(完整word版)密码技术与应用题目与答案(word文档良心出品).doc

《(完整word版)密码技术与应用题目与答案(word文档良心出品).doc》由会员分享，可在线阅读，更多相关《(完整word版)密码技术与应用题目与答案(word文档良心出品).doc（6页珍藏版）》请在金锄头文库上搜索。

1、密码学技术与应用1、 B 是指网络中的用户不能否认自己曾经的行为。A.保密性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份，将遵循以下哪条原则 B 。A.保密性 B.鉴别性 C.完整性 D.访问控制 3. A 将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于 A 。A替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A

2、.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为 D 。A.单钥密码体制 B.传统密码体制C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学 10. 密码分析员负责 B 。A设计密码方案 B.破译密码方案 C.都不是 D.都是 11.3-DES加密 C 位明文块。A32 B.56 C.64 D.128 12.同等安全强度下，对称加密方案的加密速度比非对称加密方案加密速度 A 。A快 B.慢 C

3、.一样 D.不确定 13.一般认为，同等安全强度下，DES的加密速度比RSA的加密速度 B 。A慢 B.快 C.一样 D.不确定14.DES即数据加密标准是一个分组加密算法，其（明文）分组长度是 C bit， 使用两个密钥的三重DES的密钥长度是 bit A56，128 B.56，112 C.64，112 D.64，168 15. B 算法的安全性基于大整数分解困难问题。A. DES B. RSA C.AES D. ElGamal 16.如果发送方用私钥加密消息，则可以实现 D 。A保密性 B.保密与鉴别 C.保密而非鉴别 D.鉴别 17. C 是个消息摘要算法。ADES B. IEDA C.

4、 MD5 D. RSA18. C 是一个有代表性的哈希函数。ADES B. IEDA C. SHA-1 D. RSA19. D 标准定义数字证书结构。AX.500 B.TCP/IP C. ASN.1 D. X.509 二.填空题：1信息安全的基本特征（信息安全的主要原则）是 可靠性、 可鉴别性、 保密性、 完整性、 不可抵赖性 和 可控性 。2. 密码学主要研究 信息与信息系统的安全 (套用六个原则,六个原则的数学) 问题 。3.密码学由 对称密码学 和 非对称密码学 组成。4主动攻击意在篡改系统所含信息或者改变系统的状态及操作，因此主动攻击主要威胁信息的能 完整性 、 可用性 和 真实性 。

5、5. 被动 攻击主要威胁信息的保密性。6列出三种常用的主动攻击手段： 冒充 、 篡改 和 抵赖 。密码学发展的四个阶段： 古典密码术 、 现代机器密码时代 、 传统密码学 和 现代公钥密码学 。 57. 一个完整的密码体制或密码系统是指由 明文空间M 、 密文空间C 、 密钥空间K 、 加密算法E 及 解密算法D 组成的五元组。8. DES的分组长度是 64 比特，密钥长度是 56 比特，密文长度是64比特。9AES属于什么加密体制（即对称或非对称） 对称 ，而RSA又属于什么加密体制 非对称 。10根据加密分组间的关系，加密模式有四种，分别是： 电子密码本模式 ， 加密块链模式 ， 加密反馈

6、模式 和 输出反馈模式 。11消息摘要也称为哈希函数（或散列函数、杂凑函数或数字指纹），它的一种输入长度 任意 输出长度 固定 的函数。12. 安全Hash函数应具有的性质 单向性 ， 可有效计算 ， 抗弱碰撞 或 抗强碰撞 13公钥密码体制也可以用来进行数字签名，在进行数字签名时，它使用 发送方的私钥 计算签名，用 发送方的公钥 进行验证签名。14柯可霍夫原则指出密码系统的安全性不能取决于 密码算法不完整 ，而应取决于 密钥的保密性 。三计算题：1. 设Caesar密码中密钥为，英文字符与中的元素之间的对应关系如下表：ABCDEFGHIJKLM0123456789101112NOPQRSTU

7、VWXYZ13141516171819202122232425假设明文为ZHEJIANGJINRONG，则相应的密文是什么？P23（要说明凯撒密码的原理）2. （本题12分）假设Alice欲使用RSA方案发送签名消息给Bob，选取，Alice的公钥，Bob的公钥。求Alice对消息的签名。先算ALICE的私钥3. （本题12分）请给出Deffie-Hellman密钥交换协议的一个实例。（1）Alice与Bob确定两个大素数n和g，这两个整数可以公开，Alice与Bob可以用不安全信道确定这两个数。设n = 11,g = 7.（2）Alice选择另一个大随机数x，并计算A如下：A = gx mo

8、d n设X = 3,则A = 73 mod 11 = 343 mod 11 = 2。（3）Alice将A发送Bob。Alice将2发给Bob。（4）Bob选择另一个大随机数y，并计算B如下： B = gy mod n 设y = 6.则B = 76 mod 11 = 117649 mod 11 = 4.（5）Bob将B发给Alice。 Bob将4发给Alice。（6）计算秘密密钥K1如下：K1 = BX mod n.有K1 = 43 mod 11 64 mod =9.（7）计算秘密密钥K2如下：K2 = Ay mod n.有K2 = 26 mod 11 64 mod =9.四问答题：（第1,2选

9、一题，第3题必做，共计30分）1 （本题10分）如何理解“适当的安全”。1)所谓的”适当的安全”是指安全性的选择应建立在所保护的资源和服务的收益预期大于为之付出的代价的基础之上:破译的代价超出信息本身的价值破译的时间超出了信息的有效期.2)采取控制措施所降低的风险损失要大于付出的代价,如果代价大于损失就没有必要了.2 （本题10分）请简述对称密码体制和公钥密码体制的区别。答:主要体现在密钥形式,密钥管理和应用等三方面.1)对称密码体制中,通信双方共享一个秘密密钥,此密钥既能用于加密也能解密.公钥密钥体制中每个用户有两个不同的密钥:一个是必须保密的解密密钥,另一个是可以公开的加密密钥2)对称密码

10、体制要求通信双方用的密钥应通过秘密信道私下约定,互联网上若有n个用户,则需要 个密钥,也就需要 条安全信道,保存和管理如此庞大的密钥,本身便不太安全;另外,每个用户必须储存n-1个密钥,甚至对一个相当小的网络,也可能就得相当昂贵,而且如果一个秘密密钥泄露了,则攻击者能够用此秘密密钥解密所有用此秘密密钥加密的消息(至少两个用户被攻破),公钥密码体制中公钥可以公开,每个用户只需保存自己的私钥.3)对称密码体制只能提供机密性服务、难以实现认证.无法提供不可否认服务.公钥密码体制不仅可以用于加密,还可以协商密钥,数字签名,因此,公钥密码技术的主要价值:密钥分发;大范围应用中数据的保密性和完整性公钥密码

11、体制的易实现认证、但加密速度虽然不如对称密码体制快,尤其在加密数据量较大时,因此,实际工程中常采用的解决办法是,将公钥密码体制和对称密码体制结合,即公钥密码体制用来分配密钥,对称密码体制用于加密消息.3 （本题10分）请画出（或描述）DES的解密流程。4 （本题10分）请简述数字签名的含义及其基本特征。数字签名是一种绘电子形式存储的消息签名的方法.正因为如此,签名之后的消息能够通过计算机网络传输.数字签名是手写签名的数字化形式,与所签绑定在一起.具体地讲,数字签名就是一串二进制数它应具有下列基本特性:1) 签名可信性：其他人可利用相关的公开消息验证签名的有效性2)不可抵赖性:签名者事后不能否认

12、自己的签名.3)不可复制性:即不可对某一个数字内容或消息的签名进行复制:数字签名文件本身可以复制,因此,签名文件本身应该包含,诸如:日期、时间在内的信息,以防止签名被复制.4)不可伪造性:任何其他人不能伪造签名者的签名,或者说,任何其他人不能找到一个多项式时间的算法来产生签名者的签名.5 （本题10分）请描述RSA数字签名方案6 （本题10分）公钥密码体制的安全基础是某些复杂的含有陷门的数学难题。根据公钥密码体系的安全性基础来分类，现在被认为安全、实用、有效的公钥密码体系有三类。请说明这三类问题的具体含义。(名称、含义、代表算法)1) 基于大数分解（大整数素因子分解）问题的公钥密码体制，其中包括著名的RAS体制和Rabin体制2)基于有限乘法群上离散对数问题的公钥密码体制,其中主要包括ElGamal类加密体制和签名方案,Diffic-Hellman密码交换方案等.3) 基于椭圆曲线加法群上的离散对数问题的公钥密码体制，其中包括椭圆曲线型的Diffic-Hellman的密钥交换放案，椭圆曲线型ECKEP密钥交换方按，椭