密码技术复习题

一、选择题

1、密码学包括哪两个相互对立的分支（D）

A.对称加密与非对称加密

B.序列算法与分组算法

C.DES和RSA

D.密码编码学与密码分析学

2、在密码学中，需要被变换的原消息被称为什么？D

A.密文

B.算法

C.密码

D.明文

3、下列古典密码算法是置换密码的是（C）

A.加法密码

B.Hill密码

C.多项式密码

D.栅栏式密码

4、乘数密码是（C）

A.替换与变换加密

B.变换加密

C.替换密码

D.都不是

5、关于摘要函数，叙述不正确的是（C）

A.输入任意大小的消息，输出时一个长度固定的摘要

B.输入消息中的任何变动都会对输出摘要产生影响

C.输入消息中的任何变动都不会对输出摘要产生影响

D.可以防止消息被篡改

6、下面关于密码算法的阐述，__D_是不正确的。

A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际

上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定

密钥或任意明文在计算机上是不可行的。

B.系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就是

著名的Kerckhoff原则)

C.数字签名的的理论基础是公钥密码体制。

D.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

7、通常使用_ C_来实现抗抵赖

A.加密

B.时间戳

C.签名

D.数字指纹

8、根据所依据的难解问题，除了_C_以外，公钥密码体制分为以下分类

A.大整数分解问题(简称IFP)

B.椭圆曲线离散对数问题(简称ECDLP)

C.生日悖论

D.离散对数问题(简称DLP)

9、下列算法属于Hash 算法的是（C）

A.DES

B.IDEA

C.SHA

D.RSA

10、以下各种加密算法中属于古典加密算法的是（A）

A.Caesar替代法

B.DES加密算法

C.IDEA加密算法

D.Diffie-Hellman加密算法

11、以下各种加密算法中属于双钥制加密算法的是（D）

A.DES加密算法

B.Caesar替代法

C.Vigenere算法

D.Diffie-Hellman加密算法

12、PKI是（B）

A.Private Key Infrastructure

B.Public Key Infrastructure

C.Public Key Institute

D.Private Key Institue

13、PKI解决信息系统中的_A__问题

A.身份信任

B.权限管理

C.安全审计

D.加密

14、下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件（D）

A.数字签名

B.CA中心

C.密钥管理协议

D.对称加密密钥

15、__B_是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过它

来实现的

A.密钥

B.数字证书

C.用户身份

D.数字签名

16、在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（C）

A.非对称密码算法的公钥

B.非对称密码算法的私钥

C.对称密码算法的密钥

D.CA中心的公钥

17、加密技术不能提供以下哪种安全服务？D

A.鉴别

B.机密性

C.完整性

D.可用性

18、在凯撒密码中，每个字母被其后第几位的字母替换？C

A. 5

B. 4

C. 3

D. 2

19、在密码学中，对RSA的描述是正确的是？B

A.RSA是秘密密钥算法和对称密钥算法

B.RSA是非对称密钥算法和公钥算法

C.RSA是秘密密钥算法和非对称密钥算法

D.RSA是公钥算法和对称密钥算法

20、IDEA的密钥长度是多少bit? D

A.56

B.64

C.96

D.128

21、DES的密钥长度是多少bit？ B

A.64

B.56

C.512

D.8

22、RSA使用不方便的最大问题是？ A

A.产生密钥需要强大的计算能力

B.算法中需要大数

C.算法中需要素数

D.被攻击过很多次

23、ECB指的是 D

A.密文链接模式

B.密文反馈模式

C.输出反馈模式

D.电码本模式

24、典型的军用Enigama组成是？ A

A.3个转轮，1块插板，1个反射器

B.3个转轮，2块插板，1个反射器

C.3个转轮，2块插板，2个反射器

D.3个转轮，1块插板，2个反射器

25、MD5产生的散列值是多少位？ C

A.56

B.64

C.128

D.160

26、与RSA算法相比，DSS不包括：B

A.数字签名

B.鉴别机制

C.加密机制

D.数据完整性

27、下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件？ B

A.数字签名

B.对称加密密钥

C.CA中心

D.密钥管理协议

28、通常使用()来实现抗抵赖 C

A.加密

B.时间戳

C.签名

D.数字指纹

29、关于RA的功能下列说法正确的是( B)

A.验证申请者的身份

B.提供目录服务，可以查寻用户证书的相关信息

C.证书更新

D.证书发放

二、简答题

1.阐述古典密码学中的两种主要技术？

答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。

公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。

2.简述密码分析者对密码系统的四种攻击？

答：密码分析者对密码系统的常见的攻击方法有：

1）唯密文攻击：攻击者有一些消息的密文，这些密文都是采用同一种加密方法生成的。2）已知明文攻击：攻击者知道一些消息的明文和相应的密文。

3）选择明文攻击：攻击者不仅知道一些消息的明文和相应的密文，而且也可以选择被加密的明文。

选择密文攻击：攻击者能选择不同的被加密的密文，并得到对应的明文。

3.对DES和AES进行比较，说明两者的特点和优缺点。

DES：分组密码，Feist结构，明文密文64位，有效密钥56位。有弱密钥，有互补对称性。适合硬件实现，软件实现麻烦。安全。算法是对合的。

AES：分组密码，SP结构，明文密文128位，密钥长度可变≥128位。无弱密钥，无互补对称性。适合软件和硬件实现。安全。算法不是对合的。

4.在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性

和完整性都需要保证吗？说明为什么？

(1)公开的加密钥Ke：秘密性不需要保证，真实性和完整性需要保密。因为公钥是公开的，由计算复杂性确保由加密钥Ke 在计算上不能推出解密钥Kd，所以不须要保密，但是如果其被任意篡改或出现错误，这不能正确进行加密操作。

(2)保密的解密钥Kd：秘密性、真实性和完整性都需要确保，因为解密钥是需要保密的，如果其秘密性不能确保，则数据的秘密性和真实性将不能确保，如果真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。

5.简述密码管理系统中密钥的分类。

(1)基本密钥，又称初始密钥。由用户选定或由系统分配给用户的，可在较长时间（相

对于会话密钥）内由一对用户所专有的密钥。其要求既安全又便于交换，与会话密钥一起去启动和控制某种算法所构成的密钥产生器，生成用于加密数据的密钥流。

(2)会话密钥，是两个终端用户在交换数据时使用的密钥。当用会话密钥对传输的数

据进行保护时成为数据加密密钥，用于保护文件时称为文件密钥。

(3)密钥加密密钥，是用于对传送的会话密钥或文件密钥进行加密的密钥，也称辅助

二级密钥或密钥传送密钥。

(4)在双钥体制下，有公开钥（公钥）和秘密钥（私钥）、签名密钥和认证密钥之分。

三、计算题

1．用RSA加密：p=7，q=17，e=5，M=10。

假设需要加密明文信息为m=85，选择：e=7，p=11，q=13，说明使用RSA算法加密和解密过程及结果。

首先，求出p与q的乘积n=11*13=143

第二步，计算n的欧拉函数为10×12＝120

第三步，求解密密钥d=17

加密：计算密文c为m的e次方mod n，得到c=72

解密：计算明文m为c的d次方mod n，得到m=85

==========================================================

因为已知p=7，q=17，e=5。

所以n=p×q=119。

已知明文M=10，则由加密过程得密文为

C=M^e mod n=10^5 mod 119≡100000 mod 119=40mod119

解密为40^77mod 119=10mod119

2．考虑一个素数q=23，根原g=5的Diffie-Hellman方案。如果用户A的秘密书是Xa=6，用户B的秘密书Xb=15，求：

i)计算Ya和Yb？

ii)A和B的共商密钥是多少？

解：1）Ya=g^Xa modq=5^6 mod23=15625 mod23=8mod23

Yb=g^xb modq=5^15mod23=30517578125mod23=19mod23

2）K= Ya^xb= Yb^Xa=19^6mod23=47045881mod23=2mod23

3．对明文“THE SIMPLEST POSSIBLE TRANSPOSITIONS”实施行变换。

要求如下：明文分组为5个字母为一组，不足5个字母用X代替；初始顺序为(1,2,3,4,5)，求按照(4,1,5,3,2)变换之后，再实施Caesar（凯撒）变换之后的密文？

解：变换之后得:THE S—— -- TSEH

IMPLE——LIEPM

ST POS——OSSPT

SIBLE——LSEBI

--TRAN——A-- NRT

SPOSI——SSIOP

TIONS——NTSOI

实施Caesar（凯撒）变换之后的密文：

TSEH ——--WVHK

LIEPM——OLHSP

OSSPT——RVVSW

LSEBI——OVHEL

A NRT——D--QUW

SSIOP——VVLRS

NTSOI——QWVRL

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求

《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期 课程名称：应用密码学使用班级：信息安全06级1、2、3班 命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分） 1、128,160 2、已知明文攻击、选择明文攻击 3、双钥体制或者公钥密码体制或者非对称密码体制 4、m序列 5、128,192,256 6、会话密钥，密钥加密密钥 7、同步流密码 8、分组链接（CBC）模式，密码反馈（CFB）模式 9、1408 第二题 判断题（共10题，每题1分，计10分） 1、√ 2、√ 3、× 4、√ 5、× 6、× 7、× 8、√ 9、×10、× 第三题 单项选择（共10题，每题2分，计20分） 1、D 2、B 3、A 4、A 5、D 6、C 7、B 8、C 9、B 10、C 第四题（本题由三个小题组成，共16分） 1、简述RSA算法；（4分） 提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。 2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分） 3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生 ①选两个保密的大素数p和q。 ②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③选一整数e，满足1

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码学与信息安全的关系

密码学与网络信息安全 【论文摘要】本文以优化中小企业信息化管理为思想，以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑，然后设计出进销存管理系统，最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。 【论文关键词】密码学信息安全网络 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或多或少的安全间题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的，那就是思想意识。 人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识问题应放在网络安全的首要位置。 一、密码 看到这里也许会有读者以为我大放网词，那就先以我自己的一个例子来说起吧。本人也很懒，但是也比较注意安全性，所以能设置密码的地方都设置了密码，但是密码全是一样的。从E-mail信箱到用户Administrator，统一都使用了一个8位密码。我当初想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在你最得意的时候，该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟，否则公司数据丢失，我就要卷着被子回家了。事后我问他，怎么破解的我的密码，答曰:只因为每次看我敲密码时手的动作完全相同，于是便知道我的密码都是一样的，而且从不改变。这件事情被我引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。现在还心存余悸呢。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，诸如:Root,Administratoi的密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。为什么要使用8位密码呢，Unix一共是0x00

密码学作业参考答案

第1章绪论 1．1为什么会有信息安全问题的出现？ 答题要点： （1）网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计；二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息；有些业务本，难以区分出错原因；有些业务设置复杂，一般非专业人士很难完善地设置。 （2）网络的开放性。网络协议是公开的协议，连接基于彼此的信任，远程访问等，使 得各种攻击无需到现场就能成功。 （3）人的因素，包括人的无意失误、黑客攻击、管理不善等。 1．2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。 1．3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法（手工阶段）。特点：基于手工的方式实现，通常原理简单，变化量小，时效性较差等。 （2）古典密码（机械阶段）。特点：加密方法一般是文字置换，使用手工或机械变换的 方式实现。它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码（计算机阶段）。特点：这一阶段密码技术开始形成一门科学，利用电子 计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进和加快了密 码技术的发展。 1．4近代密码学的标志是什么？ 答：1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems，1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES 的实施，标志着近代密码学的开始。 1．5安全机制是什么？主要的安全机制有哪些？ 答题要点： 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类：特定的安全机制和通用的安全机制。 特定的安全机制包含：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含：可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1．6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括：机密性、完整性、鉴别、非否认性、访问控制、可用性。 1．7简述安全性攻击的主要形式及其含义。 答题要点：

2017年青岛大学应用密码学考研专业课真题硕士研究生入学考试试题

青岛大学2017年硕士研究生入学考试试题 科目代码：930科目名称：应用密码学（共3页） 请考生写明题号，将答案全部答在答题纸上，答在试卷上无效 一、填空题（本大题共6道小题，每空2分，共30分） 1.密码体制是完成加密和解密功能的密码方案或密码算法。一个密码体制通常 由以下5个部分构成：明文空间；密文空间；；加密算法与。 2.密码体制的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将 密码体制分为：和。 3.20世纪40年代末，C.Shannon（香农）在遵循Kerckhoff原则前提下，提出 了设计密码系统的两个基本方法：和。 4.数据加密标准（DES）算法是一种采用传统的代替和置换操作加密的分组密 码，明文以比特为分组，密钥长度为比特，有效密钥长度为比特，迭代轮数为。 ?；m和n的5.设2332 5772 ==，则m的欧拉函数()= m n 2357,25711 m 最大公约数为，最小公倍数为。 6.MD5算法是由RSA的创始人Rivest设计开发的，该算法能接收任意长度的 消息作为输入，以比特分组来处理输入文本，输出比特的散列值。 二、选择题（本大题共10道小题，每小题3分，共30分） 1.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立 了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2.AES结构由一下4个不同的模块组成，其中（）是非线性模块。 A、字节代换 B、行位移 C、列混淆 D、轮密钥加 3.下面（）不是Hash函数具有的特性。 A、单向性 B、可逆性 C、压缩性 D、抗碰撞性 4.Alice收到Bob发给他的一个文件的签名，并要验证这个签名的有效性，那 么验证算法中Alice选用的密钥是（）。 A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥 5.设在RSA的公钥密码体制中，公钥为（e,n）=(13,35)，则私钥d=（）。 第1页，共3页

《应用密码学》学习笔记

以下是我对《应用密码学》这本书的部分学习笔记，比较简单。笔记中对现代常用的加密技术进行了简单的归类和解释，有兴趣的同学可以看一下，没看过的同学就当普及知识了，看过的同学就当复习了。笔记里面可能有错别字，有的话请各位看客帮忙指正。 第1章密码学概述 1-1、1-2 1.密码技术的发展历史大致可以划分为三个时期：古典密码、近代密码和现代密码时期。 2.公元前440多年的斯巴达克人发明了一种称为“天书”的加密器械来秘密传送军事情报。这是最早的移位密码。 3.1919年德国人亚瑟·谢尔比乌斯利用机械电气技术发明了一种能够自动编码的转轮密码机。这就是历史上最著名的德国“埃尼格玛”密码机。 4.1949年香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表。 5.1977年，美国国家标准局正式公布实施了美国的数据加密标准（DES）。 6.1976年11月，名美国斯坦福大学的著名密码学家迪菲和赫尔曼发表了“密码学新方向”一文，首次提出了公钥密码体制的概念和设计思想。 7.1978年，美国的里韦斯特（R.L.Rivest）、沙米尔（A.Shamir）和阿德勒曼（L.Adleman）提出了第一个较为完善的公钥密码体制——RSA体制，成为公钥密码的杰出代表和事实标准。 8.2000年10月，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”被确定为AES算法，作为新一代数据加密标准。 1-3 1.密码学的主要任务：密码学主要为存储和传输中的数字信息提供如下几个方面的安全保护：机密性、数据完整性、鉴别、抗抵赖性。 2.密码体制中的有关基本概念： 明文（plaintext）：常用m或p表示。 密文（ciphertext）：常用c表示。 加密（encrypt）: 解密（decrypt）： 密码算法（cryptography algorithm）：简称密码（cipher）。

final-10 密码学期末试题

CS255:Cryptography and Computer Security Winter2010 Final Exam Instructions ?Answer all four questions. ?The exam is open book and open notes.Wireless devices are not allowed. ?You have two hours. Problem1.Questions from all over. a.Suppose a symmetric cipher uses128bit keys to encrypt1024bit messages.Can the cipher be perfectly secure?Justify your answer. b.Suppose a symmetric cipher uses128bit keys to encrypt1024bit messages.Can the cipher be semantically secure?Justify your answer. c.Suppose a cipher encrypts1024bit messages and the resulting ciphertext is1024bits long. Can the cipher be semantically secure under a chosen plaintext attack?(i.e.can we use one key to encrypt more than one message?)Justify your answer. d.What is the smallest possible positive value of e that can be used to de?ne the RSA trapdoor function?Explain why a smaller value of e cannot be used. e.Prove that the function F(k,x)=k⊕x is not a secure PRF. f.Consider MAC-based challenge-response authentication where the shared secret between the prover and veri?er is a human memorizable password.Can a passive eavesdropper who listens in on communications between the prover and veri?er carry out a dictionary attack against the prover’s password?If not,explain why not.If yes,explain how. Problem2.Hash functions. a.Let’s explore what goes wrong if the padding block in the Merkle-Damgard construction does not include the message length.Let h:X×M→X be a compression function used in the Merkle-Damgard construction to build a hash function H taking inputs in X?. Let IV be the initial value used by H.Suppose one?nds a?xed point for h,namely a message block m such that h(IV,m)=IV.Explain how this?xed point can be used to construct collisions for H,assuming the padding block does not contain the length. b.Recall that SHA-256uses the Davies-Mayer compression function.Davies-Mayer builds a compression function h from a block cipher(E,D)by de?ning h(x,m):=x⊕E(m,x). Show that the designers of SHA-256could easily choose an IV for which they have a ?xed point for h. c.Prove that if H1and H2are collision resistant then so is H(x):=H1(H2(x)). d.Prove that if H1and H2are collision resistant,H(x):=H1(x)⊕H2(x)need not b e. Hint:given a collision resistant hash function T,construct collision resistant functions H1,H2such that H is not collision resistant. 1

密码学级考卷A卷 答案

试题 2015 年~ 2016 年第1 学期 课程名称：密码学专业年级： 2013级信息安全 考生学号：考生姓名： 试卷类型： A卷■ B卷□考试方式: 开卷□闭卷■……………………………………………………………………………………………………… 一. 选择题（每题2分，共20分） 1.凯撒密码是有记录以来最为古老的一种对称加密体制，其加密算法的定义为， 任意，，那么使用凯撒密码加密SECRET的结果是什么（）。 A. UGETGV B. WIGVIX C. VHFUHW D. XIVGIW 2.在一下密码系统的攻击方法中，哪一种方法的实施难度最高的（）。 A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择文本攻击 3.仿射密码顺利进行加解密的关键在于保证仿射函数是一个单射函数，即对于 任意的同余方程有唯一解，那么仿射密码的密钥空间大小是（）。（表示中所有与m互素的数的个数） A. B. C. D. 4.为了保证分组密码算法的安全性，以下哪一点不是对密码算法的安全性要求

（）。 A. 分组长度足够长 B. 由密钥确定置换的算法要足够复杂 C. 差错传播尽可能地小 D. 密钥量足够大 5.以下哪一种分组密码工作模式等价于同步序列密码（）。 A. 电码本模式（ECB模式） B. 密码分组链接模式（CBC模式） C. 输出反馈模式（OFB模式） D. 密码反馈模式（CFB模式） 6.以下对自同步序列密码特性的描述，哪一点不正确（）。 A．自同步性 B．无错误传播性 C．抗主动攻击性 D．明文统计扩散性 7.如下图所示的线性移位寄存器，初始值为，请问以下哪 一个选项是正确的输出序列（）。 A． B． C． D． 8.以下关于消息认证码的描述，哪一点不正确（）。 A．在不知道密钥的情况下，难以找到两个不同的消息具有相同的输出 B．消息认证码可以用于验证消息的发送者的身份 C．消息认证码可以用于验证信息的完整性 D．消息认证码可以用于加密消息 9.以下哪些攻击行为不属于主动攻击（）。 A．偷听信道上传输的消息

密码学在网络安全中的应用

密码学在网络安全中的应用 ０　引言 密码学自古就有，从古时的古典密码学到现如今数论发展相对完善的现代密码学。加密算法也经历了从简单到复杂、从对称加密算法到对称和非对称算法并存的过程。现如今随着网络技术的发展，互联网信息传输的安全性越来越受到人们的关注，很需要对信息的传输进行加密保护，不被非法截取或破坏。由此，密码学在网络安全中的应用便应运而生。 １　密码的作用和分类 密码学（Cryptology ）一词乃为希腊字根“隐藏”（Kryptós ）及“信息”（lógos ）组合而成。现在泛指一切有关研究密码通信的学问，其中包括下面两个领域：如何达成秘密通信（又叫密码编码学），以及如何破译秘密通信（又叫密码分析学）。密码具有信息加密、可鉴别性、完整性、抗抵赖性等作用。 根据加密算法的特点，密码可以分为对称密码体制和非对称密码体制，两种体制模型。对称密码体制加密和解密采用相同的密钥，具有很高的保密强度。而非对称密码体制加密和解密是相对独立的，加密和解密使用两种不同的密钥,加密密钥向公众公开，解密密钥只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥[1]。 ２　常见的数据加密算法 ２．１　ＤＥＳ加密算法 摘 要：本文主要探讨的是当今流行的几种加密算法以及他们在网络安全中的具体应用。包括对称密码体制中的ＤＥＳ加密算法和ＡＥＳ加密算法，非对称密码体制中的ＲＳＡ加密算法和ＥＣＣ加密算法。同时也介绍了这些加密方法是如何应用在邮件通信、ｗｅｂ通信和ｋｅｂｅｒｏｓ认证中，如何保证网络的安全通信和信息的加密传输的。 关键词：安全保密；密码学；网络安全；信息安全中图分类号：ＴＰ３０９ 文献标识码：Ａ 李文峰，杜彦辉 　（中国人民公安大学信息安全系，北京　１０２６００） The Applying of Cryptology in Network Security Li Wen-feng 1, Du Yan-hui 2 (Information security department, Chinese People’s Public Security University, Beijing 102600, China) Abstract: This article is discussing several popular encryption methods,and how to use this encryption method during security transmittion.There are two cipher system.In symmetrical cipher system there are DES encryption algorithm and AES encryption algorithm.In asymmetrical cipher system there are RSA encryption algorithm and ECC encryption algorithm. At the same time, It introduces How is these encryption applying in the mail correspondence 、the web correspondence and the keberos authentication,how to guarantee the security of the network communication and the secret of information transmits. Key words: safe security; cryptology; network security; information security DES 算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM 公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 DES 加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES 工作的基本原理是，其入口参数有三个：Key 、Data 、Mode 。Key 为加密解密使用的密钥，Data 为加密解密的数据，Mode 为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，Key 用于对数据加密，当模式为解密模式时，Key 用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。 ２．２　ＡＥＳ加密算法 AES （Advanced Encryption Standard ）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高。2000年10月，NIST （美国国家标准和技术协会）宣布通过从15种候选算法中选出的一项新的密匙加密标准。Rijndael 被选中成为将来的AES 。Rijndael 是在1999年下半年，由研究员Joan Daemen 和 Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 算法原理：AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。 doi ：10.3969/j.issn.1671-1122.2009.04.014

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资 料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握 Euclid 辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握） (a,b)即表示求 a,b 的最大公约数 计算实例如下图

06计算机密码学试卷A

计算机密码学试卷A 学号：姓名：成绩： 班级：计算机科学与技术（信息安全）031预科、031、032班 一、选择与填空：（24分，每题2分） 1、5 mod 13的乘法逆元是：，负元是：。 2、从信息论的角度看，要提高密码的保密性，应该通过两个途径，一是通过：，二是。 3、DES密码有次迭代，它的加/解密算法仅不同。 4、有限状态自动机在流密码中的作用是：。 5、两密钥三DES加密算法中的加密可以表示为：。 6、强单向杂凑函数是指：。 7、在密钥的生成、分配、管理中KDC叫，它的作用是： 。 8、设已知乘数密码明文字母 J(9)对应于密文字母 P(15)，即 9k mod 26 = 15, 密钥 k是：。 9、AES算法如果密钥为192位，则种子密钥阵列为：字节的阵列。 10、对一个分组，SHA要经过轮，步运算。 11、选择明文攻击的前提是：。 12、在认证协议中，时间戳的作用是为了防止攻击。 二、简答：（20分，每题5分） 1、简述CA机构为客户颁发公钥证书的过程，X.509公钥证书中主要包含了哪些项目。

2、简述DSS数字签名标准。 3、简述分组密码的密码反馈模式的工作原理，如果按照16bit反馈，使用DES工作 于密码反馈模式，这时如果某分组的密文中出现了1bit的错误，则此错误在怎样的情况下会影响以后分组的正确性？最多会影响几个分组？ 4、怎么样去找一个大素数？素性检测的原理和作用是什么？ 三、计算与证明：（56分） 1、用RSA加密：p=7,q=17,e=13,M=10。（4分）

2、求： 11的所有本原根（6分）。 3、用费尔玛和欧拉定理求：6208 mod 11 （4分） (1,3)表示y≡x3+x+3 mod 11 求： 4、椭圆曲线E 11 =3，计算其公钥。(4分) ①曲线上所有的点。（5分）②生成元G(1,4)，私钥n A ③若明文为Pm = (4,7)，k取2，计算密文Cm。（4分） ｘ≡ 2 mod 3 4、求同余方程组：ｘ≡ 4 mod 5 （5分） ｘ≡ 6 mod 7

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

云南大学密码技术期末重点剖析

填空： 1.密码包括两部分：密码编码学和密码分析学 2.根据每次处理数据的多少可以分为流密码、分组密码各自一个代表算法：RC4、DES算法 3.单表替换密码的密钥有多少种：26！Playfair 密码有5×5个密钥轮转机：26^n 4.IDEA算法密钥长度为128bits，RC4算法的密钥长度为8-2048bitsAES算法的密钥长度分别为128、192和256 5.DES密码数据分组为64bits，和输入密钥是64bits，产生56bit的字密钥 6.安全服务(X.800)，服务分成五大类: 认证 访问控制 数据保密性 数据完整性 不可否认性 名词解释： 无条件安全： 无论有多少可使用的密文，都不足以唯一的确定密文所对应的明文。 计算的安全： 1.破译密码的代价超出密文信息的价值 2.破译密码的时间超出密文信息的有效生命 对称密钥体制 经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的对称加密算法是DES数据加密标准。 公钥密码体制

公钥算法是基于数学函数而不是基于替换和置换的。公钥密码学使用两个密钥：公密钥、私密钥，其中公密钥可以公开，而私密钥需要保密。仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。两个密钥中的任何一个都可以用来加密，另一个用来解密。公钥密码可以用于加密、认证、数字签名等。 ECC 椭圆曲线密码学（ECC, Elliptic curve cryptography）是基于椭圆曲线数学的一种公钥密码的方法,ECC他是添加了模拟的模乘运算，叠加的是模拟的模幂运算。需要困难的问题去当量于离散的log。Q=KP,Q、P属于主要曲线，他是容易的计算Q的值给出K、P，但是是困难的去找到K给出Q、P，解决椭圆算法问题。Eq(a,b) 碰撞(Collision) 如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串，所以，必有一个输出串对应无穷多个输入串，碰撞是必然存在的。 置换：指古典密码的编码方式的一种，把明文中的字母重新排列，字母本身不变，但其位置改变了，从而实现加密明文的过程。 替换：代换是指古典密码的编码方式的一种，即将明文中的字符替换成其他字符，产生相互映射的关系。 离散对数选择一个素数p,设α与β为非0的模p整数，令)(modpxαβ≡，求x的问题成为离散对数问题。如果n是满足nα)mod1p（≡的最小正整数，假设0nx<≤，我们记)(βαLx=，并称之为与α相关的β的离散对数（素数p可从符号中忽略 混淆：使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。目前主要采用替代运算以及非线性运算等。在DES主要采用S盒替代。 扩散：密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。最简单的扩散是置换。 简答： HMAC设计思路 1.在消息中使用散列函数: 2.其中K+填充大小是关键 3.OPAD，iPad都采用指定的填充常量 4.开销仅有3哈希的消息需要单独计算比

密码学期末考试复习

填空题 1、密码学的主要任务是实现性、鉴别、数据完整性、抗抵赖性。 1、性是一种允许特定用户访问和阅读信息，而非授权用户对信息容不可理解的安全属性。在密码学中，信息的性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。