密碼學(xué)習(xí)題庫

一、選擇題第一個實用的、迄今為止應(yīng)用最廣的公鑰密碼體制( )。RSA B.Elgamal C.ECC D.NTRU一個密碼系統(tǒng)至少由明文、密文、加密算法和解密算法、密鑰五部分組成，而其安全性由（ ）決定的。加密算法B.解密算法C.加密算法和解密算法 D.密鑰計算和估計出破譯密碼系統(tǒng)的計算量下限利用已有的最好方法破譯它所需要的代價超了破譯者的破譯能如時間、空間、資金等資)，那么該密碼系統(tǒng)的安全性是（ 。B.計算安全C.可證明安全D.實際安全文攻擊、選擇明文攻擊、選擇密文攻擊，其中破譯難度最大的是（。惟密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊假設(shè)系統(tǒng)中有n（個密鑰，每個用戶需要保存（）個密鑰。A.n-1 B.2n C.Cn2 D.n！字母頻率分析法對下面哪種密碼算法最有效（ ）置換密碼B.單表代換密碼C.多表代換密碼D.序列密碼下面哪種密碼算法抵抗頻率分析攻擊能力最強，而對已知明文攻擊最弱（ ）仿射密碼B.維吉利亞C.輪轉(zhuǎn)密碼D.希爾密8.重合指數(shù)法對下面哪種密碼算法的破解最有效（ ）A.置換密碼B.單表代換密碼C.多表代換密碼D.序列密碼維吉利亞密碼是古典密碼體制比較有代表性的一種密碼，其密碼體制采用的是（ 。置換密碼B.單表代換密碼C.多表代換密碼D.序列密碼16模20的逆元是（ 。3B.4 C.5 D.不存在下面的描述中哪一條是錯誤的（?；バ畔⒘康扔谙闰灥牟淮_定性減去尚存的不確定性?；バ畔⒘坎荒転樨撝?。當X表示信道的輸出時，條件熵H(X|Y)X未被Y所泄漏的信息量的均值。任何兩個事件之間的互信息量不可能大于其中任一事件的自信息量。行時間為難解的是（。A.O(1) B.O(n) C.O(n2) D.O(2n)計算出和估計出破譯它的計算量下限，利用已有的最好的方法破譯該密碼系統(tǒng)所需要的努力超出了破譯者的破譯能力（諸如時間、空間、資金等資源是（。無條件安全B.實際上的安全C.可證明的安全D.計算上的安全在()NBSIBMTuchman-MeyerDES。A.1949 B.1972 C.1977 D.2001在DES算法中，如果給定初始密鑰k該密鑰k算法弱密鑰的個數(shù)為（。A.2 B.4 C.8 D.16差分分析是針對下面那種密碼算法的分析方法( A.DES B.AES C.RC4 D.MD5AES結(jié)構(gòu)由以下四個不同的模塊組成，其( 是非線性模塊A.字節(jié)代換B.行位移C.列混淆.輪密鑰加適合文件加密，而且有少量錯誤時不會造成同步失敗，是軟件加密的最好選,這種分密碼的操作模式是指（ 。電子密碼本模式B.密碼分組鏈接模式C.密碼反饋模式D.輸出反饋模19.IDEA使用的密鑰長度為（ ）位。A.56 B.64 C.128D.156Skipjack是一個密鑰長度( )位A.56 B.64 C.80 D.12821.m-序列本身是適宜的偽隨機序列產(chǎn)生器，但只有在（）下，破譯者才不能破解這個偽隨機序列。A.惟密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻22.Geffe發(fā)生器使用了（ ）個。A.1 B.2 C.3 D.4Jennings發(fā)生器用了一個復(fù)合器來組合（ ）個。A.1 B.2 C.3 D.4PKZIP算法廣泛應(yīng)用于（ ）程序。文檔數(shù)據(jù)加密B.數(shù)據(jù)傳輸加密C.數(shù)字簽名D.文檔數(shù)據(jù)壓縮A5算法的主要組成部分是三個長度不同的線性移位寄存器即其中A（ 位，B有（ ）位，C有（ ）位。A.19 B.20 C.22 D.23SEAL使用了四個（ ）位寄存器。A.24 B.32 C.48 D.56按目前的計算能力算法的密鑰長度至少應(yīng)為（ ）才能保證安全強度。任意位 B.64位 C.128位 D.256位目前，使用最廣泛的序列密碼是（ 。A.RC4 B.A5 C.SEAL D.PKZIP下面哪一項不是hash函數(shù)的等價提法（ 。壓縮信息函數(shù)B.哈希函數(shù)C.單向散列函數(shù)D.雜湊函30.下面那個不是hash函數(shù)具有的特性( )A.單向性B.可逆性C.壓縮性D.抗碰撞性現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運算，而下面應(yīng)用中不包含散列運算的( )A.消息機密性B.消息完整性 C.消息認證碼 D.數(shù)字簽名下面哪一項不是hash函數(shù)的主要應(yīng)用（ 。A.文件校驗B.數(shù)字簽名C.數(shù)據(jù)加密D.鑒權(quán)協(xié)33.MD5算法以（ ）位分組來處理輸入文本。A.64 B.128 C.256 D.512MD5的主循環(huán)有（ ）輪。A.3 B.4 C.5 D.8SHA-1接受任何長度的輸入消息，并產(chǎn)生長度為（ ）比特的hash值A(chǔ).64 B.160 C.128 D.512分組加密算法（如AES）與散列函數(shù)算法（如SHA）的實現(xiàn)過程最大的不同( A.分組B.迭代C.非線性 D可逆生日攻擊是針對下面哪種密碼算法的分析方法( A.DES B.AES C.RC4 D.MD5設(shè)Hash函數(shù)的輸出長度為nbit，則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為（ 。A.O(P(N)) B.O(2n) C.O(2n-1) D.O(2n/2)MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每一塊輸入（ ）次。A.3 B.4C.5D.8下列哪個算法不具有雪崩效應(yīng)（ 。A.DES加密B.序列密碼的生成 C.哈希函數(shù)D.RSA加密若Alice想向Bob分發(fā)一個會話密鑰采用ElGamal公鑰加密算法那么Alice應(yīng)該選的密鑰是（ ）Alice的公鑰 B.Alice的私鑰 C.Bob的公鑰D.Bob的私鑰設(shè)在RSA的公鑰密碼體制中，公鑰為e,（1，35，則私鑰d（ 。A.11 B.13 C.15 D.17在現(xiàn)有的計算能力條件下對于非對稱密碼算法被認為是安全的最小密鑰長是（ 。A.128位 B.160位 C.512位D.1024位在現(xiàn)有的計算能力條件下對于橢圓曲線密碼算被認為是安全的最小密鑰長是（ 。A.128位B.160位 C.512位D.1024位指數(shù)積分法（IndexCalculus）針對下面那種密碼算法的分析方法( A.背包密碼體制B.RSA C.ElGamal D.ECC關(guān)于密碼學(xué)的討論中，下列（）觀點是不正確的。合技術(shù)密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)密碼并不是提供安全的單一的手段，而是一組技術(shù)D.在一下古典密碼體制中，屬于置換密碼的是（ ）B.C.仿射密碼D.PlayFair密碼一個完整的密碼體制，不包括以下（ ）要素。明文空間 B.密文空間C.數(shù)字簽名 D.密鑰空間49.2000年10月2日NIST正式宣布將（ ）候選算法作為高級加密標準AE，該法是由兩位比利時密碼學(xué)著提出的。A.MARS B.Rijndael C.Twofish D.Bluefish依據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ ）以外，公鑰密碼體制可以分為以下幾類。C.離散對數(shù)問題

大整數(shù)因子分解問題D.一個完整的數(shù)字簽名過程包括（ ）和驗證兩個步驟。加密B.解密C.簽名 D.認證密碼學(xué)包括哪兩個相互對立的分支（）對稱加密與非對稱加密 B.密碼編碼學(xué)和密碼分析C.序列密碼與分組密碼 D.DES與AES加密技術(shù)不能提供以下哪種安全服務(wù)？（）認證B.C.完整性D.可用性在密碼學(xué)中，需要被變換的原消息被稱為什么？（ ）密文B.算法C.D.明文凱撒密碼中，每個字母被氣候第幾位的字母替換？（）A．5 B.4 C.3 D.2500年的古希臘人曾使用了一種著名的加密方法，叫什么名字？（）Scytale密碼 B.凱撒密碼 C.代替密碼 D.置換密57.DES的秘鑰長度是多少Bit?( )A．64 B.56 C.128 D.32RSA使用不方便的最大問題是？（ ）產(chǎn)生秘鑰需要強大的計算能力 B.算法中需要大C.算法中需要素數(shù) D.被攻擊過很多ECB指的是？（ ）密文鏈接模式 B.密文反饋模式C.輸出反饋模式 D.電碼本模式60.公鑰密碼學(xué)思想最早是誰提出的？（A.歐(Euler) B.Diffie和Hellman C.費（Fermat）D.RivestShamir和Adelman61.在RSA算法中，取P=3，q=11,e=3，則d等于多少（）A.33 B.20 C.14 D.762.以下各種加密算法中屬于傳統(tǒng)加密算法的是（ ）A.DES加密算法 B.Caesar替代法C.IDEA加密算法 D.Diffie-Hellman加密算63.以下各種加密算法中屬于對稱加密算法的是（ ）A.DES加密算法 B.Caesar替代法C.Vigenere加密算法 D.Diffie-Hellman加密算64.以下各種加密算法中屬于非對稱加密算法的是（ ）A.DES加密算法 B.Caesar替代法C.Vigenere加密算法 D.Diffie-Hellman加密算65.除了（ ）之外，密碼體制主要由以下各部分組成。A.明文空間B.密文空間C.密鑰空間D.加密算法E.保密系統(tǒng)66.DES屬于對稱加密體制，它所取得迭代次數(shù)是（）A.8 B.16 C.20 D.32二、計算題1、考慮RSA密碼體制：①取e=3有何優(yōu)缺點？取d=3安全嗎？為什么？②設(shè)n=35,已接獲發(fā)給某用戶的密文c=10，并查到該用戶的公鑰e=5，求出明文m.答：ed=1mod24得出d=5.m=cdmodn,m=105mod35,m=5.2、用維吉尼亞密碼加密明文“Pleasekeepthismessageinsecret”,其中使用的秘鑰為“computer”試求其密文。RZQPMXOVGFWCLQVUGMVYBRJGQDTN3、RSA算法中n=11413,e=7467,密文是585，利用分解11413=101*113,求明文。4kM＝WEWILLMEETATMORNING為例進行加解密，說明其對合性。解答：加法密碼的明密文字母表的映射公式：A為明文字母表,即英文字母表，B為密文字母表，其映射關(guān)系為：j=i＋kmod26顯然當k=13時，j=i＋13mod26，于是有i=j＋13mod26。此時加法密碼是對合的。稱此密鑰k=13為對合密鑰。舉例：因為k=13，所以明文字母表A和密文字母表B為a b c d e f g h i j k l m n o p q r s t u v w x y zn o p q r s t u v w x y z a b c d e f g h iEWILLMEETATMORNINGC＝JRJVYYZRRGOGZBEAVAT

j k l mEWILLMEETATMORNING??還原出明文，這說明當k=13時，加法密碼是對合的。稱此密鑰為對合密鑰。5n為。答：設(shè)n為模，若n為偶數(shù)，則k=n/2為對合密鑰。若n為奇數(shù)，n/2不是整數(shù)，故不存在對合密鑰。6A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]TAES中的列混。解答：根據(jù)A，寫出A（x）=04x3+03x2+02x+01，于是B(x)=A(x)C(x)modx4+1，其中C(x)＝03x3+01x2+01x+02。根據(jù)式（3－45），寫成矩陣形式：于是逐一查表計算可得。7、設(shè)g(x)=x4+x2+1，g(x)為GF（2）上的多項式，以其為連接多項式組成線性移位寄存器。畫出邏輯框圖。設(shè)法遍歷其所有狀態(tài)，并寫出其狀態(tài)變遷及相應(yīng)的輸出序列。解答：1)邏輯框圖三、簡答1、簡述AES的秘鑰生成過程。2DESAES解答：DES6456性。適合硬件實現(xiàn)，軟件實現(xiàn)麻煩。安全。算法是對合的。AES結(jié)構(gòu)，明文密文128補對稱性。適合軟件和硬件實現(xiàn)。安全。算法不是對合的。3Ke和保密的解密鑰Kd完整性都需要確保嗎？說明為什么？解答：①公開的加密鑰Ke：秘密性不需確保，真實性和完整性都需要確保。因為公鑰是公開的，置換，則基于公鑰的各種安全性將受到破壞，壞人將可冒充別人而獲得非法利益。②保密的解密鑰Kd：秘密性、真實性和完整性都需要確保。因為解密鑰是保密的，如果其秘密性不能確保，則數(shù)據(jù)的秘密性和真實性將不能確保。如果其真實性和完整性受到破壞，則數(shù)據(jù)的秘密性和真實性將不能確保。③舉例攻擊者C用自己的公鑰置換PKDB中A的公鑰：BA發(fā)送保密數(shù)據(jù)，則要用A的公鑰加密，但此時已被換為C實際上是用C的公鑰加密。（C）C截獲密文，用自己的解密鑰解密獲得數(shù)據(jù)。4、簡述公鑰證書的作用？5、在保密通信中混淆與擴散有什么區(qū)別？請分別舉兩個加密算法示例說明他們使用了混淆與擴散技術(shù)。6、為什么MD5比SHA-1安全？四、分析題1、在下述站