密码学期末试题及答案_第1页
密码学期末试题及答案_第2页
密码学期末试题及答案_第3页
密码学期末试题及答案_第4页
密码学期末试题及答案_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

密码学期末试题及答案一、单项选择题(每题2分,共20分)1.以下关于对称加密算法的描述中,错误的是()A.加密和解密使用相同密钥B.计算效率通常高于非对称加密C.密钥分发需要安全信道D.典型算法包括RSA和ElGamal2.AES-128算法中,输入明文分组的长度是()A.64位B.128位C.256位D.512位3.哈希函数SHA-256的输出长度是()A.128位B.224位C.256位D.512位4.数字签名的核心目的是()A.保证消息机密性B.实现消息压缩C.验证消息来源和完整性D.提供密钥交换功能5.椭圆曲线密码(ECC)的安全性主要基于()A.大整数分解问题B.离散对数问题C.背包问题D.格基问题6.DES算法中,密钥经过置换选择1(PC-1)后提供的中间密钥长度是()A.56位B.64位C.48位D.32位7.以下不属于密钥管理范畴的是()A.密钥提供B.密钥存储C.密钥哈希D.密钥销毁8.量子计算机对RSA的威胁主要体现在()A.加速大整数分解算法B.破解对称加密的S盒C.伪造数字签名D.破坏哈希函数的碰撞抵抗性9.若HMAC使用SHA-1作为哈希函数,密钥长度为160位,则HMAC的输出长度是()A.64位B.128位C.160位D.256位10.以下关于公钥基础设施(PKI)的描述中,正确的是()A.PKI的核心是对称密钥交换B.数字证书由证书颁发机构(CA)签名C.证书撤销列表(CRL)用于存储有效证书D.密钥对中的私钥需要公开二、填空题(每空2分,共20分)1.古典密码中的凯撒密码属于______加密方式,其密钥是字母的偏移量。2.AES算法的轮函数由字节替换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和______四个步骤组成。3.RSA算法中,若选择素数p=11,q=13,则模数n=______。4.数字签名的提供过程需要使用签名者的______密钥。5.三重DES(3DES)通常采用______次密钥加密,以提高安全性。6.哈希函数的______属性要求,给定消息M,无法高效找到不同的消息M'使得H(M)=H(M')。7.ElGamal加密算法的安全性基于有限域上的______问题。8.密钥派生函数(KDF)的主要作用是将______转换为满足特定长度和安全要求的密钥。9.我国自主设计的对称加密算法SM4的分组长度是______位。10.量子密码中,BB84协议通过______的量子态编码实现密钥分发。三、简答题(每题8分,共40分)1.简述对称加密与非对称加密的主要区别,并各举2例典型算法。2.解释哈希函数的“抗碰撞性”和“抗第二原像性”,并说明两者的联系与区别。3.说明数字签名的基本流程,并分析其如何同时保证消息的完整性和不可否认性。4.分析DES算法的主要安全缺陷,并说明AES是如何改进这些缺陷的。5.简述量子计算对传统密码学的挑战,并列举两种抗量子密码算法的候选类型。四、计算题(每题10分,共30分)1.已知RSA算法中,p=7,q=17,公钥e=5。(1)计算模数n和欧拉函数φ(n);(2)求私钥d;(3)若明文m=10,计算密文c=E(m);(4)验证解密过程D(c)=m是否成立。2.假设使用DES算法加密,输入明文分组为16进制值0x0123456789ABCDEF,初始置换(IP)表的前8位为[58,50,42,34,26,18,10,2],计算初始置换后的前8位二进制值(要求写出具体步骤)。3.已知椭圆曲线E:y²=x³+ax+b在有限域GF(p)上,其中p=11,a=1,b=6。若点P=(2,7),Q=(5,2),计算P+Q的坐标。五、综合题(共20分)假设某银行需要设计一个基于公钥密码的安全通信系统,要求实现以下功能:(1)客户端与服务器建立连接时,服务器向客户端证明自身身份;(2)客户端向服务器发送的交易数据需保证机密性和完整性;(3)服务器对客户端的交易请求进行数字签名,确保不可否认性。请结合密码学知识,设计具体的技术方案(要求说明使用的算法、流程和关键步骤)。答案一、单项选择题1.D2.B3.C4.C5.B6.A7.C8.A9.C10.B二、填空题1.单表代换2.轮密钥加(AddRoundKey)3.1434.私5.两6.抗碰撞7.离散对数8.输入密钥材料(IKM)9.12810.偏振三、简答题1.主要区别:密钥数量:对称加密使用相同密钥(单密钥),非对称加密使用公私钥对(双密钥);计算效率:对称加密速度快(如AES、DES),非对称加密速度慢(如RSA、ECC);密钥分发:对称加密需安全信道传输密钥,非对称加密可公开公钥;应用场景:对称加密用于大量数据加密,非对称加密用于密钥交换、数字签名。典型算法:对称加密(AES、SM4);非对称加密(RSA、ECC)。2.抗碰撞性:无法找到两个不同的消息M1≠M2,使得H(M1)=H(M2)(弱碰撞抵抗);抗第二原像性:给定消息M,无法找到M'≠M,使得H(M')=H(M)(强碰撞抵抗)。联系:抗碰撞性隐含抗第二原像性;区别:抗碰撞性是寻找任意两个消息碰撞,抗第二原像性是针对特定消息找另一个消息碰撞。3.流程:(1)发送方对消息M计算哈希值H(M);(2)用私钥对H(M)进行加密,提供签名S;(3)将M和S发送给接收方;(4)接收方用公钥解密S,得到H'(M);(5)接收方对M重新计算哈希值H''(M),比较H'与H''是否一致。完整性:哈希值验证确保消息未被篡改;不可否认性:只有私钥持有者能提供签名,发送方无法否认。4.DES安全缺陷:密钥长度过短(56位,易被暴力破解);弱密钥和半弱密钥问题;轮函数设计细节(如S盒的线性特性)存在潜在攻击可能。AES的改进:支持128/192/256位密钥,增强抗暴力破解能力;采用SPN结构替代Feistel结构,扩散和混淆更均衡;数学上基于有限域运算(GF(2^8)),抵抗差分和线性攻击能力更强;无弱密钥问题,密钥扩展算法更安全。5.量子计算的挑战:Shor算法可高效解决大整数分解和离散对数问题,威胁RSA、ElGamal等算法;Grover算法可加速暴力破解,将对称加密的安全强度减半(如AES-128退化为64位)。抗量子密码候选:基于格的密码(如NTRU、LearningWithErrors,LWE);基于编码的密码(如McEliece算法);基于哈希的密码(如Merkle签名树);基于多元多项式的密码(如HFE)。四、计算题1.(1)n=p×q=7×17=119;φ(n)=(p-1)(q-1)=6×16=96;(2)d是e的模φ(n)逆元,即5d≡1mod96。解得d=77(因5×77=385=4×96+1);(3)c=m^emodn=10^5mod119=100000mod119。计算10^2=100,10^4=100^2=10000mod119=10000-84×119=10000-9996=4;10^5=10^4×10=4×10=40mod119,故c=40;(4)解密D(c)=c^dmodn=40^77mod119。因40^φ(n)=40^96≡1mod119(欧拉定理),40^77=40^(96-19)=40^(-19)mod119。或直接计算:40^2=1600mod119=1600-13×119=1600-1547=53;40^4=53^2=2809mod119=2809-23×119=2809-2737=72;40^8=72^2=5184mod119=5184-43×119=5184-5117=67;40^16=67^2=4489mod119=4489-37×119=4489-4403=86;40^32=86^2=7396mod119=7396-62×119=7396-7378=18;40^64=18^2=324mod119=324-2×119=86;77=64+8+4+1,故40^77=40^64×40^8×40^4×40^1=86×67×72×40mod119。分步计算:86×67=5762mod119=5762-48×119=5762-5712=50;50×72=3600mod119=3600-30×119=3600-3570=30;30×40=1200mod119=1200-10×119=1200-1190=10=m,验证成立。2.明文分组0x0123456789ABCDEF转换为64位二进制:0000000100100011010001010110011110001001101010111100110111101111初始置换IP表前8位为[58,50,42,34,26,18,10,2],表示取原64位中的第58、50、42、34、26、18、10、2位(从左到右编号1-64)。原二进制位索引(从1开始):第2位:0(第1字节第7位:00000001→第2位是0)第10位:0(第2字节第2位:00100011→第10位是第2字节的第2位,即0)第18位:0(第3字节第6位:01000101→第18位是第3字节的第6位,即0)第26位:0(第4字节第2位:01100111→第26位是第4字节的第2位,即0)第34位:1(第5字节第6位:10001001→第34位是第5字节的第6位,即1)第42位:0(第6字节第2位:10101011→第42位是第6字节的第2位,即0)第50位:1(第7字节第6位:11001101→第50位是第7字节的第6位,即1)第58位:1(第8字节第2位:11101111→第58位是第8字节的第2位,即1)因此,初始置换后的前8位二进制为:1(58位)、1(50位)、0(42位)、1(34位)、0(26位)、0(18位)、0(10位)、0(2位)→即11010000(注意顺序为IP表的顺序[58,50,42,34,26,18,10,2],所以排列后是58→第1位,50→第2位,依此类推,故结果为11010000,即0xD0)。3.椭圆曲线点加公式:若P≠Q,斜率k=(yQ-yP)/(xQ-xP)modp。已知P=(2,7),Q=(5,2),p=11,计算k=(2-7)/(5-2)=(-5)/3mod11。-5mod11=6,3的逆元mod11是4(因3×4=12≡1mod11),故k=6×4=24≡2mod11。xR=k²-xP-xQmod11=2²-2-5=4-7=-3≡8mod11;yR=k(xP-xR)-yPmod11=2×(2-8)-7=2×(-6)-7=-12-7=-19≡3mod11(因-19+22=3)。故P+Q=(8,3)。五、综合题技术方案设计:1.身份认证(服务器证明身份):使用数字证书和公钥密码。服务器预先在CA注册,获取包含服务器公钥的数字证书(CA签名)。连接建立时,服务器向客户端发送数字证书;客户端通过CA的根公钥验证证书的合法性(检查签名和有效期),确认服务器公钥的真实性。2.交易数据机密性与完整性:机密性:采用混合加密。客户端提供对称密钥K(如AES-256),用服务器公钥(从证书获取)加密K(RSA加密),发送给服务器;服务器用私钥解密得到K。后续交易数据用K进行AES加密传输。完整性:客户端对交易数据计算哈希值(如SHA-256),用K对哈希值进行HMAC计算(HMAC-SHA-256),将HMAC值附加到密文后;服务器用相同K和哈希算法重新计算HMAC,与接收值比对。3.服务器数字

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论