信息安全原理与技术(第2版)部分试题及答案

1、信息安全原理与技术第2版 部分习题与参考答案 选择题 1. 如果m表示明文2表示密文，E代表加密变换，D代表解密变换，则下列表达式中描述加密过 程的是（A） A、c=E（m） B、c=D（m） C、m=E （c） D、m=D （c） 2. 将获得的信息再次发送以在非 授权情况下进行传输，这属于（D） A窃听B篡改 C伪装D重放 3. DES加密过程用以下形式交换其中正确的是（B ） A、密钥管理B、数据加密解密算法 C、密码分析D 、密码编码 A L i-1 = R i-1 Ri-i=L/ f(R i,K) i=1,2,3, B L i=Ri-1 Ri=L-i f(R/,Ki) i-1,2,3

2、, .16 C L i1 = Ri+1 Ri=Li+1 f(Ri-1 ,Ki) i-1,2,3, .16 D L i-1 = R i-1 Ri=Li+1 f(Ri-1 ,Ki) i=0,1,2,3, 4.在不知道密钥的情况下，通过获取密文而恢复明文的芳法是。（C ） 5. RSA属于（B ） A、传统密码体制 B、非对称密码体制 c、现代密码体制 D、对称密码体制 6. 下面哪个加密算法被选为 AES ( B ) AMARS B Rijndael C Twofish D E2 7. AES中输入密钥扩展为44个字所组成的数组，每一轮有 4个字的密钥，这里一个字的位 数是（C ） A、 8B、

3、16C 32 D、 64 8. DES中子密钥的位数是(B ) 64 ，则下面正确的是(A ) BC = EkiEk2EkiP DC = EkiD k2D ki P A 32 B 48 C、56 D、 9. 如果使用两密钥的Triple-DES AC = EkiDk2EkiP CC = Ek3Dk2EkiP 答案：ADBCB BCBA 1.DES中如果S盒输入为 110011 则对应输入位置为（ A、第2行第9列 B、第4行第10列 C第3行第10列 2.密码编码学的目的是（A ） D第3行第11列 A.伪装信息B.破译加密消息 c.窃取信息D密码分析 3. 每次加密一位或者一个字节是(B )

4、 A、离散密码B、流密码 C、随机密码D、分组密码 4. 在下列密码体制中，加密密钥ki解密密钥k2是相同的(A) A、传统密码体制B、非对称密码体制 C现代密码体制D、公开密码体制 5. DES用多少位密钥加密64位明文(C ) A、16E、32C、56 D、64 6. 用公钥密码体制签名时，应该用什么加密消息(C ) A、会话钥E、公钥C、私钥D、共享钥 7. 防止发送方否认的方法是(D ) A、消息认证E、保密C、日志D、数字签名 8. AES的每一轮行移位中，对State的第1行(A ) A保持不变B左移1字节 C左移2字节D循环左移3字节 答案：BABA CCDA 概念题 *4. M

5、y qto 参芳合条 重放攻击：将获得的信息再次发送以期望获得合法用户的利益流量分析：通过分析通信双方的标 识、通信频度、消息格式等信息来达到自己的目的拒绝服务：指阻止对信息或其他资源的合法访 问。 密码分析学：研究破解密文的原理与方法 安全机制：阻止安全攻击及恢复系统的机制 Hash函数；是将任意长的输入消息作为输入生成一个固定长的输出串的函数 2矢于DES和AES，请回答： (1) 它们的分组长度分别是多少 (2) 它们的密钥长度分别是多少 (3) DES最大的安全问题是什么 參芳合条 DES是64位，AES是128位 DES 是 56 位，AES 是 128,192,256 位 密钥长度

6、太短，也存在弱密钥问题 4攻击者截获了一个密文，攻击者知道对方是采用Caesar密码加密。 (1) 如果是唯密文攻击，截获的密文是MTZW，请分析出明文。 (2) 如果是已知明文攻击，攻击者知道明文me对应的密文是SK,现在攻击者截获了密文 NKRRU，请分析出明文。 (3) 从这两问中你发现得出什么结论 (4) 如果对Caesar密码进行改进，每个密文字母是26个字母的任意代换，写出穷举攻击的代 价，从穷举攻击的角度看是否安全呢？实际上安全吗？为什么？要解决这个问题的思 路是什么？参考答案： (1) hour (2) hello (3) 唯密文攻击时攻击者知道的信息比较少，已知明文攻击时攻击

7、者知道的信息比较多，此时只 要一次就能分析出明文，这说明密码分析效果与攻击者所知道的信息相矢。 (4) 穷举代价是26 !，从穷举角度来看，这个密钥空间很大，在有限时间内不能被穷举，因而 从这个角度看是安全的，但是该算法实际上不安全，主要是由于明文的特征在密文里面一一对应， 明文中某个字母出现的频率与密文中另外一个字母出现的频率完全一致，因此通过统计密文中字母 出现的频率就很容易破解。解决的思路是在密文中尽量少出现明文的特征。 6利用RSA算法运算，如果p=11，q3, e=103,对明文3进行加密.求d及密文参考答案： N=p*q=11*13=143 (N)=(p-1)(q-1)=10*12

8、=120. ed= 1mod (N) 103d=1mod120 d=7 密文为 c=memod N = 3 103mod143=16 7回答问题 (1 )画出hash函数的通用结构图 (2) 如果该机构图表示MD5，说明Y和CV的长度 (3) 图中哪个是输出的摘要值。 (4) MD5是加密算法吗？它主要用于解决什么问题。 (5) 你觉得在什么时候能够用上hash算法。，举例说明。 (1) 见教材 Y和CV的长度分别是512位和128位 (3) CVl (4) 不是，主要解决对消息认证 在对消息认证时候，如对QQ号码和口令认证，邮箱名称和口令等消息的认证。 11在Diffice - Hellma

9、n密钥管理方法，计算A和B双方共同的密钥。设a =3, q=720,其 中A的秘密信息为Xa=6， B的秘密信息Xb=11 芳合条 Y a=36 mod 720=9 11 Yb=311 mod 720=27 K=27 mod 720=9 或K=9 11 mod 720=9 13下图是一个典型的公钥授权方案，回答下面的问题： (1) 解释 KRauth, KU a, Ni的含义； (2) 协议的第(4),(5)步的目的是什么； (3) 步骤(6) (7丿的作用是什么； (4) 该协议主要完成了哪两个功能； (5) 公钥授权方案主要问题是什么 (6) 公钥授权是一种公钥分配方法，公钥为什么要进行密钥分配? (7) 目前最好的公钥分配方法是什么方法，简单说说它的原理。 参芳合亲 (1) 公钥管理机构(或者信任的第三方，或