現(xiàn)代密碼學(xué)試題B卷

班級(jí)：________學(xué)號(hào)：_______班內(nèi)序號(hào)_____姓名：_________--------------------------------裝----------------------訂---------------------------------------線(xiàn)-------------------------------------------------北京郵電大學(xué)20——20學(xué)年第二學(xué)期《現(xiàn)代密碼學(xué)》期末考試試題（B卷）考試注意事項(xiàng)一、學(xué)生參加考試須帶學(xué)生證或?qū)W院證明，未帶者不準(zhǔn)進(jìn)入考場(chǎng)。學(xué)生必須按照監(jiān)考教師指定座位就坐。二、書(shū)本、參考資料、書(shū)包等與考試無(wú)關(guān)的東西一律放到考場(chǎng)指定位置。三、學(xué)生不得另行攜帶、使用稿紙，要遵守《北京郵電大學(xué)考場(chǎng)規(guī)則》，有考場(chǎng)違紀(jì)或作弊行為者，按相應(yīng)規(guī)定嚴(yán)肅處理。四、學(xué)生必須將答題內(nèi)容做在專(zhuān)用答題紙上，做在試卷、草稿紙上一律無(wú)效。考試課程考試時(shí)間年月日題號(hào)一二三四五六七八總分滿(mǎn)分得分閱卷教師試題一（10分）：密碼分析可分為那幾類(lèi)，它們的含義是什么？根據(jù)密碼分析者可能取得的分析資料的不同，密碼分析（或稱(chēng)攻擊）可分為下列四類(lèi)：唯密文分析（攻擊），密碼分析者取得一個(gè)或多個(gè)用同一密鑰加密的密文；已知明文分析（攻擊），除要破譯的密文外，密碼分析者還取得一些用同一密鑰加密的明密文對(duì)；選擇明文分析（攻擊），密碼分析者可取得他所選擇的任何明文所對(duì)應(yīng)的密文（當(dāng)然不包括他要恢復(fù)的明文），這些明密文對(duì)和要破譯的密文是用同一密鑰加密的；選擇密文分析（攻擊），密碼分析者可取得他所選擇的任何密文所對(duì)應(yīng)的明文（要破譯的密文除外），這些密文和明文和要破譯的密文是用同一解密密鑰解密的，它主要應(yīng)用于公鑰密碼體制。試題二（15分）：假設(shè)Hill密碼加密使用密鑰，試對(duì)密文DHFL解密。答：密鑰矩陣K的逆矩陣是，所以，（d,h）=(3,7)解密后變?yōu)椋?,7）=(0,1)=(a,b)；同理（F,L）=(5,11)解密后變?yōu)椋?,11）=(2,3)=(c,d)。所以，密文(DHFL)經(jīng)過(guò)Hill密碼解密后，恢復(fù)的明文是（abcd）。試題三（15分）：考慮一個(gè)密碼體制，和。假設(shè)加密矩陣為234341123已知密鑰概率分布為，且明文概率分布為，。試計(jì)算，，。答：（1）將已知的密鑰概率分布，代入求熵的公式就立即得到H（K）。（2）將已知的明文概率分布，代入求熵的公式就立即得到H（M）。（3）將已知的密鑰概率分布和明文概率分布代入公式就得到密文的概率分布。將該密文的概率分布代入公式就立即得到H（C）。試題四（15分）考慮一個(gè)數(shù)據(jù)塊長(zhǎng)度為256且密鑰長(zhǎng)度為128位的AES加密算法。請(qǐng)問(wèn)該密碼算法的一個(gè)數(shù)據(jù)塊中字的個(gè)數(shù)Nb是多少？密鑰中字的個(gè)數(shù)Nk是多少？算法輪數(shù)Nr是多少？并請(qǐng)?jiān)敿?xì)描述（Nr+1）個(gè)子密鑰的產(chǎn)生過(guò)程。答：對(duì)該AES算法而言，Nb=8,Nk=4,Nr=14。該算法所需要的15個(gè)子密解的生成過(guò)程可分為主密鑰擴(kuò)展和子密鑰選取兩個(gè)步驟。主密鑰的擴(kuò)展：當(dāng)時(shí)，定義。當(dāng)時(shí)，若，定義；若，令，，定義，其中Rotate(a,b,c,d)是左移位，即Rotate(a,b,c,d)＝（b,c,d,a）。子密鑰的選?。簩?duì)于i=0,1,…,14,AES加密算法的第個(gè)子密鑰就是。試題五（15分）考慮Z上的一個(gè)橢圓曲線(xiàn)y=x+11x+18。請(qǐng)你（1）驗(yàn)證P=（6，1）和Q=（9，15）確實(shí)是該橢圓曲線(xiàn)上的兩個(gè)點(diǎn)；（2）請(qǐng)計(jì)算出P+Q=？和2P=?答：（1）直接驗(yàn)證P=（6，1）和Q=（9，15）確實(shí)滿(mǎn)足方程式y(tǒng)=x+11x+18，因此，P和Q都是該橢圓曲線(xiàn)上的點(diǎn)。（2）直接計(jì)算后得到P+Q=（17，9）和2P=(15,4)。注：如果學(xué)生在答題過(guò)程中有個(gè)別計(jì)算錯(cuò)誤，那么，扣分情況將根據(jù)學(xué)生是否真正掌握了如下橢圓曲線(xiàn)的運(yùn)算規(guī)則而做出。對(duì)Z上的橢圓曲線(xiàn)E上的兩個(gè)點(diǎn)P=(x,y)E和Q=(x,y)E。若x=x且y=-y，那么P+Q=O；否則P+Q=(x,y),這里的x=-x-x,y=(x-x)-y。=對(duì)于所有的PE，定義P+O=O+P=P。試題六（15分）：（1）在實(shí)用中，如何利用雜湊（HASH）函數(shù)來(lái)對(duì)長(zhǎng)消息進(jìn)行數(shù)字簽名？（2）如果所用的雜湊函數(shù)有一個(gè)碰撞，那么“黑客”能夠偽造一個(gè)假簽名嗎？請(qǐng)具體給出一種偽造方法。答：（1）在簽名端：首先對(duì)長(zhǎng)消息進(jìn)行HASH，將其壓縮成為一個(gè)短消息，然后再對(duì)短消息進(jìn)行簽名，并以該短簽名來(lái)作為對(duì)長(zhǎng)消息的簽名。在驗(yàn)證端：首先對(duì)長(zhǎng)消息進(jìn)行HASH，得到壓縮消息。然后，驗(yàn)證所獲得的簽名是否是該壓縮消息的簽名。如果是，那么簽名被驗(yàn)證；否則，簽名有假。（2）設(shè)所用的HASH函數(shù)有一個(gè)碰撞，比如，找到了兩個(gè)不同的長(zhǎng)消息m和n，他們經(jīng)過(guò)該HASH后，被壓縮成為同一個(gè)短消息k。那么，黑客可以根據(jù)對(duì)消息m的簽名(m,p)偽造出對(duì)消息n的簽名(n,p)。試題七（15分）：請(qǐng)利用多項(xiàng)式設(shè)計(jì)一個(gè)（5,3）Shamir門(mén)限方案來(lái)共享密鑰k=11。答：可信中心任取五個(gè)不同的x值，比如，，然后，將這些值代入多項(xiàng)式h(x)，得