(完整word版)密码学与信息安全试卷

密码学与信息安全试卷

2008-2009 学年第2 学期课号082746

课程名称密码学（A卷; 闭卷）适用班级（或年级、专业）07级信息安全

考试时间120 分钟班级601 602 学号姓名

题号一二三四五六七八九十成绩满分

10 10 30 35 15

得分

评卷人

一．填空题（共10分，每个1分）

1．采用恺撒密码（K=3），消息是BCD，密文是efg。

2．根据著名的Kerckhoff原则，密码系统的保密性不依赖于算法的保密，而依赖于密钥的保护。

3．RSA密码体制的理论依据（数学难题）是大数的分解难

4．认证符是用于认证消息的数值，它的产生方法分为消息验证码和散列函数。

5．AES的基本变换包括基本置换、行移位、列混淆、轮换密钥相加。6．考虑一个数据块长度为256位且密钥长度为128位的AES加密算法。请问该密码算法的一个数据块中字的个数Nb是，密钥中字的个数Nk是。

7．在使用Diffie-Helllman密钥交换算法时，如果通信的双方没有经过身份认证，那么攻击者冒充对方进行中间人攻击。

二．选择题（共10分，每个2分）

1．下列攻击形式，不属于主动攻击的是（）

A.伪造

B.篡改

C.中断

D.监听

2．RSA算法可用于加密，现A拥有一对密钥PKA和SKA，B拥有一对密钥PKB和SKB，

如果A向B发送消息，A对发送的消息进行加密的密钥是（），B接收到密文后进行解

密的密钥是（）

A. PKA SKB

B. PKB SKB

C. PKB SKB

D. SKB PKB

3．Xtime(a)运算是简化AES算法的基本运算，其中不可约多项式为m(x)=x8+x4+x3+x+1，计算‘57’·‘06’的结果为（）

A. ‘8E’

B. ‘E8’

C.‘8E’

D. ‘17’

4．如果单向杂凑函数H(X)满足这样的性质：找出任意两个不同的输入x和y，使得H(x)=H(y)在计算上是不可行的，则称其为（）。

A.弱单向杂凑函数

B.强单向杂凑函数

5．在密码分组链接模式（CBC）中，存在着错误传播，如果在加密前明文分组P1中有一比特位发生了错误，请问该错误在多少个密文分组中传播？

A.C1

B.C2

C.C1和C2

D.所有的密文分组

三．简答题（共30分, 每个10分）

1．根据攻击者可获取的信息量，密码分析可分为那几类，它们的含义是什么？(10分) 1．根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类：（1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文；

（2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对；

（3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的；

（4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破

译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。

2．简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。(10分)

2. 什么是对称密码体制和非对称密码体制？各有何优、缺点？

答：对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的优缺点：（1）优点：加密、解密处理速度快、保密度高等。

（2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高。

②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。

③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。

④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点：

（1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需产生对密钥。密钥少，便于管理。

②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。

③可以实现数字签名。

（2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等安全强度下公开密钥密码体制的密钥位数要求多一些。

3．请详细描述RSA算法的密钥产生过程，以及利用该算法的加解密的过程。（10分）。3.请描述RSA算法，并给出解密的正确性

密钥的产生

（１）选取两个保密的大素数p和q (各100～200位十进制数字)

（２）计算n=p×q , ϕ(n)=(p－1)(q－1) 其中ϕ(n)是ｎ的欧拉函数

（３）随机选一整数e，1≤e<ϕ(n)，gcd(ϕ(n), e)=1

（４）计算ｄ，ｄ满足d≡e -1 (mod ϕ(n))

或d＊e≡1 (mod ϕ(n))，即ｄ为e在模ϕ(n)下的乘法逆元

（５）取公钥为{e，n}。秘密钥为d