1、精選學習資料 - - - 歡迎下載一挑選題1 1.關(guān)于密碼學的爭論中,以下（d ）觀點為不正確的； a .密碼學為爭論與信息安全相關(guān)的方面如隱秘性.完整性.實體鑒別.抗否認等的綜合技術(shù) b .密碼學的兩大分支為密碼編碼學和密碼分析學c.密碼并不為供應安全的單一的手段,而為一組技術(shù)d 密碼學中存在一次一密的密碼體制,它為肯定安全的2.在以下古典密碼體制中,屬于置換密碼的為（b ） ；a .移位密碼b 倒序密碼c .仿射密碼d .playfair 密碼3.一個完整的密碼體制,不包括以下（c ）要素； a .明文空間b.密文空間c.數(shù)字簽名 d .密鑰空間4.關(guān)于 des 算法,除了（c ）以外,以

2、下描述des 算法子密鑰產(chǎn)生過程為正確的；a .第一將des 算法所接受的輸入密鑰k （ 64 位）,去除奇偶校驗位,得到56 位密鑰（即經(jīng)過 pc-1 置換,得到56 位密鑰）b.在運算第i 輪迭代所需的子密鑰時,第一進行循環(huán)左移,循環(huán)左移的位數(shù)取決于i 的值,這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入c.在運算第i 輪迭代所需的子密鑰時,第一進行循環(huán)左移,每輪循環(huán)左移的位數(shù)都相同,這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入d.然后將每輪循環(huán)移位后的值經(jīng)pc-2 置換,所得到的置換結(jié)果即為第i 輪所需的子密鑰ki5.2000 年 10 月 2 日, nist 正式宣布將（ b ）候選算法

3、作為高級數(shù)據(jù)加密標準,該算法為由兩位比利時密碼學者提出的；a .marsb . rijndaelc .twofishd .bluefish6.依據(jù)所依據(jù)的數(shù)學難題,除了（a ）以外,公鑰密碼體制可以分為以下幾類；a .模冪運算問題b .大整數(shù)因子分解問題c.離散對數(shù)問題d .橢圓曲線離散對數(shù)問題 7.密碼學中的雜湊函數(shù)（hash 函數(shù)）依據(jù)為否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（ c ）為帶密鑰的雜湊函數(shù)；a.md4b .sha-1c .whirlpoold .md58.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（c ）和驗證過程；a .

4、加密b.解密c.簽名d.保密傳輸*9.除了（ d ）以外,以下都屬于公鑰的安排方法；a.公用目錄表b .公鑰治理機構(gòu)c.公鑰證書d.隱秘傳輸10.密碼學在信息安全中的應用為多樣的,以下（ a ）不屬于密碼學的具體應用； a.生成種種網(wǎng)絡(luò)協(xié)議 b .消息認證,確保信息完整性 c.加密技術(shù),愛護傳輸信息 d.進行身份認證 二填空題1.信息安全中所面臨的威逼攻擊為多種多樣的,一般將這些攻擊分為兩大類（主動攻擊）和被動攻擊；其中被動攻擊又分為（消息內(nèi)容的泄露）和（進行業(yè)務流分析）；2.密碼技術(shù)的分類有許多種,依據(jù)加密和解密所使用的密鑰為否相同,可以將加密算法分為：對稱密碼體制和（非對稱密碼體制）、其中

5、對稱密碼體制又可分為兩類,按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）；3.密碼分析為爭論密碼體制的破譯問題,依據(jù)密碼分析者所獲得的數(shù)據(jù)資源,可以將密碼分析（攻擊）分為： （惟密文分析） .已知明文分析（攻擊） .（挑選明文分析）和挑選密文分析（攻擊）；4.古典密碼學體制對現(xiàn)代密碼學的爭論和學習具有非常重要的意義,實現(xiàn)古典密碼體制的兩種基本方法（代換）和（置換）仍為構(gòu)造現(xiàn)代對稱分組密碼的核心方式；5.（ des）為美國國家標準局公布的第一個數(shù)據(jù)加密標準,它的分組長度為（64）位,密鑰 長度為（ 64（ 56）位；精品學習資料精選學習資料 - - - 歡迎下載試題二（ 15

6、分）：假設(shè) hill 密碼加密使用密鑰73811k,試對密文dhfl 解密；答 ： 密 鑰 矩 陣k的 逆 矩 陣 為1123187 , 所 以 ,（ d、h ） =3、7 解 密 后 變 為 （ 3、7 ）1123187=0、1=a、b ； 同理（ f、l） =5、11 解密后變?yōu)椋?、11）1123187=2 , 3=c , d；所以,密文dhfl 經(jīng)過 hill密碼解密后,復原的明文為（abcd）；精品學習資料精選學習資料 - - - 歡迎下載班級： 學號： 班內(nèi)序號 姓名： -裝-訂-線-北京郵電高校2005 2006 學年其次學期現(xiàn)代密碼學期末考試試題（a 卷）考試留意事項一.同學參

7、與考試須帶同學證或?qū)W院證明,未帶者不準進入考場；同學必需依據(jù)監(jiān)考老師指定座位就坐；二.書本.參考資料.書包等與考試無關(guān)的東西一律放到考場指定位置；三.同學不得另行攜帶.使用稿紙,要遵守北京郵電高校考場規(guī)章,有考場違紀或作弊行為者,按相應 規(guī)定莊重處理；四.同學必需將答題內(nèi)容做在專用答題紙上,做在試卷.草稿紙上一律無效；考試課程考試時間年月日 題號一 二 三 四 五 六 七 八 總分滿分得分閱卷 老師試題一（ 10 分）：密碼系統(tǒng)安全性的定義有幾種？它們的含義為什么？答：現(xiàn)有兩種定義“安全性”的方法；一種為基于信息論的方法（經(jīng)典方法）；另一種為基于運算復雜性理論的方法（現(xiàn)代方法）基于信息論的定義

8、為用密文中為否包蘊明文的信息作為標準；不嚴格地說, 如密文中不含明文的任何信息,就認為該密碼體制為安全的,否就就認為為擔心全的；基于運算復雜性理論的安全性定義就不考慮密文中為否包蘊明文的信息,而為考慮這些信息為否能有效地被提取出來；換句話說, 把搭線者提取明文信息的可能性改為搭線者提取明文信息的可行性, 這種安全性稱為有條件安全性,即搭線者在肯定的運算資源條件下,他不能從密文復原出明文；試題二 10 分： 假設(shè) hill73811k ,試對明文abcd 加密；答：（ a、b） =0、1 加密后變?yōu)椋?0、173811=3、7=d、h ； 同理（ c、d） =2、3 加密后變?yōu)椋?、373811

9、=31、37=5、11=f、l ；所以,明文 abcd經(jīng)過 hill 密碼加密后,變?yōu)槊芪模╠hfl ） ；試題三（ 10yxp、4/3、4/1ypxpppcbak、4/1、2/1cpbpapkkk ；它的精品學習資料精選學習資料 - - - 歡迎下載4、3、2、1c,假定該密碼系統(tǒng)的加密函數(shù)為：4、3;3、2;2、1yexeyexeyexeccbbaa；請運算：（1） 密文空間的概率分布；（ 2） 明文關(guān)于密文的條件分布；（ 3） 明文空間的熵；答：（ 1）密文空間的概率分布為：1/8； 7/16； 1/4； 3/16（2）明文關(guān)于密文的條件分布cmp 表如下：（3）明文空間的熵為：81.0

10、3log4 3243log4341log41222ph試題四（ 10 分）設(shè) des 密碼中的初始密鑰為k= （ 6310、bbbdes 加密算法中16 輪加密過程中所使用的子密鑰分別為1621、kkk1k 的數(shù)學表達式；答：先對初始密鑰k= （ 6310、bbbpc-1（見下 pc-1 表 1）,將初始密鑰的8 個奇偶校驗位剔除掉,而留下真正的56 比特初始密鑰（0c0d ）；接著分別對0c 及 0d 進行左一位循環(huán),得到 1c 與 1d ,連成 56 比特數(shù)據(jù)； 再依密鑰置換pc-2（如下 pc-2表 2）做重排,便可得到子密鑰1k ；表 1：密鑰置換pc 1表 2 密鑰置換pc 2試題五

11、（ 10 分）設(shè) p 和 q 為兩個大于2 的素數(shù),并且n=pq ；記 mm 小,但與 m 互素的正整數(shù)個數(shù)； 再設(shè) e 和 d 為兩個正整數(shù), 分別滿意 gcde、 n=1 ,ed1modn ；設(shè)函數(shù) em 和 d（ c）分別定義為e（mmemod n 和 dccdmod n ；請問（1）n（ 2）請證明對于任何正整數(shù)m,都成立恒等式d （ e（ m） =m；答：（ 1） n=p-1q-1 ；（ 2）其實,只需要證明rsa 的解密正確性就行了；當（m、n） =1 時,就由歐拉定理可知 mmod1nn當（ m、n）>1 時,由于n=pq, 故（ m、n）必含 p、q 之一；不妨設(shè)（m、n

12、）=p,就 m=cp、 （1 c<q） 、由歐拉定理知mmod1qq因此,對于任何k,總有 mmod11qqkmmod11111qpkqpkmmod1qnkhh為某個整數(shù) 滿意mnk+hq=1 ；由假定m=cp ；故 m= m1nk+hcpq= m1nk+hcn；這就證明白m=m1nkmod n；因此對于n 及任何m（ m<n ）,恒有mmod1nmnkde （ m） =dccd=med=m1nl=mmod n ；命題得證；試題六 （ 10 分）：（ 1）請利用聞名的rsa 公鑰密碼算法設(shè)計一個數(shù)字簽名算法（稱為 rsa簽名算法）；（2）由于rsa 簽名算法每次只能對一個固定長度（

13、比如n 比特）的消息進行簽名,為了對任意長度的消息進行簽名,有人建議了這樣一種處理方法：第一將長消息切割成固定長度n 比特的數(shù)據(jù)塊,然后用rsa 簽名算法對每個數(shù)據(jù)塊進行簽名,最終將這些簽名塊拼接起來就得到了長消息的簽名；請問這種切割處理方法所獲得的簽名算法安全嗎？為什么？答：（ 1）rsa 簽名算法的系統(tǒng)參數(shù)可設(shè)為n=pq、且 p 和 q 為兩個大素數(shù),就m=a=zn、 定義 = （n、d、p、q、e） 這里 e 和 d 滿意 ed1mod n 為歐拉函數(shù) ；公開密鑰n、d；私有密鑰 p、q、e； 簽名算法為sig2k x=xe mod n ；簽名驗證算法為verx、y=truex ydmo

14、dn. x、yznzn；更直觀地說,用rsa 解密算法作為簽名,用rsa 的加密作為驗證,于為,只有合法用戶自己才能簽名,而任何人都可以驗證簽名的真實性；其實,基于精品學習資料精選學習資料 - - - 歡迎下載任何一個加. 解密算法次序可交換的密碼算法都可用于設(shè)計一個數(shù)字簽名算法,只需要以解密做簽名,以加密做驗證就行了；（ 2）切割和拼接處理方法所獲得的簽名算法擔心全；由于,假如 m 和 n 為兩個 n 比特的消息, 那么, 黑客可以通過已知的 m 和 n 的簽名 smsn,至少獲得另一個消息 nm 的合法簽名 snsm；試題七（ 10 分）：（1）請具體表達diffie-hellman密鑰預

15、安排協(xié)議；（ 2）假如去掉diffie-hellman密鑰預安排協(xié)議中的證書（即不存在可信中心）,請你給出一種有效的中間人攻擊方法,即 攻擊者截獲通信雙方通信的內(nèi)容后可分別冒充通信雙方,以獲得通信雙方協(xié)商的密鑰；答：（ 1）為完整描述diffie-hellman密鑰預安排協(xié)議,用id （ u）表示網(wǎng)絡(luò)中用戶u 的某些識別信息；每個用戶u 有一個隱秘指數(shù)20paauu 和一個相應的公鑰pbuaumod可信中心有一個簽名方案,該簽名方案的公開驗證算法記為verta、 隱秘簽名算法記為sigta； 當 一 個 用 戶u入 網(wǎng) 時 , 可 信 中 心 需 給 他 頒 發(fā) 一 個 證 書 ：cu=idu

16、、bu、sigtaidu、bu；可信中心對證書的簽名答應網(wǎng)絡(luò)中的任何人能驗證它所包含的信息； u 和 v 運算共同的密鑰pkvuaavumod、diffie-hellman密鑰預安排協(xié)議如下：1）公開一個素數(shù)p 和一個本原元* pz2） v 使用他自己的隱秘值va 及從 u 的證書中獲得的公開值ub,運算pbpkv vuauaavumodmod、3） u 使用他自己的隱秘值ua 及從 v 的證書中獲得的公開值vb ,運算pbpku vuavaavumodmod、（ 2）假如在上述diffie-hellman密鑰預安排協(xié)議中去掉了可信中心和證書,那么,黑客可以按如下步驟分別與u 和 v 商定合法的密鑰,從而,竊聽 u 和