密码学期末考试模拟试题

第1页共2页密码学原理密码学原理密码学原理密码学原理模拟试题(A)一、单项选择题(每小题1分，共20分).段落标记1、1976年，提出公开密码系统的美国学者是()A、Bauer和HillB、Diffie和HellmanC、Diffie和BauerD、Hill和Hellman2、DES算法中扩展运算E的功能是A、对16位的数据组的各位进行选择和排列，产生一个32位的结果B、对32位的数据组的各位进行选择和排列，产生一个48位的结果C、对48位的数据组的各位进行选择和排列，产生一个64位的结果D、对56位的数据组的各位进行选择和排列，产生一个64位的结果3、KASUMI算法采用Feistel结构，其安全性主要由轮函数提供，轮函数包括A、非线性混合函数FO和非线性混合函数FL组成B、非线性混合函数FO和线性混合函数FL组成C、线性混合函数FO和线性混合函数FL组成D、线性混合函数FO和非线性混合函数FL组成4、下表是DES算法中S4盒的选择矩阵，如果其输入为101011，则输出为012345678910111213141507131430691012851112415113811561503472121101492106901211713151314528433150610113894511127214A、0001B、1010C、1011D、11005、RSA密码的安全性基于A、离散对数问题的困难性B、子集和问题的困难性C、大的整数因子分解的困难性D、线性编码的解码问题的困难性6、如果某一个系统利用数字签名的方法来验证用户的口令，则用户的口令是A、用户保密的解密密钥diKB、用户公开的加密密钥eiKC、用户与系统共享的秘密密钥KD、以上说法都不对7、报文的时间性认证是指A、接收者每收到一份报文后能够确认报文的发送时间B、接收者每收到一份报文后能够解密出报文的发送时间C、接收者每收到一份报文后能够确认报文是否保持正确的顺序、有无断漏和重复D、接收者每收到一份报文后能够确认报文是否按正确的时间发送8、如果一个置换密码使用下面的置换,则明文abcdef对应的密文为A、fedbcaB、ceafdbC、edacfbD、cfdbae9、RIJNDAEL算法中的许多运算是按字节定义的，把一个字节看成是A、整数域上的一个元素B、有限域)2(8GF上的一个元素C、有限域)2(GF上的一个元素D、有限域)2(16GF上的一个元素10、目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要因为A、公钥密码的密钥太短B、公钥密码的效率比较低C、公钥密码的安全性不好D、公钥密码抗攻击性比较差11、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文，C表示密文，则下面哪个式子肯定成立A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M12、如果DES加密使用的轮密钥为1621,......,,kkk，则DES解密时第一轮使用的密钥为A、1kB、8kC、12kD、16k13、下图为移位寄存器的结构图如果),...,,(110
nsssF为线性函数，则输出序列A、肯定为m序列B、肯定为M序列C、肯定为线性序列D、肯定为非线性序列14、在ElGamal密码中，如果选择11p=，生成元2=，私钥为8x=，则其公钥为A、3B、4C、5D、7123456351642第2页共2页15、在RSA密码体制中，已知,7,3==qp同时选择5e=则其私钥d为A、3B、4C、5D、616、假设某一个仿射密码中，26ZCP==，26n=，如果其加密变换为37)(+=xxek，则其解密变换为A、1915)(
=yydkB、37)(+=yydkC、37)(
=yydkD、1915)(+=yydk17、下面关于签名的说法中，那些是错误的A、为了安全，不要直接对数据进行签名，而应对数据的HASH值签名B、为了安全，要正确的选择签名算法的参数C、为了安全，应采用先签名后加密的方案D、为了安全，应采用先加密后签名的方案18、下面的那种攻击不属于主动攻击A、窃听B、中断C、篡改D、伪造19、把明文中的字母重新排列，字母本身不变，但位置改变了这样编成的密码称为A、代替密码B、置换密码C代数密码D仿射密码20、KMC或KDC主要负责A、密钥的产生B、密钥的分配C、密钥的销毁D、密钥的产生和分配二、多项选择题错选、多选不得分每小题2分，共10分1、香农建议密码设计的基本方法包括A、对合运算B、扩散C、混淆D、迭代2、下列关于IDEA算法的描述中，正确的是A、IDEA算法的加密过程由连续的8轮迭代和一个输出变换组成B、IDEA算法的每一轮迭代中以4个16比特的子段作为输入，输出也是4个16比特的子段C、IDEA算法的9轮迭代中，每一轮都需要6个16比特的子密钥D、IDEA算法的明文、密文和密钥的长度都为64比特3、盲签名与普通签名相比，其显著特点为A、签名者是用自己的公钥进行签名B、签名者不知道所签署的数据内容C、签名者先签名，然后再加密自己的签名，从而达到隐藏签名的目的D、在签名被接收者泄露后，签名者不能跟踪签名4、一个好的口令应该满足A、应使用多种字符B、应有足够的长度C、应尽量随机D、应定期更换5、由于传统的密码体制只有一个密钥，加密钥等于解密密钥，所以密钥分配过程中必须保证A、秘密性B、可用性C、真实性D、完整性三、判断题每小题1分，共10分1、已知明文攻击是指密码分析者根据已知的某些明文-密文对来破译密码2、DES算法中S盒是该算法中唯一的一种非线性运算3、3个密钥的3DES，总的密钥长度达到168位4、RIJNDAEL算法不存在弱密钥和半若密钥，能有效抵抗目前已知的攻击5、传统密码既可提供保密性又可提供认证6、“一次一密”密码在理论上是绝对不可破译的7、凡是能够确保数据的真实性的公开密钥密码都可以用来实现数字签名8、目前影响电子政务、电子商务、电子金融应用的主要技术障碍是网络安全和信息安全问题9、扩散指的是将每一位明文和密钥数字的影响扩散到尽可能多的密文数字中10、盲签名比普通的数字签名的安全性要高四、解释概念题每小题3分，共9分1、DES弱密钥2、密钥托管加密3、NPC问题五、简答题每小题5分，共20分1、简述密码系统的组成2、简述认证和加密的区别3、简述公开密钥密码的基本思想4、以nmcemod=为例，简述用“反复平方乘”计算大数的乘方运算的过程六、计算题每小题10分，共20分1、在DSS数字签名标准中，取p＝11＝2×5+1，q＝5，h＝2，于是g=22=4mod11，若取x＝3，则y=gx=43＝9mod11试对消息m＝7选择k＝3计算签名并进行验证2、用Fermat费尔马定理求2013mod11七、分析题11题下图是一个简单的钟控序列的生成器，其中LFSR1和LFSR2分别为两个线性序列时钟脉冲}{kc在上图中为与门，如果LFSR1为2级m序列.....101101}{=ka,LFSR2为3级m序列....11011001101100}{=kb，试确定该钟控序列生成器的输出序列}{kc只写出前10位即可LFSR1LFSR2第1页共1页密码学原理密码学原理密码学原理密码学原理模拟试题(A)参考答案一、单项选择题(每小题1分，共20分)BBBACACBBBBDCACADABD二、多项选择题错选、多选不得分每小题2分，共10分1、BCD2、AB3、BD4、ABCD5、ACD三、判断题每小题1分，共10分222222222×四、解释概念题每小题3分，共9分复习资料22.2；25；11五、简答题每小题5分，共20分复习资料4；75；55；60六、计算题每小题10分，共20分1、解、因为k=3，所以有25mod31=
在进行数字签名时计算45mod)11mod4(mod)mod)((3===qpgrk35mod2)437(mod])[(1=×+=+=
qkxrms所以消息m=7的签名为r,s=(4,3)验证的过程如下设用户收到的数据及签名为)3,4,7(),,('''=srm首先计算25mod3mod)(11'===

qsw45mod27mod]['1=×==qwmu35mod24mod]['2=×==qwru1243(()mod)mod((49)mod11)mod5((256729)mod11)mod59mod54uugypq===×==所以有'r=签名正确2、解根据Fermat定理有mod1310，故2012001200200102010201020203mod113mod11(33)mod11[(3mod11)(3mod11)]mod11[((3)mod11)3]mod11[((3)mod11)3]mod11[(3mod11)3]mod11[13]mod113.+==×=×=×=×=×=×=七、分析题11题解当LFSR1输出为1时，移位时钟脉冲通过与门使LFSR2进行一次移位，生成下一位，如果LFSR1输出为0时，移位时钟脉冲无法通过与门影响LFSR2，所以LFSR2重复输出前一位，所以其输出序列为11000111011