密码学竞赛模拟题五

模拟练习

单项选择题

?多项选择题

?判断题

一.单项选择题（共40题，每题1分）

1.设在RSA的公钥密码体制中，公钥为（e,n）=(13,35)，则私钥d=（）。

? A.11.0

? B.13.0? C.15.0? D.17.0

2.电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证

证书失效后_____。（）

? A.五年

? B.十年

? C.十五年

? D.二十年

3.希尔密码是数学家Lester Hill于1929年在（）杂志上首次提出。

? A.《American Mathematical Monthly》

? B.《American Mathematical Sciences》

? C.《Studies in Mathematical Sciences》

? D.《Studies in Mathematical Monthly》

4.第一个被推广的背包公钥加密体制是（）

? A.Merkle-Hellman ? B.ECC

? C.Rabin

? D.McEliece

5. 数字信封是用来解决（）。

? A.公钥分发问题

? B.私钥分发问题

? C.对称密钥分发问题? D.数据完整性问题

6.分别征服分析方法是一种（）的攻击方法

? A.唯密文攻击? B.已知明文攻击

? C.选择明文攻击

? D.选择密文攻击

7.已知点 G=(2, 7) 在椭圆曲线 E11(1,6)上，计算2G的值（）。

? A.(5, 2)? B.(8, 3)? C.(2, 3)

? D. (5, 3)

8.在（）年Shannon发表《保密系统的通信理论》之前，认为使用的密码体制为传统密码体

制范畴。

? A.1947

? B.1948? C.1949? D.1950

9.机密级计算机，身份鉴别口令字的更新周期为_____。（）? A.3天? B.7天

? C.15天

? D.18天

10.任何单位或者个人只能使用经_____认可的商用密码产品，不得使用自行研制的或者境外

生产的密码产品。（）

? A.国家密码管理委员会? B.国家密码安全局

? C.国家密码管理机构

? D.国家信息安全局

11.从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员，必须对所

接触和掌握的商用密码技术承担_____义务。（）

? A.保护

? B.保证? C.保质? D.保密

12.时间-存储权衡攻击是一种（）的攻击方法

? A.唯密文攻击? B.已知明文攻击

一、选择题 1、密码学包括哪两个相互对立的分支（D） A.对称加密与非对称加密 B.序列算法与分组算法 C.DES和RSA D.密码编码学与密码分析学 2、在密码学中，需要被变换的原消息被称为什么？D A.密文 B.算法 C.密码 D.明文 3、下列古典密码算法是置换密码的是（C） A.加法密码 B.Hill密码 C.多项式密码 D.栅栏式密码 4、乘数密码是（C） A.替换与变换加密 B.变换加密 C.替换密码 D.都不是 5、关于摘要函数，叙述不正确的是（C） A.输入任意大小的消息，输出时一个长度固定的摘要 B.输入消息中的任何变动都会对输出摘要产生影响 C.输入消息中的任何变动都不会对输出摘要产生影响 D.可以防止消息被篡改 6、下面关于密码算法的阐述，__D_是不正确的。 A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际 上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定 密钥或任意明文在计算机上是不可行的。 B.系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就是 著名的Kerckhoff原则) C.数字签名的的理论基础是公钥密码体制。 D.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。 7、通常使用_ C_来实现抗抵赖 A.加密 B.时间戳

C.签名 D.数字指纹 8、根据所依据的难解问题，除了_C_以外，公钥密码体制分为以下分类 A.大整数分解问题(简称IFP) B.椭圆曲线离散对数问题(简称ECDLP) C.生日悖论 D.离散对数问题(简称DLP) 9、下列算法属于Hash 算法的是（C） A.DES B.IDEA C.SHA D.RSA 10、以下各种加密算法中属于古典加密算法的是（A） A.Caesar替代法 B.DES加密算法 C.IDEA加密算法 D.Diffie-Hellman加密算法 11、以下各种加密算法中属于双钥制加密算法的是（D） A.DES加密算法 B.Caesar替代法 C.Vigenere算法 D.Diffie-Hellman加密算法 12、PKI是（B） A.Private Key Infrastructure B.Public Key Infrastructure C.Public Key Institute D.Private Key Institue 13、PKI解决信息系统中的_A__问题 A.身份信任 B.权限管理 C.安全审计 D.加密 14、下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件（D） A.数字签名 B.CA中心 C.密钥管理协议 D.对称加密密钥

多项选择题 1.DES的三种主要的攻击方法是（） A.强力攻击 B.差分密码分析 C.线性密码分析 D.查表攻击 2.下列方法可用于对消息认证码攻击的是（） A.重放攻击 B.密钥推测攻击 C.已知明文攻击 D.选择密文攻击 3.维吉利亚密码是古典密码体制比较有代表性的一种密码，以下不属于其密码体制采用的是（）。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 4.以下说法正确的是（）。 A.置换密码又称为换位密码。 B.置换密码分为列置换密码、周期置换密码。 C.周期置换密码是将明文串按固定长度分组，然后对每组中的子串按某个置换重新排列位置从而得到密文。 D.希尔密码算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 5.后量子密码的研究领域包括（）

A.基于纠错码 B.基于多变量 C.基于格 D.基于杂凑算法 6.电子签名验证数据，是指用于验证电子签名的数据，包括（）等。 A.代码 B.口令 C.指令 D.算法或者公钥 7.重合指数法对以下算法的破解效果较差的是（）。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 8.在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的（）实现，一般认为密码体制属于传统密码学范畴。 A.简单置换 B.代换 C.复杂置换 D.加解密 9.根据Hash函数的安全水平，人们将Hash函数分成两大类，分别是（）（） A.弱碰撞自由的Hash函数 B.强碰撞自由的Hash函数 C.强Hash函数

D.弱Hash函数 10.境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备，必须报经国家密码管理机构批准；但是（）除外。 A.华人华侨 B.外国驻华外交代表机构 C.领事机构 D.具有多国籍的法人 11.目前应用最广的公钥密码体制主要基于以下三个问题（）。 A.基于大整数因子分解 B.基于有限域上的离散对数 C.基于椭圆曲线上离散对数问题 D.基于格困难问题 12.RSA公钥密码体制是由（）共同提出来的。 A.Rivest B.Shamir C.Shannon D.Adleman 13.Playfair体制的密钥是一个5*5的矩阵，其构造方法有以下哪几步（）。 A.构造字母表｛a,b,c,d,..i,k,..,z｝的一个置换。其中，j当作i。 B.构造字母表｛1,2,…,25｝的一个置换。 C.将构造的置换按行排列成一个5*5的矩阵。 D.将构造的置换按列排列成一个5*5的矩阵。 14.以下算法中不属于抵抗频率分析攻击能力最强，而对已知明文攻击最弱的密码体制为（）。 A.仿射密码

全国密码技术竞赛模拟练习题一?单项选择题(共40题，每题1分) 1 ?首次提出公钥密码体制的概念的着作是()。 A.《破译者》 B.《密码学新方向》 C.《保密系统的通信理论》 D.《学问的发展》n 2?利用椭圆曲线实现ElGamal密码体制，设椭圆曲线是Ell(l,6),生成元G=(2, 7),接收方A的私钥钥nA二7,公钥PA二(7, 2),发送方B欲发送消息Pm二(10, 9),选择随机数23,求密文Cm二()□ 「A. { (2,3), (5, 2) } 「B. { (3,2), (6, 2) } r C. { (& 3), (10, 2) } 「D. { (6,5), (2, 10) } 3.线性密码分析方法本质上是一种()的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击戸

4.（）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 厂A.仿射密码 C B.维吉利亚密码 「C.轮转密码 厂D.希尔密码 5.从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由____ 规定。（） 厂A.法院 厂B.检察院 「C.密码管理机构 r D.国务院 6.下面的说法中错误的是（）。 「A.传统的密钥系统的加密密钥和解密密钥相同r B.公开密钥系统的加密密钥和解密密钥不相同 C C.报文摘要适合数字签名但不适合数据加密 C D.数字签名系统一定具有数据加密功能— 7.下列（）算法不具有雪崩效应。 加密

B.序列密码的生成 f C.哈希函数 r加密 使用不方便的最大问题是（）。 「A.产生密钥需要强大的计算能力 C B.算法中需要大数 r C.算法中需要素数 「D.被攻击过许多次 9.可证明安全属于下列（）范畴中 厂A.加密安全性 C B.解密安全性 「C.计算安全性 厂D.实际安全性 年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础, 从此密码学成了一门科学。

1.在现有的计算能力条件下，对于非对称密码算法Elgamal，被认为是安全的最小密钥长度是（D.1024位）。 2.密钥为“ISCBUPT”，利用Playfair密码算法，将明文“steganographia”加密，其结果（A）。A.GNTLTONHOEAFCP ? B.GNTLTONHOEBFCP ? C.GNTLTONHOEAFCT ? D.GNTLTONHOHAFCP 3.RSA使用不方便的最大问题是（A ）。 ? A.产生密钥需要强大的计算能力 ? B.算法中需要大数 ? C.算法中需要素数 ? D.被攻击过许多次 4. 一种密码攻击的复杂度可分为两部分，即数据复杂度和（B ） ? A.时间复杂度 ? B.处理复杂度 ? C.空间复杂度 ? D.计算复杂度 5.第一个被推广的背包公钥加密体制是（A ） ? A.Merkle-Hellman

? B.ECC ? C.Rabin ? D.McEliece 6.一个同步流密码具有很高的密码强度主要取决于（A ） ? A.密钥流生成器的设计 ? B.密钥长度 ? C.明文长度 ? D.密钥复杂度 7.根据所依据的难解问题，除了（D）以外，公钥密码体制分为以下分类。 ? A.大整数分解问题（简称IFP） ? B.离散对数问题（简称DLP） ? C.椭圆曲线离散对数问题（简称ECDLP） ? D.生日悖论 8.字母频率分析法对（B）算法最有效。 ? A.置换密码 ? B.单表代换密码 ? C.多表代换密码 ? D.序列密码 9.一切国家机关、武装力量、政党、社会团体、_____都有保守国家秘密的义务。（D）

? A.国家公务员 ? B.共产党员 ? C.政府机关 ? D.企业事业单位和公民 10.Vigenere密码是由（C）国密码学家1858年提出来的。 ? A.英 ? B.美 ? C.法 ? D.意大利 11.数字证书采用公钥体制，每个用户设定一个公钥，由本人公开，用它进行（）。 ? A.加密和验证签名 ? B.解密和签名 ? C.加密 ? D.解密 12.最佳放射逼近分析方法是一种（）的攻击方法 ? A.选择密文攻击 ? B.唯密文攻击 ? C.选择明文攻击 ? D.已知明文攻击

因为题是我们答题的时候自己存下来的，所以并不是严格的40道单选20道多选20道选择。排版比较乱，但是有很好的参考价值。 一、单选 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 5.DES加密算法中___________。 A.全部过程是非线性的 B.全部过程是线性的 C.部分过程是非线性的 D.不存在以上说法 7.下面哪种密码可以抵抗频率分析攻击（） A.置换密码 B.仿射密码 C.多名代替密码 D.加法密码 8. TELNET协议主要应用于哪一层（?? ?） A.应用层 B.传输层 C.Internet层? D.网络层 9.（）的安全性是基于数论中在一个非常大的维数格中寻找最短向量的数学难题。 A.NTRU 算法 B.全同态 C.RSA算法 D.DH算法 10.会话密钥由（）选择并分发。 A.会话请求双发 B.可信权威机构 C.密钥中心 D.可信服务器 16.2013年，IBM研究中心发布的开源同态加密库HElib实现的是（）方案。 A.DGHV B.GSW C.BGV D.BV11b 17.采用主模式进行?IKE?第一阶段协商的三对消息中，哪一对消息的协商是加密进行的？（）? A.双方交换协商第一阶段?SA?需要的参数 B.双方交换?KE?和?Nonce C.双方交换身份验证信息 D.以上都不是 18.下列哪项不可以用来侦听和分析网络流量（） A.Wireshark B.Tcpdump C.SSLdump D.Burpsuite 18.（）方式，数据解密时需要将密文传输至客户端，数据库密文的检索性能是该种加密方式面临的最大问题。 A.存储层加密 B.数据库层加密 C.应用层加密 D.网络层加密 21.G.I.David等提出一种基于（）的数据库加密策略。 A.密钥 B.子密钥 C.上下文 D.对象 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 26.Which of the following is not included in public key cryptosystem for confidentiality? A.Key generation B.Encryption algorithm C.Decryption algorithm D.Verification algorithm 25.下列不属于可信计算平台中的构件的是（） A.安全协处理器 B.可信平台模块 C.安全插槽 D.增强型CPU 27.S-HTTP是在（）的HTTP协议 A.传输层 B.链路层 C.网络层 D.应用层 22. 除了（）以外，下列都属于公钥的分配方法 A.公用目录表 B.公钥管理机构 C.公钥证书 D.秘密传输

1.希尔密码是由数学家（A）提出来的。 A.Lester Hill B.Charles Wheatstone C.Lyon Playfair D.Blaise de Vigenere 2.利用椭圆曲线实现ElGamal 密码体制，设椭圆曲线是E11(1,6)，生成元 G=(2,7)，接收方A的私钥钥nA=7，公钥PA= (7, 2)，发送方B 欲发送消息Pm=(10,9)，选择随机数k=3，求密文Cm=（C）。 A.{ (2,3), (5, 2) } B. { (3,2), (6, 2) } C.{ (8,3), (10, 2) } D.{ (6,5), (2, 10) } 3.最佳放射逼近分析方法是一种（D）的攻击方法 A.选择密文攻击 B.唯密文攻击 C.选择明文攻击 D.已知明文攻击 4.凯撒密码体制是一种加法密码，现有凯撒密码表，其密钥为k=3，将密文mldrbxnhsx解密后，明文为（C）。 A.jiaoyukepx B.ijaoyukepu C.jiaoyukepu D.aojuyukepu 5.1980年Asmuth和Bloom根据（D）提出了(t,n)-门限方案 https://www.wendangku.net/doc/e018018244.html,grange内插多项式 B.离散对数问题 C.背包问题 D.中国剩余定理 6.用推广的Euclid 算法求67 mod 119 的逆元（A）。 A.16.0 B.32.0 C.24.0 D.33.0 7.电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后_____。（A） A.五年 B.十年 C.十五年 D.二十年 8.重合指数法对（C）算法的破解最有效。 A.置换密码

君立华域竞赛笔试模拟题 一.单选题 1.信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35 号）中下列说法不正确的是：（C） A．电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施，并进行监督、检查和指导 B．电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾 C．电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的方式进行 D．该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行 2.若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在（D）中添加 MASQUERADE规则。 A．filter表内的OUTPUT链 B．filter表内的FORWARD链 C．nat表中的PREROUTING链 D．nat表中的POSTOUTING链 3.如何使用户在不执行身份验证的情况下连接oracle数据库。（D ） A．将create session 权限授予public B．按如下方式创建用户，不使用口令： create user anon identified by ‘’; C．创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户 D．这做不到，因为所有用户都必须通过身份验证 4.在Linux系统的命令界面中，若设置环境变量（C）的值为60，则当用户超过60秒没 有任何操作时，将自动注销当前所在的命令终端。 A．TTL B．IDLE_TTL C．TMOUT D．TIMEOUT 5.各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（B ）级 以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络安全防护专家组评审。 A．1 B．2 C．3 D．4

密码政策与知识竞赛1（2020年版） 第1题.国家鼓励和支持密码___和应用，依法保护密码领域的___，促进密码科学技术进步和创新。国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。 A.科学技术研究 B.知识产权 C.考察调研 D.国家主权 第2题.商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的___、___、___进行评估。 A.合规性 B.正确性 C.有效性 D.安全性 第3题.《密码法》所称密码，是指采用特定变换的方法对信息等进行___、___的技术、产品和服务。 A.加密保护 B.安全认证 C.身份验证 D.安全检测 第4题.为了___，保护公民、法人和其他组织的合法权益，制定《密码法》法。 A.规范密码应用和管理 B.促进密码事业发展 C.保障网络与信息安全 D.维护国家安全和社会公共利益 第5题.AES加密过程涉及的操作包括___。 A.字节替代 B.行移位 C.列混淆 D.轮密钥加 第6题.国家鼓励在外商投资过程中基于___和___开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。 A.行业准则 B.非歧视原则 C.自愿原则 D.商业规则 第7题.密码工作坚持党的绝对领导，主要体现在：______。

A.密码工作的重大事项向中央报告，密码工作的重大决策由中央决定 B.坚决贯彻执行中央关于密码工作的方针政策 C.坚决落实中央确定的密码工作领导和管理体制 D.充分发挥党的领导核心作用，各级党委（党组）和密码工作领导机构要认真履行党管密码的政治责任第8题.国家鼓励____、____、____、____等参与商用密码国际标准化活动。 A.企业 B.社会团体 C.教育、科研机构 第9题.违反《密码法》中实施进口许可、出口管制的规定，进出口商用密码的，由__或者__依法予以处罚。 A.国家密码管理局 B.国务院商务主管部门 C.市场监管部门 D.海关 第10题.商用密码检测、认证机构违反《密码法》第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得___罚款；没有违法所得或者违法所得不足三十万元的，可以并处___罚款；情节严重的，依法吊销相关资质。 A.一倍以上三倍以下 B.十万元以上三十万元以下 C.一倍以上十倍以下 D.五万元以上二十万元以下 第11题.下列选项属于商用密码应用领域的有：___。 A.金融领域 B.基础信息网络 C.重要信息系统、政务信息系统 D.重要工业控制系统第12题.违反《密码法》第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害___、___、___等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。 A.国家安全 B.社会公共利益 C.他人合法权益 D.企业利益 第13题.发生核心密码、普通密码泄密案件的，由____、____建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

全国密码技术竞赛-模拟练习题 一.单项选择题（共40题，每题1分） 1.首次提出公钥密码体制的概念的著作是（）。 A.《破译者》 B.《密码学新方向》 C.《保密系统的通信理论》 D.《学问的发展》 B 2.利用椭圆曲线实现 ElGamal 密码体制，设椭圆曲线是 E11(1,6)，生成元 G=(2,7)，接收方 A的私钥钥 nA=7，公钥PA= (7, 2)，发送方 B 欲发送消息 Pm=(10,9)，选择随机数 k=3，求密文 Cm=（）。 A.{ (2,3), (5, 2) } B. { (3,2), (6, 2) } C.{ (8,3), (10, 2) } D.{ (6,5), (2, 10) } C 3.线性密码分析方法本质上是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 B 4.（）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A.仿射密码 B.维吉利亚密码 C.轮转密码 D.希尔密码 D 5.从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由_____规定。（） A.法院 B.检察院 C.密码管理机构 D.国务院 D 6.下面的说法中错误的是（）。 A.传统的密钥系统的加密密钥和解密密钥相同 B.公开密钥系统的加密密钥和解密密钥不相同 C.报文摘要适合数字签名但不适合数据加 密 D.数字签名系统一定具有数据加密功能 D 7.下列（）算法不具有雪崩效应。 A.DES加密 B.序列密码的生成 C.哈希函数 D.RSA加密 D 8.RSA使用不方便的最大问题是（）。 A.产生密钥需要强大的计算能力 B.算法中需要大数 C.算法中需要素数 D.被攻击过许多次 A 9.可证明安全属于下列（）范畴中 A.加密安全性 B.解密安全性 C.计算安全性 D.实际安全性 D 10.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir A 11.分别征服分析方法是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 A 12.大约在公元前1900年（相当于古代中国的大禹时代），_____的一位石匠在主人的墓室石墙上刻下了一段象形文字，这段描述他的贵族主人一生事迹的文字，被西方密码专家认为是密码学的开端。（） A.古印度 B.古希腊 C.古埃及 D.古巴比伦 C 13.下列密码体制可以抗量子攻击的是（） A.ECC B.RSA C.AES D.NTRU D 14.与RSA算法相比，DSS不包括（）。 A.数字签名

1、请分别举例说明什么是保密性原则？完整性原则？认证原则？不可抵 赖原则？访问控制原则？可用性原则？为了实现这六个安全原则，主要采用哪些密码技术？ 答： （1）保密性原则是指不经过授权，不能访问或利用信息，只有发送者和接受者能访问信息内容，信息不能被截获； （2）完整性原则是指信息不经过授权，不能被修改的特性，即信息在传输的过程中不能被偶然或蓄意的修改、删除或者插入，即 不能被篡改； （3）认证原则是指信息需要明确的身份证明，通过认证过程保证正确的消息来源，和信息接收方建立信任关系，缺乏认证机制可 能会导致伪造； （4）不可抵赖原则是指信息的发送者不可否认已发出的信息， （5）访问控制原则是指定和控制用户能够访问哪些信息，能够有什么样的操作，通常包括角色管理和规则管理； （6）可用性原则是指是信息可被授权实体访问并按需求使用的特性，不因中断等攻击停止服务或降低服务标准。 可以通过信息加密、信息隐形、夹带信息等方式来实现信息的保密性，可以通过特定的安全协议、信息摘要、密码校验和等方法实现信息的完整性，通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息的认证，通过数字签名的方法实现信息的完整性和不可抵赖性，通过用户角色认证、防火墙和IDS等方式实现访问控制和可用性

原则。 2、一般病毒、蠕虫、特洛伊木马三者之间最主要的差别是什么？ 答： 病毒可以将自己的代码嵌入到其他合法的程序中，导致计算机系统或网络的破坏； 蠕虫一般不篡改程序，只是不断的复制自己，最终导致计算机资源或网络大量的消耗从而无法使用，蠕虫不进行任何的破坏性操作，只是耗尽系统，使其停滞； 特洛伊木马也像病毒一样具有隐蔽性，但一般不像病毒和蠕虫那样不断复制自己，其主要的目的是为入侵者获得某些用户的保密信息。 简单的说，病毒破坏你的信息，木马窃取你的信息，而蠕虫则攻击系统和网络服务能力。 3、什么是密码技术？替换加密法与置换加密法有什么区别？请分别举 例说明替换加密法与置换加密法。 答：

一、选择 1. 若一个单向函数存在一个附加信息,当不知道该附加信息时从函数值求原像就是困难的,但就是知 道该附加信息时从函数求原像就是容易的,则该单向函数就是 A 、陷门单向函数 B 、门陷单向函数 C 、完全单向函数 D 容量单向函数 2. 标志着公钥密码学诞生的事件就是 A. C 、Shannon 发表的保密系统的通信理论 B. W 、Diffle 与M 、Hellman 发表“密码学的新方向”一文 C. C 、RSA 加密公钥的提出D 、维吉利亚密码体制的提出。 3. 下列密码体制中,被认为无条件安全的就是 A 、一次一密乱码本(one-time pad) B 、ElGamal C 、RSA D 、Cramer-Shop 4. 下列密码体制中,不属该分组密码的就是 A. IDEA B 、AES C 、ElGamal D 、DES 5. 目前通称的AES 算法指的就是 A. Terpent 算法 B 、RCG 算法 C 、Rijndael 算法 D 、Tuofish 算法 二、填空 1. 按照一个明文字母就是否总就是被一个固定的字母代换进行划分,代换密码可分为 单表代换密码 与 多表代换密码 。 2. 经典密码学的2个分支: 密码编码学 与 密码分析学 。 3. 根据攻击者所拥有的信息不同,对数字签名方案的攻击主要有 惟密钥攻击 , 已知消息攻击 , 选 择消息攻击 , 适应性选择消息攻击 四种常见的类型。 4. 分组密码主要有 电子密码本模式(ECB) , 密码分组链接模式(CBC) , 密码反馈模式(CFB) , 输出 反馈模式(OFB) 。 5. 根据密码分析者破译时已具备的条件,把对密码系统的常见攻击分为 惟密文攻击 , 已知明文攻 击 , 选择明文攻击 , 选择密文攻击 。 三、问答 1、Feistel 密码结构主要部件就是哪些？它在迭代运算中起到什么作用？ ANS:Feistel 密码就是通过代替与置换(S-P 网络)交替的方式来构造分组密码,其实就就是基于混乱与扩散原理实现加解密运算。 S 盒变换:它把输入的一个n 长的比特串转化为另一个m 长的比特串输出。 P 盒变换:通过把一个比特串中各比特的位置次序重新排列而得到新的比特串的变换。 2、数字签名的四个特征？ ANS:数字签名具有以下特征: (1) 收方能够确认或证实发方的签名,但不能伪造。 (2) 发方发出签名的消息给收方后,就不能再否认她所签发的消息。 (3) 收方对已收到的签名消息不能否认。 (4) 第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。 3、分组密码主要优点就是什么？其设计原则应考虑哪些问题？ ANS:分组密码的优点就是:明文信息良好的扩展性,对插入的敏感性,不需要密钥同步,较强的适用性,适合作为加密标准。在分组密码具体设计中,还需重点考虑的有:S 盒的设计、P 盒的设计、轮函数F 的设计、迭代轮数以及密钥扩展算法等。 下面给出一个多项式时间的IND-CCA2敌手A ,它可以按照如下方法攻破题中加密方案的IND-CCA2安全性: ① 在Setup Phase,敌手A 从挑战者处得到公钥pk 。 ② 在Phase 1,敌手A 无需进行任何解密查询。 ③ 在Challenge Phase,敌手输出两个等长的明文m 0, m 1,然后从挑战者处得到挑战密文 ** ***12(,)(,)r r b C c c y g m ==。

单项选择题 密码攻击方法题 1.根据密码分析者所掌握的信息多少，可将密码分析分为：选择密文攻击、已知明文攻击、选择明文攻击和（） A.唯密文攻击 B.唯明文攻击 C.直接攻击 D.已知密文攻击 2.线性密码分析方法本质上是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 3.最佳放射逼近分析方法是一种（）的攻击方法 A.选择密文攻击 B.唯密文攻击

C.选择明文攻击 D.已知明文攻击 4.时间-存储权衡攻击是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 5.分别征服分析方法是一种（）的攻击方法 A.唯密文攻击 B.已知明文攻击 C.选择明文攻击 D.选择密文攻击 6.时间-存储权衡攻击是由穷尽密钥搜索攻击和（）混合而成 A.强力攻击 B.字典攻击

D.选择密文攻击 7.（）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A.仿射密码 B.维吉利亚密码 C.轮转密码 D.希尔密码 8.下列攻击方法可用于对消息认证码攻击的是（） A.选择密文攻击 B.字典攻击 C.查表攻击 D.密钥推测攻击 9.下列攻击方法可用于对消息认证码攻击的是（） A.重放攻击 B.字典攻击

D.选择密文攻击 10.字母频率分析法对（）算法最有效。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 11.重合指数法对（）算法的破解最有效。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 12.根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（）。 A.唯密文攻击 B.已知明文攻击

南京航空航天大学 共10 页第1 页 二OO ～二OO 学年第学期《密码学》模拟题 考试日期: 200 年月日试卷代号 考试班级学号姓名成绩 填空题：在下列各题中，将正确答案填入划线的空白处 (本大题共8小题，总计10分，每个空0.5分) 1、密码分析者攻击密码体制的方法主要有以下三种：穷举攻击、统计分析攻 击、解密变换攻击。 2、现代对称密码的设计基础是：扩散和混淆。 3、公钥密码体制的优点是加密密钥可以公开传播，缺点是速度较慢。 4、一个DES加密算法有四种工作模式，它们分别是：电子密码本模式、密码分组链接 模式、密码反馈模式、输出反馈模式。 5、序列密码的加密的基本原理是：用一个随机序列与明文序列进行叠加来产生密文。 6、密码学上的Hash函数是一种将任意长度的消息压缩为某一固定长 度的消息摘要的函数。 7、数字签名主要是用于对数字消息进行签名，以防止消息的冒名伪造 或篡改，也可以用于通信双方的身份鉴别。 8、椭圆曲线密码是利用有限域GF(2n )上的椭圆曲线上点集所构成的群上定义的离散对数系统，构造出的双钥密码体制。 共10 页第2 页 单项选择题：在下列各题中，将唯一正确的答案代码填入括号内(本大题共15小题，总计15分，每小题1分) 1、密码分析者对密码体制进行攻击时，下面哪种情况攻击强度最弱（c）。 (a) 已知明文攻击(b) 选择密文攻击(c) 唯密文攻击 2、在下面的密码体制中，哪一种密码在加密前首先将明文编码成（0，1）字符串（a） (a) Vernam体制(b) Playfair体制(c) Hill体制 3、设X=X1X2…Xn是一个长度为n的可读明文的英文字母串，则X的重合指数Ic(x)的大小接近于（c）。 (a) 0.038 (b) 1 (c) 0.065 4、通信系统的设计目的是在信道有干扰的情况下，使接受到的信息无差错或差错尽可能地（b）。 (a) 不变(b) 小(c) 大 5、跟公钥密码体制相比，对称密码体制具有加解密（a）的特点。 (a) 速度快(b) 速度慢(c) 速度不确定

1.有线电报和无线电报是人类进入电子通信时代的标志，其中，有线电报是1873年由美国人莫尔斯发明的（?）。 2.RSA是一种概率密码体制。? 3.衡量一个密码系统的安全性中的无条件安全又称为可证明安全（?） 4.置换密码又称为换位密码。（?） 5.在数字签名中，不仅可以实现消息的不可否认性，还可以实现消息的完整性和机密性。? 6.非对称密码体制也称公钥密码体制，即其所有的密钥都是公开的? 7.群签名中，要求群中的所有成员对被签名文件进行签名。? 8.一个有6个转轮的转轮密码机器是一个周期长度为26的6次方的多表代替密码机械。（?） 9.Rabin是抗选择密文攻击的（?） 10. M-H背包密码体制由于加解密速度快，因而可应用于数字签名。? 11.RSA算法的安全理论基础是大整数因子分解难题。? 12.不属于国家秘密的，也可以做出国家秘密标志（?）。 13.线性密码分析方法本质上是一种已知明文攻击的攻击方法（?） 14.时间-存储权衡攻击是一种唯密文攻击（?） 15.转轮密码机在第二次世界大战中有了广泛的应用，也是密码学发展史上的一个里程碑，而其使用的转轮密码算法属于多表代换密码体制。（?） 16.在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的应依法给予处分；构成犯罪的，依法追究民事责任（?）。 17.宣传、公开展览商用密码产品，必须事先报国家密码局批准（?）。 18.欧拉函数＝54。? 19.电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务（?）。 20.商用密码产品的科研、生产，应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品，应当采取相应的安全措施（?）。 1.RSA体制的安全性是基于大整数因式分解问题的难解性（?） 2.Merkle-Hellman密码体制于1981年被犹太人所攻破（?） 3.若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥?

1.置换密码又叫（C） A.代替密码 B.替换密码 C.换位密码 D.序列密码 2.泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动，情节严重，构成犯罪的，依法追究_____责任。（B） A.民事 B.刑事 C.刑事和民事 D.保密 3.下列密码体制是对Rabin方案的改进的是（B ） A.ECC B.Williams C.McEliece D.ELGamal 4.希尔密码是由数学家（A）提出来的。 A.Lester Hill B.Charles Wheatstone C.Lyon Playfair D.Blaise de Vigenere 5.下列几种加密方案是基于格理论的是（D） A.ECC B.RSA C.AES D.Regev 6.电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后_____。（A） A.五年 B.十年 C.十五年 D.二十年 7.实际安全性分为可证明安全性和（C） A.加密安全性 B.解密安全性 C.计算安全性 D.无条件安全性 8.某文件标注“绝密★”，表示该文件保密期限为_____。（A ） A.30年 B.20年 C.10年 D.长期 9.若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用（D）对邮件加密。 A.Alice的公钥 B.Alice的私钥 C.Bob的公钥 D.Bob的私钥 10.首次提出公钥密码体制的概念的著作是（B ）。 A.《破译者》 B.《密码学新方向》 C.《保密系统的通信理论》 D.《学问的发展》 11.利用椭圆曲线实现ElGamal 密码体制，设椭圆曲线是E11(1,6)，生成元G=(2,7)，接收方A的私钥钥nA=7，公钥PA= (7, 2)，发送方B 欲发送消息Pm=(10,9)，选择随机数 k=3，求密文Cm=（C）。 A.{ (2,3), (5, 2) } B. { (3,2), (6, 2) } C.{ (8,3), (10, 2) } D.{ (6,5), (2, 10) } 12.计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B）。 A.无条件安全 B.计算安全 C.可证明安全 D.实际安全

一．选择题 1、关于密码学的讨论中，下列（ D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（ B ）。 A、移位密码 B 、倒序密码 C、仿射密码 D 、 PlayFair 密码 3、一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B 、密文空间 C、数字签名 D 、密钥空间 4、关于 DES算法，除了（ C）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将 DES 算法所接受的输入密钥K （ 64 位），去除奇偶校验位，得到56 位密钥（即经过PC-1 置换，得到56 位密钥） B、在计算第i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i 的值，这些经过循环移位的值作为下一 次循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次 循环左移的输入 D、然后将每轮循环移位后的值经PC-2 置换，所得到的置换结果即为第i 轮所需的子密钥Ki 5、2000 年 10 月 2 日， NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B 、 Rijndael C、Twofish D 、Bluefish *6 、根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B 、大整数因子分解问题 C、离散对数问题 D 、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash 函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（ C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

答案100%正确 1.一份文件为机密级，保密期限是10年，应当标注为_____。（C ） A.机密10年 B.机密★ C.机密★10年 D.机密★★10年 2.下列密码体制是对Rabin方案的改进的是（B） A.ECC B.Williams C.McEliece D.ELGamal 3.领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项，应在_____内进行。（A ） A.办公场所 B.家中 C.现场 D.保密场所 4.Vigenere密码是由（C）国密码学家提出来的。 A.英 B.美 C.法 D.意大利 5.下列几种加密方案是基于格理论的是（D ）

A.ECC B.RSA C.AES D.Regev 6.希尔密码是由数学家Lester Hill于（）年提出来的。C A.1927 B.1928 C.1929 D.1930 7.维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（）。C A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 8.密钥为“ISCBUPT”，利用Playfair密码算法，将明文“steganographia”加密，其结果为（A）。 A.GNTLTONHOEAFCP B.GNTLTONHOEBFCP C.GNTLTONHOEAFCT D.GNTLTONHOHAFCP 9.凯撒密码体制是一种加法密码，现有凯撒密码表，其密钥为k=3，将密文mldrbxnhsx解密后，明文为（C）。 A.jiaoyukepx

B.ijaoyukepu C.jiaoyukepu D.aojuyukepu 10.二战时期的日本海军使用的_____系列密码使得日本在二战初期的密码战中处于领先地位。（C） A.“紫色” B.“红色” C.JN D.JPN 11.机密级计算机，身份鉴别口令字的更新周期为_____。（B ） A.3天 B.7天 C.15天 D.18天 12.下列攻击方法可用于对消息认证码攻击的是（A） A.重放攻击 B.字典攻击 C.查表攻击 D.选择密文攻击 13.确定保密要害部门、部位应当遵循的原则是_____。（D） A.最中间化原则 B.适当兼顾的原则

第三章： 3-1 使用密钥字为common 的代换密码方案，列出字母代换表 解：去除后来重复的字母后，真正的密钥字为comn 3-2 解密下面的一段恺撒密码密文（明文单词间留空，以便阅读）： EHVWWLPHRIWKHBHDULVVSULQJZKHQIORZHUVEORRP 解：将密文字母在英文字母表上前移3个位置，即可得到这段恺撒密码密文对应的明文如下： best time of the year is spring when flowers bloom 3-3 利用仿射密码算法加密下面的明文，假设k 1=7，k 2=3（要求首先列出明文字母-密文字母代换表，然后给出对应的密文，并以字母t 的加密为例给出计算过程）： 解：因为k 1=7，k 2=3，因此仿射密码的加密公式为 )26(mod 37)(21+=+==p k p k p e c k 字母t （19）被加密为 )26(mod 61363197)(G t e k ===+?= 完整的明文字母-密文字母代换表如下表所示：

3-4 解密3-3题所得仿射密码密文，并以密文字母F 的解密为例说明计算过程。 解：因为k 1=7，k 2=3，因此，根据仿射密码的解密公式，有 )26(mod 1915)3(15)3(71-=-?=-?=-c c c p 密文字母F （5）解密为：)26(mod 4561975195151915e c ===-=-?=- 3-5 使用密钥字student 对明文cryptography 进行维吉尼亚密码加密和解密，要求仿照表3-7（P51）给出其加密和解密过程，并说明相同明文字符的加密结果。 解：去除密钥字student 中后来重复的字母后，真正的密钥为studen 。因此，应将明文、密文按照6位长度进行分组，每组使用同样的密钥studen 加密、解密。 3-6 选择希尔密码的加密密钥矩阵k 为：? ? ? ? ??=07050203k 试以明文love 为例 解：将明文字符love 变换为数字，分别为11、14、21、4。 因为加密密钥矩阵k 为2阶矩阵，所以应将明文分成)1411(1=p 和)421 (2=p 两组分别进行加密。

一填空题 1.密码学发展的四个阶段：、、 、。 2.DES的分组长度是比特，密钥长度是比特，密文长度是64比特。 3.数字签名方案是指由、、 、、组成的五元组。 4.信息安全的核心是；密码学研究的主要问题是 5.加密算法模式有四种，分别是：，， 5.DES的分组长度是比特，密钥长度是比特，密文长度是比特。 6.AES的密钥长度可以是、、；AES圈变换的由四个 不同的变换组成，它们分别是、、 、。 7.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决于。 8.柯可霍夫原则指出密码系统的安全性不能取决于，而应取决 于。 9.根据加密内容的不同，密钥可以分 为、、 10.对称密码体制可以分为和两类。 11.哈希函数MD5和SHA-1的输出长度分别是和比特。 12.密码学由和组成。 13.分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非 线性预算部分是指非线性代换，AES加密算法的非线性运算部分是指。 14. DES与AES有许多相同之处，也有一些不同之处，请指出两处不同： AES密钥长 度可变DES不可变， DES面向比特运算AES面向字节运算。

15. MD5的主循环有（4 ）轮。 16. SHA1接收任何长度的输入消息，并产生长度为（160）bit的Hash值。 17.分组加密算法（如AES）与散列函数算法（如SHA）的实现过称最大不同是（可逆）。 18.Hash函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输 出称为。 19.Hash函数的单向性是指对任意给它的散列值h找到满足H（x)＝h的x 在计算上 是不可行的。 20.公钥密码体制的思想是基于陷门单向函数，公钥用于该函数的正向（加密）计 算，私钥用于该函数的反向（解密）计算。 21.1976 年，和在密码学新方向一文中提出了公钥密码的思想，从而开创了线代密 码学的新领域。 22.公钥密码体制的出现，解决了对称密码体制很难解决的一些问题，主要体现一下三 个方面：密钥分发问题、密钥管理问题和数字签名问题。 23.RSA的数论基础是数论的欧拉定理，在现有的计算能力条件下，RSA 被 认为是安全的最小密钥长度是1024位。 24.公钥密码算法一般是建立在对一个特定的数学难题求解上，那么RSA算法是基于 大整数因子分解困难性、ElGamal算法是基于有限域乘法群上离散对数的困 难性。 25.为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用混淆与扩 散原则。这样使攻击者除了用穷举攻击以外，找不到其他简洁的数学破译方法二计算题