安全测试加密解密题

安全测试加密解密题考试时间：______分钟总分：______分姓名：______一、单选题（每题2分，共20分）1.维吉尼亚密码的密钥长度与明文长度关系是（）A.密钥长度必须等于明文长度B.密钥长度可以小于明文长度C.密钥长度必须大于明文长度D.密钥长度与明文长度无关2.AES算法支持的密钥长度不包括（）A.128位B.192位C.256位D.512位3.RSA算法的安全性基于（）A.大数分解难题B.离散对数难题C.椭圆曲线离散对数难题D.单向函数难题4.MD5算法的输出长度为（）比特A.64B.128C.256D.5125.在AES加密中，分组长度为（）字节A.8B.16C.32D.646.RSA加密时，需将明文转换为整数m，要求m（）模数nA.大于B.小于C.等于D.无关7.以下哪种加密模式不具有语义安全性（）A.ECB模式B.CBC模式C.CTR模式D.GCM模式8.SHA-256算法的输出长度为（）比特A.128B.256C.384D.5129.数字签名的主要目的是（）A.保密性B.完整性C.可用性D.认证性10.在SSL/TLS握手过程中，用于密钥交换的算法通常是（）A.RSAB.AESC.DESD.MD5二、填空题（每题3分，共15分）1.AES算法支持的密钥长度包括______、______、______字节，其分组长度为______字节。2.RSA加密时，需将明文转换为整数m，要求m______模数n。3.MD5算法的输出长度为______比特，目前已证明其存在______碰撞问题。4.维吉尼亚密码是一种基于______的古典加密算法。5.在数字签名中，签名者使用______密钥进行签名，验证者使用______密钥进行验证。三、简答题（每题7.5分，共30分）1.对比ECB模式与CBC模式的加密特点，说明CBC模式如何避免ECB模式的“明文块重复导致密文块重复”问题。2.说明RSA算法中“公钥加密+私钥签名”的原理及应用场景，并分析“小指数攻击”的成因与防御方法。3.分析“弱密钥”（如‘password123’‘123456’）在加密场景中的安全风险，并给出密钥强度提升建议。4.对比对称加密与非对称加密的优缺点，并说明它们在实际应用中的互补作用。四、操作题（共25分）1.使用凯撒密码加密明文“HELLO”，密钥为3，写出密文并说明其安全性缺陷。（8分）2.使用OpenSSL工具实现AES-256-CBC模式加密文件“test.txt”，并给出解密命令。（8分）3.使用PyCryptodome库实现AES加密函数，要求对明文进行PKCS7填充，并给出示例代码。（9分）五、综合应用题（10分）设计一个基于RSA数字签名的文件传输方案，说明签名生成、验证流程，并分析“中间人攻击”的防御手段。试卷答案一、单选题1.答案：B解析思路：维吉尼亚密码的密钥可以重复使用，因此密钥长度可以小于明文长度，选项A错误；密钥长度无需大于明文长度，选项C错误；密钥长度与明文长度相关，选项D错误。2.答案：D解析思路：AES算法支持的密钥长度为128位、192位和256位，对应16字节、24字节和32字节，512位（64字节）不被支持。3.答案：A解析思路：RSA算法的安全性基于大数分解难题，选项B是离散对数难题（用于ECC），选项C是椭圆曲线离散对数难题（用于ECC），选项D过于宽泛。4.答案：B解析思路：MD5算法的输出长度固定为128比特，选项A是MD5的输入块长度，选项C和D是SHA-1和SHA-512的输出长度。5.答案：B解析思路：AES算法的分组长度固定为128位，即16字节，选项A是8字节（64位），选项C是32字节（256位），选项D是64字节（512位）。6.答案：B解析思路：RSA加密时，明文m必须小于模数n，否则加密过程无法正确执行，选项A、C、D均违反数学原理。7.答案：A解析思路：ECB模式将明文块独立加密，相同明文块产生相同密文块，不具有语义安全性；其他选项使用初始化向量或计数器，具有语义安全性。8.答案：B解析思路：SHA-256算法的输出长度固定为256比特，选项A是SHA-224的输出长度，选项C是SHA-384的输出长度，选项D是SHA-512的输出长度。9.答案：B解析思路：数字签名的主要目的是确保数据完整性，防止篡改；选项A是加密的目的，选项C是可用性的目标，选项D是认证性的部分实现。10.答案：A解析思路：在SSL/TLS握手过程中，RSA常用于密钥交换（如加密预主密钥），选项B、C是对称加密算法，选项D是哈希算法，不用于密钥交换。二、填空题1.答案：128、192、256；16解析思路：AES算法支持三种密钥长度：128位（16字节）、192位（24字节）、256位（32字节），分组长度固定为128位（16字节）。2.答案：小于解析思路：RSA加密时，明文m必须小于模数n，否则加密计算m^emodn无法正确执行。3.答案：128；碰撞解析思路：MD5算法的输出长度为128比特，且已被证明存在碰撞问题（即不同输入可产生相同输出）。4.答案：替换解析思路：维吉尼亚密码是一种多表替换密码，通过密钥对明文字母进行替换，而非置换。5.答案：私钥；公钥解析思路：数字签名中，签名者使用自己的私钥生成签名，验证者使用签名者的公钥验证签名。三、简答题1.答案：ECB模式特点：每个明文块独立加密，相同明文块产生相同密文块，不具有语义安全性。CBC模式特点：使用初始化向量(IV)，每个密文块依赖前一个明文块和IV，避免重复。CBC避免ECB问题：通过引入IV和链式加密，即使相同明文块，因IV和前文不同，密文块也不同。解析思路：解释ECB的缺陷（块独立性导致重复），CBC的改进（IV和链式加密），以及如何解决重复问题。2.答案：公钥加密原理：用接收方公钥加密，只有接收方私钥可解密，确保保密性。私钥签名原理：用发送方私钥签名，发送方公钥可验证，确保完整性和认证性。应用场景：加密传输（如HTTPS）、数字签名（如软件签名）。小指数攻击成因：当公钥e小且明文m^e<n时，e次根可轻易计算，导致明文泄露。防御方法：使用填充方案如OAEP，确保m^e>=n。解析思路：分两部分解释公钥加密和私钥签名的原理，列举应用场景，分析小指数攻击的条件，并给出防御措施（填充）。3.答案：风险：弱密钥易被暴力破解、字典攻击或彩虹表攻击，导致数据泄露。建议：使用长密钥（至少12位）、混合字符（大小写字母、数字、符号）、随机生成、定期更换、使用密钥派生函数（如PBKDF2）增强强度。解析思路：说明弱密钥的具体风险（攻击方式），并从长度、复杂度、生成方式等方面给出提升建议。4.答案：对称加密优点：加解密速度快、密文短；缺点：密钥分发困难、无法提供认证。非对称加密优点：密钥分发易、提供认证；缺点：速度慢、密文长。互补作用：实际应用中，用非对称加密传输对称密钥（如SSL/TLS），再用对称加密大量数据，结合两者优势。解析思路：对比两者的优缺点（速度、密钥管理、认证），说明如何互补使用（非对称传递密钥，对称处理数据）。四、操作题1.答案：密文：KHOOR安全性缺陷：密钥空间小（仅26种可能），易被暴力破解；无混淆和扩散，仅简单移位。解析思路：写出加密过程（H->K,E->H,L->O,O->R），并分析缺陷（密钥空间小、安全性低）。2.答案：加密命令：opensslenc-aes-256-cbc-intest.txt-outtest.enc-kmypassword-iv1234567890abcdef解密命令：opensslenc-d-aes-256-cbc-intest.enc-outtest_dec.txt-kmypassword-iv1234567890abcdef解析思路：给出具体OpenSSL命令，指定算法（AES-256-CBC）、输入输出文件、密钥和IV。3.答案：示例代码：```pythonfromCrypto.CipherimportAESfromCrypto.Util.Paddingimportpaddefaes_encrypt(key,plaintext):cipher=AES.new(key,AES.MODE_CBC)ct_bytes=cipher.encrypt(pad(plaintext,AES.block_size))iv=cipher.ivreturniv+ct_byteskey=b'this_is_a_16byte_key'plaintext=b'Hello,world!'encrypted=aes_encrypt(key,plaintext)print(encrypted)```解析思路：解释代码功能：使用PKCS7填充明文，初始化AES-CBC模式，加密后返回IV和密文。五、综合应用题答案：方案：-签名生成：发送方用自己私钥对