(完整word版)密码学模拟题4

《(完整word版)密码学模拟题4》由会员分享，可在线阅读，更多相关《(完整word版)密码学模拟题4（17页珍藏版）》请在金锄头文库上搜索。

1、南京航空航天大学共9页 第1页二00二00学年第学期 密码学 模拟题考试日期：200 年 月 日试卷代号考试班级学号姓名成绩一、填空题：在下列各题中，将正确答案填入划线的空白处（本大题共8小题，总计10分，每个空0.5分）1、 一个密码体制通常由五部分组成：明文空间、 密文空间 、密钥空间、加密算法、解密算法。2、 在保密系统中， 信源是信息的发送者， _离散信源 可以产生字符或字符串。3、 分组密码的特点是加密 密钥和 解密 密钥相同。4、 在公钥密码体制中，加密密钥 和解密密钥是不一样的，加密密钥可以公开传播而不会危及密码体制的安全性 。5、 AES加密算法的分组长度通常为128 位，密钥

2、长度为128位时，其圈变换 数目为 10 次。6、 在EIGamal公钥密码体制中，密文依赖于明文m和秘密选取的随机整数k ，因此明文空间中的一个明文对应密文空间中的许多不同的密文。7、 Rabin密码体制是利用合数模下求解平方根 的困难性构造了一种 公钥 密码体制。8、在密钥公开的情况下，基于分组密码的作模式的Hash函数是不安全的。 二、单项选择题：在下列各题中, 填入括号内(本大题共15小题，总计15分，每小题1分)CBC工作模式和CFB工将唯一正确的答案代码CFB1、加密和解密都是在(a )控制下进行的。(a)密钥(b)(c)计算机2、在一个密码系统模型中，只截取信道上传送信息的攻击方

3、式被称为(a)干扰型(b)被动攻击(c)主动攻击3、Caesar密码体制属于(c )密码体制。(a)现代多表(b)古典多表(c)古典单表三重DES的有效密钥长度为(b) 112(c) 645、尽管双重DES不等价于使用一个56位密钥的单重DES但有一种被称为(c )的破译方法会对它构成威胁。(a)中途差分攻击(b)随机碰撞攻击(c)中途相遇攻击跟对称密码体制相比,公钥密码体制最大的特点是(8、(a)速度快数字签名通常采用(b)(a)公钥密码加密算法 (b)公钥密码体制的理论基础是(a)陷门单向函数(b)加密强度高对称密码加密算法(c)(c)加密密钥可公开加密强度高的加密算法大数的素数分解(c)

4、有限域上的离散对数零知识证明协议在实际应用中，一般是验证来实现的。(a) 一次(b)多次(c)抽样10、设计序列密码体制的关键就是要设计一种产生(c)的方法。(a)随机数(b)伪随机数(c)密钥序列11、Hash函数不可用于(a)。(a)数据加密(b)数字签名(c)完整性检测共9 页第3 页12、下列对McEliece密码体制论述 不正确的是：（c）（a）由于明文空间到密文空间有数据扩展，密文比明文长 2倍，而不适于数字签字。（b）公开密钥量过大，达 219bits，这是限制此体制实用的主要因素。（c）加密速度低，但安全性较高。13、下面对Feistel网络的描述 不正确的是：（c ）（a）它

5、是一种代换网络。（b）其输出的每比特密文都和输入的明文及密钥各比特有关。（c）其加密过程的算法复杂度要比其解密过程的复杂度高得多。14、在加密算法中 不采用固定S盒的有：（c）（a）DES （ b）CAST（ c）RC-515、 下列不能使DES的S盒能够实现较好的混淆的是（a）（a）S盒的输出都是其输入的线性或仿射函数。（b）改变S盒的一个输入比特，其输出至少有两比特产生变化，即近一半产生变化。（c）当S盒的任一输入位保持不变，其它5位输入变化时（共有25 =32种情况），输出数字中的0和1的总数近于相等。三、是非题：在下列各题中，表述正确的在括号内划（V），表述错误的在括号内划（X）（本大

6、题共10小题，总计10分，每小题1分）1. RSA算法本质上是一种多表映射的加密算法。（X）2. 流密码是将明文划分成字符 （如单个字母），或其编码的基本单元（如0, 1数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。（V）3. 在数学课上老师进行的定理证明是一个最大泄漏证明。（V）4. 以一个本原f（x）函数为特征多项式的 LFSR的输出序列一定是 m序列。（V）5. 对合密码是加密用的一种加密函数f（x, k），满足条件f（x, k）2 =I （恒等置换）。（V）6. 与DES算法相比，RSA算法计算速度较快，适用对大量数据的加密。（X）共9 页第4 页7. Ha

7、sh函数是一种消息摘要函数，它适合应用于数字签名。（V）8. 分组密码的安全性不但依赖于密钥，也依赖于对加密算法和解密算法的保密。（X）9. 零知识最小泄露证明必须满足验证者从示证者那里得不到全部有关证明的知识。（X）10. SH/V 1的输出的长度为 160位。（V）四、设在EIGamal公钥密码体制中，设素数 p=71, a =7是Z*7i的生成元，3 = 3是公开的加 密密钥，假设随机整数k=2，试求明文 m=20所对应的密文 假设选取一个不同的随机整数k,使得明文m=20所对应的明文为（59, G）,求C2 （本题计9分）解： c1 = ： k mod p = 72 mod 71 =

8、49c2 = m : k mod p = 20 32 mod 71 = 38密文 c= （c1,c2） = （49,38）由 59 =7k mod71 得 k=3c2 二 m ： k mod p = 20 33 mod 71 = 43共9 页第5 页五、信息保密系统框图，写出空缺的组成部分。（本题计10分）保密系统框图如下:六、字母a,b,c,z分别编码为0,1,2,25。已知Hill密码中的明文分组长度为2，密钥K是Z26上的一个2阶可逆方阵，假设明文Sun day所对应的密文为 amlwku，求出密钥 K。（本题计8分）设K=,zab明文相应的明文向量为（18,20） ,（13,3） 和（

9、0,24）密文相应的密文向量为（0,12） ,（11,22） 和（10,20）得 (18a+20b) mod 26=0(18c+20d) mod 26=12(13c+3d) mod 26=22(0c+24d) mod 26=20(13a+3b) mod 26= 11(0a+24b) mod 26=10 由得a=7b=8由得c=19d=30,12,求得K=7 19、83共9 页第6 页七、列示意图为DES的四种工作模式中的两种模式，请在示意图下面写出此示意图是属于哪 种工作模式及其表达式，并写出它们之间的差异。其中，密文为丫=（丫1丫2Yn），其密钥为ki,明文分组为X=（XiX2Xn），选取一

10、个64位的初始向 量IV。（本题总计10分）图2图 1 表达式：Y0 = IV , yi=DESk（Xi yi-i）,1 i n图 2 的表达式：zO=IV,zi=DES k（z/）,yi=Xi Zj, i i n特点：在OFB模式中，一个密文块 yi （或明文块Xi）的改变在解密（或加密）时只会引起相应的明文块Xi （或密文块yi）的改变，不会引起其他密文块的改变。在CBC模式中，一个密文块 yi的改变在解密时时只会引起相应的相应的明文块xi和xi+1.的改变，不会引起其他明文块的改变。而一个明文块xi的改变，在加密时将会相应的密文块 yi以及其后的所有密文块的改变。共9 页第7 页八、下图

11、所示，在洞穴深处的位置 C和位置D之间有一道门，只有知道秘密咒语的人才能打 开位置C和位置D之间的门，假设 P知道打开门的咒语，P想向V证明自己知道咒语，但又 不想向V泄露咒语，请写出 P向V证明自己知道咒语的协议。（本题总计10分）BCD零知识洞穴示意图解：V停留在位置A ；P从位置A走到位置B，然后随机选择从左通道走到位置C或从右通道走到位 D ；P消失后，V走到位置B ；V命令P从位置C经左通道或从位置 D经右通道返回位置 B；P服从V的命令，必要时 P可以利用咒语打开位置 C和位置D之间的门P和V重复执行第步至第步 n次。共9 页第8 页九、设n=4的LFSR，输出序列满足 ki-4+

12、 K 3+ ki=0。初始状态为1000。 序列的周期为15=24 1。图如下：C4C20ki请写出状态转移序列及相应输出。（本题总计10分）时刻状态10输出032000011110000201000300100410011511000601100710111801011910100101101111111001211111130111114001111500011十、请写出一轮AES算法中的3种变换，并画出其中任意一种变换的示意图和运算表达式。 （本题总计8分）解：1.字节代替变换2. 行移位变换3. 列混合变换如行移位变换:s00S01S02S03S00So1S02S03s10S11S12S13S11晁03S10S20S21S22S23S22S23S20S21S30S31S32S33$33S30S31S32