2025年密码应用工程师真题及答案

2025年密码应用工程师练习题及答案一、单项选择题（本题共10小题，每小题2分，共20分。每小题只有一个正确答案）1.根据《中华人民共和国密码法》，我国密码分为核心密码、普通密码和商用密码三类，其中用于保护不属于国家秘密信息的密码类别是（）A.核心密码B.普通密码C.商用密码D.对称密码答案：C解析：《中华人民共和国密码法》明确规定：核心密码、普通密码用于保护国家秘密信息，核心密码保护绝密级国家秘密，普通密码保护机密级、秘密级国家秘密；商用密码用于保护不属于国家秘密的信息。对称密码是按加密体制划分的密码类型，不属于法定分类，因此选C。2.SM2椭圆曲线公钥密码算法的密钥长度（椭圆曲线基点阶的二进制位长度）为（）A.128位B.256位C.384位D.512位答案：B解析：我国商用密码标准SM2算法采用256位的素域椭圆曲线，基点阶的二进制长度为256位，对应安全性约相当于3000位模长的RSA算法，因此选B。3.在数字签名标准中，以下哪种数字签名算法不满足不可抵赖性要求（）A.SM2签名B.RSA-PSS签名C.HMACD.ECDSA签名答案：C解析：HMAC是基于哈希函数的消息认证码算法，依赖通信双方共享的对称密钥生成认证码，任何一方都可伪造对方的合法认证结果，因此不满足不可抵赖性；SM2、RSA-PSS、ECDSA均为公钥密码体系下的数字签名算法，可实现不可抵赖性，因此选C。4.AES分组密码算法的分组长度固定为（）A.64位B.128位C.192位D.256位答案：B解析：AES作为NIST选定的对称分组密码标准，支持128位、192位、256位三种密钥长度，无论密钥长度如何变化，明文分组长度始终固定为128位，因此选B。5.以下密码工作模式中，可对任意长度明文实现随机存取解密、不提供完整性保护且支持并行计算的是（）A.ECB模式B.CBC模式C.GCM模式D.CTR模式答案：D解析：ECB模式虽然支持随机存取和并行计算，但相同明文分组会生成相同密文，存在明显安全性缺陷；CBC模式不支持并行加密和解密，也不提供完整性保护；GCM模式提供认证加密，兼具机密性和完整性保护；CTR模式将分组密码转换为流密码，每个分组的加密只依赖密钥和初始计数器，支持并行计算，可对任意位置密文进行随机解密，本身不提供完整性保护，因此选D。6.量子计算机对现有公钥密码算法的威胁主要来源于肖尔（Shor）算法，该算法可破解以下哪类密码算法（）A.基于哈希函数的后量子密码B.基于格的密码C.基于大整数分解和离散对数问题的公钥密码D.基于编码的密码答案：C解析：Shor算法利用量子计算的并行特性，可以在多项式时间内解决大整数分解和椭圆曲线离散对数问题，因此可以破解RSA、ECC（包括SM2）等基于上述数学难题的传统公钥密码算法；基于格、编码、哈希的密码是后量子密码算法，可抵抗Shor算法攻击，因此选C。7.根据GM/T0054-2018《信息系统密码应用基本要求》，三级信息系统的密码身份鉴别应至少满足（）A.单因子身份鉴别B.两种不同因子组合的双因子身份鉴别C.三种不同因子组合的三因子身份鉴别D.无需身份鉴别答案：B解析：GM/T0054-2018明确规定，一级信息系统身份鉴别可采用单因子，二级及以上信息系统需采用两种不同类型鉴别因子组合的双因子身份鉴别，三级系统同样满足该要求，因此选B。8.SM3密码杂凑算法的输出摘要长度为（）A.128位B.160位C.256位D.512位答案：C解析：我国商用密码标准SM3是面向商用密码应用的密码杂凑算法，固定输出256位的摘要值，主要用于数字签名、消息认证、完整性校验等场景，因此选C。9.以下哪种密码设备符合我国商用密码产品的合规要求，可用于处理商用密码关键密钥（）A.未获得商用密码认证证书的通用服务器CPUB.获得商用密码产品认证证书的密码卡C.境外厂商生产未通过中国商用密码认证的硬件安全模块（HSM）D.自行开发未经过商用密码检测的软件密码模块答案：B解析：《商用密码管理条例》规定，涉及商用密码关键运算和密钥存储的产品需通过商用密码产品认证方可投入使用；只有获得商用密码产品认证证书的密码卡符合合规要求，因此选B。10.密钥交换协议中，Diffie-Hellman密钥交换（DH）协议的核心安全特点是（）A.通信双方无需预先共享密钥，可通过公开信道协商得到共同的会话密钥B.通信双方必须预先共享主密钥才能完成密钥协商C.可天然抵抗中间人攻击D.协商得到的会话密钥长度固定为128位答案：A解析：原始DH密钥交换协议允许通信双方仅通过公开信道交互信息，即可协商出一致的对称会话密钥，无需预先共享密钥；原始DH协议未对交互的公钥进行身份认证，无法抵抗中间人攻击；DH协商得到的会话密钥长度可根据实际需求调整，因此选A。二、多项选择题（本题共5小题，每小题4分，共20分。每小题有两个及以上正确答案，多选、少选、错选均不得分）1.SM4分组密码算法可应用于以下哪些场景（）A.无线局域网WAPI标准的加密算法B.磁盘加密保护存储数据机密性C.数字签名实现不可抵赖性D.TLS记录层加密保护传输数据机密性答案：ABD解析：SM4是我国商用分组密码算法，为对称加密算法，可用于各类对称加密场景：我国WAPI标准指定SM4为官方加密算法，可用于磁盘加密、TLS传输加密；SM4作为对称密码，不能用于实现需要公钥密码的数字签名，不具备不可抵赖性，因此选ABD。2.以下属于后量子密码算法范畴的有（）A.CRYSTALS-KyberB.SM2C.基于格的密钥封装算法D.NTRU答案：ACD解析：后量子密码是可抵抗量子计算机Shor算法攻击的新型公钥密码算法，CRYSTALS-Kyber是NIST选定的标准化密钥封装算法，属于基于格的密码；NTRU是最早的基于格的公钥加密算法之一，均属于后量子密码范畴；SM2是基于椭圆曲线离散对数的传统公钥密码，可被Shor算法破解，不属于后量子密码，因此选ACD。3.根据密码密钥分层管理原则，一个典型的商用密码应用系统中密钥层次通常包含（）A.根密钥（主密钥）B.密钥加密密钥C.会话密钥（数据加密密钥）D.用户身份标识答案：ABC解析：密钥分层管理是密码应用中降低密钥泄露风险的核心方法，典型分层结构为：最上层根密钥（主密钥）用于加密保护密钥加密密钥，中间层密钥加密密钥用于加密保护底层会话密钥，底层会话密钥直接用于加密用户业务数据；用户身份标识不属于密钥层次，因此选ABC。4.数字证书的标准格式X.509中，证书必须包含的内容有（）A.证书持有者公钥B.证书持有者身份信息C.证书颁发机构（CA）的签名D.证书有效期答案：ABCD解析：X.509是ITU-T标准化的数字证书格式，一份合规的X.509证书必须包含证书版本号、序列号、签名算法、颁发者信息、有效期、持有者信息、持有者公钥、CA对证书的签名等核心内容，四个选项均为必须包含的内容，因此选ABCD。5.以下关于密码哈希函数（杂凑函数）安全性质的描述，正确的有（）A.单向性：给定任意消息摘要h，计算上无法找到满足Hash(m)=h的原像mB.抗第二原像性：给定任意消息m1，计算上无法找到满足m1≠m2且Hash(m1)=Hash(m2)的消息m2C.抗碰撞性：计算上无法找到满足Hash(m1)=Hash(m2)且m1≠m2的两个消息对(m1,m2)D.雪崩效应：输入消息中任意一位发生变化，输出摘要中大约有一半的比特发生变化答案：ABCD解析：题目中四个选项分别描述了密码哈希函数的核心安全性质：单向性、抗第二原像性、抗碰撞性、雪崩效应，均为密码哈希函数必须满足的安全要求，因此选ABCD。三、简答题（本题共3小题，每小题10分，共30分）1.简述对称密码算法和公钥密码算法的核心区别，并分别说明两类算法的典型应用场景。答案：（1）核心区别（6分）：①密钥特性不同：对称密码算法加密和解密使用相同密钥（或可以通过一个密钥简单推导出另一个密钥）；公钥密码算法加密和解密使用不同密钥，公钥可以公开，私钥必须由所有者秘密保管，无法通过公钥计算得到私钥。②运算效率不同：对称密码算法运算速度快，软硬件实现开销小，适合对大量数据进行加密；公钥密码算法基于复杂数学难题，运算速度慢，开销大，不适合加密大量数据。③密钥管理复杂度不同：对称密码算法需要在通信前安全分发密钥，n个用户两两通信需要管理n(n-1)/2个密钥，密钥管理复杂度随用户数增长呈平方级上升；公钥密码算法无需预先分发共享密钥，仅需管理自身私钥，密钥管理复杂度低。（2）典型应用场景（4分）：对称密码典型应用场景：大容量数据加密（文件加密、磁盘加密、TLS传输加密、数据库加密）、消息认证码等；公钥密码典型应用场景：数字签名、密钥交换、数字证书、小长度敏感数据加密（如对称会话密钥加密）等。2.什么是密码应用合规性？根据我国现行法规，简述面向党政机关的非涉密信息系统使用商用密码的基本合规要求。答案：（1）密码应用合规性定义（3分）：密码应用合规性指密码应用活动符合《中华人民共和国密码法》《商用密码管理条例》等法律法规、国家标准和行业标准的要求，采用合规的密码技术、密码产品和密码服务，实现相应安全防护能力的要求。（2）基本合规要求（7分）：①按照法律法规要求，对信息系统开展密码应用与安全性评估，评估通过后方可正式投入运行，运行后每两年开展一次复评（2分）；②必须采用经过国家商用密码检测认证的合规商用密码产品和服务，禁止使用未经认证的境外密码产品或自行研发未检测的密码模块（2分）；③按照GM/T0054《信息系统密码应用基本要求》，在身份鉴别、访问控制、数据完整性、数据机密性、不可抵赖性、安全审计六个安全维度，对应信息系统的安全等级选用符合要求的密码算法和密码产品（2分）；④按照要求建立健全密码密钥管理制度，实现密钥的安全生成、分发、存储、更新、销毁全生命周期管理（1分）。3.什么是哈希长度扩展攻击？请说明该攻击针对未做特殊处理的密码杂凑函数的应用条件和攻击效果。答案：（1）定义（3分）：哈希长度扩展攻击是针对采用Merkle-Damgård结构构造的密码杂凑函数（如MD5、SHA-1、SHA-256）的一种密码攻击方法，利用杂凑函数的迭代结构特性，在未知原消息内容的情况下，构造出扩展消息的正确杂凑值。（2）攻击条件（4分）：攻击者已知原消息M的杂凑值h=Hash(M)，且知道原消息M的长度，攻击者可在原消息后追加任意扩展内容M'，攻击者不需要知道原消息M的具体内容，即可完成攻击。（3）攻击效果（3分）：攻击者可以在不知道原密钥或原消息内容的情况下，伪造出合法的带密钥哈希值，从而绕过消息完整性校验；例如，在未采用HMAC构造的“密钥+消息”拼接哈希认证场景中，攻击者可伪造出通过校验的伪造消息，破坏完整性。四、综合分析题（本题共1小题，共30分）某第三方电子合同平台计划于2025年上线SaaS服务，面向国内全行业用户提供电子合同签署、存储、验真服务，平台核心需求为：实现签署用户身份真实可信、签署行为不可抵赖、合同内容不被篡改、传输存储过程合同内容机密，平台已按照网络安全等级保护要求定为三级系统。请结合密码应用相关知识回答以下问题：(1)该平台应选用哪些符合我国合规要求的商用密码算法？分别对应实现哪些安全目标？（12分）(2)请设计该平台用户签署电子合同的核心密码流程，要求符合我国《电子签名法》要求，实现签署行为不可抵赖。（10分）(3)请说明该平台开展密码应用需要满足的基本合规要求。（8分）答案：(1)本问题共12分，每列出一个算法和对应安全目标得3分，满分不超过12分：①SM2椭圆曲线公钥密码算法：用于实现用户身份的数字签名，满足电子签名的不可抵赖性要求，同时可用于会话密钥交换、用户身份鉴别；②SM4分组密码算法：用于对电子合同明文进行加密存储和加密传输，满足合同内容的机密性要求；③SM3密码杂凑算法：用于对电子合同内容计算摘要，实现合同内容的完整性校验，同时用于SM2签名的杂凑运算；④SM9标识密码算法（可选，替代基于CA的SM2应用）：可基于用户身份标识直接生成用户签名密钥，无需第三方CA颁发证书，简化证书管理流程，同样用于实现数字签名和身份鉴别。(2)本问题共10分，符合《电子签名法》要求的可靠电子签名需满足：电子签名制作数据归签署人专有、签署时签署人可控、签署后对电子签名和内容的篡改可被发现，按照要求设计流程即可得分，参考流程如下：①注册阶段：用户完成实名认证后，若采用基于PKI的体系，平台联合合规第三方电子认证服务CA（需具备商用密码资质）为用户生成SM2密钥对，用户私钥存储在合规密码载体（如密码卡、U盾、合规移动密码模块）中，CA为用户签发SM2用户签名证书，公钥证书公开可查；若采用标识密码体系，由合规密钥管理中心为用户生成SM9签名私钥，安全交付给用户（4分）；②签署预处理：用户发起签署请求后，平台将待签署电子合同原文通过SM3算法计算得到合同摘要，将摘要发送给用户端（2分）；③用户签署：用户通过密码载体调用SM2（或SM9）签名算法，使用用户私钥对合同摘要生成数字签名，将签名返回平台（2分）；④存储归档：平台将用户签名、用户证书（或用户