密碼學(xué)模擬題3

1、XX航空航天大學(xué)共 10 頁(yè)第 1 頁(yè)二 OO 二 OO 學(xué)年第學(xué)期密碼學(xué)模擬題考試日期 : 200 年月日試卷代號(hào)考試班級(jí)學(xué)號(hào)XX成績(jī)填空題：在下列各題中，將正確答案填入劃線的空白處(本大題共 8 小題，總計(jì) 10 分，每個(gè)空 0.5 分)1、密碼分析者攻擊密碼體制的方法主要有以下三種：窮舉攻擊、統(tǒng)計(jì)分析攻擊、解密變換攻擊。2、現(xiàn)代對(duì)稱(chēng)密碼的設(shè)計(jì)基礎(chǔ)是：擴(kuò)散和混淆。3、公鑰密碼體制的優(yōu)點(diǎn)是加密密鑰可以公開(kāi)傳播，缺點(diǎn)是速度較慢。4、一個(gè) DES加密算法有四種工作模式，它們分別是：電子密碼本模式、密碼分組模式、密碼反饋模式、輸出反饋模式。5、序列密碼的加密的基本原理是：用一個(gè)隨機(jī)序列與明文序列進(jìn)

2、行疊加來(lái)產(chǎn)生密文。6、密碼學(xué)上的 Hash 函數(shù)是一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。7、數(shù)字簽名主要是用于對(duì)數(shù)字消息進(jìn)行簽名，以防止消息的冒名偽造或篡改，也可以用于通信雙方的身份鑒別。8、橢圓曲線密碼是利用有限域 GF(2n )上的橢圓曲線上點(diǎn)集所構(gòu)成的群上定義的離散對(duì)數(shù)系統(tǒng)，構(gòu)造出的雙鑰密碼體制。共 10 頁(yè)第 2 頁(yè)單項(xiàng)選擇題：在下列各題中，將唯一正確的答案代碼填入括號(hào)內(nèi) (本大題共 15 小題，總計(jì)15 分，每小題 1 分)1、密碼分析者對(duì)密碼體制進(jìn)行攻擊時(shí)，下面哪種情況攻擊強(qiáng)度最弱（ c）。(a) 已知明文攻擊 (b) 選擇密文攻擊 (c) 唯密文攻擊2、在下面的

3、密碼體制中，哪一種密碼在加密前首先將明文編碼成（ 0，1）字符串（ a）(a) Vernam 體制 (b) Playfair 體制 (c) Hill 體制3、設(shè) X=X1X2, Xn 是一個(gè)長(zhǎng)度為 n 的可讀明文的英文字母串，則 X 的重合指數(shù) Ic(x)的大小接近于（ c）。(a) 0.038 (b) 1 (c) 0.0654、通信系統(tǒng)的設(shè)計(jì)目的是在信道有干擾的情況下，使接受到的信息無(wú)差錯(cuò)或差錯(cuò)盡可能地（b）。(a) 不變 (b) 小 (c) 大5、跟公鑰密碼體制相比，對(duì)稱(chēng)密碼體制具有加解密（ a）的特點(diǎn)。(a) 速度快 (b) 速度慢 (c) 速度不確定6、EIGamal 公鑰密碼體制的安

4、全性是基于（ c）問(wèn)題的難解性。(a) 橢圓曲線上的離散對(duì)數(shù) (b) 大整數(shù)的素?cái)?shù)分解 (c) 有限域上的離散對(duì)數(shù)7、“一次一密”的隨XX鑰序列密碼體制在理論上是（ a）破譯的。(a) 不可以 (b) 可以 (c) 很容易8、產(chǎn)生序列密碼中的密鑰序列的一種主要工具是（ c）。(a) 指令寄存器 (b) 數(shù)據(jù)寄存器 (c) 移位寄存器9、設(shè)H 是一個(gè) Hash 函數(shù)，如果尋找兩個(gè)不同的消息 x 和 x，使得 H(x)= H(x， )在計(jì)算上是不可行的，則稱(chēng) H 是（ b）的。(a) 弱無(wú)碰撞 (b)強(qiáng)無(wú)碰撞 (c) 隨機(jī)碰撞10、在 DES加密過(guò)程中，初始變換 IP 對(duì)加密的強(qiáng)度（ a）影響。(

5、a) 沒(méi)有 (b) 有 (c) 難以確定共 10 頁(yè)第3 頁(yè)11、相對(duì)于常用密碼體制， Rabin 密碼體制由于自身特性，適宜對(duì)（ b）信息進(jìn)行加密。(a) 隨機(jī)數(shù)字流 (b) 文字信息 (c) 前兩者均可12、對(duì)于 McEliece 密碼體制的特點(diǎn)，下列描述不正確的是： （c）(a) 加密速度快 (b) 安全性較高(c) 適用于數(shù)字簽名13、DES算法的 S 盒為固定 S盒，它能夠較好的防止差分攻擊。對(duì)于可變S盒的特點(diǎn)，下面的說(shuō)法正確的是（ c）(a) 一定優(yōu)于 DES算法的 S盒(b) 當(dāng)其輸入輸出規(guī)模較小時(shí)安全性也較高(c) 當(dāng)其輸入輸出規(guī)模很大時(shí)不僅能抵抗差分攻擊而且能抵抗各種已知攻擊

6、14、對(duì)于分組密碼的運(yùn)行模式，下列說(shuō)法不正確的是（ b）(a) ECB模式不能夠抵抗統(tǒng)計(jì)攻擊和代換攻擊(b) CBC模式具有自恢復(fù)能力，其錯(cuò)誤傳播長(zhǎng)度是有限的，只有 3 組長(zhǎng)(c) CFB模式在加密時(shí)必須有一個(gè)初始向量，而且可以用明文傳給接收方15、下面對(duì) Feistel 網(wǎng)絡(luò)的描述不正確的是： （c）(a) 它是一種代換網(wǎng)絡(luò)(b) 其輸出的每比特密文都和輸入的明文及密鑰各比特有關(guān)(c) 其加密過(guò)程的算法復(fù)雜度要比其解密過(guò)程的復(fù)雜度高得多。三、是非題：在下列各題中，表述正確的在括號(hào)內(nèi)劃（） ，表述錯(cuò)誤的在括號(hào)內(nèi)劃（ ）(本大題共 10 小題，總計(jì) 10 分，每小題 1 分)1. 對(duì)合密碼是加密

7、常用的一種加密函數(shù) f(x, k)，實(shí)現(xiàn)F2n F2t ( F2nt 的映射。 其中， n 是分組長(zhǎng)， t 是密鑰長(zhǎng)。若對(duì)每個(gè)密鑰取值都有 ff(x, k) ，k=x，即 f(x, k)2 =I ( 恒等置換 )，則稱(chēng)其為對(duì)合密碼。 （ ）2. RSA算法本質(zhì)上是一種多表映射的加密算法。 （ ）3. 流密碼是將明文劃分成字符（單個(gè)字母） ，或其編碼的基本單元（ 0, 1 數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流實(shí)現(xiàn)。 （）共 10 頁(yè)第4 頁(yè)4. 在數(shù)學(xué)課上老師進(jìn)行的定理證明是一個(gè)最大泄漏證明。 （）5. 以一個(gè)本原 f(x)函數(shù)為特征多項(xiàng)式的 LFSR的輸出序列一

8、定是 m 序列。（）6. DES加密算法不是一種對(duì)合函數(shù)加密算法。 （ ）7. 分組密碼的組合技術(shù)一定能夠增強(qiáng)分組密碼的安全性。 （ ）8分組密碼的安全性不但依賴(lài)于密鑰，也依賴(lài)于對(duì)加密算法和解密算法的XX。 （ ）9M-H 背包密碼體制由于加解密速度快，因而可應(yīng)用于數(shù)字簽名。 （ ）10SHA 1 的輸出的長(zhǎng)度為 160 位。（）四、問(wèn)答題： (本題計(jì) 8 分)在分組密碼中，對(duì)于一個(gè)好的 S盒，其布爾函數(shù)應(yīng)滿足基本條件是什么？答：應(yīng)該滿足以下9 個(gè)基本條件：平衡性 (Balance)。嚴(yán)格雪崩準(zhǔn)則 (SAC Strict Avalanche Criterion) 。高階SAC。非線性。線性結(jié)構(gòu)

9、。輸出 bit 獨(dú)立原則。當(dāng)一個(gè)輸入bit 取補(bǔ)時(shí)，每二個(gè)輸出 bit 之間的相關(guān)系數(shù)變?yōu)?0。完備性。每個(gè)輸出 bit 與每個(gè)輸入bit 相關(guān)。輸入/輸出差分分布即差分的最大值盡量小。線性近似和抗線性攻擊的能力。共 10 頁(yè)第5 頁(yè)五、設(shè) n=2，密鑰為 K=，將明文 CIST用 Hill 加密，求其密文。 (本題計(jì) 7 分)解: 計(jì)算得 K=明文為 CIST，則相應(yīng)的明文向量為（ 2，8）和（ 18，19）。于是，相應(yīng)的密文向量分別為（2，8）= (22+24, 16+56)= (20,20)(18,19) = (198+57,144+133)= (21,17)因此，明文 CIST的密文為

10、 UUVR 。六、設(shè)在 EIGamal簽名方案中， p=17，g=2，若選取 x=8，計(jì)算 y 若選取 k=9，試對(duì)消息m=7 進(jìn)行簽名。 (本題計(jì) 8 分)解: 由得15可得（ 2，15）是對(duì)消息m=7 的簽名。共 10 頁(yè)第6 頁(yè)七、在 RSA算法中，已知：大數(shù)為 n1147，公鑰 e491，設(shè)某明文為 M，其加密密文 CM dmod n=365 mod n ，計(jì)算 (n-M)dmod n 的值。 (本題計(jì) 8 分 )解：(n-M)dmod n (n-M)(n-M)d-1 mod n (-M)(n-M)d-1 mod n (-M)(n-M) (n-M)d-2 mod n,(-M)dmod

11、n-C mod n782共 10 頁(yè)第 7 頁(yè)八、如下圖所示，在洞穴深處的位置 C 和位置 D 之間有一道門(mén)，只有知道秘密咒語(yǔ)的人才能打開(kāi)位置 C和位置 D 之間的門(mén)，假設(shè) P 知道打開(kāi)門(mén)的咒語(yǔ)， P 想向 V 證明自己知道咒語(yǔ)，但又不想向 V 泄露咒語(yǔ)，請(qǐng)寫(xiě)出 P 向 V 證明自己知道咒語(yǔ)的協(xié)議。 (本題總計(jì) 8 分)解: V 停留在位置 A ； P 從位置 A 走到位置 B，然后隨機(jī)選擇從左通道走到位置 C 或從右通道走到位 D ； P 消失后， V 走到位置 B ； V 命令 P從位置 C經(jīng)左通道或從位置 D 經(jīng)右通道返回位置 B ； P 服從 V 的命令，必要時(shí) P 可以利用咒語(yǔ)打開(kāi)位

12、置 C 和位置 D 之間的門(mén)； P 和 V 重復(fù)執(zhí)行第步至第步 n 次。共 10 頁(yè)第 8 頁(yè)九、下圖是 AES算法結(jié)構(gòu)示意圖，請(qǐng)?jiān)谙聢D空白框中，寫(xiě)出相應(yīng)文字說(shuō)明。 (本題總計(jì) 8 分)共 10 頁(yè)第 9 頁(yè)根據(jù)密碼學(xué)系統(tǒng)模型，填寫(xiě)下面的空白。 （本題計(jì) 8 分)共 10 頁(yè)第 10 頁(yè)十一、選 A0=(a10 a20 a40 a50 a60 )=(2, 5, 8, 17, 35, 71) ，可求得 A=(a1 a2 a4 a5a6 )=(35, 2, 5, 71, 8, 17)。選 u=199，w=113，計(jì)算出 w-1=118。假定致消息 42，即 x=(1,0, 1, 0, 1, 0)求經(jīng)加密后的數(shù)據(jù) y 是多少？并寫(xiě)出由 y 到 x 的解密過(guò)程。 （本題計(jì) 10 分)解：計(jì)算 a1=113 35174 mod 199；a2=113 227 mod 199 ；a3=113 5167 mod 199 ；a4=113 7163 mod 199 ；a5=113 8108 mod 199 ；a6=113 17130 mod 199 。公布 A=(