密码学练习题

密码学练习题

一、单选题

1、密码学包括哪两个相互对立的分支（B）

A、对称加密与非对称加密

B、密码编码学与密码分析学

C、序列算法与分组算法

D、DES和RSA

2、加密技术不能提供以下哪种安全服务？（D）

A、鉴别`

B、机密性

C、完整性

D、可用性

3、在密码学中，需要被变换的原消息被称为什么？（D）

A、密文

B、算法

C、密码

D、明文

4、在凯撒密码中，每个字母被其后第几位的字母替换？（C）

A、5

B、4

C、3

D、2

5、公元前500年的古希腊人曾使用了一种著名的加密方法，叫什么名字？（A）

A、Scytale密码

B、凯撒密码

C、代替密码

D、置换密码

6、在密码学中，对RSA的描述是正确的是？（B）

A、RSA是秘密密钥算法和对称密钥算法

B、RSA是非对称密钥算法和公钥算法

C、RSA是秘密密钥算法和非对称密钥算法

D、RSA是公钥算法和对称密钥算法

7、IDEA的密钥长度是多少bit？（D）

A、56

B、64

C、96

D、128

8、DES的密钥长度是多少bit？（B）

A、64

B、56

C、512

D、8

9、RSA使用不方便的最大问题是？（A）

A、产生密钥需要强大的计算能力

B、算法中需要大数

C、算法中需要素数

D、被攻击过很多次

10、ECB指的是？（D）

A、密文链接模式

B、密文反馈模式

C、输出反馈模式

D、电码本模式

11、下列为非对称加密算法的例子为（D）

A、IDEA

B、DES

C、3DES

D、ELLIPTOC CURVE

12、国际标准化组织在ISO 7498-2标准中定义了几类可选的安全服务？（D）

A、8

B、7

C、11

D、6

13、下面关于密码算法的阐述，哪个是不正确的？（C）

A、对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。

B、系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。

C、对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

D、数字签名的理论基础是公钥密码体制。

14、下列古典密码算法是置换密码的是？（B）

A、加法密码

B、Hill密码

C、多项式密码

D、栅栏式密码

15、若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用哪种密钥对邮件加密？（D）

A、Alice的公钥

B、Alice的私钥

C、Bob的公钥

D、Bob的私钥

16、根据所依据的难解问题，除了哪个以外，公钥密码体制分为以下分类。（D）

A、大整数分解问题

B、离散对数问题

C、椭圆曲线离散对数问题

D、生日悖论

17、公钥密码学的思想最早是谁提出的？（B）

A、欧拉（Euler）

B、迪菲（Diffie）和赫尔曼（Hellman）

C、费马（Fermat）

D、Rivest、Shamir、Adleman

18、在RSA算法中，取p=3，q=11，e=3，则d等于（D）

A、33

B、20

C、14

D、7

19、以下各种加密算法中属于古典加密算法的是（B）

A、DES加密算法

B、Caesar替代法

C、IDEA加密算法

D、Diffie-Hellman加密算法

20、以下各种加密算法中属于对称加密算法的是（A）

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie-Hellman加密算法

21、以下各种加密算法中属于非对称加密算法的是（D）

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie-Hellman加密算法

22、RSA算法的安全理论基础是（B）

A、离散对数难题

B、整数分解难题

C、背包难题

D、代替和置换

23、除了（E）以外，密码体制主要由以下各部分组成。

A．明文空间B．密文空间

C．密钥空间D．加密算法

E．保密系统F．解密算法

24、下面关于密码算法的阐述，（）是不正确的。

A．对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。

B．系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥（这就是著名的Kerckhoff原则）。

C．对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

D．数字签名的理论基础是公钥密码体制。

25、采用密钥为3的“恺撒密码”对明文America进行加密所得的密文是（）。

A．DPHULFD B. DFLUHPD

C. MERICAA

D. ACIREMA

26、DES是分组乘积密码，它所取的迭代次数是（）。

A．8 B. 16

C. 32

D. 64

27、1976年，提出公开密码系统的学者是（D ）。

A．Bauer和Hill Ｂ．Ｄiffe和Hell

C. Ｄiffe和Bauer

D. Ｄiffe和Hellman

二、填空题

1.网络通信中存在很多安全威胁，大体可以分为两类：主动攻击和被动攻击，其中主动攻击

又可以分为（假冒）、（重放）、（篡改信息）。

2.经典密码学包括（密码编码学）、（密码分析学）。

3.密码学的发展经历了三个阶段：古代密码学阶段、（）、近代密码学阶段。

4.在近代密码学发展过程中，仙农首先提出了分组密码学的设计思想，并指出分组密码设计

实现的两种方法（）和（）。

5.密码技术的分类有很多种，如果从密码体制而言或者从收发双方使用的密钥是否相同，加

密技术分为（对称密码技术）和（非对称密码技术）。

6.美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形

式分为：（被动攻击）、（主动攻击）、（物理临近攻击）、内部人员攻击和软硬件配装攻击等。

7.（Claude Shannon）香农在遵循（Kerckhoff）柯克霍夫原则前提下，提出了设计密码系

统的两个基本方法（）和（）。

8.现代密码学包括密码编码学、（密码分析学）和（密钥密码学）。

9.（）和（）两个基本方法是设计现代分组密码的基础。

10.根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为（分组

密码）体制和（序列密码）体制。

11.根据所基于的数学基础的不同，非对称密码体制通常分为：基于大数分解难题的、（基于

离散对数难题的）和基于椭圆曲线离散对数的密码体制。

12.DES有五种工作模式：（）、（）、密文链接模式、电码本模式和计数器模式。

13.美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形

式分为：被动攻击、主动攻击、物理临近攻击、内部人员攻击和软硬件配装攻击等，其中主动攻击常分为（假冒）、（重放）、篡改信息和（拒绝服务）等四类。

14.根据所基于的数学基础的不同，非对称密码体制通常分为：（基于大数分解难题的）、基于

离散对数难题的和基于椭圆曲线离散对数的密码体制。

三、名词解释

1.密码学：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，

密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。现代密码学除了包括密码编译学和密码分析学两个学科之外，还包括近几年才形成的新分支----密钥密码学，它是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。

2.明文：

3.安全机制：所谓安全机制就是实现安全服务的技术手段，也是保护信息系统免受攻击及确保系统

安全运行的重要手段。信息系统的安全是一个系统的概念，为了保障信息系统的安全可以采用多种安全机制。在ISO7498-2标准中，将安全机制定义为特殊安全机制和通用安全机制两大类。

4.安全服务：安全服务就是加强信息系统数据处理和信息传输安全性的一类服务，采用安全服务也

能在一定程度上弥补和完善现有操作系统和信息系统的安全漏洞，其目的在于采用一种或多种安全机制阻止安全攻击。

5.密码体制：一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成：

1)明文空间M（全体明文的集合）

2)密文空间C（全体密文的集合）

3)密钥空间K（全体密钥的集合）

4)加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即E k（m）=c，m∈M,c∈C,k∈K;

5)解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即D k（c）=m，m∈M,c∈C,k∈K; 对?m∈M,k∈K,有D k（E k（m））=m,m∈M,c∈C,k∈K.。以上描述的五元组{M，C，K，E，D}就称为一个密码体制。

6.公钥密码体制：加密和解密的双方拥有不同的密钥。

7.被动攻击：指未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信

息进行任何修改。被动攻击通常包括监听未受保护的通信信息，进行流量分析；破解弱加密的数据流，获得认证信息（如密码）。

8.主动攻击：主要涉及某些数据流的或虚假数据流的产生。主动攻击常分为假冒（或伪造）、重放、

篡改信息和拒绝服务四类。

9.已知明文攻击：密码分析者不仅知道一些信息的密文和加密算法，而且还知道与之对

应的明文，根据明文—密文对推导出加密密钥或加密算法。

10.扩散：将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中

多位的值，行人于密文中每一位均受明文中多位的影响。在分组密码中，对数据重复执行某个置换，再对这一置换作用于一函数，可获得扩散。

11.混淆：使密文和密钥之间的统计关系变得尽可能复杂，使得攻击者无法得到密文和密

钥之间的统计，从而攻击者无法得到密钥。

12.离散对数问题

13.Kerckhoffs假设：若假定密码分析者能够从信道上截获密文，还假定密码分析者知道所用的密码

体制，且知道明文空间和密钥空间及其统计特性。

14.分组密码：分组密码是一种广泛使用的对称密码。分组密码要将待加密的明文进行分

组，每组的长度相同，然后对每组明文分别加密得到密文。

四、简答题

1.古典密码体制中代换密码有哪几种，各有什么特点？

P18

2.简述密码体制的构成。

答：一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成：

1)明文空间M（全体明文的集合）

2)密文空间C（全体密文的集合）

3)密钥空间K（全体密钥的集合）

4)加密器或加密变换（算法）E，由加密密钥控制的加密变换的集合，即E k（m）=c，m∈M,c∈C,k∈K;

5)解密器或解密变换（算法）D，由解密密钥控制的解密变换的集合，即D k（c）=m，m∈M,c∈C,k∈K; 对?m∈M,k∈K,有D k（E k（m））=m,m∈M,c∈C,k∈K.。

3.简述密码分析者分析密码算法的方法。

答：（1）穷举法：密码分析者试图试遍所有的明文或密钥来进行破译。

（2）统计分析法：密码分析者通过分析密文、明文和密钥的统计规律来达到破译密码技术。可以设法使明文的统计特性与密文的统一特性不一样来对抗统计分析法。

(3)密码体制分析法：根据所掌握的明文、密文的有关信息，通过数学求解的方法找到相应的加解密算法。

4.什么是单表代换密码，它安全吗，为什么？

5.简述恺撒密码的加密原理。

答：恺撒密码是一种简单的移位密码，它把字母表中的每个字母用该字母后面的第三个字母来代替。例如“a”将变成“D”，“b”将变成“E”，“c”将变成“F”等。在字母表的最后，移位将重新折回，形成一个循环，“x”将变成“A”，“y”将变成“B”，“z”将变成“C”。6.简述仿射密码技术。

答：仿射密码技术是一种替换密码，它也是用一个字母来替换另一个字母。

记Z

26

=｛0，1，2，3，...，25｝分别表示26个字母，选择k使得k与26互质，那么k=3，5，

7，9，11，15，17，19，21，23，25之一和b∈Z

26

组成密钥(k,b)。

加密公式：c=e

k (p)=k(p+b)(mod 26) 解密公式：d

k

(c)=k-1(c-b)(mod 26)

其中：k-1是k关于26的逆元，即k-1?k=1(mod 26)。

7.简述现代密码学包含的分支及含义。

答：密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分析学的任务是破译密码或伪造认证密码，窃取机密信息进行诈骗破坏活动。现代密码学除了包括密码编译学和密码分析学两个学科之外，还包括近几年才形成的新分支----密钥密码学，它是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。

8.简述D ES的算法。

答：DES算法是一种采用传统的代替和置换操作加密的分组密码，明文以64比特为分组，密钥长度为64比特，有效密钥长度为56比特，其中加密密钥有8比特是奇偶校验，包括初始置换IP，16轮加密，？

9.三重DES有哪两种方案，画出对应的加解密模型。

10.简述AES的基本变换。

答：

11.简述AES算法加密过程，也可画图说明。

答：AES算法的加密过程是在一个4?4的字节矩阵上动作，这个矩阵又称为“体”或者“状态”，其初值就是一个明文区块（矩阵中一个元素单位大小就是明文区块中的一个字节（8比特））。加密时，明文块与子密钥首先进行一次轮密钥加，然后各轮AES加密循环（除最后一轮外）均包含4个步骤：

（1）字节代替：通过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。

（2）行移位：将矩阵中的每个横列进行循环式移位。

（3）列混合：为了充分混合矩阵中各个起先的操作，这个步骤使用线性转换来混合每行内的四个字节。

（4）轮密钥加：矩阵中的每一个字节都与该次循环的子密钥做XOR逻辑运算；每个子密钥由密钥生成方案产生。

12.简述RSA算法中密钥产生的过程。

答：（1）选择两个满足需要的大素数p和q计算n=p?q,φ(n)=(p-1)?(q-1),其中φ（n）是n的欧拉函数值。

（2）选一个整数e，满足1

（3）以｛e，n｝为公开密钥，{d,n}为秘密密钥。

13.简述RSA算法的加、解密过程。

答：加密过程:如果发送方想发送需要保密的消息m给Bob,就选择Bob的公钥｛e,n｝，然后计算C≡m e(mod n),最后把密文C发送给接收方Bob。

解密过程：接收方Bob收到密文C，根据自己掌握的私钥计算m≡C d（mod n）。

四、综合题

1、设g(x)=x4+x2+1，g(x)为GF（2）上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。

解答：

1) 逻辑框图

2、使用Vigenere方案，给出密文：ZICVTWQNGRZGVTWA VZHCQYGLMGJ，找出对应下列明文的密钥：Wearediscoveredsaveyourself 。

3．设ElGamal公钥加密体制的密钥产生过程中，选取的素数p＝97，生成元g=26，私钥r=8，加密消息m=64时选取的随机数k=3，求加密消息m所得到的密文。解：设ElGamal公钥加密体制的密钥产生过程中，选取的素数p＝97，生成元g=26，私钥r=8, 计算β=g r mod p= 268 mod 97。

公布ElGamal公钥(p, g, β)= （97，26，81）

密码技术复习题

一、选择题 1、密码学包括哪两个相互对立的分支（D） A.对称加密与非对称加密 B.序列算法与分组算法 C.DES和RSA D.密码编码学与密码分析学 2、在密码学中，需要被变换的原消息被称为什么？D A.密文 B.算法 C.密码 D.明文 3、下列古典密码算法是置换密码的是（C） A.加法密码 B.Hill密码 C.多项式密码 D.栅栏式密码 4、乘数密码是（C） A.替换与变换加密 B.变换加密 C.替换密码 D.都不是 5、关于摘要函数，叙述不正确的是（C） A.输入任意大小的消息，输出时一个长度固定的摘要 B.输入消息中的任何变动都会对输出摘要产生影响 C.输入消息中的任何变动都不会对输出摘要产生影响 D.可以防止消息被篡改 6、下面关于密码算法的阐述，__D_是不正确的。 A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际 上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定 密钥或任意明文在计算机上是不可行的。 B.系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就是 著名的Kerckhoff原则) C.数字签名的的理论基础是公钥密码体制。 D.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。 7、通常使用_ C_来实现抗抵赖 A.加密 B.时间戳

C.签名 D.数字指纹 8、根据所依据的难解问题，除了_C_以外，公钥密码体制分为以下分类 A.大整数分解问题(简称IFP) B.椭圆曲线离散对数问题(简称ECDLP) C.生日悖论 D.离散对数问题(简称DLP) 9、下列算法属于Hash 算法的是（C） A.DES B.IDEA C.SHA D.RSA 10、以下各种加密算法中属于古典加密算法的是（A） A.Caesar替代法 B.DES加密算法 C.IDEA加密算法 D.Diffie-Hellman加密算法 11、以下各种加密算法中属于双钥制加密算法的是（D） A.DES加密算法 B.Caesar替代法 C.Vigenere算法 D.Diffie-Hellman加密算法 12、PKI是（B） A.Private Key Infrastructure B.Public Key Infrastructure C.Public Key Institute D.Private Key Institue 13、PKI解决信息系统中的_A__问题 A.身份信任 B.权限管理 C.安全审计 D.加密 14、下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件（D） A.数字签名 B.CA中心 C.密钥管理协议 D.对称加密密钥

密码学课程设计

密码学 课程设计报告

目录 实验一凯撒加密算法 (1) 1.1算法简介 (1) 1.2算法原理 (1) 1.3加解密算法 (1) 1.4运行截图 (2) 实验二MD5算法 2.1算法简介 (3) 2.2 算法分析 (3) 2.3 算法步骤 (4) 2.4运行截图 (5) 实验三分组密码AES加密解密 (6) 3.1 算法概述 (6) 3.2 算法设计思路 (6) 3.3运行结果 (8) 实验四椭圆曲线加密算法 (9) 4.1 算法简介 (9) 4.2算法设计 (9) 4.3 运行结果 (9) 实验总结 (10)

实验一凯撒加密算法 1.1算法简介 著名的凯撒加密算法就是一种简单的替代加密法，它是将明文中每一个字符用右移3位并以26个字符为模的替代(A由D替代，B由E替代，··…—，W由Z 替代，X由A替代，Y由B替代，Z由C替代)。 1.2基本原理 在密码学中存在着各种各样的置换方式，但所有不同的置换方式都包含2个相同的元素。密钥和协议(算法)。凯撒密码的密钥是3，算法是将普通字母表中的字母用密钥对应的字母替换。置换加密的优点就在于它易于实施却难于破解. 发送方和接收方很容易事先商量好一个密钥，然后通过密钥从明文中生成密文，即是敌人若获取密文，通过密文直接猜测其代表的意义，在实践中是不可能的。 凯撒密码的加密算法极其简单。其加密过程如下： 在这里，我们做此约定：明文记为m，密文记为c，加密变换记为E(k1,m)（其中k1为密钥），解密变换记为D(k2,m)（k2为解密密钥）（在这里k1=k2,不妨记为k）。凯撒密码的加密过程可记为如下一个变换： c≡m+k mod n （其中n为基本字符个数） 同样，解密过程可表示为： m≡c+k mod n （其中n为基本字符个数） 对于计算机而言，n可取256或128，m、k、c均为一个8bit的二进制数。显然，这种加密算法极不安全，即使采用穷举法，最多也只要255次即可破译。当然，究其本身而言，仍然是一个单表置换，因此，频率分析法对其仍是有效的。 1.3加解密算法 恺撒密码的替换方法是通过排列明文和密文字母表，密文字母表示通过将明文字母表向左或向右移动一个固定数目的位置。例如，当偏移量是左移3的时候（解密时的密钥就是3）： 明文字母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表：DEFGHIJKLMNOPQRSTUVWXYZABC 使用时，加密者查找明文字母表中需要加密的消息中的每一个字母所在位置，并且写下密文字母表中对应的字母。需要解密的人则根据事先已知的密钥反过来操作，得到原来的明文。例如： 明文：THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG

现代密码学考试重点总结 (1)

古典密码 1.密码的基本概念 ○1作为数学的一个分支，是密码编码学和密码分析学的统称 ○2密码编码学：使消息保密的技术和科学 研究内容：1、序列密码算法的编码技术 2、分组密码算法的编码技术 3、公钥密码体制的编码技术 ○3密码分析学：破译密文的科学和技术 研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践 2、密码协议的安全性分析的理论与方法 3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素： ○1M：明文消息空间，表示所有可能的明文组成的有限集。 ○2C：密文消息空间，表示所有可能的密文组成的有限集。 ○3K：密钥空间，表示所有可能的密钥组成的有限集。 ○4E：加密算法集合。 ○5D：解密算法集合 3.密码体制的分类： ○1对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择 ○2非对称密匙密码系统加密密钥≠解密密钥 加密密钥为公钥（Public Key）解密密钥为私钥（Private Key） 4.古典密码体制的算法 ○1棋盘密码希腊作家Polybius提出密钥空间：25 ○2移位密码 ○3代换密码 ○4维吉尼亚密码 ○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算 例题： 1-1mod26=1 3-1mod26=9 5- 1mod26=21 7-1mod26=15 11-1mod26=19 17-1mod26=23 25- 1mod26=25 ○6置换密码 ○7Hill密码 例题： 5.密码分析的Kerckhoffs原 则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥 6.常用的密码分析攻击分为以下四类：

密码学课程设计

一、设计题目 随机数产生器应用系统 二、课题要求 系统功能要求： 1）模拟线性移位寄存器、线性同余发生器等产生伪随机数，并比较算法性能以及伪随机数的随机性； 2）利用该模拟随机数，应用到口令认证系统中，完成口令的生产、口令的加密保护、登陆验证等功能； 3）利用该模拟随机数，应用到密钥生成系统中，可以利用该密钥完成对称密钥的加密和解密功能。 三、系统设计和模块设计 1.总体设计思路 利用线性同余发生器(LCG)和线性反馈移位寄存器（LFSR)生成伪随机数M序列，并通过口令认证系统完成口令生成加密工作，同时完成对随机数的加密和解密功能。 2.模块设计思路 2.1原理 通过一定的算法对事先选定的随机种子(seed)做一定的运算可以得到一组人工生成的周期序列，在这组序列中以相同的概率选取其中一个数字，该数字称作伪随机数，由于所选数字并不具有完全的随机性，但是从实用的角度而言，其随机程度已足够了。这里的“伪”的含义是，由于该随机数是按照一定算法模拟产生的，

其结果是确定的，是可见的，因此并不是真正的随机数。伪随机数的选择是从随机种子开始的，所以为了保证每次得到的伪随机数都足够地“随机”，随机种子的选择就显得非常重要，如果随机种子一样，那么同一个随机数发生器产生的随机数也会一样。 2.2线性同余算法生成随机数 到目前为止，使用最为广泛的随机数产生技术是由Lehmer首先提出的称为线性同余算法，即使用下面的线性递推关系产生一个伪随机数列x1，x2，x3，… 这个算法有四个参数，分别是： a 乘数 0 ≤ a < m c 增量 0 ≤ c< m m 模数 m > 0 ≤ x0 < m x0 初始种子（秘密） 0 伪随机数序列{ xn}通过下列迭代方程得到： xn+1=(axn+c)modm 如果m、a、c和x0都是整数，那么通过这个迭代方程将产生一系列的整数，其中每个数都在0 ≤ xn < m的范围内。数值m、a和c的选择对于建立一个好的伪随机数产生器十分关键。为了形成一个很长的伪随机数序列，需要将m设置为一个很大的数。一个常用准则是将m选为几乎等于一个给定计算机所能表示的最大非负整数。因而，在一个32位计算机上，通常选择的m值是一个接近或等于231的整数。此外，为了使得随机数列不易被重现，可以使用当前时间的毫秒数作为初始种子的位置。 2.2 线性反馈移位寄存器生成随机数 LFSR是指给定前一状态的输出，将该输出的线性函数再用作输入的线性寄存器。异或运算是最常见的单比特线性函数：对寄存器的某些位进行异或操作后作为输入，再对寄存器中的各比特进行整体移位。赋给寄存器的初始值叫做“种子”，因为线性反馈移位寄存器的运算是确定性的，所以，由寄存器所生成的数据流完全决定于寄存器当时或者之前的状态。而且，由于寄存器的状态是有

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

2016年全国密码学竞赛初赛真题(收集版)

因为题是我们答题的时候自己存下来的，所以并不是严格的40道单选20道多选20道选择。排版比较乱，但是有很好的参考价值。 一、单选 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 5.DES加密算法中___________。 A.全部过程是非线性的 B.全部过程是线性的 C.部分过程是非线性的 D.不存在以上说法 7.下面哪种密码可以抵抗频率分析攻击（） A.置换密码 B.仿射密码 C.多名代替密码 D.加法密码 8. TELNET协议主要应用于哪一层（?? ?） A.应用层 B.传输层 C.Internet层? D.网络层 9.（）的安全性是基于数论中在一个非常大的维数格中寻找最短向量的数学难题。 A.NTRU 算法 B.全同态 C.RSA算法 D.DH算法 10.会话密钥由（）选择并分发。 A.会话请求双发 B.可信权威机构 C.密钥中心 D.可信服务器 16.2013年，IBM研究中心发布的开源同态加密库HElib实现的是（）方案。 A.DGHV B.GSW C.BGV D.BV11b 17.采用主模式进行?IKE?第一阶段协商的三对消息中，哪一对消息的协商是加密进行的？（）? A.双方交换协商第一阶段?SA?需要的参数 B.双方交换?KE?和?Nonce C.双方交换身份验证信息 D.以上都不是 18.下列哪项不可以用来侦听和分析网络流量（） A.Wireshark B.Tcpdump C.SSLdump D.Burpsuite 18.（）方式，数据解密时需要将密文传输至客户端，数据库密文的检索性能是该种加密方式面临的最大问题。 A.存储层加密 B.数据库层加密 C.应用层加密 D.网络层加密 21.G.I.David等提出一种基于（）的数据库加密策略。 A.密钥 B.子密钥 C.上下文 D.对象 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 26.Which of the following is not included in public key cryptosystem for confidentiality? A.Key generation B.Encryption algorithm C.Decryption algorithm D.Verification algorithm 25.下列不属于可信计算平台中的构件的是（） A.安全协处理器 B.可信平台模块 C.安全插槽 D.增强型CPU 27.S-HTTP是在（）的HTTP协议 A.传输层 B.链路层 C.网络层 D.应用层 22. 除了（）以外，下列都属于公钥的分配方法 A.公用目录表 B.公钥管理机构 C.公钥证书 D.秘密传输

密码学基础教学大纲完整版

《密码学基础》课程教学大纲 （课程代码：07310620） 课程简介 密码学基础是信息安全专业的一门技术基础课程，该课程的学习将为后续的信息安全课程打下基础，同时也为将来从事信息安全研究和安全系统的设计提供 必要的基础。该课程主要讲授流密码（古典密码学）分组密码学、公钥密码学、 密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分，在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器 等多种密码学工具，以及如何应用这些工具设计一个实现基本信息安全目标的系 统（目前学时不够，没有安排）。基本密码学工具的掌握和应用这些工具构造安 全服务就是本课程的基本目标。 本课程具有如下特点： （一）依赖很强的数学基础 本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为 学习的基础。这些数学基础的讲解既要体现本身的体系性，同时还要兼顾密码学背景。 （二）可扩展性强 各种具体方法的学习不是本课程的最终目标，背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。 （三）课程内容复杂且涉及面广 由于密码学内容丰富，且包含许多复杂的知识点，所以本课程的讲授以线为主，即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。 本课程先修课程有：数据结构、近世代数、概率论、高等数学、高级语言程 序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》（清华大学出版社），同时参考国外优秀教材：《经典密码学与现代密码学》,Richard Spillman，清华大学出版社、Douglas R. Stinson著，冯登国译的《密码学原理和实践》，电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》（电子工业出版社）等。 实验教材选用自编的实验指导书，同时参考上海交大的“信息安全综合实验系统实验指导书”，除了这些教材之外，学校的图书馆为师生提供了相关的学术 期刊和图书。 课程教学体系：理论课程（34学时）课程实验（16学时）。达到从算法 验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学 材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有：计算机 科学技术系的实验中心（实施课程实验）。 课程教学安排 序号内容课时数备注 一密码学概述 2 二古典密码学算法（一） 2

国外密码学相的关课程

国外密码学相关课程： Australia Australian Defence Force Academy Lawrie Brown teaches a Master's course on Computer Security and Cryptography at the Australian Defence Force Academy, University College,UNSW. Queensland University of Technology has a wide range of security and cryptography courses. Prof Bill Caelli teaches Network Security (post-graduate), Prof Ed Dawson teaches Introduction to Cryptology (under- graduate) and Advanced Topics in Cryptology, Prof Dennis Longley teaches Data Security, Dr Mark Looi teaches Access Control and Smart Cards, Dr Colin Boyd teaches Security Topics. Two new subjects (Security Management & Operating Systems Security) are planned for 1998. There is a complete Masters in Information Security, and components of it can also be taken as part of a Graduate Diploma qualification. Monash University in Australia Yuliang Zheng teaches several courses on cryptology and computer security at Monash University in Australia. Belguim Katholieke Universiteit Leuven There is a four day summer course at Katholieke Universiteit Leuven in Belgium. Canada McGill University Claude Cr廧eau teaches a Crypto course.

(完整版)北邮版《现代密码学》习题答案

《现代密码学习题》答案 第一章 1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

密码学习题集参考答案

1、请分别举例说明什么就是保密性原则？完整性原则？认证原则？不可 抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则,主要采用哪些密码技术？ 答: （1）保密性原则就是指不经过授权,不能访问或利用信息,只有发送者与接受者能访问信息内容,信息不能被截获; （2）完整性原则就是指信息不经过授权,不能被修改得特性,即信息在传输得过程中不能被偶然或蓄意得修改、删除或者插入,即不 能被篡改; （3）认证原则就是指信息需要明确得身份证明,通过认证过程保证正确得消息来源,与信息接收方建立信任关系,缺乏认证机制可 能会导致伪造; （4）不可抵赖原则就是指信息得发送者不可否认已发出得信息, （5）访问控制原则就是指定与控制用户能够访问哪些信息,能够有什么样得操作,通常包括角色管理与规则管理; （6）可用性原则就是指就是信息可被授权实体访问并按需求使用得特性,不因中断等攻击停止服务或降低服务标准。 可以通过信息加密、信息隐形、夹带信息等方式来实现信息得保密性,可以通过特定得安全协议、信息摘要、密码校验与等方法实现信息得完整性,通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息得认证,通过数字签名得方法实现信息得完整性与不可抵赖性,通过用户角色认证、防火墙与IDS等方式实现访问控制与可用性原

则。 2、一般病毒、蠕虫、特洛伊木马三者之间最主要得差别就是什么？ 答: 病毒可以将自己得代码嵌入到其她合法得程序中,导致计算机系统或网络得破坏; 蠕虫一般不篡改程序,只就是不断得复制自己,最终导致计算机资源或网络大量得消耗从而无法使用,蠕虫不进行任何得破坏性操作,只就是耗尽系统,使其停滞; 特洛伊木马也像病毒一样具有隐蔽性,但一般不像病毒与蠕虫那样不断复制自己,其主要得目得就是为入侵者获得某些用户得保密信息。 简单得说,病毒破坏您得信息,木马窃取您得信息,而蠕虫则攻击系统与网络服务能力。 3、什么就是密码技术？替换加密法与置换加密法有什么区别？请分别 举例说明替换加密法与置换加密法。 答: 密码技术就是加密与解密技术得组合,加密就是通过把信息编码使其从可读得明文转换成不可读得密文得过程,从而获得信息得安全性,而解密则就是通过信息解码把信息从不可读得密文转变为可读明文

密码学竞赛,单选题汇编

1.在现有的计算能力条件下，对于非对称密码算法Elgamal，被认为是安全的最小密钥长度是（D.1024位）。 2.密钥为“ISCBUPT”，利用Playfair密码算法，将明文“steganographia”加密，其结果（A）。 A.GNTLTONHOEAFCP ? B.GNTLTONHOEBFCP ? C.GNTLTONHOEAFCT ? D.GNTLTONHOHAFCP 3.RSA使用不方便的最大问题是（A ）。 ? A.产生密钥需要强大的计算能力 ? B.算法中需要大数 ? C.算法中需要素数 ? D.被攻击过许多次 4. 一种密码攻击的复杂度可分为两部分，即数据复杂度和（B ） ? A.时间复杂度 ? B.处理复杂度 ? C.空间复杂度 ? D.计算复杂度 5.第一个被推广的背包公钥加密体制是（A ） ? A.Merkle-Hellman ? B.ECC ? C.Rabin ? D.McEliece 6.一个同步流密码具有很高的密码强度主要取决于（A ） ? A.密钥流生成器的设计 ? B.密钥长度 ? C.明文长度 ? D.密钥复杂度 7.根据所依据的难解问题，除了（ D）以外，公钥密码体制分为以下分类。 ? A.大整数分解问题（简称IFP） ? B.离散对数问题（简称DLP） ? C.椭圆曲线离散对数问题（简称ECDLP） ? D.生日悖论 8.字母频率分析法对（B）算法最有效。

? A.置换密码 ? B.单表代换密码 ? C.多表代换密码 ? D.序列密码 9.一切国家机关、武装力量、政党、社会团体、_____都有保守国家秘密的义务。（ D） ? A.国家公务员 ? B.共产党员 ? C.政府机关 ? D.企业事业单位和公民 10.Vigenere密码是由（C）国密码学家1858年提出来的。 ? A.英 ? B.美 ? C.法 ? D.意大利 11.数字证书采用公钥体制，每个用户设定一个公钥，由本人公开，用它进行（）。 ? A.加密和验证签名 ? B.解密和签名 ? C.加密 ? D.解密 12.最佳放射逼近分析方法是一种（）的攻击方法 ? A.选择密文攻击 ? B.唯密文攻击 ? C.选择明文攻击 ? D.已知明文攻击 13.Playfair密码是（）年由英国人Charles Wheatstone提出来的。 ? A.1854 ? B.1855 ? C.1856 ? D.1853 14.衡量一个密码系统的安全性有两种基本的方法，即（实际安全性）和（） ? A.加密安全性 ? B.解密安全性 ? C.验证安全性 ? D.无条件安全性(理论安全)

密码学及其研究现状(2014年)

密码学及其研究现状(2014年) {摘要}： 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。{关键词}：密码技术安全网络密匙管理 密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密 码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中 担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这 些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早 期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据 等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的 应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信 息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府 现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它 们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照 规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多 个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码 组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作 为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单 独使用，也可混合使用，以编制出各种复杂度很高的实用密码。 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、 Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公

笔试竞赛模拟题

君立华域竞赛笔试模拟题 一.单选题 1.信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35 号）中下列说法不正确的是：（C） A．电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施，并进行监督、检查和指导 B．电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾 C．电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的方式进行 D．该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行 2.若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在（D）中添加 MASQUERADE规则。 A．filter表内的OUTPUT链 B．filter表内的FORWARD链 C．nat表中的PREROUTING链 D．nat表中的POSTOUTING链 3.如何使用户在不执行身份验证的情况下连接oracle数据库。（D ） A．将create session 权限授予public B．按如下方式创建用户，不使用口令： create user anon identified by ‘’; C．创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户 D．这做不到，因为所有用户都必须通过身份验证 4.在Linux系统的命令界面中，若设置环境变量（C）的值为60，则当用户超过60秒没 有任何操作时，将自动注销当前所在的命令终端。 A．TTL B．IDLE_TTL C．TMOUT D．TIMEOUT 5.各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（B ）级 以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络安全防护专家组评审。 A．1 B．2 C．3 D．4

密码学复习题

密码学练习题 一、单选题 1、密码学包括哪两个相互对立的分支（B） A、对称加密与非对称加密 B、密码编码学与密码分析学 C、序列算法与分组算法 D、DES和RSA 2、加密技术不能提供以下哪种安全服务？（D） A、鉴别` B、机密性 C、完整性 D、可用性 3、在密码学中，需要被变换的原消息被称为什么？（D） A、密文 B、算法 C、密码 D、明文 4、在凯撒密码中，每个字母被其后第几位的字母替换？（C） A、5 B、4 C、3 D、2 5、公元前500年的古希腊人曾使用了一种著名的加密方法，叫什么名字？（A） A、Scytale密码 B、凯撒密码 C、代替密码 D、置换密码 6、在密码学中，对RSA的描述是正确的是？（B） A、RSA是秘密密钥算法和对称密钥算法 B、RSA是非对称密钥算法和公钥算法 C、RSA是秘密密钥算法和非对称密钥算法 D、RSA是公钥算法和对称密钥算法 7、IDEA的密钥长度是多少bit？（D） A、56 B、64 C、96 D、128 8、DES的密钥长度是多少bit？（B） A、64 B、56 C、512 D、8 9、RSA使用不方便的最大问题是？（A） A、产生密钥需要强大的计算能力 B、算法中需要大数 C、算法中需要素数 D、被攻击过很多次 10、ECB指的是？（D） A、密文链接模式 B、密文反馈模式 C、输出反馈模式 D、电码本模式 11、下列为非对称加密算法的例子为（D） A、IDEA B、DES C、3DES D、ELLIPTOC CURVE 12、国际标准化组织在ISO 7498-2标准中定义了几类可选的安全服务？（D） A、8 B、7 C、11 D、6 13、下面关于密码算法的阐述，哪个是不正确的？（C） A、对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。 B、系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。 C、对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。 D、数字签名的理论基础是公钥密码体制。 14、下列古典密码算法是置换密码的是？（B） A、加法密码 B、Hill密码 C、多项式密码 D、栅栏式密码 15、若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用哪种密钥对邮件加密？（D） A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥 16、根据所依据的难解问题，除了哪个以外，公钥密码体制分为以下分类。（D）

密码学期末考试复习

填空题 1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。 1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。在密码学中，信息的机密性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是保密系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。

密码学竞赛习题

全国密码技术竞赛-模拟练习题 一.单项选择题（共40题，每题1分） 1.首次提出公钥密码体制的概念的著作是（）。 A.《破译者》 B.《密码学新方向》 C.《保密系统的通信理论》 D.《学问的发展》 B 2.利用椭圆曲线实现 ElGamal 密码体制，设椭圆曲线是 E11(1,6)，生成元 G=(2,7)，接收方 A的私钥钥 nA=7，公钥PA= (7, 2)，发送方 B 欲发送消息 Pm=(10,9)，选择随机数 k=3，求密文 Cm=（）。 A.{ (2,3), (5, 2) } B. { (3,2), (6, 2) } C.{ (8,3), (10, 2) } D.{ (6,5), (2, 10) } C 3.线性密码分析方法本质上是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 B 4.（）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A.仿射密码 B.维吉利亚密码 C.轮转密码 D.希尔密码 D 5.从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由_____规定。（） A.法院 B.检察院 C.密码管理机构 D.国务院 D 6.下面的说法中错误的是（）。 A.传统的密钥系统的加密密钥和解密密钥相同 B.公开密钥系统的加密密钥和解密密钥不相同 C.报文摘要适合数字签名但不适合数据加 密 D.数字签名系统一定具有数据加密功能 D 7.下列（）算法不具有雪崩效应。 A.DES加密 B.序列密码的生成 C.哈希函数 D.RSA加密 D 8.RSA使用不方便的最大问题是（）。 A.产生密钥需要强大的计算能力 B.算法中需要大数 C.算法中需要素数 D.被攻击过许多次 A 9.可证明安全属于下列（）范畴中 A.加密安全性 B.解密安全性 C.计算安全性 D.实际安全性 D 10.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir A 11.分别征服分析方法是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 A 12.大约在公元前1900年（相当于古代中国的大禹时代），_____的一位石匠在主人的墓室石墙上刻下了一段象形文字，这段描述他的贵族主人一生事迹的文字，被西方密码专家认为是密码学的开端。（） A.古印度 B.古希腊 C.古埃及 D.古巴比伦 C 13.下列密码体制可以抗量子攻击的是（） A.ECC B.RSA C.AES D.NTRU D 14.与RSA算法相比，DSS不包括（）。 A.数字签名

密码学课程设计(格式)2016

南京航空航天大学 课程设计报告 课程名称密码学课程设计 学院计算机科学与技术年级2014 学生姓名陶超权学号161420330 开课时间2016 至2017 学年第一学期

一、实验目的 通过实现简单的古典密码算法，理解密码学的相关概念如明文（plaintext ）、密文（ciphertext ）、加密密钥（encryption key ）、解密密钥（decryption key ）、加密算法(encryption algorithm)、解密算法（decryption algorithm ）等。 二、实验内容 1）用C\C++语言实现单表仿射（Affine ）加/解密算法； 2）用C\C++语言实现统计26个英文字母出现频率的程序； 3）利用单表仿射加/解密程序对一段较长的英文文章进行加密，再对明文和密文中字母出现的频率进行统计并作对比，观察有什么规律。 仿射变换： 加密：()26mod )(21m k k m E c k +== 解密：( )26mod )(11 2k c k c D m k -==- 其中，k 1和k 2为密钥，k 1∈Z q ，k 2∈Z q *。 三、实验步骤 1）在main 函数中构建框架，函数主要分为三部分，加密，解密，计算字符出现频率； 2）加密函数encrypt(),首先需要输入两个密钥K1，k2,需要注意k2是和26互质的，所以这里用gcd()函数判断了k2与26的最大公约数，加解密都采用了文件操作，明文和密文都保存在文件中，这里加密时根据ascii 码，对大小字母分别加密，其他字符则保持不变； 3）解密函数decode(),和加密函数类似，需要注意解密要用到密钥K2的逆元，所以这里用函数inverse_k2()进行了逆元的求解，另外需要注意的是解密运算过程中可能出现数值为负数的情况，在模运算下应该将它们重新置为整数。 4）计算字符频率函数calculateCharFreq()，这里只对大小字母进行统计，不计其他字符。 源代码： ********************* main.cpp ********************** #include #include int main () { void encrypt (); void decode (); void calculateCharFreq ();

公钥密码学的理论基础

公钥密码学的理论基础—单向函数 1976年，Diffie W.和Hellman M.E.在他们的《密码学的新方向》一文中提出了公钥密码的概念。随后，在1978年，Rivest R.L.，Shamir A.和Adleman L.M.在其文《实现数字签名和公钥密码体制的一种方法》中最先提出了一种可行的实现方法，这就是我们现在广泛使用的RSA 体制。RSA体制的提出真正使得互不相识的通信双方在一个不安全 的信道上进行安全通信最终成为可能，也是我们今天CA服务的源泉。然而，人们很少关心当前幸福生活的背后有一位默默的奉献者—单向函数。 单向和陷门单向函数的概念是公钥密码学的核心，可以说公钥密码体制的设计就是陷门单向函数的设计。那么什么是单向函数？什么是陷门单向函数？他们的密码学意义何在？本文试图作一个初浅的 介绍。 1 单向函数 给定任意两个集合X和Y。函数f：X Y 称为单向的，如果对每一个x属于X，很容易计算出函数f(x)的值，而对大多数y属于Y，要确定满足y=f(x)的x是计算上困难的(假设至少有这样一个x存在)。注意，不能将单向函数的概念与数学意义上的不可逆函数的概念混同，因为单向函数可能是一个数学意义上可逆或者一对一的函数，而一个不可逆函数却不一定是单向函数。

目前，还没有人能够从理论上证明单向函数是存在的。单向函数存在性的证明将意味着计算机科学中一个最具挑战性的猜想P=NP，即NP完全问题的解决，而关于NP完全性的理论却不足以证明单向函数的存在。有幸的是，现实中却存在几个单向函数的“候选”。说他们是“候选”，是因为他们表现出了单向函数的性质，但还没有办法从理论上证明它们一定是单向函数。 一个最简单的、大家熟知的“侯选”单向函数就是整数相乘。众所周知，不管给定两个多大的整数，我们很容易计算出它们的乘积，而对于一个300位左右的十进制整数，即使已知它是两个大小差不多(150位左右的十进制数)的素数之积，用世界上计算能力最强的计算机，也没有办法在一个合理的时间内分解出构成这个整数的两个素数因子来。这里讲的“合理的时间”是指一个可度量的相当长的时间，比如人类或者地球的寿命等。 另一个单向函数的侯选就是固定基数和模数的模指数运算。设n 和a是整数，而且1 2 陷门单向函数 显然，单向函数不能直接用作密码体制，因为如果用单向函数对明文进行加密，即使是合法的接收者也不能还原出明文了，因为单向函数的逆运算是困难的。与密码体制关系更为密切的概念是陷门单向函数。一个函数f：X Y 称为是陷门单向的，如果该函数及其逆函数的计算都存在有效的算法，而且可以将计算f的方法公开，即使由计