2026年fbi初级密码测试题及答案

2026年fbi初级密码测试题及答案

一、单项选择题，(总共10题，每题2分)1.在古典密码体系中，将字母表向后循环移动固定位数形成的密码称为A.置换密码B.乘法密码C.凯撒密码D.仿射密码2.若某密码系统满足“即使攻击者知道算法与密文，也无法推导出密钥”，则该系统符合A.柯克霍夫原则B.香农完美保密C.计算安全D.信息论安全3.频率分析对下列哪种加密方式最有效A.单次本原密码B.维吉尼亚密码C.简单替换密码D.RSA4.在DES算法中，初始置换IP的主要作用是A.扩散B.混淆C.密钥扩展D.位重排5.椭圆曲线密码ECC的优势不包括A.密钥短B.计算量小C.抗量子攻击D.带宽需求低6.若哈希函数输出长度为256bit，其理想抗碰撞安全强度约为A.2^128B.2^256C.2^64D.2^5127.在Diffie-Hellman密钥交换中，双方共享的公开参数是A.私钥B.素数p与本原根gC.会话密钥D.椭圆曲线阶8.下列哪项不是数字签名的必要属性A.不可伪造B.不可抵赖C.可重用D.可验证9.量子计算中，Shor算法主要威胁哪类密码体制A.哈希函数B.对称密码C.基于整数分解的公钥密码D.流密码10.在AES-128中，轮密钥长度与分组长度分别为A.128/128B.128/192C.192/128D.256/128二、填空题，(总共10题，每题2分)11.维吉尼亚密码的密钥若与明文等长且仅使用一次，则退化为________密码。12.将“ATTACK”用凯撒右移5加密，密文为________。13.哈希函数三大安全性质：抗碰撞、抗第二原像、________。14.在RSA中，若p=17，q=19，则欧拉函数φ(n)=________。15.椭圆曲线Ep(a,b)上点的加法满足________律。16.3DES的有效密钥长度约为________bit。17.在HMAC结构中，内部哈希使用的密钥记为________。18.若分组密码工作模式为CTR，则解密时无需调用________算法。19.量子密钥分发BB84协议利用________原理检测窃听。20.零知识证明需满足完备性、可靠性、________性。三、判断题，(总共10题，每题2分)21.仿射密码的密钥空间为26!。22.完美保密要求密钥长度不小于明文长度。23.AES的S盒设计基于有限域GF(2^8)上的乘法逆元。24.生日攻击针对的是哈希函数的原像抗性。25.ElGamal签名比RSA签名在相同安全强度下签名长度更短。26.在CFB模式下，分组密码被当作流密码使用。27.量子计算机可彻底破解SHA-256的原像抗性。28.侧信道攻击不依赖算法数学弱点。29.同态加密允许在密文上直接进行任意运算并解密得到正确结果。30.国密SM4算法的分组长度与密钥长度均为128bit。四、简答题，(总共4题，每题5分)31.简述柯克霍夫原则对现代密码设计的指导意义。32.说明为何简单的频率分析无法直接破解维吉尼亚密码，并给出破解思路。33.概述Diffie-Hellman密钥交换中间人攻击的过程及两种防御措施。34.比较对称密码与公钥密码在密钥分发、计算速度、应用场景三方面的差异。五、讨论题，(总共4题，每题5分)35.量子计算实用化后，现有PKI体系面临哪些系统性风险？提出过渡路线图。36.区块链系统大量采用哈希指针，请讨论若出现SHA-256碰撞，将对链完整性产生何种连锁影响。37.同态加密在云计算隐私保护中被誉为“圣杯”，请评估其当前工程化落地的瓶颈与可行折中方案。38.侧信道攻击从能量、电磁、时间到深度学习模板演进，讨论硬件密码模块应如何构建纵深防御体系。答案与解析一、单项选择题1.C2.A3.C4.D5.C6.A7.B8.C9.C10.A二、填空题11.单次本原(或一次一密)12.FYYFHP13.抗第一原像(或单向性)14.28815.交换与结合(答“交换”即给分)16.11217.K118.逆分组(或解密)19.量子不可克隆20.零知识三、判断题21.×(应为26×12=312)22.√23.√24.×(针对碰撞)25.×(更长)26.√27.×(仅降低安全余量)28.√29.×(需支持同态运算类型)30.√四、简答题31.柯克霍夫原则指出系统安全性应仅依赖密钥保密，算法可公开。它推动密码学走向开放研究，促进标准化与全球审计，避免“隐蔽式安全”带来的脆弱性，为现代加密协议、芯片、操作系统的设计奠定透明可验证基础。32.维吉尼亚使用多表替换，单表频率被密钥长度分割，直方图平坦。破解先利用Kasiski测试或重合指数猜周期，再按周期将密文分片，每片退化为单表替换，再用频率分析逐片破译，最终拼接密钥。33.攻击者拦截通信，分别与双方建立不同密钥，转发消息。防御：1.使用认证通道，如数字签名或预共享公钥验证身份；2.采用带前向保密的安全协议如TLS1.3，结合证书链与随机数签名。34.对称密钥分发需安全信道，速度快，适合大数据加密；公钥通过证书分发，计算慢，用于密钥交换与签名。二者常混合使用：公钥传递会话密钥，对称算法承载业务数据，实现效率与安全兼顾。五、讨论题35.量子计算可破解RSA、ECC，CA根证书、TLS、代码签名、智能合约均受威胁。过渡路线：1.立即部署混合证书，现有算法与PQC并用；2.推动PQC标准化，优先CRYSTALS-Kyber与Dilithium；3.更新协议握手，支持密钥封装机制；4.建立加密敏捷性，硬件与固件可远程升级；5.长周期数据今日用PQC预加密，形成“量子安全存档”。36.若出现SHA-256碰撞，攻击者可构造两笔不同交易拥有相同哈希，替换后破坏链一致性，造成双花、智能合约回滚、轻节点被欺骗。连锁影响：交易所确认机制失效，侧链与闪电网络锁仓脚本失效，DeFi抵押清算混乱。缓解：1.立即冻结相关输出，社区协调分叉升级哈希算法；2.引入抗碰撞检测节点，实时比对交易二进制；3.使用Merkle树+哈希组合加固，过渡至SHA-3或BLAKE3。37.同态加密瓶颈：1.计算开销高，bootstrapping使实时性下降2-4数量级；2.密文膨胀10-1000倍，带宽与存储压力大；3.仅支持有限同态运算类型，浮点与比较操作困难。折中：1.采用层次型同态(leveledFHE)，控制乘法深度避免bootstrapping；2.引入可信执行环境(TEE)与同态协同，敏感计算放TEE，统计汇总用同态；3.使用半同态如Paillier做加法，结合安全多方计算完成复杂逻辑；4.硬件加速GPU/FPGA，将NTT、RNS并行化，提高吞吐量。38.纵深防御：1.算法级：加入掩码、随机化、伪操作，消除数据依赖功耗；2.