、、、组成的五元组。

4.信息安全的核心是；密码学研究的主要问题是5.加密算法模式有四种，分别是：，，5.DES的分组长度是比特，密钥长度是比特，密文长度是比特。

6.AES的密钥长度可以是、、；AES圈变换的由四个不同的变换组成，它们分别是、、、。

7.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决于。

8.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决于。

9.根据加密内容的不同，密钥可以分为、、10.对称密码体制可以分为和两类。

11.哈希函数MD5和SHA-1的输出长度分别是和比特。

12.密码学由和组成。

13.分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非线性预算部分是指非线性代换，AES加密算法的非线性运算部分是指。

14. DES与AES有许多相同之处，也有一些不同之处，请指出两处不同： AES密钥长度可变DES不可变， DES面向比特运算AES面向字节运算。

15. MD5的主循环有（4 ）轮。

16. SHA1接收任何长度的输入消息，并产生长度为（160）bit的Hash值。

17.分组加密算法（如AES）与散列函数算法（如SHA）的实现过称最大不同是（可逆）。

18.Hash函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出称为。

19.Hash函数的单向性是指对任意给它的散列值h找到满足H（x)＝h的x 在计算上是不可行的。

20.公钥密码体制的思想是基于陷门单向函数，公钥用于该函数的正向（加密）计算，私钥用于该函数的反向（解密）计算。

21.1976 年，W.Diffie和M.Hellman在密码学新方向一文中提出了公钥密码的思想，从而开创了线代密码学的新领域。

22.公钥密码体制的出现，解决了对称密码体制很难解决的一些问题，主要体现一下三个方面：密钥分发问题、密钥管理问题和数字签名问题。