密码学概论智慧树知到期末考试答案章节答案2024年南京理工大学

密码学概论智慧树知到期末考试答案+章节答案2024年南京理工大学教科书式RSA数字签名不能直接用于实际。（）

答案:对DSA签名长度为320bit。（）

答案:对DES密钥长度为64bits，有8bits奇偶校验，有效密钥长度为56bits（）。

答案:对采用生日攻击法，寻找有相同Hash值的两个消息需要试验2^64个消息，MD5易受第Ⅱ类生日攻击。（）

答案:对在教科书式的RSA公钥密码体制中，相同的明文会有许多可能的密文。（）

答案:错RSA盲签名由密钥生成算法、签名算法和验证算法构成。（）

答案:错公钥加密算法也称为非对称加密算法（）

答案:对目前并不能确定通用型的量子计算机是否能被制造出来。（）

答案:对美国国家技术与标准局于1991年将DSA用于其数字签名标准。（）

答案:对一个加密体制由以下五个要素组成：，其中C指的是明文空间。（）

答案:错GPV签名与FDH-RSA签名的一个区别是：给定一个文档，只有一个GPV签名，但可以有多个RSA签名。（）

答案:错下列有关数字签名的说法正确的是（）。

答案:Elgamal数字签名长度比DSA签名长度长###Elgamal数字签名效率比DSA签名效率低下列关于ECC的说法正确的有（）。

答案:ECC是基于椭圆曲线问题的###ECC属于非对称加密算法属于公钥密码体制的是（）。

答案:ELGamal###RSA###ECC密码分析学的目标在于破译（）

答案:密钥###密文下列选项正确的有（）。

答案:RSA可用于签名###RSA生成密钥时使用了欧拉函数###RSA可用于加密下列选项中属于格困难问题的是（）。

答案:小整数解问题(SIS)###最短向量问题(SVP)###错误学习问题(LWE)###最近向量问题(CVP)下列描述错误的是（）

答案:n阶可逆方阵乘法环无零因子环1976年，首次提出了公钥密码体制思想的是（）。

答案:Diffie和Hellman关于数字签名的安全模型，敌手的攻击目标由高到低依次是（）。

答案:完全攻破、泛伪造、选择性伪造、存在性伪造在使用分组密码加密冗余度较大的数据，如语音和图象数据时，推荐的工作模式为（）

答案:OFB（输出反馈模型）杂凑函数SHA-1输出为（）比特的消息摘要。

答案:160被誉为密码学界的密码学圣杯的是（）。

答案:全同态加密Diffie-Hellman密钥交换协议的安全性是基于（）

答案:离散对数问题杂凑函数H是一公开函数，将任意长的消息M映射为较短的、固定长度的一个值H(M)，用作认证符。（）

答案:对2008年，Gentry等人利用TrapGen基于ISIS构造了GPV后量子签名。（）

答案:对一个数字签名方案包括三个算法，分别是密钥生成算法、签名算法和验证算法。（）

答案:对数字签名设计的最高安全要求是EUF-CMA。（）

答案:对在教科书式RSA签名的改进方法中，先Hash后签名的方法称为带消息恢复的RSA数字签名。（）

答案:错如果采用相同长度的密钥，则ECC的安全性比RSA的安全性要高。（）

答案:对AES的每一轮加密包含字节代换(SubBytes)、列位移(ShiftColunms)、行混淆(MixRows)和轮密钥加(AddRoundKey)。（）

答案:错把明文中的字母重新排列，字母本身不变，但位置改变了这样编成的密码称为代换密码。（）

答案:错公钥密码体制可以提供数字签名，用私钥对文档进行签名，用公钥对签名进行验证。（）

答案:对差分攻击攻击MD5四轮可以在合理的时间内找到具有相同杂凑值的两个不同的消息。（）

答案:错成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。（）

答案:错假设RSA加密是单向的，则可证明FDH-RSA在随机预言模型下满足在选择消息攻击下不可存在性伪造。（）

答案:对群的左陪集和右陪集实际上是相同的。（）

答案:错一般线性群是无限群。（）

答案:对1999年，密码学家Shor找到了一个多项式时间的量子算法用于解决周期寻找问题。（）

答案:错SM3密码杂凑算法能够有效地避免以下哪些密码分析：（）。

答案:抵抗强碰撞性的差分分析###高效率的局部碰撞###比特追踪法###弱碰撞性的线性分析下列有关PKI的说法正确的是（）。

答案:每个用户知道自己CA的公钥且可以验证自己CA的签名###PKI通过利用一个中心的可信机构CA来解决密钥的颁发和管理###在使用公钥前，通过验证证书中CA的签名可以证实所有用户的公钥的正确性与有效性###每个用户从属于一个CA，CA为用户颁发证书AES中，密钥长度可以是多少位？（）。

答案:128###192###256以下构成交换群的有（）

答案:n阶方阵全体，加法###非零有理数全体，乘法古典密码体制的两个主要操作是（）

答案:置换###代换一个密码体制至少应该包含（）

答案:明文###加密和解密算法###密钥###密文下列关于SM9算法的说法正确的有（）。

答案:SM9可以实现基于身份的密码体制###SM9属于公钥密码算法分组密码的工作模式中，能抵抗选择明文攻击的有（）

答案:CBC（分组秘密链接模式）###CTR（计数器模式）###OFB（输出反馈模型）下列有关后量子密码学的说法，正确的是（）。

答案:当前使用的公钥加密方案在量子时代是不安全、不可用的###量子计算机对RSA等传统公钥密码学的影响是指数的加速第一个实用的、迄今为止应用最广的公钥密码体制是（）。

答案:RSAk个人中至少有两个人生日相同的概率大于0.5时，k至少为（）。

答案:23设在RSA的公钥密码体制中，公钥为（e,n）=（13，35），则d=（）。

答案:13在Hash函数中，找到任意两个不同输入x、y，满足h(y)=h(x)在计算上是不可行的，这一性质称为（）。

答案:抗强碰撞性ELGamal密码体制的困难性是基于（）。

答案:有限域上的离散对数问题用辗转相除法求整数x,y,使得1387x-162y=(1387,162).（）

答案:x=73,y=625Kerckhoff假设指的是密码体制的安全性仅依赖于（）的保密。

答案:密钥杂凑函数SM3输入的分组长度为（）。

答案:512密码学的第二次历史飞跃是什么的出现？（）

答案:RSA关于数字签名的安全模型，敌手的攻击类型由弱到强依次是（）。

答案:唯密钥攻击、已知消息攻击、选择消息攻击在Hash函数中，已知x，找到y（y不等于x）满足h(y)=h(x)在计算上是不可行的，这一性质称为（）。

答案:抗弱碰撞性机密性是指：（）

答案:保证信息为授权者使用而不泄露给未经授权者下列说法有误的是（）。

答案:PGP是有中心的，而PKI是无中心的下列中哪一项不是针对教科书式RSA签名的攻击（）。

答案:已知消息攻击下的泛伪造下列有关数字证书和证书链的说法，不正确的是（）。

答案:只有当所有用户属于同一个CA时，才可以使用证书链SM3杂凑函数在第Ⅱ类生日攻击下的安全性强度为（）。

答案:2^128第一代公开的、完全说明细节的商业级密码标准是:（）

答案:DESShamir提出的(t,n)-门限方案是基于（）。

答案:Lagrange插值多项式量子计算机对对称密码方案和公钥密码方案的影响只是多项式的加速。（）

答案:错下列有关说法正确的是（）。

答案:量子计算机可以在多项式时间内解决整数分解、离散对数问题2008年，Ajtai给出了一个限门生成算法TrapGen，用于解决ISIS问题。（）

答案:错下列有关PKI和PGP的说法，不正确的是（）。

答案:PKI主要流行于个人，而PGP主要用于企业级用户在PKI中，所有的用户都属于同一个CA。（）

答案:对PKI和PGP的核心部分都是通过数字证书来实现的。（）

答案:对一般来说，一个好的盲签名应该具有（）。

答案:盲性###不可抵赖性###不可伪造性###不可跟踪性下列有关数字签名的说法错误的是（）。

答案:Elgamal数字签名长度至少为1024bitDSA签名长度为160bit。（）

答案:错在数字签名中，任何人都可以进行签名，但只有拥有私钥的人可以进行验证。（）

答案:错下列哪一项是针对教科书式RSA签名的攻击（）。

答案:选择消息攻击下的泛伪造如果杂凑函数（），则称该函数具有碰撞性。

答案:对不同的输入可产生相同的输出以下哪些是产生MAC函数需要满足的要求：（）。

答案:随机选取两个消息M、M’，它们的MAC值相等是小概率事件###给定消息M，找与其MAC值相同的消息M’在计算上是不可行的SM3密码杂凑算法压缩函数整体结构与SHA-256相似，但是增加了多种新的设计技术，包括增加16步全异或操作、消息双字介入、增加快速雪崩效应的P置换等。（）

答案:对MD5是四轮运算，各轮逻辑函数不同，每轮又要进行16步迭代，4轮共需64步完成。（）

答案:对对于生日攻击，SHA和MD5的抗穷搜索能力分别为：（）。

答案:O(2^80)；O(2^64)以下国密算法属于公钥密码体制的是（）。

答案:SM9###SM2第一个实用的、迄今为止应用最广的公钥密码体制是Elgamal公钥密码体制。（）

答案:错RSA使用不方便的最大问题是？（）

答案:产生秘钥需要强大的计算能力若Alice想向Bob分发一个会话密钥，采用ElGamal公钥加密算法,那么Alice应该选用的密钥是Bob的公钥。（）

答案:对设在RSA的公钥密码体制中，公钥为（e,n）=（13，35），则私钥d=（）。

答案:13AES中，密钥长度可以是多少位？请选出所有可能的长度（）。

答案:192###256###128CTR模式的优点在于安全、高效、可并行，适合随机存储数据的加解密。（）

答案:对DES算法中保皇了多少轮迭代的乘积变换（）。

答案:16在分组密码中，当数据加密长度不足或超过时，会对数据进行扩展或压缩。（）

答案:对自同步流密码加密中，具有n位存储的密钥序列产生器在加密时一位密文错误将影响后面连续n个密文错误。（）

答案:对AES包含_轮迭代（）。

答案:3214阶循环群有几个生成元（）。

答案:6任意有限域中的任意非零元素都可以表示成本原元的指数形式。（）

答案:对在4元有限域中，元素X的