《应用密码学》课程试卷(2)

成都信息工程学院考试试卷系名____________班级____________姓名____________学号____________密封线内不答题2008——2009学年第一学期课程名称：应用密码学使用班级：信息安全06级1、2、3班试卷形式：开卷闭卷V．试题一二三四五六七八九十总分得分第一题填空（说明：请把答案填在题目中的横线上。共15个空，每空1分，计15分）1、消息摘要算法MD5的消息摘要长度为____比特，SHA的消息摘要长度为____比特。2、通常把攻击者对密码系统的攻击类型分为惟密文攻击、____、____和选择密文攻击四种类型。3、密码体制从原理上可分为两大类，即单钥体制和____。4、若n级LFSR所产生的序列的周期为2n-1，这个序列称为____。5、AES算法的明文分组是____比特，密钥长度可为128、____或____比特。6、密钥可根据其不同用途分为________和主密钥两种类型，主密钥又称为_____________。7、在流密码中，如果欲加密的明文不影响加密器件内部记忆元件的存储状态，这种流密码叫________。8、DES运行的四种模式为：电码本（ECB）模式密码，______________、______________，输出反馈（OFB）模式。9、在使用AES算法加密时，如果密钥长度是128bit，则轮密钥的长度为____比特。——第1页——第二题判断题（说明：判断正误。把你的判断填在题目后边的括号中。对的打“√”，错的打“×”。共10题，每题1分，计10分）1、在信息安全中，抗被动攻击常用的方法是加密，抗主动攻击常用的方法有消息认证和数字签名。（）2、对于一个消息摘要函数，如果两个不同消息有相同的消息摘要值，则称该函数具有碰撞性。（）3、如果把RSA密码体制的加密指数（即公开钥e）取为2，则RSA加密算法就成为Rabin加密算法了。（）4、在RSA密码体制的参数选取时，如果两个大素数的取值太靠近，则会影响RSA密码体制的安全性。（）5、对于对称密码体制，可以使用穷搜索的方法进行攻击；但对公钥密码体制，穷搜索的方法是无效的了。（）6、在AES加密算法中，无论加密密钥的长度是多少，加密时迭代的轮数都是十轮。（）7、在MD5算法的处理过程中，对消息的填充就是在消息后全部填充0，使填充后的消息长度为512的整数倍。（）8、在（k,n）-秘密分割门限方案中，如果少于k个参与者，则他们所持有的部分信息无法重构被分割的秘密。（）9、所谓数字签字，就是用鼠标在需要签字的文档的签名处写上签字人的名字。（）10、公钥密码体制的加密和解密往往计算量比较大，所以，公钥密码体制比对称密码体制要更安全。（）第三题单项选择（说明：在每小题所给的四个选项中，选择一个昀符合题意的选项，填在题目后边的括号中，多选记0分。共10题，每题2分，计20分）。——第2页——1、下图是DES加密算法S盒中的S1，如果输入为（110011），则输出应为（）系名____________班级____________姓名____________学号____________密封线内不答题Si0123456789101112131415014413121511831061259071015741421311061211953824114813621115129731050131512824917511314100613A、2B、10C、7D、112、一个伪随机序列{ai}应满足一定条件。下面哪一个选项是伪随机周期序列应满足的公设？（）A、{ai}的周期相当大。B、在序列的一个周期内，0与1的个数相差至多为1。C、{ai}的确定在计算上是容易的。D、由密文及相应的明文的部分信息，不能确定整个{ai}。3、在对RSA算法用小的整数进行模拟时，如果令p=83，q=163，下列哪个数不可以作为加密密钥？（）A、81B、91C、35D、314、在AES算法中，除昀后一次轮变换外，前面每轮中，计算的顺序依次是（）A、ByteSubShiftRowMixColumnAddRoundKeyB、AddRoundKeyByteSubShiftRowMixColumnC、ShiftRowMixColumAddRoundKeyByteSubD、MixColumAddRoundKeyShiftRowByteSub5、下面哪一项不是RFC2104中列举的HMAC的设计目标：（）A、可不经修改而使用现有的杂凑函数，特别是那些易于软件实现的、源代码可方便获取且免费使用的杂凑函数。——第3页——B、其中镶嵌的杂凑函数可易于替换为更快或更安全的杂凑函数。C、保持镶嵌的杂凑函数的昀初性能，不因用于HMAC而使其性能降低。D、把消息认证码解密为明文简单易行。6、35的欧拉函数值为（）A、30B、28C、24D、297、如下图，M表示消息，E表示加密算法，D表示解密算法，A是发送方，B是接收方，SKA表示A的私钥，PKA表示A的公钥。EDMSKAPKAM则对该图实现的功能，下列描述昀恰当的一项是（）A、保密性和签名B、认证性和签名C、仅有保密性D、保密性和认证性8、DES算法的明文分组和有效密钥长度依次分别为______比特。（）A、128,64B、128,56C、64,56D、64,1289、下面哪个向量组形成超递增背包（）A、1，3，5，10，18，37，85B、3，5，9，21，45，95，201C、1，3，7，15，31，55，301D、3，20，30，55，101，202，30310、在有限域GF（28）上进行乘法运算时，若指定的不可约多项式为p(x)=x8+x4+x3+x+1，则(x7＋1)•(x3)的结果为（）A、x4+x3+x+1B、x5+x3+xC、x6+x5+x2D、0——第4页——第四题（本题由三个小题组成，共16分）1、简述RSA算法；（4分）系名____________班级____________姓名____________学号____________密封线内不答题提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分）——第5页——3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）——第6页——第五题（说明：本题由三个小题组成，共13分）（1）以DES为例，画出分组密码的输出反馈（OFB）模式的加密解密示意图（反馈值可以设定为j比特）（7分）系名____________班级____________姓名____________学号____________密封线内不答题（2）在（1）的题设下，假设反馈值设定为8比特，则加密时明文的一个比特错误，对密文造成什么影响？（3分）——第7页——（3）在（1）的题设下，假设反馈值设定为8比特，在传输过程中，密文的一个比特发生错误，对接收方解密会造成什么影响？（3分）第六题（说明：本题共16分，要求给出必要的计算过程）设p=23，E是由y2≡x3+x+1(mod23)所确定的有限域Z23上的椭圆曲线。（1）设P=(x1,y1)，Q=(x2,y2)，P≠－Q是椭圆曲线Ep(a,b)上的点，给出计算P+Q=(x3,y3)的规则（提示：分成P＝Q和P≠Q两种情况）（4分）（2）已知该椭圆曲线上有P=(11,3)，Q=(9,7)两点，计算P+Q（6分）——第8页——系名____________班级____________姓名____________学号____________密封线内不答题（3）已知该椭圆曲线上有P=(11,3)，计算2P（6分）——第9页——第七题（说明：本题10分）（1）请画出DES加密算法的轮结构，并标明每一步过程中输入和输出的比特数（7分）（2）对轮结构加以说明（3分）——第10页——