密码学与信息安全期末考试习题与答案

1、一、 填空题1. 采用caesar密码（K=3）消息是BCD，密文是_EFG_.2. 根据著名的Kerckhoff原则，密码系统的保密性不依赖于_算法_的保密，而依赖于_密钥_3. ECC密码体制的安全性基础是_基于椭圆曲线离散对数_难解问题4. _MAC_和_HASH_方法产生的关于消息的数值，可以用作对消息的认证。5. AES的基本变换包括字节变换、_行移位_、_列混淆_和轮密钥加6. 公开密钥的发布形式有:_建立公钥目录_、_带认证的公钥分发_和_使用数字证书的公钥分发_7. 层次化密钥结构中，从上至下密钥分为：_会话密钥_、_一般密钥加密密钥_、_主密钥_8. 评价密码体制安全性的三个

2、途径：_计算安全性_、_可证明安全性_和_无条件安全性_9. 发送方A拥有一对公私密钥对，接受方B拥有一对公私密钥对，A对明文进行加密的密钥是_B的公钥_,对进行数字签名的密钥是_A的私钥_.实现的先后次序应_先加密再数字签名_.二、 计算题1. 计算7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。7503mod81=51(-7503)mod81=30(-81)mod7503=7423550-1mod 1723QX1X2X3Y1(T1)Y2(T2)Y3(T3)-101723015503015501-37371-373-722391-722398-

3、253418-2534-154756-1547598-3074198-3074-1133541所以550-1mod1723=3542. 在有限域GF(28)上计算多项式乘法：57*9D。57*9D=(0101 0111)(1001 1101)=(0000 0001) (1001 1101)(0000 0010) (1001 1101)(0000 0100) (1001 1101)(0001 0000) (1001 1101)(0100 0000) (1001 1101)(0000 0001) (1001 1101)=(1001 1101)(0000 0010) (1001 1101)=(000

4、1 1011)(0011 1010)=(0010 0001)(0000 0100) (1001 1101)=(0000 0010) (0010 0001)=(0100 0010)(0001 0000) (1001 1101)=(0000 1000) (0000 0010) (1001 1101) =(0000 1000) (0010 0001)=(0000 0100) (0100 0010) =(0000 0010) (1000 0100)=(0001 1011)(0000 1000) =(0001 0011)(0100 0000) (1001 1101)=(0010 0000) (0000

5、0010) (1001 1101) =(0010 0000) (0010 0001)=(0001 0000) (0100 0010) =(0000 1000) (1000 0100) =(0000 0100) (0001 1011) (0000 1000) =(0000 0100) (0001 0011)=(0000 0010) (0010 0110) =(0100 1100)所以：(0101 0111)(1001 1101)= (1001 1101)(0010 0001)(0100 0010)(0001 0011)(0100 1100)=(1010 0001)=A1三、 简答题1. 简述密码

6、算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。答：对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的优缺点：（1）优点：加密、解密处理速度快、保密度高等。（2）缺点：密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高。多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。除了密钥管

7、理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点：（1）优点：网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需产生对密钥。密钥少，便于管理。密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。可以实现数字签名。（2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等

8、安全强度下公开密钥密码体制的密钥位数要求多一些。 2. 请详细描述RSA算法的密钥产生过程，以及利用该算法的加解密过程。 密钥产生：（）选取两个互异的保密大素数p和q （）计算n=p×q , (n)=(p1)(q1) （）随机选一整数e， 0<e<(n)，gcd(n), e)=1（） 计算de -1(mod(n)(或de 1 (mod(n)，即为e在模(n)下的乘法逆元)（）取公钥为e,n ，私钥为d,n加密：密文C=Memod n解密：明文M=Cdmod n四、 应用题1. 已知仿射加密变换为c=5m+12(mod26),计算：（1） 对明文hot加密。（2） 如果已知

9、mzd是上述仿射加密后的密文，对其解密。解答：（1） 对字母进行编号 11 12 13 14 15 16 17 18 19 20 21 22 23 2425h:c=5×7+12mod26=21 对应Vo:c=5×14+12mod26=4 对应Et:c=5×19+12mod26=3 对应D加密后的结果为VED（2） 5-1mod26=21解密函数为：x=21(y-12)mod26=21y-18mod26m:21×12-18mod26=0 对应Az: 21×25-18mod26=13 对应Nd:21×3 -18mod26=19 对应T所以解密后明文为ANT2. 椭圆曲线为E23（1,1）设P点为（3,10），Q点为（9,7）（1） 求P+Q（2） 求2P解答：E23(1,1) 表示在有限域GF（23）上的椭圆曲线E：y2=x3+1x+1,设P（x1,y1）,Q（x2,y2）（1） 设P+Q=R，R（x3,y3）= y2-y1x2-x1 = 7-109-3 = - 12 mod(23)= -1mod232 = 222 = 11x3=2-x1-x2 =112-3-9= 109mod23=17y3=(x1-x3)-y1=11(3-17)-10=-154mod23=20所以P+Q=（17,20）（2） = 3x1 2+a