《现代密码学》习题答案 北邮版

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

第五章1. A和B之间要建立一个共享主密钥，则最安全的的密钥传递方法是_________________2. 一个安全的系统在初始化时，系统为每个用户颁发的密钥可以直接用来通信加密吗，为什么？3. A和B之间要建立一个会话密钥K s，则关于K s说法正确的是_____________A. 可用于之后的任意多次会话的加密B. A用其与B共享的主密钥加密一个随机数作为会话密钥传递给BC. 可用来做主密钥D. 需要用物理的方法传送4. 对于一个由5个用户组成的系统来说，下面哪一种会话密钥分配方式最有效__________A. 两个用户直接物理方式传递会话密钥B. 由第三方为两个用户以物理方式传递会话密钥C. 两个用户用共享主密钥为安全信道来传递会话密钥D．两个用户借助第三方颁发的主密钥来传递会话密钥5. 一次会话一密的保密机制可以实现无条件安全( )6. 如下图所示的密钥分发过程，(1) 为什么消息②要插入消息①？(2) N1和N2作用是什么？(3) 试写出消息④的表达式。

(4) 第③至⑤步的功能是什么？密钥分配实例7. 采用分层的KDC来管理密钥，可以减少主密钥的分布特性，但会降低信任度( )8. 分层结构相比于未分层结构可以减小主密钥的分布特性，但主密钥的总量并没减少( ) 9．对于面向链接的通信，会话密钥的有效期一般为_________________________；对于面向非链接的通信，会话密钥的有效期为_____________________________;10. 对于UDP协议等无连接的协议，可以选择每次连接都采用新的密钥的方法来加强安全性。

( ) 11．试给出无中心的单钥密钥分配的过程，并回答为什么不适合在大规模网络中应用12. 对于公钥密码体制中公开钥的分配，PGP协议中支持公开发布的方式，这种方法有什么缺点？13. 下面那些方法可用于安全的分发用户的公开钥_________________A. 公开发布B. 公用目录表C. 公钥管理机构D. 公钥证书E. KDC14. 公用目录表与公钥管理机构的区别是什么？15. 公钥管理机构的方式和公钥证书的方式的区别是什么？16. 如图所示(1) 时间戳Time1有什么用处？(2) N1和N2有什么用处17. 公钥管理机构方式的主要缺点是__________________________________________________18. 设证书管理机构为CA，则用户A的公钥证书中至少包括哪三个数据项_____, ____和____19. 试问对于如下的简单密钥分配协议的中间人攻击如何实现简单使用公钥加密算法建立会话密钥20. 具有保密性和认证性的密钥分配如图：试给出消息②的表示_________________具有保密性和认证性的密钥分配21．试述有限域GF(p)上的DH密钥交换协议及其中间人攻击，为防止中间人攻击应采取什么办法，如果在椭圆曲线群上实现DH密钥交换中间人攻击又如何22. 用于产生密钥的随机数应满足哪两个基本条件____________和_______________23．设线性同余算法的递推式为X n＋1＝aX n+c mod m，若c＝0，则产生的伪随机序列的最大可能周期是_______,这时，a满足什么条件____________________24．下列哪一组参数将使得线性同余算法达到整周期( )A. m＝16，a＝5，c＝0，B. m＝16，a＝9，c＝3，C. m＝35，a＝26，c＝125. 线性同余算法中m＝32，a＝17，c＝1，则其周期是多少26. 将线性同余算法的模值m取为2的幂次的优点是可以极大简化模运算，也能达到整周期( )27. 线性同余算法产生随机数序列的平方产生器形式为？28. 线性同余算法的变型算法,离散指数产生器的形式为?29. 对于循环加密的方式产生伪随机数序列，(1)是否能够达到整周期_________(2)如果采用的是DES加密算法，则产生的伪随机序列的周期是____________________30. 采用分组密码的哪种运行模式可以产生性能良好的伪随机数序列___________________ 31．如图的伪随机数产生器，则下一个产生的随机数R i+1可表示为___________________________V ii i+1ANSI X9.17伪随机数产生器32. 试述BBS产生器33. 什么是(k,n)门限方案？如果n个人中最多有t个人不在场，或者为抗击攻击者对任意t个人的攻击，为了使得秘密能够可靠的恢复应满足什么条件？34. 在(3,5)门限秘密分享中，已知多项式为f(x)=(4x2+2x+3) mod 5，则所有的子密钥为___________试给出由f(1), f(3), f(4)，恢复秘密s＝3的过程？35. (k, n)－秘密分割门限方案是完善的是指_________________________________________36. 线性同余算法产生的伪随机数序列可以用于密码学中的需要的随机数( )37. AES是指下列哪一种算法A. RijndaelB. TwofishC. Safer+D. Lucifer38. 下面哪些功能是随机数在密码学中的作用___________A. 相互认证、B. 产生会话密钥、C. 产生公私钥对、D. 用来做公钥加密中的填充39. 真随机虽然随机性不可预测但随机性难于控制，可能会产生性质较差的随机数，伪随机虽然随机性受到很大影响，但随机性容易控制，往往是产生随机数的主要方法( )40. 什么是前向保密性和后向保密性?41. “一次一密”和“一次会话一密”的区别是什么？哪一种情况更加常见。

《现代密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

（完整版）北邮版《现代密码学》习题答案《现代密码学习题》答案第一章1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

一．选择题1、关于密码学的讨论中，下列（D ）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（ C ）要素。

A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARSB、RijndaelC、TwofishD、Bluefish*6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。

A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。

第3章 分组密码习题及参考答案1. 设DES 算法中，明文M 和密钥K 分别为：M =0011 1000 1100 0100 1011 1000 0100 0011 1101 0101 0010 0011 1001 1110 0101 1110K =1010 1001 0011 0101 1010 1100 1001 1011 1001 1101 0011 1110 1101 0101 1100 0011求L 1和R 2。

解：初始变换IP ：1001 1010 1101 0101 1101 0010 0011 1000 0101 0110 0010 0101 1100 0101 1110 1000则，0L =1001 1010 1101 0101 1101 0010 0011 10000R =0101 0110 0010 0101 1100 0101 1110 1000K 去校验位得：0C =1101 0111 1100 0000 0010 0111 01110D =1010 1000 0111 0110 0011 0101 0010循环左移一位：1C =1010 1111 1000 0000 0100 1110 11111D =0101 0000 1110 1100 0110 1010 0101经过置换选择得到：1K =0000 1111 0110 1000 1101 1000 1001 1010 1000 0111 0011 0001同样可以得到：2K =0101 0101 0110 0001 1101 1101 1011 0101 0101 0000 0110 11101L =0R =0101 0110 0010 0101 1100 0101 1110 1000经过轮函数F 后，0R 经过扩展置换E 后为：0010 1111 1100 0001 0000 1011 1110 0000 1011 1111 0000 0000和1K 异或后经S 盒替换：0100 1100 0011 1000 0100 1100 0000 1010经过P 盒置换后输出：0001 1100 0000 1110 1000 0000 0101 1100和0L 异或得1R ：1000 0110 1101 1011 0101 0010 0110 01001R 经过扩展置换E 得48位输出：1000 1010 0100 0010 0000 1000 0010 0101 1101 0100 10101010同上过程可得2R ：1101 0100 1100 0111 0000 1101 0001 0110即：1L =0101 0110 0010 0101 1100 0101 1110 10002R =1101 0100 1100 0111 0000 1101 0001 01102. 设DES 算法中S 4盒的输入为010101，求其输出。

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

现代密码学谷利泽课后题答案word文档良心出品《现代密码学习题》答案第一章判斷题选择题1. 1949年，（A ）发衣题为《保密系统的通信理论》的文章.为密码系统建立了理论基础，从此密码学成了一门科学? A. Shannon B 、Diffie C 、Hellman D. Shamir2. 一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成?而其安全性是由（D ）决定的。

A.加密算法B.解密算法C.加解密算法D 、密钥3、计算和估计出破译密码系统的计算量下限，利用己冇的Ai 好方法破译它的所需要的代价超出了破译者?的破译能力（如时间.空仙.资金等资源人那么该密码系统的安全性是（B ）oA 无条件安全B 讣算安全C 可证明安全D 实际安全4. 根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最人的是（D ）oA 、唯密文攻击B 、己知明文攻击C 、选择明文攻击D 、选择密文攻击填空题：开创了现代密码学的新领域。

6.密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想?密码学足研究信息寄信息系统安全的科学，密码学又分为_密码编码学和密码分析学。

密码体制是指实现加密和解密功能的密码方案?从使用密钥策略上，可分为对称和非对称第二章判断题:选择题:1. 字母频率分析法对（B ）算yiAi/f 效。

A.置换密码B.单表代换密码C.多表代换密码D.序列密码 2、（D ）算法抵抗频率分析攻击能力址强?而对己知明文攻击最弱。

5. 1976 年? W, Diffie 和乩 Hellman 在密码学的新方向一文中捉出了公开密钥密码的思想，从而7、 8、一个保密系统一般是明文密文、密钥.加密算法■解密算法 5部分组成的。

9. 10.对称密码体制又称为」密码体制，它包括一分组密码和序列密码。

班级：________学号：_______ 班内序号_____ 姓名：_________--------------------------------装----------------------订---------------------------------------线-------------------------------------------------北京邮电大学2005——2006学年第二学期《现代密码学》期末考试试题（A 卷）试题一（10分）：密码系统安全性的概念有几种？它们的含义是什么？答：现有两种概念“安全性”的方式。

一种是基于信息论的方式（经典方式）。

另一种是基于计算复杂性理论的方式（现代方式）。

基于信息论的概念是用密文中是不是包含明文的信息作为标准。

不严格地说，若密文中不含明文的任何信息，则以为该密码体制是安全的，不然就以为是不安全的。

基于计算复杂性理论的安全性概念则不考虑密文中是不是包含明文的信息，而是考虑这些信息是不是能有效地被提掏出来。

换句话说，把搭线者提取明文信息的可能性改成搭线者提取明文信息的可行性，这种安全性称为有条件安全性，即搭线者在必然的计算资源条件下，他不能从密文恢复出明文。

试题二(10分)： 假设Hill 密码加密利用密钥⎪⎪⎭⎫⎝⎛=73811K ，试对明文abcd 加密。

答：（a,b ）=(0,1)加密后变成（0,1）⨯⎪⎪⎭⎫⎝⎛73811=(3,7)=(d,h)； 同理（c,d ）=(2,3)加密后变成（2,3）⨯⎪⎪⎭⎫⎝⎛73811=(31,37)=(5,11)=(F,L)。

所以，明文(abcd)通过Hill密码加密后，变成密文（DHFL ）。

试题三（10分）：设有如此一个密码系统，它的明文空间{}y x P ,=的概率散布为4/3)(,4/1)(==y p x p P P ；它的密钥空间{}c b a K ,,=的概率散布为4/1)()(,2/1)(===c p b p a p K K K ；它的密文空间{}4,3,2,1=C ，假定该密码系统的加密函数为：4)(,3)(;3)(,2)(;2)(,1)(======y e x e y e x e y e x e c c b b a a 。

现代密码学练习选择题与答案2选择题1、模30的简化剩余系是（）。

A.0,1,2,3,4,5,6B.7,11,13,17,21,23,29C.1,7,11,13,17,19,23,29D.1,5,7,13,19，23,27,29正确答案：C2、⼤于20且⼩于70的素数有（）个。

A.11B.9C.15D.10正确答案：A3、下⾯的集合和运算是群的是？（）A.B.C. P(S)是集合S上的幂集D.正确答案：A4、设为3个整数，c|a,c|b,如果存在整数s,t,使得,则（）A.c=sB.（a,b）=cC.C=±1D.c=t正确答案：C5、群是⼀种代数结构，下列说法错误的是（）A.群⼀定满⾜交换律B.群运算必然是封闭的C.群⼀定满⾜结合律D.群必有单位元正确答案：A6、在RSA算法中，取p=5，q=17，e=3，则d等于（）。

C.6D.2正确答案：A7、ElGamal公钥密码算法是基于求解（）问题的困难性。

A.背包B.⼆次剩余C.离散对数D.⼤整数分解正确答案：C8、在RSA公钥加密体制中，p=7，q=11，⽤于解密的私钥d=7，求加密消息2得到的密⽂是（）。

A.30B.51C.31D.50正确答案：A9、公钥密码体制的概念是在解决对称密钥密码体制中最难解决的两个问题时提出的，这两个问题是密钥分配和（）。

A.完整性验证B.数字签名C.加密速度D.安全性正确答案：B10、的最后两位数是（）。

A.09B.03C.27D.18正确答案：B11、设椭圆曲线的⽅程为E11（1,6），⽣成元为P（2,7），则2P点的坐标为（）。

A.(1,1)B.(3,13)C.（5,2）D.(4,14)正确答案：CB.ElGamal公钥加密算法的安全性是基于⼤数分解困难问题C.ElGamal公钥加密算法中的随机数k可以重复使⽤D.ElGamal公钥加密算法中的随机数解密时不再使⽤正确答案：D13、RSA公钥加密体制密钥的安全性是基于（）问题的困难性。

1、是非判断题（10分）1.差分分析是一种攻击迭代密码体制的选择明文攻击方法，所以，对于DES和AES都有一定的攻击效果。

（对）2.反馈移位寄存器输出序列生成过程中，抽头位对输出周期长度的影响起着决定性的作用，而初态对输出周期长度没影响。

（对）3.被撤销的公钥证书都需放入到证书撤销列表中，但证书撤销列表长度不一定会增加。

（对）4..非保护代理者的代理签名和保护代理者的代理签名之间的差别在于是否具有不可伪造性。

（错：可识别性）（非保护代理者的代理签名：验证者不能识别出代理者的身份）5.SSL协议是指在网络层之上提供的一种用于客户端浏览器和Web服务器之间的安全连接技术。

（错）（工作在传输层和应用层之间，与应用层协议无关）6.零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者能相信某个论断是正确的。

（对）7.SET协议是一个应用层协议，在相关应用中比SSL协议具有更多优点，也是更复杂的密码应用协议。

（对）8.公钥证书应用于用户身份的鉴别，而属性证书应用于用户权限的管理。

（对）2、选择题（15分）1.公钥密码体制至少能抵御的攻击是（C.选择明文攻击）2.适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（D.输出反馈模式）3.按目前的计算能力，RC4算法的密钥长度至少应为（C.128）位才能保证安全强度。

4.密钥在其生命生命周期中处于不同的状态，每种状态包含若干时期，那么密钥备份时期是密钥处于（B.使用状态）5.SSL协议中，（A）具体实施客户端和服务器之间通信信息的保密。

A.记录协议(为高层协议提供基本的安全服务，记录层封装各种高层协议，具体实施加解密、计算和校验MAC等与安全有关的操作)B.修改密码规程协议（切换状态，把密码参数设置为当前状态。

在握手协议中，当安全参数协商一致后，发送此消息）C.告警协议(显示信息交换过程中所发生的错误)D.握手协议（会话密钥的协商）6.量子密码更适合实现下面哪项密码技术。

《现代密码学》练习题（含答案）一、填空题（每空1分，共7分）1. 加密算法的功能是实现信息的保密性。

2. 数据认证算法的功能是实现数据的完整性即消息的真实性。

3. 密码编码学或代数中的有限域又称为伽罗华(Galois)域。

记为GF(pn)4. 数字签名算法可实现不可否认性即抗依赖性。

信息安全基本要求：可用性、保密性、完整性、不可否认性、可控性、真实性。

5. Two-Track-MAC算法基于带密钥的RIPEMD-160。

密钥和输出MAC值都是20B6. AES和Whirlpool算法是根据宽轨迹策略设计的。

7. 序列密码的加密的基本原理是：用一个密钥序列与明文序列进行叠加来产生密文。

8. Rabin密码体制是利用合数模下求解平方根的困难性构造了一种非对称/公钥/双钥密码体制。

1. 现代对称密码的设计基础是：扩散和混淆。

2. 加密和解密都是在密钥控制下进行的。

3. 在一个密码系统模型中，只截取信道上传送信息的攻击方式被称为被动攻击。

4. Caesar密码体制属于单表代换密码体制。

（字母平移）5. 尽管双重DES不等价于使用一个56位密钥的单重DES，但有一种被称为中途相遇攻击的破译方法会对它构成威胁。

（成倍减少要解密的加密文本）6. 设计序列密码体制的关键就是要设计一种产生密钥流的方法。

2. 椭圆曲线密码是利用有限域GF(2n)上的椭圆曲线上点集所构成的群上定义的离散对数系统，构造出的公钥/非对称密码体制。

3. 在公钥密码体制中，加密密钥和解密密钥是不一样的，加密密钥可以公开传播而不会危及密码体制的安全性。

2. 密码学上的Hash函数是一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。

3. 数字签名主要是用于对数字消息进行签名，以防止消息的伪造或篡改，也可以用于通信双方的身份认证。

2. CTR/计数器加密模式与CBC认证模式组合构成CCM模式；GMAX算法与CTR加密模式组合构成GCM模式。

第5章 Hash 函数与消息认证习题及参考答案1. 指出强抗碰撞Hash 函数与弱抗碰撞Hash 函数之间的区别。

答：弱抗碰撞Hash 函数是任给一个消息x,寻找另一个不同的消息x ，使得他们的Hash 函数值相等是不可行；强抗碰撞Hash 函数是同时寻找两个不同的消息使得他们的Hash 函数值相等是计算上不看行的，可以看出强抗碰撞Hash 函数一定是弱抗碰撞的。

2. 考虑Gibson Hash 函数h 。

设p 、q 是两个素数，N =p ⨯q ，g 是(Z N )*的生成元。

N 作为公钥，p 与q 作为签名者的私钥。

对任意消息m ，其摘要定义为：h (m )= g m mod N 。

(1) 令N =4897，g =2231。

分别计算消息m =132748，m '=75676的摘要。

(2) 证明：如果得到了两个碰撞的消息，那么就可以求出N 的分解。

(3) 证明：如果得到了N 的分解，那么就可以找到碰撞的消息。

解：(1)由h (m )= g m mod N 。

所以h (132748)=2231132748mod4897=2611 h(75676)=2611(2)证明：若h (m)= h (m ')则有g m mod N= g m ' mod N假设 N 的分解为 N=p*q 所以代入 然后根据中国剩余定理可以解得 p ，q 。

3. 设p 是一个素数，g 1、g 2是(Z p )*的两个生成元，使得离散对数 p g g mod log 21的计算是困难的。

对任意消息m =(m 1, m 2)，定义Hash 函数h 的摘要为：p g g m m h m m mod ),(212121⨯=。

(1) 设p =65867，g 1=11638，g 2=22770。

分别计算消息m =(33123, 11789)，m '=(55781, 9871)的摘要。

(2) 证明：求解Hash 函数h 的碰撞等价于计算离散对数p g g mod log 21。

《现代密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

班级：________学号：_______ 班内序号_____ 姓名：_________--------------------------------装----------------------订---------------------------------------线-------------------------------------------------北京邮电大学2005——2006学年第二学期《现代密码学》期末考试试题（B卷）试题一（10分）：密码分析可分为那几类，它们的含义是什么？根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类：1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文；2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对； 3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的； 4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。

试题二（15分）：假设Hill 密码加密使用密钥⎪⎪⎭⎫ ⎝⎛=73811K，试对密文DHFL 解密。

答：密钥矩阵K的逆矩阵是⎪⎪⎭⎫ ⎝⎛1123187，所以，（d,h ）=(3,7)解密后变为（3,7）⨯⎪⎪⎭⎫⎝⎛1123187=(0,1)=(a,b)； 同理（F,L ）=(5,11) 解密后变为（5,11）⨯⎪⎪⎭⎫⎝⎛1123187=(2,3)= (c,d)。

所以，密文(DHFL)经过Hill 密码解密后，恢复的明文是（abcd ）。

试题三（15分）：考虑一个密码体制},,{c b a M =，{}321,,k k k K =和{}4,3,2,1=C 。

现代密码学-第6章数字签名习题与解答-20091202第6章数字签名习题及参考答案（注意：由于本章习题数字较大，所以需要调用大数库进行计算。

但由于期末考试题中的数字都是较小的数，且要求手算，所以希望大家参考书中例题和习题的题型代入一些2、3位的数进行手算练习）1. 对于RSA数字签名体制，假设p=839，q=983，N=p×q=824737。

已知私钥d=132111，计算公钥e和对消息m=23547的签名。

解：由RSA签名体制可以得e=d-1modφ(N)=132111-1mod882916=26959，对消息m的签名为s= m d mod N=23547132111mod824737=266749。

2. 对于RSA数字签名体制，假设模N=824737，公钥e=26959。

(1) 已知消息m的签名是s=8798，求消息m。

(2) 数据对(m, s)=(167058, 366314 )是有效的消息?签名对吗？(3) 已知两个有效的消息?签名对(m, s) = (629489, 445587)与(m′, s′) = (203821, 229149)，求m×m′的签名。

解：(1) 由公式可得：m = s e mod N = 879826959mod824737 = 123456(2) 因为m’= s e mod N = 36631426959mod824737 = 167058 = m，所以是有效的消息?签名对。

(3) m×m’的签名为：y = (m×m’)d mod N = s×s’mod N = 4455587×229149mod824737 = 75915。

3. 在ElGamal数字签名体制中，假设p=19，g=13。

如果签名者A选取的私钥为x=10，试计算公钥。

设签名者A要对消息M=15进行签名，且选取随机数k=11，求签名者A 对M=15的签名。

现代密码学-第2章流密码习题与解答-20091021第2章流密码习题及参考答案1．设3级LFSR 的特征多项式为f (x )= 1+x +x 3，（1）画出该LFSR 的框图（2）给出输出序列的递推关系式（3）设初态为（0，0，1），写出输出序列（4）列出序列的游程解: (1) LFSR 框图为：(2)由3级LFSR 的特征多项式f (x )= 1+x +x 3。

得序列的递推公式为：a n =a n -1+a n -3 (3)所以输出序列如下：时刻状态输出 1级 2级 3级 0 1 0 0 0 1 1 1 0 0 2 1 1 1 1 3 0 1 1 1 4 1 0 1 1 5 0 1 0 0 6 0 0 1 1 71 0 0从上得输出序列为：0011101 00111010011101…… (4)周期为7,长为1的0游程1个，长为1的1游程1个，长为2的0游程1个，长为3的1游程1个。

a n -1 a n -2a n -3+2．设4阶LFSR 序列按如下规律生成a n =a n -1+a n -4+a n -2初始状态为(a 0, a 1, a 2, a 3)=(1, 1, 0, 1)，求它的输出序列、周期及状态转移图。

解:由序列递推公式：a n = a n -1+a n -4+a n -2初始状态为(a 0, a 1, a 2, a 3)=(1, 1, 0, 1) 所以输出如下：时刻状态输出 1级 2级 3级 4级 0 1 0 1 1 1 1 0 1 0 1 1 2 00 1 0 0 3 0 0 0 1 1 4 1 0 0 0 0 5 1 1 0 0 0 6 0 1 1 0 0 71 0 1 11由上得11010001101000……，周期为7. 状态转移图如下：3．设4阶NLFSR 的特征多项式为f (x 1, x 2, x 3, x 4)= x 1+x 3+x 2x 4，初态为(a 0, a 1, a 2, a 3)=(1, 0, 0, 1)，求它的输出序列、周期及状态转移图。

目录chap 1 (3)信息安全中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？ (3)简述密码学和信息安全的关系。

(3)简述密码发展史。

(3)公钥密码体制与对称密码体制相比有哪些优点和不足？ (3)简述密码体制的原则。

(4)简述保密系统的攻击方法。

(4)chap 2 (4)多表代换密码体制的分析方法 (4)Kasiski测试法 (4)重合指数法 (5)chap 3 (5)欧拉定理 (5)费马定理 (5)Blum整数 (5)chap 4 (5)分组密码的设计应满足的要求是什么？ (5)简述分组密码设计的准则。

(6)简述DES算法中S盒的特点。

(6)DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。

简要说明原因。

(6)为什么二重DES并不像人们想象的那样可提高密钥长度到112bit，而相当57bit？请简要说明原因。

(6)简述利用差分分析攻击DES算法的基本过程。

(7)简述线性攻击的基本原理。

(7)简述AES算法的正变换矩阵比逆变换矩阵简单的原因。

(7)简述AES的子密钥生成过程。

(7)简述DES与AES的相同之处和不同之处。

(7)简述设计分组密码的工作模式应遵循的基本原则。

(8)chap 5 (8)简述序列密码算法和分组密码算法的不同 (8)密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的基本要求 (8)chap 6 (9)MD5在MD4基础上做了哪些改进，其改进目的是什么？ (9)简述利用生日攻击方法攻击Hash函数的过程 (9)chap 7 (9)与RSA密码体制和ElGamal体制相比，简述ECC密码体制的特点。

(9)Chapter 8 (9)1简述数字签名的特点。

(9)2为什么对称密码体制不能实现消息的不可否认性？ (10)4 计算不考 (10)5 ElGamal、Schnorr、DSA这3种签名方案的联系与区别。