《密码学》期末考试试卷

——第页——1系名____________班级____________姓名____________学号____________密封线内不答题一、填空题（35分，1分/空）4．从熵的基本性质可推知，保密系统的密钥量越小，其密文中含有的关于明文的信息量就越大。从密码系统设计者确度看，自然要选择足够大的密钥量，而且希望从密文中提取的有关明文的信息尽可能地小。5．为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用混淆与扩散原则。这样使攻击者除了用穷举攻击以外，找不到其他简洁的数学破译方法。6．DES是一个分组密码算法，DES是一个对称密码体制，加/解密使用同一密钥，同时DES的加密与解密使用同一算法。DES的保密性依赖于密钥。7．设),,,,(1111DEKCM和),,,,(2221DEKCM是两个密码体制，它们的明文和密文空间相同，1和2的乘积定义为密码体制(DEKKMC,,,,21)，记为21，这就是所谓的乘积密码体制。8．群是一个代数系统，它由一个非空集合G组成，在集合G中定义了一个二元运算“·”，满足：（1）封闭性，即：对任意的a,bG，有a·bG；（2）单位元结合律，即：对任何a,b,cG，有a·b·c=(a·b)·c=a·(b·c)；（3）逆元，即：存在1G一个元素，对任意元素aG,(乘法运算满足)a·1=1·a=a；（4）即对任意aG，存在一个元素a1G，使得a·a1=a1·a=1；把满足上面性质的代数系统称为群,记作G,·。如果群G,·，还满足交换律,即对任何a,bG有a·b=b·a,则称G为交换群。9．唯密文攻击，是指密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥。10．DES有四种工作模式：电子密码本模式（ECB）、密文分组链接模式CBC）、密码反馈模式（CFB）和输出反馈模式（OFB）。13．在线性反馈移位寄存器（LFSR）中，移位寄存器中存储器的个数称为移位寄存器的阶数，移位寄存器中存储的数据称为移位寄存器的状态。三、简述题（24分，8分/题）1．请描述Diffie-Hellman密钥交换（协议的）算法过程。设p是一个满足要求的大素数，a（0ap）是循环群zp的生成元，a和p公开；（1分）①用户A选取一个大的随机数rA(20prA)，并计算：)(modpasArA，并且把SA发送给用户B。（2分）②用户B选取一个随机数rB(20prB)，计算)(modpasBrB。并且把SB发送给用户A。（2分）③用户A计算)(modpsKArB。（1分）④用户B计算)(mod'psKArA。由于有：)(mod))(mod()(modppapSKABArrrB')(mod)(modkpspaBBArArr这样通信双方就得到共同（协商）的密钥k，这样就实现了通信双方的密钥交换了。2．请用公开密钥密码体制描述具有保密性的数字签名。（可以用图示说明表示）——第页——2四、综合（计算）题（26分）2．用模n的大数幂乘的快速算法求112119mod221(写出算法的过程)。（8分）解：112119mod221=112×112118mod221=112×16859mod221=31×16858mod221=31×15729mod221=5×15728mod221=5×11814mod221=5×17mod221=5×10mod221=5