密码学试卷3

《密码学》课程试卷3

一、单项选择题（本题满分10分，共含5道小题，每小题2分）

1、古典密码算法中体现的思想_______和_______虽然很简单，但是反映了密码设计和破译的思想，是学习密码学的基本入口。( )

A.代换 扩散

B.置换 扩散

C.替代 置换

D.扩散 混淆

2、“decrypt ”这个单词，经过位置置换σ⎪⎪⎭

⎫ ⎝⎛=17364527654321变换，得到的对应密文为_______。

A.tperycd

B.tdycerp

C.tdyecpr

D.tpdyecr

3、仿射密码是指在n 个字符表中，使得映射j i x x f =)(，j=1k i +0k mod n ，10-≤≤n i ，若字符表字符个数为29，有效加密密钥K=(1k ,0k )共_______个。

A. 783

B. 784

C. 785

D. 786

4、在公钥体制中，每一用户U 都有自己的公开钥U PK 和秘密钥U SK 。 如果任意两个用户A 、B 按以下方式通信，A 发给B 消息(B PK E (m), A) ，B 收到后，自动向A 返回消

息(A PK E (m), B) 以通知A ，B 确实收到报文m ，用户C 通过修改A 发给B 消息为______

就可以获取报文m 。

A. (A PK E (m), A)

B. (B PK E (m), C)

C. (B PK E (m), B)

D. (A PK E (m), B)

5、 IDEA 密码算法中的MA 结构如下图所示，其中M 是指16位二进制向量模_______乘法，A 是指16位二进制向量模________加法。

A ．65536,65537；

B ．65537,65536；

C ．65535,65536；

D ．65536,65535；

二、判断题（本题满分10分，共含10道小题，每小题1分，认为命题正确的

请在括号里写“√”，认为命题错误的请在括号里写“×”）

1、GF(2)上的n 长m 序列{i a }在一个周期内，0、1出现的次数只差1。（ ）

2、AES 算法的密钥和分组长度均可变，分别可为128bit,192bit,256bit 。（ ）

3、若p 和a 为正整数，则一定有1-p a ≡1 mod p 。（ ）

4、关于模运算，等式[(a mod n)⨯(b mod n)] mod n=(a ⨯b) mod n 成立。（ ）

5、DSA 是在Elgamal 和Schnorr 两个签字方案的基础上设计的，其安全性基于大整数分解问题的困难性。（ ）

6、加密和消息认证主要区别是抵抗不同的攻击类型，前者用来抵抗主动攻击，后者用来抵抗被动攻击。（ ）

7、使得57s+93t=gcd(57,93)成立的整数s 和t ，可采用扩展的欧几里得算法求出。（ ）

8、在一个密码体制中，如果一个加密函数

和一个解密函数 相同，我们将这样的密钥K 称为对合密钥。定义在

上的移位密码体制中的对合密钥为k=13。（ ）

9、MD5和SHA 都是迭代型杂凑函数，消息摘要长度分别是160比特和128比特。（ ）

10、点（3,6）不在椭圆曲线11mod 63

2++=x x y 上。（ ） 三、解答题（本题满分25分，共含3道小题）

1、密码体制的五元组（P ，C ，K ，E ，D ）的P 、C 、K 、E 、D 分别是指什么，具体解释DES 算法的五元组成部分。（本小题7分）

K e K d 26Z

2、假定两个用户A 、B 分别与密钥分配中心KDC (key distribution center)有一个共享的主密钥A K 和B K ，A 希望与B 建立一个共享的一次性会话密钥，可通过以下几步来完成：

试解释各步骤的含义。（本小题8分）

3、设明文分组序列 产生的密文分组序列为 。假设一个密文分组 在传输中出现了错误（即某些1变成了0,或者相反）。画出分组密码算法工作模式ECB 和OFB 图，并根据画出的图说明不能正确解密的明文分组数目在应用ECB 或OFB 模式时为1。(本小题10分)

四、计算题（本题满分55分，共含3道小题）

1、假设Hill 密码加密使用密钥 ⎪⎪⎭

⎫ ⎝

⎛=73811K ，试对密文DHFL 解密。（本小题15分）

n x x 1

n y y 1i y

2、考虑如下定义在上的线性递归序列：

设初始向量 ＝(1,0,1,1)，画出此线性反馈移位寄存器示意图，确定该输出序列及其周期。（本小题10分）

3、使用中国剩余定理的原理求同余方程组⎪⎩

⎪⎨⎧===7mod 15mod 14mod 2x x x 的解。（本小题10分）

2mod )(324+++++=i i i i z z z z 0≥i ),,,(3210z

z z z

4、现采用RSA密码算法进行数字签名，已知p=5，q=11，私钥e=9，使用扩展的欧几里得算法求出公钥d，要求列出算法的中间结果；设使用私钥对M=20进行签名，得到签名S，使用快速模乘算法进行签名和验证签名，要求列出算法的中间结果。（本小题20分）