密码学复习题

密码学练习题一、单选题1、密码学涉及哪两个互相对立的分支（B） A、对称加密与非对称加密 B、密码编码学与密码分析学 C、序列算法与分组算法 D、DES和RSA2、加密技术不能提供下列哪种安全服务？（D） A、鉴别` B、机密性 C、完整性 D、可用性3、在密码学中，需要被变换的原消息被称为什么？（D） A、密文 B、算法 C、密码 D、明文4、在凯撒密码中，每个字母被其后第几位的字母替代？（C） A、5 B、4 C、3 D、25、公元前5的古希腊人曾使用了一种出名的加密办法，叫什么名字？（A） A、Scytale密码 B、凯撒密码 C、替代密码 D、置换密码6、在密码学中，对RSA的描述是对的的是？（B） A、RSA是秘密密钥算法和对称密钥算法 B、RSA是非对称密钥算法和公钥算法 C、RSA是秘密密钥算法和非对称密钥算法 D、RSA是公钥算法和对称密钥算法7、IDEA的密钥长度是多少bit？（D） A、56 B、64 C、96 D、1288、DES的密钥长度是多少bit？（B） A、64 B、56 C、512 D、89、RSA使用不方便的最大问题是？（A） A、产生密钥需要强大的计算能力 B、算法中需要大数 C、算法中需要素数 D、被攻击过诸多次10、ECB指的是？（D） A、密文链接模式 B、密文反馈模式 C、输出反馈模式 D、电码本模式11、下列为非对称加密算法的例子为（D） A、IDEA B、DES C、3DES D、ELLIPTOCCURVE12、国际原则化组织在ISO7498-2原则中定义了几类可选的安全服务？（D） A、8 B、7 C、11 D、613、下面有关密码算法的叙述，哪个是不对的的？（C） A、对于一种安全的密码算法，即使是达不到理论上的不破的，也应当为事实上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。 B、系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。 C、对于使用公钥密码体制加密的密文，懂得密钥的人，就一定能够解密。 D、数字签名的理论基础是公钥密码体制。14、下列古典密码算法是置换密码的是？（B） A、加法密码 B、Hill密码 C、多项式密码 D、栅栏式密码15、若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应当选用哪种密钥对邮件加密？（D） A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥16、根据所根据的难解问题，除了哪个以外，公钥密码体制分为下列分类。（D） A、大整数分解问题 B、离散对数问题 C、椭圆曲线离散对数问题 D、生日悖论17、公钥密码学的思想最早是谁提出的？（B） A、欧拉（Euler） B、迪菲（Diffie）和赫尔曼（Hellman） C、费马（Fermat） D、Rivest、Shamir、Adleman18、在RSA算法中，取p=3，q=11，e=3，则d等于（D） A、33 B、20 C、14 D、719、下列多个加密算法中属于古典加密算法的是（B） A、DES加密算法 B、Caesar替代法 C、IDEA加密算法 D、Diffie-Hellman加密算法20、下列多个加密算法中属于对称加密算法的是（A） A、DES加密算法 B、Caesar替代法 C、Vigenere算法 D、Diffie-Hellman加密算法21、下列多个加密算法中属于非对称加密算法的是（D） A、DES加密算法 B、Caesar替代法 C、Vigenere算法 D、Diffie-Hellman加密算法22、RSA算法的安全理论基础是（B） A、离散对数难题 B、整数分解难题 C、背包难题 D、替代和置换23、除了（E）以外，密码体制重要由下列各部分构成。A．明文空间 B．密文空间C．密钥空间 D．加密算法E．保密系统 F．解密算法24、下面有关密码算法的叙述，（）是不对的的。A．对于一种安全的密码算法，即使是达不到理论上的不破的，也应当为事实上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。B．系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥（这就是出名的Kerckhoff原则）。C．对于使用公钥密码体制加密的密文，懂得密钥的人，就一定能够解密。D．数字签名的理论基础是公钥密码体制。25、采用密钥为3的“恺撒密码”对明文America进行加密所得的密文是（）。A．DPHULFD B.DFLUHPDC.MERICAA D.ACIREMA26、DES是分组乘积密码，它所取的迭代次数是（）。A．8 B.16C.32 D.6427、1976年，提出公开密码系统的学者是（D）。A．Bauer和Hill Ｂ．Ｄiffe和HellC.Ｄiffe和Bauer D.Ｄiffe和Hellman二、填空题网络通信中存在诸多安全威胁，大致能够分为两类：主动攻击和被动攻击，其中主动攻击又能够分为（假冒）、（重放）、（篡改信息）。典型密码学涉及（密码编码学）、（密码分析学）。密码学的发展经历了三个阶段：古代密码学阶段、（）、近代密码学阶段。在近代密码学发展过程中，仙农首先提出了分组密码学的设计思想，并指出分组密码设计实现的两种办法（）和（）。密码技术的分类有诸多个，如果从密码体制而言或者从收发双方使用的密钥与否相似，加密技术分为（对称密码技术）和（非对称密码技术）。美国国标局在9月公布的“信息保障技术框架（IATF）3.0”版本中将攻击形式分为：（被动攻击）、（主动攻击）、（物理临近攻击）、内部人员攻击和软硬件配装攻击等。（ClaudeShannon）香农在遵照（Kerckhoff）柯克霍夫原则前提下，提出了设计密码系统的两个基本办法（）和（）。当代密码学涉及密码编码学、（密码分析学）和（密钥密码学）。（）和（）两个基本办法是设计当代分组密码的基础。根据密文数据段与否与明文数据段在整个明文中的位置有关，能够将密码体制分为（分组密码）体制和（序列密码）体制。根据所基于的数学基础的不同，非对称密码体制普通分为：基于大数分解难题的、（基于离散对数难题的）和基于椭圆曲线离散对数的密码体制。DES有五种工作模式：（）、（）、密文链接模式、电码本模式和计数器模式。美国国标局在9月公布的“信息保障技术框架（IATF）3.0”版本中将攻击形式分为：被动攻击、主动攻击、物理临近攻击、内部人员攻击和软硬件配装攻击等，其中主动攻击常分为（假冒）、（重放）、篡改信息和（回绝服务）等四类。根据所基于的数学基础的不同，非对称密码体制普通分为：（基于大数分解难题的）、基于离散对数难题的和基于椭圆曲线离散对数的密码体制。三、名词解释密码学：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的办法，密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。当代密码学除了涉及密码编译学和密码分析学两个学科之外，还涉及近几年才形成的新分支----密钥密码学，它是以密钥（当代密码学的核心）及密钥管理作为研究对象的学科。明文：安全机制：所谓安全机制就是实现安全服务的技术手段，也是保护信息系统免受攻击及确保系统安全运行的重要手段。信息系统的安全是一种系统的概念，为了保障信息系统的安全能够采用多个安全机制。在ISO7498-2原则中，将安全机制订义为特殊安全机制和通用安全机制两大类。安全服务：安全服务就是加强信息系统数据解决和信息传输安全性的一类服务，采用安全服务也能在一定程度上弥补和完善现有操作系统和信息系统的安全漏洞，其目的在于采用一种或多个安全机制制止安全攻击。密码体制：一种密码体制（Cryptosystem）或密码算法普通由下列5个部分构成：明文空间M（全体明文的集合）密文空间C（全体密文的集合）密钥空间K（全体密钥的集合）加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即Ek（m）=c，mM,cC,kK;解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即Dk（c）=m，mM,cC,kK;对mM,kK,有Dk（Ek（m））=m,mM,cC,kK.。以上描述的五元组{M，C，K，E，D}就称为一种密码体制。公钥密码体制：加密和解密的双方拥有不同的密钥。被动攻击：指未经顾客同意和承认的状况下将信息或数据文献泄露给系统攻击者，但不对数据信息进行任何修改。被动攻击普通涉及监听未受保护的通信信息，进行流量分析；破解弱加密的数据流，获得认证信息（如密码）。主动攻击：重要涉及某些数据流的或虚假数据流的产生。主动攻击常分为假冒（或伪造）、重放、篡改信息和回绝服务四类。已知明文攻击：密码分析者不仅懂得某些信息的密文和加密算法，并且还懂得与之对应的明文，根据明文—密文对推导出加密密钥或加密算法。扩散：将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，行人于密文中每一位均受明文中多位的影响。在分组密码中，对数据重复执行某个置换，再对这一置换作用于一函数，可获得扩散。混淆：使密文和密钥之间的统计关系变得尽量复杂，使得攻击者无法得到密文和密钥之间的统计，从而攻击者无法得到密钥。离散对数问题Kerckhoffs假设：若假定密码分析者能够从信道上截获密文，还假定密码分析者懂得所用的密码体制，且懂得明文空间和密钥空间及其统计特性。分组密码：分组密码是一种广泛使用的对称密码。分组密码要将待加密的明文进行分组，每组的长度相似，然后对每组明文分别加密得到密文。四、简答题古典密码体制中代换密码有哪几个，各有什么特点？P18简述密码体制的构成。答：一种密码体制（Cryptosystem）或密码算法普通由下列5个部分构成：明文空间M（全体明文的集合）密文空间C（全体密文的集合）密钥空间K（全体密钥的集合）加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即Ek（m）=c，mM,cC,kK;解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即Dk（c）=m，mM,cC,kK;对mM,kK,有Dk（Ek（m））=m,mM,cC,kK.。简述密码分析者分析密码算法的办法。答：（1）穷举法：密码分析者试图试遍全部的明文或密钥来进行破译。（2）统计分析法：密码分析者通过分析密文、明文和密钥的统计规律来达成破译密码技术。能够设法使明文的统计特性与密文的统一特性不同来对抗统计分析法。(3)密码体制分析法：根据所掌握的明文、密文的有关信息，通过数学求解的办法找到对应的加解密算法。什么是单表代换密码，它安全吗，为什么？简述恺撒密码的加密原理。答：恺撒密码是一种简朴的移位密码，它把字母表中的每个字母用该字母背面的第三个字母来替代。例如“a”将变成“D”，“b”将变成“E”，“c”将变成“F”等。在字母表的最后，移位将重新折回，形成一种循环，“x”将变成“A”，“y”将变成“B”，“z”将变成“C”。简述仿射密码技术。答：仿射密码技术是一种替代密码，它也是用一种字母来替代另一种字母。记Z26=｛0，1，2，3，...，25｝分别表达26个字母，选择k使得k与26互质，那么k=3，5，7，9，11，15，17，19，21，23，25之一和bZ26构成密钥(k,b)。加密公式：c=ek(p)=k(p+b)(mod26)解密公式：dk(c)=k-1(c-b)(mod26)其中：k-1是k有关26的逆元，即k-1k=1(mod26)。简述当代密码学包含的分支及含义。答：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的办法，密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。当代密码学除了涉及密码编译学和密码分析学两个学科之外，还涉及近几年才形成的新分支----密钥密码学，它是以密钥（当代密码学的核心）及密钥管理作为研究对象的学科。简述DES的算法。答：DES算法是一种采用传统的替代和置换操作加密的分组密码，明文以64比特为分组，密钥长度为64比特，有效密钥长度为56比特，其中加密密钥有8比特是奇偶校验，涉及初始置换IP，16轮加密，？三重DES有哪两种方案，画出对应的加解密模型。简述AES的基本变换。答：简述AES算法加密过程，也可画图阐明。答：AES算法的加密过程是在一种44的字节矩阵上动作，这个矩阵又称为“体”或者“状态”，其初值就是一种明文区块（矩阵中一种元素单位大小就是明文区块中的一种字节（8比特））。加密时，明文块与子密钥首先进行一次轮密钥加，然后各轮AES加密循环（除最后一轮外）均包含4个环节：字节替代：通过一种非线性的替代函数，用查找表的方式把每个字节替代成对应的字节。行移位：将矩阵中的每个横列进行循环式移位。列混合：为了充足混合矩阵中各个起先的操作，这个环节使用线性转换来混合每行内的四个字节。轮密钥加：矩阵中的每一种字节都与该次循环的子密钥做XOR逻辑运算；每个子密钥由密钥生成方案产生。子密钥明文块 子密钥明文块列混合行移位字节替代轮密钥加轮密钥加 列混合行移位字节替代轮密钥加轮密钥加 否与否最后一轮否与否最后一轮子密钥子密钥 是是字节替代行移位轮密钥加密文块字节替代行移位轮密钥加密文块 子密钥子密钥简述RSA算法中密钥产生的过程。答：（1）选择两个满足需要的大素数p和q计算n=pq,φ(n)=(p-1)(q-1),其中φ（n）是n的欧拉函数值。（2）选一种整数e，满足1<e<φ(n),且gcd（φ(n)，e）=1。通过de1(modφ(n)),计算出d。（3）以｛e，n｝为公开密钥，{d,n}为秘密密钥。简述RSA算法的加、解密过程。答：加密过程:如果发送方想发送需要保密的消息m给Bob,就选择Bob的公钥｛e,n｝，然后计算Cme(modn),最后把密文C发送给接受方Bob。解密过程：接受方Bob收到密文C，根据自己掌握的私钥计算mCd（modn）。四、综合题1、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式构成线性移位寄存器。画出逻辑框图。设法遍历其全部状态，并写出其状态变迁及对应的输出序列。解答：1)逻辑框图2、使用Vigenere方案，给出密文：ZICVTWQNGRZGVTWAVZHCQYGLMGJ，找出对应下列明文的密钥：Wearediscoveredsaveyourself。3．设ElGamal公钥加密体制的密钥产生过程中，选用的素数p＝97，生成元g=26，私钥r=8，加密消息m=64时选用的随机数k=3，求加密消息m所得到的密文。解：设ElGamal公钥加密体制的密钥产生过程中，选用的素数p＝97，生成元g=26，私钥r=8,计算β=grmod