密码学试卷1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《密码学》课程试卷 1
一、填空题(本题满分20分,共含14道小题,每空1分)
1、使用单一字母替代密码如凯撒密码、移位密码、仿射密码对英文字母信息进行加密,
得到的密文______(能/不能)掩盖明文字母的分布统计规律。
2、GF(2)上的n 级m 序列{i a }在一个周期内的长为n-1的0游程有_______个,长为n 的1游程有_____个。
3、对任意两个不同的x,y ,使得H(x)=H(y)在计算上不可行,若H 满足这一性质,则称H 具有_________性。
4、DES 算法中每一轮都有S 盒运算,其中的一个S 盒如下表所示,
1
2
3
]
4
5 6 7 8 9
10 11 12 13 14 ?
15
0 14 4 13 1
2
15 11 8
3
>
10
6
12 5
9 0
7 1 0 15 7 【
4
14 2 13 1 10 6
12 11 9
5
》
3
8 2 4
1
14 8
13 6 2 11 ,
15
12 9 7
3
10 5
0 3
15 12
!
8
2
4
9
1
7
5
11 3
14 10
^
6
13
假设现有六位二进制数101100,经过上面的S 盒映射后,输出的四位二进制数是 __________。
5、Fiat-Shamir 签字体制是基于__________问题的数字签字体制。
6、消息认证用于抗击主动攻击,主要验证接收消息的______性和______性以及验证消息的
顺序性和时间性。
7、rijndael 算法中除最后一轮外,其他轮都有________、行移位、_________、密钥加这
四个步骤。
8、数字签字的执行方式主要有两类即直接方式和具有______的方式。
9、模35下的仿射密码的明文空间为_________、有效密钥量为________、密文空间为
_______。 :
10、Diffie-Hellman 密钥交换协议:即U 、V 双方选择素数p 以及p 的一个原根, U 随机
选择U
a Zp,计算U
a α
mod p 并发给V ,V 随机选择V
a Zp,计算 V
a α
mod p 并发给
U ,双方获得的共享密钥为______________。
11、保证消息的实时性的方法有序列号、时戳、和___________。 12、 如果攻击者能在加密系统中插入自己选择的明文消息,则通过该明文消息对应的密文,
有可能确定出密钥的结构,这种攻击称为_________攻击。
13、密码体制从原理上可分为两大类,即________密码体制和_______密码体制。
14、扩散和混淆是由________提出的设计密码系统的两个基本方法,目的是抗击敌手对密
码系统的统计分析。
二、解答题(本题满分25分,共含3道小题)
1、IDEA算法中有哪三种运算画出IDEA算法的密码分组链接(CBC)模式加密示意图。(本小题9分)
:
2、A和B从KDC获得会话密钥K S可以采用以下的Needham-Schroeder协议:
(1)A→KDC:ID A‖ID B‖N1
(2)KDC→A: E K A[K S‖ID B‖N1‖E KB[K S‖ID A]]
(3)A→B:E KB[K S‖ID A]
(4)B→A:E KS[N2]
、
(5)A→B:E KS[N2-1]
按步骤解释上面的协议,并分析此协议是否存在潜在的安全问题(本小题10分)
】
3、画出杂凑算法SHA对消息作用的简要结构图。(本小题6分)
\
)
三、计算题(本题满分20分,共含2道小题)
2 矩阵的希尔密码加密得到的,明文是dont。求加密矩阵。
1、密文ELNI是用模26下的2
(本小题10分)
`
@
2、 GF(2)上的级数是4的线性反馈移位寄存器,其输出序列满足i i i k k k =+--24,
初始状态为0101,画出此线性反馈移位寄存器的示意图,求出状态变更过程和最终输出序列,并写出此线性反馈移位寄存器对应的特征多项式。(本小题10分)
》
四、算法分析题(本题满分35分,共含2道小题)
1、Schnorr 签字体制签字过程及验证签字过程如下:(本小题10分)
选择参数:
p, q :大素数,q|p -1。q 是大于等于160 bits 的整数,p 是大于等于512 bits 的整数,
g :*p Z 中元素,且q
g =1mod p ; x :用户私钥1 g y =mod p 。 《 签字过程:令待签消息为M ,签字者对给定的M 做下述运算: (a) 选择随机数:1 (b) 计算r =k g mod p ,s =k +xe mod q ,式中 e =H(r ||M) (c) 签字S=Sig k(M)=(e,s )