应用密码学试题

一. 单选题

1. 以下关于非对称密码的说法，错误的是（）

A. 加密算法和解密使用不同的密钥

B．非对称密码也称为公钥密码

C. 非对称密码可以用来实现数字签名

D. 非对称密码不能用来加密数据

2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（）

A. 481

B. 444

C. 432

D. 640

3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（）

A．A的公钥

B. A的私钥

C. B的公钥

D. B的私钥

4. 以下基于大整数因子分解难题的公钥密码算法是？（）

A. EIGamal

B. ECC

C. RSA

D. AES

5. 以下哪种算法为不可逆的数学运算

A．MD5

B．RC4

C．IDEA

D．DES

6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？

A．MAC不使用密钥

B．MAC使用两个密钥分别用于加密和解密

C．MAC是散列函数

D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？

A. 256

B. 1024

C. 512

D. 160

二.填空题

1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。

2. 如C=9m+2(mod26),此时假设密文C=7，则m= .

3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m=

4.Hmac的算法表达式是。

5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为

6. DES加密算法是结构，AES算法是结构。

三解答题

1.解释说明什么是零知识证明

2.Hash函数h，请分析h 特性和安全要求

3.

4.

5.Elgamal数字签名算法中，随即选择随机大素数p，a是Z上的一个本原元，用户随机选择一个随机数x作为自己的密钥，且签名过程为：r=a^k(mod p),s=(H(m)-xr)k^(-1)mod(p-1) （1）试写出签名算法的验证过程。

（2）请证明签名过程签名的正确有效性。

试题答案部分

一.选择

D D C C A D D

二.填空题

1.64,64；128；128；160

2.15

3.7

4.略

5.2^(-k/2)

6.Feistel;SPN

三.解答题

3.证明：由于h

: {0, 1}2m→{0, 1}m是一个碰撞稳固的Hash函数。

1

则不能在多项式时间内找到x≠x’，使h1(x) = h1(x’)的方法

更不存在多项式时间内找到x1≠x1’,x2≠x2’, 使h1(x1) = h1(x1’),h1(x2) = h1(x2’)的方法

即不存在多项式时间内找到x = x1||x2, x’ = x1’ ||x2’, 且x≠x’,

使h1(x1) = h1(x1’),h1(x2) = h1(x2’)的方法

假定h2 :{0, 1}4m→{0, 1}m不是碰撞稳固的Hash函数

则存在x1≠x’，使h2(x1) = h2(x’)

即存在x = x1||x2，x’ = x1’ ||x2’，且x≠x’，使h2(x) = h2(x’)

此时将h1代入h2，并结合h1的性质，必有h1(x1) = h1(x1’)，h1(x2) = h1(x2’)，与前边结论矛盾

故h2碰撞稳固的Hash函数。

4.

假定已知签名(x1，(γ，δ1))和(x2，(γ，δ2))，由ELGamal签名算法知：

δ1 = (x1 - αγ) k-1(mod p)，

δ2 = (x2 - αγ) k-1(mod p)，

代入题目中的数据，得：

31396=（8990-23972a）k-1 (mod 31846),

20481=（31415-23972a）k-1 (mod 31846),

即：

31396k+23972a=8990 (mod 31846),

20481k+23972a=31415 (mod 31846),

用欧几里德拓展算法,解得：

k = 1165, a = 7459.

5.参考课本.

《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期 课程名称：应用密码学使用班级：信息安全06级1、2、3班 命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分） 1、128,160 2、已知明文攻击、选择明文攻击 3、双钥体制或者公钥密码体制或者非对称密码体制 4、m序列 5、128,192,256 6、会话密钥，密钥加密密钥 7、同步流密码 8、分组链接（CBC）模式，密码反馈（CFB）模式 9、1408 第二题 判断题（共10题，每题1分，计10分） 1、√ 2、√ 3、× 4、√ 5、× 6、× 7、× 8、√ 9、×10、× 第三题 单项选择（共10题，每题2分，计20分） 1、D 2、B 3、A 4、A 5、D 6、C 7、B 8、C 9、B 10、C 第四题（本题由三个小题组成，共16分） 1、简述RSA算法；（4分） 提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。 2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分） 3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生 ①选两个保密的大素数p和q。 ②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③选一整数e，满足1

密码学练习题

样题 第一题填空 1、在AES中，当明文分组和加密密钥的长度都是128比特时，加密时迭代的轮数是_______轮。 2、DES算法的明文分组是_______比特，有效密钥长度为________比特。 3、SHA的消息摘要长度为_______位。 4、DES运行的四种模式为：电码本（ECB）模式密码，______________，密码反馈（CFB）模式，______________。 5、若n级LFSR所产生的序列的周期为_______，这个序列称为m序列。 6、在MD5算法的处理过程中，在压缩处理之前，要对消息进行填充，使填充后的消息长度为_______的整数倍。 7、在（k, n）-秘密分割门限方案中，至少要_______个参与者才能重构被分割的秘密。 8、密钥可根据其不同用途分为会话密钥和______________两种类型，会话密钥又称为______________。 9、下图是DES算法S盒中的S1，如果输入为（101011），则输出应为_______。 第二题判断题（对的打“√”，错的打“×”） 1、对一个安全的消息摘要函数，要找出两个不同的消息，使其消息摘要值相等在计算上是不可行的。（） 2、在RSA密码体制的参数选取中，如果加密指数（公开钥）取值过小，则会影响RSA密码体制的安全性。（） 3、为了节省系统资源，在RSA密码体制的参数选取中，几个用户可以使用相同的模数n. （） 4、所谓伪随机序列，就是截获任意长度的一段密钥流，都不会泄露该随机序列更多的信息。（） 5、ECC密码体制与RSA密码体制相比较，在保持同等安全的条件下，所需的密钥长度要短很多。（） 6、如果文档A有某人的数字签字，现需要对文档B签字，则可以把对文档A所作的数字签字复制过来就可以了。（） 7、对于对称密码体制，可以使用穷举搜索的方法进行攻击；但对公钥密码体制，穷举搜索的方法是无效的了。（）

2017年青岛大学应用密码学考研专业课真题硕士研究生入学考试试题

青岛大学2017年硕士研究生入学考试试题 科目代码：930科目名称：应用密码学（共3页） 请考生写明题号，将答案全部答在答题纸上，答在试卷上无效 一、填空题（本大题共6道小题，每空2分，共30分） 1.密码体制是完成加密和解密功能的密码方案或密码算法。一个密码体制通常 由以下5个部分构成：明文空间；密文空间；；加密算法与。 2.密码体制的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将 密码体制分为：和。 3.20世纪40年代末，C.Shannon（香农）在遵循Kerckhoff原则前提下，提出 了设计密码系统的两个基本方法：和。 4.数据加密标准（DES）算法是一种采用传统的代替和置换操作加密的分组密 码，明文以比特为分组，密钥长度为比特，有效密钥长度为比特，迭代轮数为。 ?；m和n的5.设2332 5772 ==，则m的欧拉函数()= m n 2357,25711 m 最大公约数为，最小公倍数为。 6.MD5算法是由RSA的创始人Rivest设计开发的，该算法能接收任意长度的 消息作为输入，以比特分组来处理输入文本，输出比特的散列值。 二、选择题（本大题共10道小题，每小题3分，共30分） 1.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立 了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2.AES结构由一下4个不同的模块组成，其中（）是非线性模块。 A、字节代换 B、行位移 C、列混淆 D、轮密钥加 3.下面（）不是Hash函数具有的特性。 A、单向性 B、可逆性 C、压缩性 D、抗碰撞性 4.Alice收到Bob发给他的一个文件的签名，并要验证这个签名的有效性，那 么验证算法中Alice选用的密钥是（）。 A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥 5.设在RSA的公钥密码体制中，公钥为（e,n）=(13,35)，则私钥d=（）。 第1页，共3页

《应用密码学》学习笔记

以下是我对《应用密码学》这本书的部分学习笔记，比较简单。笔记中对现代常用的加密技术进行了简单的归类和解释，有兴趣的同学可以看一下，没看过的同学就当普及知识了，看过的同学就当复习了。笔记里面可能有错别字，有的话请各位看客帮忙指正。 第1章密码学概述 1-1、1-2 1.密码技术的发展历史大致可以划分为三个时期：古典密码、近代密码和现代密码时期。 2.公元前440多年的斯巴达克人发明了一种称为“天书”的加密器械来秘密传送军事情报。这是最早的移位密码。 3.1919年德国人亚瑟·谢尔比乌斯利用机械电气技术发明了一种能够自动编码的转轮密码机。这就是历史上最著名的德国“埃尼格玛”密码机。 4.1949年香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表。 5.1977年，美国国家标准局正式公布实施了美国的数据加密标准（DES）。 6.1976年11月，名美国斯坦福大学的著名密码学家迪菲和赫尔曼发表了“密码学新方向”一文，首次提出了公钥密码体制的概念和设计思想。 7.1978年，美国的里韦斯特（R.L.Rivest）、沙米尔（A.Shamir）和阿德勒曼（L.Adleman）提出了第一个较为完善的公钥密码体制——RSA体制，成为公钥密码的杰出代表和事实标准。 8.2000年10月，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”被确定为AES算法，作为新一代数据加密标准。 1-3 1.密码学的主要任务：密码学主要为存储和传输中的数字信息提供如下几个方面的安全保护：机密性、数据完整性、鉴别、抗抵赖性。 2.密码体制中的有关基本概念： 明文（plaintext）：常用m或p表示。 密文（ciphertext）：常用c表示。 加密（encrypt）: 解密（decrypt）： 密码算法（cryptography algorithm）：简称密码（cipher）。

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

密码学复习题

一、基本概念 1、根据密码分析者所掌握的信息多少，可将密码分析分为：___攻击、_____攻击、_____攻击、______攻击和________攻击等五种。 2、分组密码的常用工作模式有：模式、模式、模式、模式五种，依次写出其数学表达式为：、、、和。 3、DES分组算法的明文分组长度是比特，子密钥长度为比特，经过圈迭代后，得到比特的密文。DES算法主要通过实现局部混乱，通过实现整体扩散。 4、高级数据加密标准（A ES）的分组规模为比特，密钥规模比特。 5、高级加密标准（A ES）算法支持可变的分组长度和密钥长度，若分组长度为128比特，密钥长度为256比特，则迭代圈数为；密钥长度为192比特，则迭代圈数为。 6、公钥密码体制需要建立在难解的数学问题的基础上，现在被广泛认可和使用的三类数学难题是、、。 7、公钥密码RSA的安全性基础是，签名算法DSA的安全性基础是。 8、考虑等式y=g x mod p，若给定大素数p以及g、y时，计算x被称为问题。 9、杂凑函数主要用于和。SHA-1杂凑算法的数据分组长度是比特，杂凑值为比特。 10、密钥分层保护也称为逐级保护，一般将密钥分为主密钥、密钥加密密钥和会话密钥；其中保护，保护，这里一定要保证的安全。 11、C.E.Shannon提出的设计密码体制的两种基本原则是和。 12、设维吉尼亚密码的密钥为class，对明文efghe加密，则密文为。 13、φ（320）=。 14、DES分组密码算法的分组长度是比特，有效密钥长度是比特，每一圈所使用的子密钥长度为比特，迭代圈数是圈。 15、序列密码的安全强度处决于密钥流生成器生成密钥流的、和等。 16、N级LFSR输出的最大同期为。 17、Shannon证明了的密码体制是绝对安全的。 18、密钥管理负责密钥从生产到最终销毁的整个过程，包括密钥的生成、、、 、、、和销毁等。 19、用于消息认证的函数分为、和三类。 二、问答题 2、密码学的五元组是什么？简述其各自的含义。 3、在密码分组链接（CBC）模式中，一个密文块的传输错误将影响几个明文块的正确还原，为什么？ 4、(1) DES分组密码算法，(2)A ES分组密码算法，(3)RSA公钥算法，(4)密钥交换方案，(5)DSA 数字签名方案，(6)SHA1杂凑函数，这些密码算法中，哪些方案会因大合数分解问题的解决而被破译，哪些会因为离散对数问题的解决而被破译。 5、什么是消息认证？为什么要进行消息认证？消息认证实现的方法有哪些？ 6、简述A ES的基本变换及作用？ 7、简述Differ—Helman密钥交换协议。 8、简述分组密码中所采用的混乱原则和扩散原则。DES算法是通过那些环节实现混乱和扩散的？ 9、什么是“双签名机制”？它是如何工作的？ 10、画出增强型口令保护方案的原理图，简述其工作过程？

(完整版)北邮版《现代密码学》习题答案

《现代密码学习题》答案 第一章 1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资 料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握 Euclid 辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握） (a,b)即表示求 a,b 的最大公约数 计算实例如下图

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

汕头大学应用密码学期末复习资料

2019年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题） PS：本复习资料仅代表2019年考试内容，老师年年会微调考试内容，但大体方向不变。本资料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握Euclid辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在RSA那章中出现，两个方法都必须掌握） (a,b)即表示求a,b的最大公约数 计算实例如下图

密码编码学与网络安全_课后习题答案(全)

密码编码学与网络安全（全） 1.1 什么是OSI安全体系结构？ OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。 1.2 被动安全威胁和主动安全威胁之间的差别是什么？ 被动威胁必须与窃听、或监控、传输发生关系。 电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。 1.4验证：保证通信实体之一，它声称是。 访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。 数据保密：保护数据免受未经授权的披露。 数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。 不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。 可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。 第二章 1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。4.分组密码和流密码的区别是什么？ 流密码是加密的数字数据流的一个位或一次一个字节。块密码是明文块被视为一个整体，用来产生一个相同长度的密文块...... 分组密码每次处理输入的一组分组，相应的输出一组元素。流密码则是连续地处理输入元素，每次输出一个元素。 6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。 惟密文攻击：只知道要解密的密文。这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。 已知明文攻击：分析者可能得到一个或多个明文消息，以及它们的密文。有了这些信息，分析者能够在已知明文加密方式的基础上推导出某些关键词。 选择明文攻击：如果分析者有办法选择明文加密，那么他将特意选去那些最有可能恢复出密钥的数据。 第三章思考题 3.2分组密码和溜密码的差别是什么？ 流密码是加密的数字数据流的一个位或一次一个字节。 块密码是明文块被视为一个整体，用来产生一个相同长度的密文块。3.5混淆和扩散的差别是什么？ 明文的统计结构中的扩散，成密文的远射统计消退。这是通过有每个明文

应用密码学 习题

1.下面有关保密通信说法错误的是（） A) 原始的消息称为明文B) 经过加密的消息称为密文 C) 用来传输消息的通道称为信道D) 消息的接收者称为信源 2.费吉尼亚密码属于（） A) 单表替代密码B) 多表替代密码 C) 移位密码D) 仿射密码 3、RSA使用不方便的最大问题是（） A）产生密钥需要强大的计算能力 B）算法中需要大数 C）算法中需要素数 D）被攻击过许多次 4.下列哪个不属于DES要用到的基本运算（） A) 初始置换IP B) 行移位变换 C) S-盒运算D) P-置换 5、在密码学中，需要被变换的原消息被称为（） A）密文 B）加密算法 C）密码 D）明文 6.与RSA算法相比，DSS不包括（） A)数字签名 B)鉴别机制 C)加密机制 D)数据完整性 7.ELGamal密码体制的困难性是基于（） A) 有限域上的离散对数问题B) 大整数分解问题 C) 欧拉定理D) 椭圆曲线上的离散对数问题 8、密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（）A）对称密码和非对称密码 B）密码技术和散列函数 C）密码技术和数字签名 D）密码分析和密码编码学 9、加密技术不能提供一下哪种安全服务（） A）鉴别 B）机密性 C）完整性 D）可用性 10、在密码学中，下列对RSA的描述正确的是（） A）RSA是秘密密钥算法和对称密钥算法 B）RSA是非对称密钥算法和公钥算法 C）RSA是秘密密钥算法和非对称密钥算法 D）RSA是公钥算法和对称密钥算法 11、AES的密钥长度不可能多少比特（） A）192 B）56 C）128 D）256 12.1976年，首次提出了公钥密码体制思想的是（） A) 戴维·卡恩B) 迪菲和赫尔曼 C) 香农D) 沙米尔 13、通常使用下列哪种方法来实现抗抵赖性（） A）加密 C）时间戳 B）数字签名 D）数字指纹 14.DES的分组长度为（） A) 128位B) 256位 C) 16位D) 64位 15.下列哪个不属于AES要用到的基本运算（） A) 初始置换IP B) 行移位变换 C) 字节替换变换D) 列混合变换 16.不属于公钥密码体制的是（） A) DES B) RSA C) ELGamal D) ECC 17.下面有关AES说法错误的是（） A) 属于迭代型密码B) 轮密钥的长度由加解密轮数决定 C) 安全性强于DES D) 实现代价高于DES 18.下面有关盲签名说法错误的是（） A) 消息的内容对签名者是不可见的B) 在签名被公开后，签名者能够追踪签名 C) 消息的盲化处理由消息拥有者完成D) 满足不可否认性 19.AES的分组长度为（） A) 64位B) 256位

应用密码学期末考试复习大纲

应用密码学复习大纲 第一章古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）(P15) 1.2 密码体制(P21) 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 可证明安全性无条件安全性(p18) 1.3 代替密码体制：（单表代替密码多表代替密码）p31 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 1.3.1 单表代替密码P31：明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。 ▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点：P32 ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应▲加解密数学表达式简单 1.3.2 多表代替密码P34：是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码） 多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法P38（计算类）15分 第二章对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。 2.2 分组密码 P63

密码学练习题__zc

密码学练习题 一、多项选择题 1、密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（ D E ） A）对称密码 B）非对称密码 C）散列函数 D）密码分析学 E）密码编码学 2、加密技术能提供一下哪种安全服务（ A B C ） A）鉴别 B）机密性 C）完整性 D）可用性 3、对于线性同余码，若加密映射函数为：y=e(x）=(ax+b） mod 26,那么下列的对a、b的赋值选项中，哪些赋值是错误的（ A B C ） A） a=5 b=28 B） a=13 b=6 C） a=6 b=13 D） a=7 b=13 4、通常使用下列哪种方法来实现抗抵赖性（ B ） A）加密 C）时间戳 B）数字签名 D）数字指纹 5、对于线性同余码，若加密映射函数为：y=e(x）=(ax+b） mod 26,那么下列叙述哪些是正确（ C ） A）参数a有12个候选值，参数b没有要求 B）参数a有13个候选值，参数b有26个候选值 C）参数a有12个候选值，参数b有26个候选 D）值参数a有13个候选值，参数b没有要求 6、根据有限域的描述，下列哪些是不是有限域（ A C D ） A）模n的剩余类集 B）GF(2^8） C）整数集 D）有理数集 7、AES的密钥长度不可能多少比特（ B ） A）192 B）56 C）128 D）256 8、混乱和扩散是密码设计的一般原则，所以在很多密码设计中，都采用了代换和置换等变化来达到混乱和扩散的效果，下列哪些密码体制中，采用了置换的处理思想（ C D ）A）RSA B）CAESAR C）AES D）DES 9、在对称分组密码AES中，共进行10轮迭代变换，前9次都进行了相同的4种处理，只有第10轮在处理上少了一种处理，那么第10轮进行了那些处理变换( A B D ）A） substitute bytes B） shift rows C） mix column D） add round key

信息安全期末考试题(卷)库与答案解析

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据某 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据某性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

应用密码学

第1章绪论 1－1为什么会有信息安全问题的出现？ 答题要点： （1）当今知识经济社会，信息资源是重要的资源形式，大到一个国家、小至某一个人，拥有的信息资源越多、越早获取到信息资源，就在整个国家安全、经济与社会竞争中处于更有利的地位； （2）网络自身的安全缺陷难以堵住安全漏洞； （3）网络的开放性特征为攻击者提供了方便之门； （4）人为因素，包括人的无意失误、黑客攻击、管理不善等。 1－2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。通过加密变换，将可读的文件变换成不可理解的乱码，从而起到保护信息和数据的作用。它直接支持机密性、完整性和非否认性。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。密码编码与密码分析是一对矛和盾的关系。 1－3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法。特点：作为密码学发展的起始阶段，所用方法简单，体现了后来发展起来的密码学的若干要素，但只能限制在一定范围内使用。主要基于手工的方式实现。（2）古典密码。特点：加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，传统密码学有了很大的进展，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码。特点：这一阶段密码技术开始形成一门科学，利用电子计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，密码算法设计与分析互相促进，出现了大量的密码算法和各种攻击方法。另外，密码使用的范围也在不断扩张，而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制，制定了许多通用的加密标准，促进网络和技术的发展。 1－4近代密码学的标志是什么？ 答：1949年Claude Shannon发表论文The communication theory of secrecy systems，1976年W.Diffie和M.Hellman发表论文New directions in cryptography，以及美国数据加密标准DES 的实施。 1－5安全机制是什么？主要的安全机制有哪些？ 答题要点： 所谓安全机制，是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。OSI安全框架－X.800方案的安全机制可分为两类：特定的安全机制和通用的安全机制。 主要的安全机制（略）。 1－6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。 主要的安全服务包括：机密性（消息内容析出，通信量分析）、完整性、鉴别、非否认

应用密码学论文

数学科学学院 数学与应用数学一班110414000 某某某

应用密码学论文 这个学期我通过对应用密码学的学习，深刻地体会到应用密码学的魅力，也认识到随着科学的发展，应用密码学越来越成为一个国家不可缺少的一项科学技术。随着现代科技的发展，应用密码也起着非常重要的作用，但许多种密码总是有被外界容易攻击解密的弱点，因此人们研制出一种“不可破译”的密码——RSA 密码体制，不是不可破译，只是因为要想解它太难了，几乎不可能。 在这个学期对密码学的学习过程中，我查找了大量关于密码学的发展史。密码学主要经历了三个阶段：古代加密方法、古代密码和近代密码。首先，古代加密方法处于手工阶段，其源于应用的无穷需求总是来推动技术发明和进步的直接动力。存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求，密码技术源远流长。古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。 首先是公元前400年，斯巴达人就发明了“塞塔式密码”，即把长条纸螺旋形地斜绕在一个多棱棒上，将文字沿棒的水平方向从左到右书写，写一个字旋转一下，写完一行再另起一行从左到右写，直到写完。解下来后，纸条上的文字消息杂乱无章、无法理解，这就是密文,但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。这是最早的密码技术。我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载，一般人只注意诗或画的表面意境，而不会去注意或很难发现隐藏其中的“话外之音”。比如：我画蓝江水悠悠，爱晚亭枫叶愁。秋月溶溶照佛寺，香烟袅袅绕轻楼 其次是古典密码（机械阶段），古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法复杂，其变化较小。古典密码的代表密码体制主要有：单表代替密码、多表代替密码及转轮密码。 最后是近代密码，这是计算机阶段，密码形成一门新的学科是在20世纪70年代，这是受计算机科学蓬勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方面为加密技术提供了新的概念和工具，另一方面也给破译者提供了有力武器。计算机和电子学时代的到来给密码设计者带来了前所未有的自由，他们可以轻易地摆脱原先用铅笔和纸进行手工设计时易犯的错误，也不用再面对用电子机械方式实现的密码机的高额费用。总之，利用电子计算机可以设计出更为复杂的密码系统。 关于密码学的一些基础知识，我查看很多书籍和资料，发觉密码学真的十分神奇和奥妙。密码学是主要研究通信安全和保密的学科，他包括两个分支：密码编码学和密码分析学。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法，而密码分析学则于密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。密码的基本思想是对机密信息进行伪装。一个密码系统完成如下伪装：加密者对需要进行伪装机密信息（明文）进行伪装进行变换（加密变换），得到另外一种看起来似

密码学期末考试复习

填空题 1、密码学的主要任务是实现性、鉴别、数据完整性、抗抵赖性。 1、性是一种允许特定用户访问和阅读信息，而非授权用户对信息容不可理解的安全属性。在密码学中，信息的性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。