密码学练习题1

试题一：密码分析可分为哪几类，它们的含义是什么？

答：根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类：

1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文；

2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同

一密钥加密的明密文对；

3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的

密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用

同一密钥加密的；

4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的

明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解

密密钥解密的，它主要应用于公钥密码体制。

试题二：假设Hill 密码加密使用密钥???

? ??=73811K ，试对密文DHFL 解密。 答：密钥矩阵K 的逆矩阵是???

? ??1123187，所以，（d,h ）=(3,7)解密后变为（3,7）????? ??1123187=(0,1)=(a,b)； 同理（F,L ）=(5,11) 解密后变为（5,11）????

? ??1123187=(2,3)= (c,d)。所以，密文(DHFL)经过Hill 密码解密后，恢复的明文是（abcd ）。

试题三：考虑Z 23上的一个椭圆曲线y 2=x 3+11x+18。请你（1）验证P=（6，1）和Q=（9，15）确实是该椭圆曲线上的两个点；（2）请计算出P+Q=？和2P=? 答：（1）直接验证P=（6，1）和Q=（9，15）确实满足方程式y 2=x 3+11x+18，因此，P 和Q 都是该椭圆曲线上的点。

（2）直接计算后得到P+Q=（17，9）和2P=(15,4)。对Z p 上的椭圆曲线E

上的两个点P=(x 1,y 1)∈E 和Q=(x 2,y 2)∈E 。若 x 1=x 2且y 1=-y 2，那么 P+Q=O ；否则P+Q=(x 3,y 3) ,这里的x 3=λ2-x 1-x 2,y 3=λ(x 1-x 3)-y 1。

λ=???

????=+≠--Q P y a x Q x x y y 如果如果1211

21223P 对于所有的P ∈E ，定义P+O=O+P=P 。

试题四：（1）在实用中，如何利用杂凑（HASH ）函数来对长消息进行数字签名？

（2）如果所用的杂凑函数有一个碰撞，那么“黑客”能够伪造一个假签名吗？请具体给出一种伪造方法。

答：（1）在签名端：首先对长消息进行HASH ，将其压缩成为一个短消息，然后再对短消息进行签名，并以该短签名来作为对长消息的签名。在验证端：首先对长消息进行HASH ，得到压缩消息。然后，验证所获得的签名是否是该压缩消息的签名。如果是，那么签名被验证；否则，签名有假。

（2）设所用的HASH 函数有一个碰撞，比如，找到了两个不同的长消息m 和n ，他们经过该HASH 后，被压缩成为同一个短消息k 。那么，黑客可以根据对消息m 的签名(m,p)伪造出对消息n 的签名(n,p)。

试题五：密码系统安全性的定义有几种？它们的含义是什么？

答：现有两种定义“安全性”的方法。一种是基于信息论的方法（经典方法）。另一种是基于计算复杂性理论的方法（现代方法）。

基于信息论的定义是用密文中是否蕴含明文的信息作为标准。不严格地说，若密文中不含明文的任何信息，则认为该密码体制是安全的，否则就认为是不安全的。

基于计算复杂性理论的安全性定义则不考虑密文中是否蕴含明文的信息，而是考虑这些信息是否能有效地被提取出来。换句话说，把搭线者提取明文信息的可能性改为搭线者提取明文信息的可行性，这种安全性称为有条件安全性，即搭线者在一定的计算资源条件下，他不能从密文恢复出明文。

试题六：（1）请利用著名的RSA 公钥密码算法设计一个数字签名算法（称为RSA 签名算法）。（2）由于RSA 签名算法每次只能对一个固定长度（比如N 比特）的消息进行签名，为了对任意长度的消息进行签名，有人建议了这样一种处理方法：首先将长消息切割成固定长度N 比特的数据块，然后用RSA 签名算法对每个数据块进行签名，最后将这些签名块拼接起来就得到了长消息的签名。请问这种切割处理方法所获得的签名算法安全吗？为什么？

答：（1）RSA 签名算法的系统参数可设为n=pq,且p 和q 是两个大素数，则 M=A=Z n ,定义К={（n,d,p,q,e ）}这里e 和d 满足ed ≡1(mod Φ(n))( Φ()是欧拉函数)。公开密钥 n,d ；私有密钥 p,q,e ； 签名算法为Sig 2K (x)=x e mod n ；签名验

证算法为 Ver(x,y)=TRUE ?x ≡y d (modn). (x,y)∈Z n ?Z n 。更直观地说，用RSA 解密算法作为签名，用RSA 的加密作为验证，于是，只有合法用户自己才能签名，而任何人都可以验证签名的真实性。其实，基于任何一个加、解密算法顺序可交换的密码算法都可用于设计一个数字签名算法，只需要以解密做签名，以加密做验证就行了。

（2）切割和拼接处理方法所获得的签名算法不安全。因为，假如m 和n 是两个N 比特的消息，那么，黑客可以通过已知的m 和n 的签名S(m)S(n)，至少获得另一个消息nm 的合法签名S(n)S(m)。

试题七：简述密码体制的组成及其密码体制的分类。

：密码体制就是完成加密和解密功能的密码方案或密码算法。

一个密码体制（Cryptosystem ）或密码算法通常由以下5个部分构成：

① 明文空间M （全体明文的集合）；② 密文空间C （全体密文的集合）；③ 密钥空间K （全体密钥的集合）；④ 加密器或加密变换（算法）E ，由加密密钥控制的加密变换的集合，即K k C c M m c m E K ∈∈∈=,,,)(；⑤ 解密器或解密变换（算法）D ，由解密密钥控制的解密变换的集合，即K k C c M m m c D K ∈∈∈=,,,)(。

密码体制的分类：

（1）根据密文数据段是否与明文数据段在整个明文中的位置有关否，可以将密码体制分为分组密码体制和序列密码体制。

（2）根据加密变换是否可逆，可以将密码体制分为单向变换密码体制和双向变换密码体制。

（3）根据在加密过程中是否引入客观随机因素，可以将密码体制分为确定型密码体制和概率密码体制。

试题八：什么是主动攻击和被动攻击，各有何特点？

答题要点：

主动攻击是指攻击者对连接中通过的PDU 进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生。主动攻击包括四类：中断、篡改、伪造和重放。主动攻击表现出与被动攻击相反的特点。完全防止主动攻击是相当困难的，可采取适当措施（如加密技术和鉴别技术相结合）加以检测。

被动攻击的攻击者只是观察通过一个连接的协议数据单元PDU ，以便了解所交换的数据，并不干扰信息流。如搭线窃听、对文件或程序的非法复制等，以获取他人的信息。被动攻击本质上是在传输中的偷听或监视，其目的是从传输中获得信息。典型的被动攻击形式就是截获，包括析出消息内容和通信量分析。对于被动攻击，通常是难以检测的，因为它们并不会导致数据有任何变化，对付被动攻击的重点是防止而不是检测，可以采用各种数据加密技术进行数据保护。

试题九：简要描述数字签名的基本原理及过程。

数字签名的原理是：利用Hash 函数计算数据消息摘要；利用发送方的私钥加密该摘要；

将该加密的摘要与原文一起发送，接收方对其进行验证，判断其真伪。

数字签名的作用是：防止对电文的否认与抵赖，发现攻击者对电文的非法篡改；保护数据完整性。

一个数字签名方案由两部分组成：签名算法和验证算法，签名者对消息使用签名算法，验证算法的结果表示了签名是否真实可靠。在一个签名体制中，签名算法或签名密钥是秘密的，只有签名人掌握；验证算法是公开的，以便于他人进行验证。

过程：见书上图

试题十：分组密码中的代换与置换的区别是什么？其中非线性函数与二者有何关系？

答：分组密码算法的安全策略中，用得最多的就是采用代换—置换网络，简称S —P 网络，它是由S 变换（代换）和P 变换（置换或换位）交替进行多次迭代而形成的变换网络，这两个变换是分组密码中的基本构件，S 变换（代换）又称为S 盒变换，P 变换（置换或换位）又称为P 盒变换。S 盒变换的作用是起到

混乱的效果，P盒变换的作用是起到扩散的效果。

混乱：是指明文和密钥以及密文之间的统计关系尽可能复杂化，使破译者无法理出相互间的依赖关系，从而加强隐蔽性。

扩散：是指让明文中的每一位（包括密钥的每一位）直接或间接影响输出密文中的许多位，或者让密文中的每一位受制于输入明文以及密钥中的若干位，以便达到隐蔽明文的统计特性。

轮变换的核心是f函数，它是非线性的，是每轮实现混乱和扩散的最关键的模块。即在这个非线性变换中，包含了混乱和扩散。

密码技术复习题

一、选择题 1、密码学包括哪两个相互对立的分支（D） A.对称加密与非对称加密 B.序列算法与分组算法 C.DES和RSA D.密码编码学与密码分析学 2、在密码学中，需要被变换的原消息被称为什么？D A.密文 B.算法 C.密码 D.明文 3、下列古典密码算法是置换密码的是（C） A.加法密码 B.Hill密码 C.多项式密码 D.栅栏式密码 4、乘数密码是（C） A.替换与变换加密 B.变换加密 C.替换密码 D.都不是 5、关于摘要函数，叙述不正确的是（C） A.输入任意大小的消息，输出时一个长度固定的摘要 B.输入消息中的任何变动都会对输出摘要产生影响 C.输入消息中的任何变动都不会对输出摘要产生影响 D.可以防止消息被篡改 6、下面关于密码算法的阐述，__D_是不正确的。 A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际 上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定 密钥或任意明文在计算机上是不可行的。 B.系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就是 著名的Kerckhoff原则) C.数字签名的的理论基础是公钥密码体制。 D.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。 7、通常使用_ C_来实现抗抵赖 A.加密 B.时间戳

C.签名 D.数字指纹 8、根据所依据的难解问题，除了_C_以外，公钥密码体制分为以下分类 A.大整数分解问题(简称IFP) B.椭圆曲线离散对数问题(简称ECDLP) C.生日悖论 D.离散对数问题(简称DLP) 9、下列算法属于Hash 算法的是（C） A.DES B.IDEA C.SHA D.RSA 10、以下各种加密算法中属于古典加密算法的是（A） A.Caesar替代法 B.DES加密算法 C.IDEA加密算法 D.Diffie-Hellman加密算法 11、以下各种加密算法中属于双钥制加密算法的是（D） A.DES加密算法 B.Caesar替代法 C.Vigenere算法 D.Diffie-Hellman加密算法 12、PKI是（B） A.Private Key Infrastructure B.Public Key Infrastructure C.Public Key Institute D.Private Key Institue 13、PKI解决信息系统中的_A__问题 A.身份信任 B.权限管理 C.安全审计 D.加密 14、下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件（D） A.数字签名 B.CA中心 C.密钥管理协议 D.对称加密密钥

密码学入门知识

~密码学入门知识~发现密码学挺有意思啊 一、几种常见密码形式： 1、栅栏易位法。 即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。 举例： TEOGSDYUTAENNHLNETAMSHV AED 解： 将字母分截开排成两行，如下 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再将第二行字母分别放入第一行中，得到以下结果 THE LONGEST DAY MUST HA VE AN END. 课后小题：请破解以下密码Teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie 2、恺撒移位密码。 也就是一种最简单的错位法，将字母表前移或者后错几位，例如： 明码表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码表：DEFGHIJKLMNOPQRSTUVWXYZABC 这就形成了一个简单的密码表，如果我想写frzy（即明文），那么对照上面密码表编成密码也就是iucb（即密文）了。密码表可以自己选择移几位，移动的位数也就是密钥。 课后小题：请破解以下密码 dtzwkzyzwjijujsixtsdtzwiwjfrx 3、进制转换密码。 比如给你一堆数字，乍一看头晕晕的，你可以观察数字的规律，将其转换为10进制数字，然后按照每个数字在字母表中的排列顺序， 拼出正确字母。 举例：110 10010 11010 11001

解： 很明显，这些数字都是由1和0组成，那么你很快联想到什么？二进制数，是不是？嗯，那么就试着把这些数字转换成十进制试试，得到数字6 18 26 25，对应字母表，破解出明文为frzy，呵呵~ 课后小题：请破解以下密码 11 14 17 26 5 25 4、摩尔斯密码。 翻译不同，有时也叫摩尔密码。*表示滴，-表示哒，如下表所示比如滴滴哒就表示字母U，滴滴滴滴滴就表示数字5。另外请大家不要被滴哒的形式所困，我们实际出密码的时候，有可能转换为很多种形式，例如用0和1表示，迷惑你向二进制方向考虑，等等。摩尔斯是我们生活中非常常见的一种密码形式，例如电报就用的是这个哦。下次再看战争片，里面有发电报的，不妨自己试着破译一下电报 内容，看看导演是不是胡乱弄个密码蒙骗观众哈~由于这密码也比较简单，所以不出小题。 A *- B -*** C -*-* D -** E * F **-* G --* H **** I ** J *--- K -*- L *-** M -- N -* O --- P *--* Q --*- R *-* S *** T - U **- V ***- W *-- X -**- Y -*-- Z --** 数字 0 ----- 1 *---- 2 **--- 3 ***-- 4 ****- 5 ***** 6 -**** 7 --*** 8 ---** 9 ----* 常用标点 句号*-*-*- 逗号--**-- 问号**--** 长破折号-***- 连字符-****- 分数线-**-* 5、字母频率密码。 关于词频问题的密码，我在这里提供英文字母的出现频率给大家，其中数字全部是出现的百分比： a 8.2 b 1.5 c 2.8 d 4.3 e 12.7 f 2.2 g 2.0 h 6.1 i 7.0 j 0.2 k 0.8 l 4.0 m 2.4 n 6.7 o 7.5 p 1.9 q 0.1 r 6.0 s 6.3 t 9.1 u 2.8 v 1.0 w 2.4 x 0.2 y 2.0 z 0.1 词频法其实就是计算各个字母在文章中的出现频率，然后大概猜测出明码表，最后验证自己

密码基础知识试题库_+判断

三.判断题（共20题，每题1分） 1.衡量一个密码系统的安全性中的无条件安全又称为可证明安全（） 正确错误 2.伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任（）。 正确错误 3.字母频率分析法对多表代替密码算法最有效果。（） 正确错误 4.盲签名比普通的数字签名的安全性要高。 正确错误 5.不属于国家秘密的，也可以做出国家秘密标志（）。 正确错误 6.机关、单位委托企业事业单位从事前款规定的业务，应当与其签订保密协议，提出保密要求，采取保密措施（）。 正确错误 7.国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过十五年，秘密级不超过五年（）。 正确错误 8.群签名中，要求群中的所有成员对被签名文件进行签名。

正确错误 9.任何单位或者个人都可以使用商用密码产品（）。 正确错误 10.电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向密码管理相关部门备案（）。 正确错误 11.简单的说，密码学中的“明文”是指没有经过加密的信息；而“密文”是指已经加了密的信息（）。 正确错误 12.二战时期著名的“隐谜”密码打字机是英国军队使用的（）。 正确错误 13.重合指数法对单表代换密码算法的破解最有效。（） 正确错误 14.分别征服分析方法是一种选择明文攻击的攻击方法（） 正确错误 15.维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是多表代换密码。（） 正确错误 16.Vigenere密码是由法国密码学家提出来的。（） 正确错误

17.为了保证安全性，密码算法应该进行保密。 正确错误 18.成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。 正确错误 19.电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务（）。 正确错误 20.RSA公钥加密体制中，相同的明文会有许多可能的密文。 正确错误 1.RSA算法的安全理论基础是大整数因子分解难题。 正确错误 2.Vernam体制是美国电话电报公司的Gilber Vernam在1917年设计的一种很方便的密码。（） 正确错误 3.生日攻击方法需要消息摘要必须足够的长（） 正确错误 4.Playfair密码是1854年提出来的。（） 正确错误 5.根据不同的应用要求，提出多种代理签名，但无论哪种代理签名的验证，必须要用到代理签名人的公钥。

2016年全国密码学竞赛初赛真题(收集版)

因为题是我们答题的时候自己存下来的，所以并不是严格的40道单选20道多选20道选择。排版比较乱，但是有很好的参考价值。 一、单选 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 5.DES加密算法中___________。 A.全部过程是非线性的 B.全部过程是线性的 C.部分过程是非线性的 D.不存在以上说法 7.下面哪种密码可以抵抗频率分析攻击（） A.置换密码 B.仿射密码 C.多名代替密码 D.加法密码 8. TELNET协议主要应用于哪一层（?? ?） A.应用层 B.传输层 C.Internet层? D.网络层 9.（）的安全性是基于数论中在一个非常大的维数格中寻找最短向量的数学难题。 A.NTRU 算法 B.全同态 C.RSA算法 D.DH算法 10.会话密钥由（）选择并分发。 A.会话请求双发 B.可信权威机构 C.密钥中心 D.可信服务器 16.2013年，IBM研究中心发布的开源同态加密库HElib实现的是（）方案。 A.DGHV B.GSW C.BGV D.BV11b 17.采用主模式进行?IKE?第一阶段协商的三对消息中，哪一对消息的协商是加密进行的？（）? A.双方交换协商第一阶段?SA?需要的参数 B.双方交换?KE?和?Nonce C.双方交换身份验证信息 D.以上都不是 18.下列哪项不可以用来侦听和分析网络流量（） A.Wireshark B.Tcpdump C.SSLdump D.Burpsuite 18.（）方式，数据解密时需要将密文传输至客户端，数据库密文的检索性能是该种加密方式面临的最大问题。 A.存储层加密 B.数据库层加密 C.应用层加密 D.网络层加密 21.G.I.David等提出一种基于（）的数据库加密策略。 A.密钥 B.子密钥 C.上下文 D.对象 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 26.Which of the following is not included in public key cryptosystem for confidentiality? A.Key generation B.Encryption algorithm C.Decryption algorithm D.Verification algorithm 25.下列不属于可信计算平台中的构件的是（） A.安全协处理器 B.可信平台模块 C.安全插槽 D.增强型CPU 27.S-HTTP是在（）的HTTP协议 A.传输层 B.链路层 C.网络层 D.应用层 22. 除了（）以外，下列都属于公钥的分配方法 A.公用目录表 B.公钥管理机构 C.公钥证书 D.秘密传输

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码学级考卷A卷 答案

试题 2015 年~ 2016 年第1 学期 课程名称：密码学专业年级： 2013级信息安全 考生学号：考生姓名： 试卷类型： A卷■ B卷□考试方式: 开卷□闭卷■……………………………………………………………………………………………………… 一. 选择题（每题2分，共20分） 1.凯撒密码是有记录以来最为古老的一种对称加密体制，其加密算法的定义为， 任意，，那么使用凯撒密码加密SECRET的结果是什么（）。 A. UGETGV B. WIGVIX C. VHFUHW D. XIVGIW 2.在一下密码系统的攻击方法中，哪一种方法的实施难度最高的（）。 A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择文本攻击 3.仿射密码顺利进行加解密的关键在于保证仿射函数是一个单射函数，即对于 任意的同余方程有唯一解，那么仿射密码的密钥空间大小是（）。（表示中所有与m互素的数的个数） A. B. C. D. 4.为了保证分组密码算法的安全性，以下哪一点不是对密码算法的安全性要求

（）。 A. 分组长度足够长 B. 由密钥确定置换的算法要足够复杂 C. 差错传播尽可能地小 D. 密钥量足够大 5.以下哪一种分组密码工作模式等价于同步序列密码（）。 A. 电码本模式（ECB模式） B. 密码分组链接模式（CBC模式） C. 输出反馈模式（OFB模式） D. 密码反馈模式（CFB模式） 6.以下对自同步序列密码特性的描述，哪一点不正确（）。 A．自同步性 B．无错误传播性 C．抗主动攻击性 D．明文统计扩散性 7.如下图所示的线性移位寄存器，初始值为，请问以下哪 一个选项是正确的输出序列（）。 A． B． C． D． 8.以下关于消息认证码的描述，哪一点不正确（）。 A．在不知道密钥的情况下，难以找到两个不同的消息具有相同的输出 B．消息认证码可以用于验证消息的发送者的身份 C．消息认证码可以用于验证信息的完整性 D．消息认证码可以用于加密消息 9.以下哪些攻击行为不属于主动攻击（）。 A．偷听信道上传输的消息

密码学知识点总结----考试复习专用

1 密码学分类 2 攻击分类 3 安全业务 4 算法输入输出位数 5 密钥分配管理 6 密钥分配 7 公钥分配 8 三重DES 9 杂凑的要求 10 欧几里得 11 本原根 12勒让德符号 13数字签名的执行方式 14强单向杂凑 15模运算性质 16 同余式 17 DES 18 AES 19 RSA 20 MD5 21费尔马定理 22 欧拉定理 23 中国剩余定理 24 四种工作模式 1 密码学分类 单钥体制双钥体制 2 攻击分类 唯密文攻击已知明文攻击选择明文攻击选择密文攻击 3 安全业务 认证业务保密业务完整性业务不可否认业务访问控制 4 算法输入输出位数 DES 64比特明文56比特密钥输出64比特密文 AES 128 192 256 比特 RSA 输入664比特 MD5 输入512比特分组128比特输出 5 密钥分配管理 两个用户A和B获得共享密钥的方法包括： ①密钥由A选取并通过物理手段发送给B。 ②密钥由第三方选取并通过物理手段发送给A和B。

③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。 ④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B 6 密钥分配 ①A向KDC发出会话密钥请求 ②KDC为A的请求发出应答。 ②A存储会话密钥，并向B转发EKB[KS‖IDA]。 ④B用会话密钥KS加密另一个一次性随机数N2，并将加密结果发送给A。 ⑤A以f(N2)作为对B的应答，其中f是对N2进行某种变换（例如加1）的函数，并将应答用会话密钥加密后发送给B。 7 公钥分配 ①用户A向公钥管理机构发送一个带时戳的消息，消息中有获取用户B的当前公钥的请求。 ②管理机构对A的请求作出应答，应答由一个消息表示，该消息由管理机构用自己的秘密钥SKAU加密，因此A能用管理机构的公开钥解密，并使A相信这个消息的确是来源于管理机构。 ③A用B的公开钥对一个消息加密后发往B，这个消息有两个数据项: 一是A的身份IDA，二是一个一次性随机数N1，用于惟一地标识这次业务。 ④B以相同方式从管理机构获取A的公开钥（与步骤①、②类似）。这时，A和B都已安全地得到了对方的公钥，所以可进行保密通信。然而，他们也许还希望有以下两步，以认证对方。 ⑤B用PKA对一个消息加密后发往A，该消息的数据项有A的一次性随机数N1和B产生的一个一次性随机数N2。因为只有B能解密③的消息，所以A收到的消息中的N1可使其相信通信的另一方的确是B。 ⑥A用B的公开钥对N2加密后返回给B，可使B相信通信的另一方的确是A。

密码法题库

1.《中华人民共和国密码法》制定目的是为了规范，促进，保障，维护，保护公民、法人和其他组织的合法权益。 A.密码应用和管理 B.密码事业发展 C.网络与信息安全 D.国家安全和社会公共利益 参考答案：ABCD 2.《中华人民共和国密码法》的施行日期是： A.2019年10月1日 B.2019年10月26日 C.2020年1月1日 D.2020年4月15日 参考答案：C 3.《中华人民共和国密码法》所称密码，是指采用特定变换的方法对信息等进行、的技术、产品和服务。 A.设密防护 B.加密保护 C.安全信任

D.安全认证 参考答案：BD 4.《中华人民共和国密码法》所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的、和。 A.技术 B.手段 C.产品 D.服务 参考答案：ACD 5.密码工作坚持安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。 A.国家大局 B.统筹国家 C.总体国家 D.国家全局 参考答案：C 6.密码工作坚持国家总体安全观，遵循，，的原则。 A.统一领导、分级负责

B.创新发展、服务大局 C.依法管理、保障安全 D.科学管理、维护安全 参考答案：ABC 7.坚持对密码工作的领导。 A.国家密码管理部门 B.国务院 C.各级密码工作领导机构 D.中国共产党 参考答案：D 8.中央密码工作领导机构对全国密码工作实行统一领导，制定，统筹协调，推进国家密码法治建设。 A.国家密码工作重要法律法规 B.国家密码工作重大方针政策 C.国家密码重大事项和重要工作 D.国家密码重要事项和重大工作 参考答案：BC 9.对全国密码工作实行统一领导的机构是。

密码学试题

密码学试题 选择题 1、如果发送方用私钥加密消息，则可以实现() A、保密性 B、保密与鉴别 C、保密而非鉴别 D、鉴别 2、在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是() A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 3、以下关于加密说法，不正确的是() A、加密包括对称加密和非对称加密两种 B、信息隐蔽是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D、密钥的位数越多，信息的安全性就越高 4、以下关于混合加密方式说法不正确的是:() A、采用公开密钥体制进行通信过程中的加解密处理 B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速

度快的双重优点 5、两个不同的消息摘要具有相同的值时，称为() A、攻击 B、冲突 C、散列 D、都不是 6、()用于验证消息完整性。 A、消息摘要 B、加密算法 C、数字信封 D、都不是 7、HASH函数可应用于()。 A、数字签名 B、生成程序或文档的“数字指纹” C、安全存储口令 D、数据的抗抵赖性 8、数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行: A、加密和验证签名 B、解密和签名 C、加密 D、解密 9、数字签名为保证其不可更改性，双方约定使用() A、HASH算法 B、RSA算法 C、CAP算法 D、ACR算法

10、1是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的 方式 A、数字认证 B、数字证书 C、电子证书 D、电子认证 11、以下关于CA认证中心说法正确的是 A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 12、关于CA 和数字证书的关系，以下说法不正确的是 A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 13、以下关于数字签名说法正确的是 A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输，即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题 14、密钥交换问题的最终解决方案是使用 A、身份证

密码学入门知识

~密码学入门知识~ 最近推理小说看多了~感觉密码学挺有意思的~改天在图书馆里找找看有没有好玩的密码 学的书~~那个利用键盘的密码我没看懂~ 本少爷以后跟别人告白就用密码了~哈哈~ 一、几种常见密码形式： 1、栅栏易位法。 即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。 举例： TEOGSDYUTAENNHLNETAMSHVAED 解： 将字母分截开排成两行，如下 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再将第二行字母分别放入第一行中，得到以下结果 THE LONGEST DAY MUST HAVE AN END. 课后小题：请破解以下密码Teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie 2、恺撒移位密码。 也就是一种最简单的错位法，将字母表前移或者后错几位，例如： 明码表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码表：DEFGHIJKLMNOPQRSTUVWXYZABC 这就形成了一个简单的密码表，如果我想写frzy（即明文），那么对照上面密码表编成密码也就是iucb（即密文）了。密码表可以自己选择移几位，移动的位数也就是密钥。 课后小题：请破解以下密码 dtzwkzyzwjijujsixtsdtzwiwjfrx

3、进制转换密码。 比如给你一堆数字，乍一看头晕晕的，你可以观察数字的规律，将其转换为10进制数字，然后按照每个数字在字母表中的排列顺序， 拼出正确字母。 举例：110 10010 11010 11001 解： 很明显，这些数字都是由1和0组成，那么你很快联想到什么？二进制数，是不是？嗯，那么就试着把这些数字转换成十进制试试，得到数字6 18 26 25，对应字母表，破解出明文为frzy，呵呵~ 课后小题：请破解以下密码 11 14 17 26 5 25 4、摩尔斯密码。 翻译不同，有时也叫摩尔密码。*表示滴，-表示哒，如下表所示比如滴滴哒就表示字母U，滴滴滴滴滴就表示数字5。另外请大家不要被滴哒的形式所困，我们实际出密码的时候，有可能转换为很多种形式，例如用0和1表示，迷惑你向二进制方向考虑，等等。摩尔斯是我们生活中非常常见的一种密码形式，例如电报就用的是这个哦。下次再看战争片，里面有发电报的，不妨自己试着破译一下电报 内容，看看导演是不是胡乱弄个密码蒙骗观众哈~由于这密码也比较简单，所以不出小题。 A *- B -*** C -*-* D -** E * F **-* G --* H **** I ** J *--- K -*- L *-** M -- N -* O --- P *--* Q --*- R *-* S *** T - U **- V ***- W *-- X -**- Y -*-- Z --** 数字 0 ----- 1 *---- 2 **--- 3 ***-- 4 ****- 5 ***** 6 -**** 7 --*** 8 ---** 9 ----* 常用标点 句号*-*-*- 逗号--**-- 问号**--** 长破折号-***- 连字符-****- 分数线-**-* 5、字母频率密码。 关于词频问题的密码，我在这里提供英文字母的出现频率给大家，其中数字全部是出现的百分比：

密码学习题集参考答案

1、请分别举例说明什么就是保密性原则？完整性原则？认证原则？不可 抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则,主要采用哪些密码技术？ 答: （1）保密性原则就是指不经过授权,不能访问或利用信息,只有发送者与接受者能访问信息内容,信息不能被截获; （2）完整性原则就是指信息不经过授权,不能被修改得特性,即信息在传输得过程中不能被偶然或蓄意得修改、删除或者插入,即不 能被篡改; （3）认证原则就是指信息需要明确得身份证明,通过认证过程保证正确得消息来源,与信息接收方建立信任关系,缺乏认证机制可 能会导致伪造; （4）不可抵赖原则就是指信息得发送者不可否认已发出得信息, （5）访问控制原则就是指定与控制用户能够访问哪些信息,能够有什么样得操作,通常包括角色管理与规则管理; （6）可用性原则就是指就是信息可被授权实体访问并按需求使用得特性,不因中断等攻击停止服务或降低服务标准。 可以通过信息加密、信息隐形、夹带信息等方式来实现信息得保密性,可以通过特定得安全协议、信息摘要、密码校验与等方法实现信息得完整性,通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息得认证,通过数字签名得方法实现信息得完整性与不可抵赖性,通过用户角色认证、防火墙与IDS等方式实现访问控制与可用性原

则。 2、一般病毒、蠕虫、特洛伊木马三者之间最主要得差别就是什么？ 答: 病毒可以将自己得代码嵌入到其她合法得程序中,导致计算机系统或网络得破坏; 蠕虫一般不篡改程序,只就是不断得复制自己,最终导致计算机资源或网络大量得消耗从而无法使用,蠕虫不进行任何得破坏性操作,只就是耗尽系统,使其停滞; 特洛伊木马也像病毒一样具有隐蔽性,但一般不像病毒与蠕虫那样不断复制自己,其主要得目得就是为入侵者获得某些用户得保密信息。 简单得说,病毒破坏您得信息,木马窃取您得信息,而蠕虫则攻击系统与网络服务能力。 3、什么就是密码技术？替换加密法与置换加密法有什么区别？请分别 举例说明替换加密法与置换加密法。 答: 密码技术就是加密与解密技术得组合,加密就是通过把信息编码使其从可读得明文转换成不可读得密文得过程,从而获得信息得安全性,而解密则就是通过信息解码把信息从不可读得密文转变为可读明文

密码学试卷3

《密码学》课程试卷3 一、单项选择题（本题满分10分，共含5道小题，每小题2分） 1、古典密码算法中体现的思想_______和_______虽然很简单，但是反映了密码设计和破译的 思想，是学习密码学的基本入口。( ) A.代换 扩散 B.置换 扩散 C.替代 置换 D.扩散 混淆 2、“decrypt ”这个单词，经过位置置换σ??? ? ? ?=17364527654321变换，得到的对应密文为_______。 A.tperycd B.tdycerp C.tdyecpr D.tpdyecr 3、仿射密码是指在n 个字符表中，使得映射j i x x f =)(，j=1k i +0k mod n ，10-≤≤n i ， 若字符表字符个数为29，有效加密密钥K=(1k ,0k )共_______个。 A. 783 B. 784 C. 785 D. 786 4、在公钥体制中，每一用户U 都有自己的公开钥U PK 和秘密钥U SK 。 如果任意两个用 户A 、B 按以下方式通信，A 发给B 消息(B PK E (m), A) ，B 收到后，自动向A 返回消 息(A PK E (m), B) 以通知A ，B 确实收到报文m ，用户C 通过修改A 发给B 消息为______ 就可以获取报文m 。 A. (A PK E (m), A) B. (B PK E (m), C) C. (B PK E (m), B) D. (A PK E (m), B) 5、 IDEA 密码算法中的MA 结构如下图所示，其中M 是指16位二进制向量模_______乘 法，A 是指16位二进制向量模________加法。

现代密码学知识点整理：.

第一章 基本概念 1. 密钥体制组成部分： 明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件： （1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易； （2）在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： （1）穷举攻击 （解决方法:增大密钥量） （2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样） （3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击 （1）唯密文攻击：仅知道一些密文 （2）已知明文攻击：知道一些密文和相应的明文 （3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 （4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文 【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】 第二章 古典密码 （一）单表古典密码 1、定义：明文字母对应的密文字母在密文中保持不变 2、基本加密运算 设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{* =∈=-=q k Z k Z q Z q q q （1）加法密码 ①加密算法： κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码 ①加密算法： κκ∈∈===k X m Z Z Y X q q ;,;* 对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1 -== ③密钥量：)(q ? （3）仿射密码 ①加密算法： κκ∈=∈∈∈===),(;},,|),{(;21* 2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文

密码学练习题1

试题一：密码分析可分为哪几类，它们的含义是什么？ 答：根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类： 1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； 2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同 一密钥加密的明密文对； 3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的 密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用 同一密钥加密的； 4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的 明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解 密密钥解密的，它主要应用于公钥密码体制。 试题二：假设Hill 密码加密使用密钥??? ? ??=73811K ，试对密文DHFL 解密。 答：密钥矩阵K 的逆矩阵是??? ? ??1123187，所以，（d,h ）=(3,7)解密后变为（3,7）????? ??1123187=(0,1)=(a,b)； 同理（F,L ）=(5,11) 解密后变为（5,11）???? ? ??1123187=(2,3)= (c,d)。所以，密文(DHFL)经过Hill 密码解密后，恢复的明文是（abcd ）。 试题三：考虑Z 23上的一个椭圆曲线y 2=x 3+11x+18。请你（1）验证P=（6，1）和Q=（9，15）确实是该椭圆曲线上的两个点；（2）请计算出P+Q=？和2P=? 答：（1）直接验证P=（6，1）和Q=（9，15）确实满足方程式y 2=x 3+11x+18，因此，P 和Q 都是该椭圆曲线上的点。 （2）直接计算后得到P+Q=（17，9）和2P=(15,4)。对Z p 上的椭圆曲线E 上的两个点P=(x 1,y 1)∈E 和Q=(x 2,y 2)∈E 。若 x 1=x 2且y 1=-y 2，那么 P+Q=O ；否则P+Q=(x 3,y 3) ,这里的x 3=λ2-x 1-x 2,y 3=λ(x 1-x 3)-y 1。 λ=??? ????=+≠--Q P y a x Q x x y y 如果如果1211 21223P 对于所有的P ∈E ，定义P+O=O+P=P 。 试题四：（1）在实用中，如何利用杂凑（HASH ）函数来对长消息进行数字签名？

密码学复习题

一、选择 1.若一个单向函数存在一个附加信息，当不知道该附加信息时从函数值求原像是困难的，但是知道 该附加信息时从函数求原像是容易的，则该单向函数是 A.陷门单向函数 B.门陷单向函数 C.完全单向函数D容量单向函数 2.标志着公钥密码学诞生的事件是 A. C.Shannon发表的保密系统的通信理论 B.W.Diffle和M.Hellman发表“密码学的新方向”一文 C. C.RSA加密公钥的提出 D.维吉利亚密码体制的提出。 3.下列密码体制中，被认为无条件安全的是 A.一次一密乱码本(one-time pad) B.ElGamal C.RSA D.Cramer-Shop 4.下列密码体制中，不属该分组密码的是 A.IDEA B.AES C.ElGamal D.DES 5.目前通称的AES算法指的是 A.Terpent算法 B.RCG算法 C.Rijndael算法 D.Tuofish算法 二、填空 1.按照一个明文字母是否总是被一个固定的字母代换进行划分，代换密码可分为单表代换密码和 多表代换密码。 2.经典密码学的2个分支：密码编码学和密码分析学。 3.根据攻击者所拥有的信息不同，对数字签名方案的攻击主要有惟密钥攻击，已知消息攻击，选 择消息攻击，适应性选择消息攻击四种常见的类型。 4.分组密码主要有电子密码本模式(ECB) ，密码分组链接模式(CBC) ，密码反馈模式(CFB) ， 输出反馈模式(OFB) 。 5.根据密码分析者破译时已具备的条件，把对密码系统的常见攻击分为惟密文攻击，已知明文攻 击，选择明文攻击，选择密文攻击。 三、问答 1.Feistel 密码结构主要部件是哪些？它在迭代运算中起到什么作用？ ANS：Feistel密码是通过代替和置换(S-P网络)交替的方式来构造分组密码，其实就是基于混乱和扩散原理实现加解密运算。 S盒变换：它把输入的一个n长的比特串转化为另一个m长的比特串输出。 P盒变换：通过把一个比特串中各比特的位置次序重新排列而得到新的比特串的变换。 2.数字签名的四个特征？ ANS：数字签名具有以下特征： (1) 收方能够确认或证实发方的签名，但不能伪造。 (2) 发方发出签名的消息给收方后，就不能再否认他所签发的消息。 (3) 收方对已收到的签名消息不能否认。 (4) 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 3.分组密码主要优点是什么？其设计原则应考虑哪些问题？ ANS：分组密码的优点是：明文信息良好的扩展性，对插入的敏感性，不需要密钥同步，较强的适用性，适合作为加密标准。在分组密码具体设计中，还需重点考虑的有：S盒的设计、P盒的设计、轮函数F的设计、迭代轮数以及密钥扩展算法等。

密码学竞赛,单选题汇编

1.在现有的计算能力条件下，对于非对称密码算法Elgamal，被认为是安全的最小密钥长度是（D.1024位）。 2.密钥为“ISCBUPT”，利用Playfair密码算法，将明文“steganographia”加密，其结果（A）。 A.GNTLTONHOEAFCP ? B.GNTLTONHOEBFCP ? C.GNTLTONHOEAFCT ? D.GNTLTONHOHAFCP 3.RSA使用不方便的最大问题是（A ）。 ? A.产生密钥需要强大的计算能力 ? B.算法中需要大数 ? C.算法中需要素数 ? D.被攻击过许多次 4. 一种密码攻击的复杂度可分为两部分，即数据复杂度和（B ） ? A.时间复杂度 ? B.处理复杂度 ? C.空间复杂度 ? D.计算复杂度 5.第一个被推广的背包公钥加密体制是（A ） ? A.Merkle-Hellman ? B.ECC ? C.Rabin ? D.McEliece 6.一个同步流密码具有很高的密码强度主要取决于（A ） ? A.密钥流生成器的设计 ? B.密钥长度 ? C.明文长度 ? D.密钥复杂度 7.根据所依据的难解问题，除了（ D）以外，公钥密码体制分为以下分类。 ? A.大整数分解问题（简称IFP） ? B.离散对数问题（简称DLP） ? C.椭圆曲线离散对数问题（简称ECDLP） ? D.生日悖论 8.字母频率分析法对（B）算法最有效。

? A.置换密码 ? B.单表代换密码 ? C.多表代换密码 ? D.序列密码 9.一切国家机关、武装力量、政党、社会团体、_____都有保守国家秘密的义务。（ D） ? A.国家公务员 ? B.共产党员 ? C.政府机关 ? D.企业事业单位和公民 10.Vigenere密码是由（C）国密码学家1858年提出来的。 ? A.英 ? B.美 ? C.法 ? D.意大利 11.数字证书采用公钥体制，每个用户设定一个公钥，由本人公开，用它进行（）。 ? A.加密和验证签名 ? B.解密和签名 ? C.加密 ? D.解密 12.最佳放射逼近分析方法是一种（）的攻击方法 ? A.选择密文攻击 ? B.唯密文攻击 ? C.选择明文攻击 ? D.已知明文攻击 13.Playfair密码是（）年由英国人Charles Wheatstone提出来的。 ? A.1854 ? B.1855 ? C.1856 ? D.1853 14.衡量一个密码系统的安全性有两种基本的方法，即（实际安全性）和（） ? A.加密安全性 ? B.解密安全性 ? C.验证安全性 ? D.无条件安全性(理论安全)

密码学复习试题

一填空题 1.密码学发展的四个阶段：、、 、。 2.DES的分组长度是比特，密钥长度是比特，密文长度是64比特。 3.数字签名方案是指由、、 、、组成的五元组。 4.信息安全的核心是；密码学研究的主要问题是 5.加密算法模式有四种，分别是：，， 5.DES的分组长度是比特，密钥长度是比特，密文长度是比特。 6.AES的密钥长度可以是、、；AES圈变换的由四 个不同的变换组成，它们分别是、、 、。 7.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决于。 8.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决 于。 9.根据加密内容的不同，密钥可以分 为、、 10.对称密码体制可以分为和两类。 11.哈希函数MD5和SHA-1的输出长度分别是和比特。 12.密码学由和组成。 13.分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非 线性预算部分是指非线性代换，AES加密算法的非线性运算部分是指。 14. DES与AES有许多相同之处，也有一些不同之处，请指出两处不同： AES密钥长 度可变DES不可变， DES面向比特运算AES面向字节运算。 15. MD5的主循环有（4 ）轮。 16. SHA1接收任何长度的输入消息，并产生长度为（160）bit的Hash值。 17.分组加密算法（如AES）与散列函数算法（如SHA）的实现过称最大不同是（可逆）。 18.Hash函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输 出称为。 19.Hash函数的单向性是指对任意给它的散列值h找到满足H（x)＝h的x 在计算上 是不可行的。 20.公钥密码体制的思想是基于陷门单向函数，公钥用于该函数的正向（加密）计 算，私钥用于该函数的反向（解密）计算。 21.1976 年，W.Diffie和M.Hellman在密码学新方向一文中提出了公钥密码的思 想，从而开创了线代密码学的新领域。

笔试竞赛模拟题

君立华域竞赛笔试模拟题 一.单选题 1.信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35 号）中下列说法不正确的是：（C） A．电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施，并进行监督、检查和指导 B．电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾 C．电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的方式进行 D．该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行 2.若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在（D）中添加 MASQUERADE规则。 A．filter表内的OUTPUT链 B．filter表内的FORWARD链 C．nat表中的PREROUTING链 D．nat表中的POSTOUTING链 3.如何使用户在不执行身份验证的情况下连接oracle数据库。（D ） A．将create session 权限授予public B．按如下方式创建用户，不使用口令： create user anon identified by ‘’; C．创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户 D．这做不到，因为所有用户都必须通过身份验证 4.在Linux系统的命令界面中，若设置环境变量（C）的值为60，则当用户超过60秒没 有任何操作时，将自动注销当前所在的命令终端。 A．TTL B．IDLE_TTL C．TMOUT D．TIMEOUT 5.各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（B ）级 以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络安全防护专家组评审。 A．1 B．2 C．3 D．4