《现代密码学》期终考试试卷和答案

1、一.选择题1、关于密码学的讨论中，下列（ D ）观点是不正确的。A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）oA、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（ C ）要素。A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法，除了（ C ）以外，下列描述 DES算法子密钥产生过程是正确的。A、首先将DES算

2、法所接受的输入密钥K （64位），去除奇偶校验位，得到 56位密钥（即经过 PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥 Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、MARSB、RijndaelC、T

3、wofishD、Bluefish*6、根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。A、模募运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程A、加密B、解密C、签名D、保密传输*9、除了（ D ）以外，下列都属于公钥的分配方法。A、公用目录表B、公钥管理机构C、公钥证

4、书D、秘密传输10、密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用。A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证二.填空题1、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。3、密码分析是研究密码体制的破译问题，根据密

5、码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。5、（DES是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64 （56）位。6、1976年，美国两位密码学者 Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、Elgamal算法的安全性是

6、基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）三、简述题（每小题1、 古典密码体制中代换密码有哪几种，各有什么特点？8 分，共 40 分）2、描述说明DES算法的加解密过程（也可以画图说明）。3、以DES为例，画出分组密码的密码分组链接（ CBC模式的加密解密示意图，假设加密时明文一个比特错误，对密文造成什么影响，对接收方解密会

7、造成什么影响？4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。5、 简述数字签名的基本原理及过程。四、计算题（每题10 分，共 20 分）1、计算通过不可约多项式 X8+X4+X3+X+1构造的GF （28）上，元素（83） h的乘法逆元。2、 RSA算法中，选择p=7,q=17,e=13,计算其公钥与私钥，并采用快速模乘（反复平方乘）方法，力口密明文m= （19） 10。1 、 答： 在古典密码学中，有四种类型的代替密码：简单代替密码（或单表代替密码）（1分），它将明文字母表中的每个字母用密文字母表中的相应字母来代替，明密文表字母存在惟一的一一对应关系，然后通过明密文对照表来进

8、行加解密，容易受到频率统计分析攻击，例如：恺撒密码、仿射密码等（1分）。多名码代替密码（1分），将明文中的每个字母按一定规律映射到一系列密文字母，这一系列密文字母称为同音字母，它的密文的相关分布会接近于平的，能够较好挫败频率分析，较简单代替密码难破译（1 分 ） 。多字母代替密码（1分），通过一次加密一组字母来使密码分析更加困难，例如 Playfair 密码（1分）。多表代替密码（1分 ） ，使用从明文字母到密文字母的多个映射，每个映射像简单代替密码中的一一对应，比简单代替密码更安全一些，例如，维吉尼亚密码等（1 分 ） 。2、答：DES算法是一个分组加密算法，它以 64位分组（0.5分）对数

9、据进行加密，其初始密钥也是64位，它的加密过程可以描述如下： 64位密钥经子密钥产生算法产生出16个子密钥：Ki, K2,分别供第一次，第二次，第十六次加密迭代使用（1分）。64位明文经初始置换IP （0.5分），将数据打乱重排并分成左右两半。左边为L0,右边为R： X=L0R=IP（x）。16轮（0.5分）轮变换，每轮（第i轮）操作如下：在轮子密钥K的控制下，由轮函数f 对当前轮输入数据的右半部分Ri-1 进行加密：第一步，将Ri-1 经过 E 盒置换扩展成48 位（ 0.5 分 ） ，第二步，将Ri-1与48位的轮子密钥K逐比特异或（0.5分），第三步，对R-1进彳f S盒压缩代换，将其压

10、缩为 32位（0.5分），第四步，对R-1进行 P 盒置换（0.5 分 ） 。然后，将Ri-1 与当前轮输入的左半部分Li-1 进行逐比特异或，将该运算结果作为当前轮（第i 轮）右半部份的输出R=Li-1f（R“，Ki） （0.5分）；将本轮输入的右半部分数据作为本轮输出的左半部分数据：Li=R-1 （0.5分）。16轮变换结束后，交换输出数据的左右两部分：X=R6L16 （1分）。经过逆初始变换IP-1输出密文（0.5分）。对于DES算法来说，其解密过程与加密过程是同一过程，只不过使用子密钥的顺序相反（1分 ）3、答：因为计算机数据自身的特殊性以及不同场合对于数据加密速度及效率的不同需求，再

11、采用分组对称密码进行数据加密时往往要选择相应的工作模式，密文链接模式（CBC就是其中的一种。以 DES分组密码为例，CBC模式的加密示意图如下（2 分）：以DES分组密码为例，CBCg式的解密示意图如下（2分）:加密时明文的一个比特错误，会导致该组加密密文发生变化，然后这个错误反馈值会作为下一次DES加密的输入值，再经过DES加密变换。会导致后面的密文都受到影响（2分）。对于接收方来说，加密明文的一个比特错误，只会影响对应明文块所产生的密文的正常解密，其他数据块可以正常准确地解密（2分）。4、答：公钥密码体制的基本思想是把密钥分成两个部分：公开密钥和私有密钥（简称公钥和私钥），公钥可以向外公布

12、，私钥则是保密的（1分）；密钥中的任何一个可以用来加密，另一个可以用来解密（1分）；公钥和私钥必须配对使用，否则不能打开加密文件（1分）；已知密码算法和密钥中的一个，求解另一个在计算上是不可行的（1分）。相对于传统密码体制来说，公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放，而私有密钥由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密要，然后进行保密通信，而解密者只能是知道私钥的密钥持有者（1分），该体制简化了密钥的分配与分发（1分）；同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一个人私人持有的特性（1分），使得公钥密码体制不仅

13、能像传统密码体制那样用于消息加密，实现秘密通信，还可以广泛应用于数字签名、认证等领域（1分）。5、答：数字签名与加密不同，它的主要目的是保证数据的完整性和真实性，一般包括两部分：签名算法和验证算法，通常由公钥密码算法和杂凑函数（Hash算法）结合实现。假设发送方A要向接收方B发送一消息M,并对该消息进行数字签名，其具体的原理和过程如下：发送方A采用杂凑函数生成要发送消息 M的消息摘要：Hash （M） （2分）；发送方A采用自己的私钥Pra对消息M的消息摘要加密，实现签名：EpRa（Hash（M）,并将签名与消息M并联形成最终要发送的消息：M| EpRa（Hash（M）, 然后发送该消息（2分

14、）；接收方B接收到消息后，采用发送方 A的公钥Pua解密签名，恢复原始消息的摘要：Hash（M）=DPua（EPRa（Hash（M） （2分）；接收方B采用杂凑函数，重新计算消息M的消息摘要：H' ash（M）,并与从发送方 A接收到的消息摘要进行比较，若相等，则说明消息确实是发送方A发送的，并且消息的内容没有被修改过（2分）。数字签名技术对网络安全通信及各种电子交易系统的成功有重要的作用。1、解：将元素（83） h转换为二进制数据为（10000011） 2 （0.5分）；将二进制数据（10000011） 2转换为给定有限域上的多项式：X7+X+1 （0.5分）；利用欧几里得扩展算法求

15、解以上多项式在指定有限域上的逆多项式（每步（行）2分）：Q (X)A (X)A (X)A (X)B1(X)B2 (X)R(X)10X8+)<+X5+X+101X7+X+1X01X7+X+11Xx4+X+,+iX3+X2+11XX4+X+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上计算可知，在给定有限域中X7+X+1的逆多项式为X7；将多项式X7用二进制数据表示为：（10000000） 2 （O.5分）；将二进制数据（10000000） 2转换为十六进制（80） h （0.5分）；元素（83） h在给定有限域上的乘法逆元为（80） ho3、解：密钥的生成： 模数 n=p X q=7X 17=119, （n）= （p-1） X （ q-1 ） =6X16=96 （0.5 分）； 因为加密指数e和私密钥d满足：ed mod （n） =1,所以d=e-1 mod （n）,私钥d的计算过程如下（1分）:QAA2A3BB2B310960113701131-7521-75-21531-21533-22213-222-5371由以上计算可知私密钥 d=37o 公钥为（e,n） =（13,119）,私钥为的 d=37 （0.5 分）使用以上密钥对，采用反复平方乘方法加密明文m= （19） io,