密码学试卷1

共6页第1页《密码学》课程试卷1一、填空题（本题满分20分，共含14道小题，每空1分）1、使用单一字母替代密码如凯撒密码、移位密码、仿射密码对英文字母信息进行加密，得到的密文______（能/不能）掩盖明文字母的分布统计规律。2、GF(2)上的n级m序列{ia}在一个周期内的长为n-1的0游程有_______个，长为n的1游程有_____个。3、对任意两个不同的x,y，使得H(x)=H(y)在计算上不可行，若H满足这一性质，则称H具有_________性。4、DES算法中每一轮都有S盒运算，其中的一个S盒如下表所示，012345678910111213141501441312151183106125907101574142131106121195382411481362111512973105031512824917511314100613假设现有六位二进制数101100，经过上面的S盒映射后，输出的四位二进制数是__________。5、Fiat-Shamir签字体制是基于__________问题的数字签字体制。6、消息认证用于抗击主动攻击，主要验证接收消息的______性和______性以及验证消息的顺序性和时间性。7、rijndael算法中除最后一轮外，其他轮都有________、行移位、_________、密钥加这四个步骤。8、数字签字的执行方式主要有两类即直接方式和具有______的方式。9、模35下的仿射密码的明文空间为_________、有效密钥量为________、密文空间为_______。10、Diffie-Hellman密钥交换协议:即U、V双方选择素数p以及p的一个原根，U随机选择UaZp,计算Uamodp并发给V，V随机选择VaZp,计算Vamodp并发给U，双方获得的共享密钥为______________。11、保证消息的实时性的方法有序列号、时戳、和___________。12、如果攻击者能在加密系统中插入自己选择的明文消息，则通过该明文消息对应的密文，有可能确定出密钥的结构，这种攻击称为_________攻击。13、密码体制从原理上可分为两大类，即________密码体制和_______密码体制。14、扩散和混淆是由________提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。二、解答题（本题满分25分，共含3道小题）1、IDEA算法中有哪三种运算？画出IDEA算法的密码分组链接（CBC）模式加密示意图。（本小题9分）共6页第2页2、A和B从KDC获得会话密钥KS可以采用以下的Needham-Schroeder协议：（1）A→KDC：IDA‖IDB‖N1（2）KDC→A：EKA[KS‖IDB‖N1‖EKB[KS‖IDA]]（3）A→B：EKB[KS‖IDA]（4）B→A：EKS[N2]（5）A→B：EKS[N2－1]按步骤解释上面的协议，并分析此协议是否存在潜在的安全问题？（本小题10分）3、画出杂凑算法SHA对消息作用的简要结构图。（本小题6分）共6页第3页三、计算题（本题满分20分，共含2道小题）1、密文ELNI是用模26下的22矩阵的希尔密码加密得到的，明文是dont。求加密矩阵。（本小题10分）2、GF(2)上的级数是4的线性反馈移位寄存器，其输出序列满足iiikkk24，初始状态为0101，画出此线性反馈移位寄存器的示意图，求出状态变更过程和最终输出序列，并写出此线性反馈移位寄存器对应的特征多项式。（本小题10分）共6页第4页四、算法分析题（本题满分35分，共含2道小题）1、Schnorr签字体制签字过程及验证签字过程如下：（本小题10分）选择参数：p,q：大素数，q|p-1。q是大于等于160bits的整数，p是大于等于512bits的整数，g：*pZ中元素，且qg＝1modp；x：用户私钥1xq；y：用户公钥xgymodp。签字过程：令待签消息为M，签字者对给定的M做下述运算：(a)选择随机数：1kq(b)计算r＝kgmodp，s＝k＋xemodq，式中e=H(r||M)(c)签字S=Sigk(M)=(e,s)验证过程：验证者收到消息M及签字S=(e,s)后(a)计算pygresmod'而后计算H('r||M)。(b)验证Ver(y,(e,s),M)H(r’||M)=e回答以下问题：（1）为什么计算pygresmod'而后计算H('r||M)，就可以验证签字S=(e,s)。写出具体推证过程。共6页第5页（2）若参数k泄露后，会产生什么后果？2、使用RSA算法对明文m进行加密，选定p=5,q=11,（本小题25分）（1）设公钥e=23,计算)(n并用扩展的欧几里德算法求出私钥d，要求按步骤给出算法的中间结果。（2）假设gcd(m,55)=1,证明：如果C=23m(mod55)是密文，那么明文m=dC(mod55)共6页第6页（3）设密文C＝29，用改进的RSA实现方法解密出C所对应的明文m，要求按步骤给出算法的中间结果。