密碼技術(shù)與應(yīng)用題目與答案

1、密碼學(xué)技術(shù)與應(yīng)用1、 B 是指網(wǎng)絡(luò)中的用戶不能否認自己曾經(jīng)的行為。A.保密性 B.不可抵賴性 C.完整性 D.可控性 2. 如果消息接收方要確認發(fā)送方身份，將遵循以下哪條原則 B 。A.保密性 B.鑒別性 C.完整性 D.訪問控制 3. A 將不會對消息產(chǎn)生任何修改。 A.被動攻擊 B.主動攻擊 C.冒充 D.篡改 4. A 要求信息不致受到各種因素的破壞。A.完整性 B.可控性 C.保密性 D.可靠性 5.凱撒密碼把信息中的每個字母用字母表中該字母后的第三個字母代替，這種密碼屬于 A 。A替換加密 B.變換加密 C. 替換與變換加密 D.都不是 6. C 要求信息不被泄露給未經(jīng)授權(quán)的人。 A

2、.完整性 B.可控性 C.保密性 D.可靠性 7.公鑰密碼體制又稱為 D 。A.單鑰密碼體制 B.傳統(tǒng)密碼體制C.對稱密碼體制 D.非對稱密碼體制 8.私鑰密碼體制又稱為 C 。A.單鑰密碼體制 B.傳統(tǒng)密碼體制 C.對稱密碼體制 D.非對稱密碼體制9. 研究密碼編制的科學(xué)稱為 C 。 A.密碼學(xué) B.信息安全 C.密碼編碼學(xué) D.密碼分析學(xué) 10. 密碼分析員負責(zé) B 。A設(shè)計密碼方案 B.破譯密碼方案 C.都不是 D.都是 11.3-DES加密 C 位明文塊。A32 B.56 C.64 D.128 12.同等安全強度下，對稱加密方案的加密速度比非對稱加密方案加密速度 A 。A快 B.慢 C

3、.一樣 D.不確定 13.一般認為，同等安全強度下，DES的加密速度比RSA的加密速度 B 。A慢 B.快 C.一樣 D.不確定14.DES即數(shù)據(jù)加密標準是一個分組加密算法，其（明文）分組長度是 C bit， 使用兩個密鑰的三重DES的密鑰長度是 bit A56，128 B.56，112 C.64，112 D.64，168 15. B 算法的安全性基于大整數(shù)分解困難問題。A. DES B. RSA C.AES D. ElGamal 16.如果發(fā)送方用私鑰加密消息，則可以實現(xiàn) D 。A保密性 B.保密與鑒別 C.保密而非鑒別 D.鑒別 17. C 是個消息摘要算法。ADES B. IEDA C.

4、 MD5 D. RSA18. C 是一個有代表性的哈希函數(shù)。ADES B. IEDA C. SHA-1 D. RSA19. D 標準定義數(shù)字證書結(jié)構(gòu)。AX.500 B.TCP/IP C. ASN.1 D. X.509 二.填空題：1信息安全的基本特征（信息安全的主要原則）是 可靠性、 可鑒別性、 保密性、 完整性、 不可抵賴性 和 可控性 。2. 密碼學(xué)主要研究 信息與信息系統(tǒng)的安全 (套用六個原則,六個原則的數(shù)學(xué)) 問題 。3.密碼學(xué)由 對稱密碼學(xué) 和 非對稱密碼學(xué) 組成。4主動攻擊意在篡改系統(tǒng)所含信息或者改變系統(tǒng)的狀態(tài)及操作，因此主動攻擊主要威脅信息的能 完整性 、 可用性 和 真實性 。

5、5. 被動 攻擊主要威脅信息的保密性。6列出三種常用的主動攻擊手段： 冒充 、 篡改 和 抵賴 。密碼學(xué)發(fā)展的四個階段： 古典密碼術(shù) 、 現(xiàn)代機器密碼時代 、 傳統(tǒng)密碼學(xué) 和 現(xiàn)代公鑰密碼學(xué) 。 57. 一個完整的密碼體制或密碼系統(tǒng)是指由 明文空間M 、 密文空間C 、 密鑰空間K 、 加密算法E 及 解密算法D 組成的五元組。8. DES的分組長度是 64 比特，密鑰長度是 56 比特，密文長度是64比特。9AES屬于什么加密體制（即對稱或非對稱） 對稱 ，而RSA又屬于什么加密體制 非對稱 。10根據(jù)加密分組間的關(guān)系，加密模式有四種，分別是： 電子密碼本模式 ， 加密塊鏈模式 ， 加密反饋

6、模式 和 輸出反饋模式 。11消息摘要也稱為哈希函數(shù)（或散列函數(shù)、雜湊函數(shù)或數(shù)字指紋），它的一種輸入長度 任意 輸出長度 固定 的函數(shù)。12. 安全Hash函數(shù)應(yīng)具有的性質(zhì) 單向性 ， 可有效計算 ， 抗弱碰撞 或 抗強碰撞 13公鑰密碼體制也可以用來進行數(shù)字簽名，在進行數(shù)字簽名時，它使用 發(fā)送方的私鑰 計算簽名，用 發(fā)送方的公鑰 進行驗證簽名。14柯可霍夫原則指出密碼系統(tǒng)的安全性不能取決于 密碼算法不完整 ，而應(yīng)取決于 密鑰的保密性 。三計算題：1. 設(shè)Caesar密碼中密鑰為，英文字符與中的元素之間的對應(yīng)關(guān)系如下表：ABCDEFGHIJKLM0123456789101112NOPQRSTU

7、VWXYZ13141516171819202122232425假設(shè)明文為ZHEJIANGJINRONG，則相應(yīng)的密文是什么？P23（要說明凱撒密碼的原理）2. （本題12分）假設(shè)Alice欲使用RSA方案發(fā)送簽名消息給Bob，選取，Alice的公鑰，Bob的公鑰。求Alice對消息的簽名。先算ALICE的私鑰3. （本題12分）請給出Deffie-Hellman密鑰交換協(xié)議的一個實例。（1）Alice與Bob確定兩個大素數(shù)n和g，這兩個整數(shù)可以公開，Alice與Bob可以用不安全信道確定這兩個數(shù)。設(shè)n = 11,g = 7.（2）Alice選擇另一個大隨機數(shù)x，并計算A如下：A = gx mo

8、d n設(shè)X = 3,則A = 73 mod 11 = 343 mod 11 = 2。（3）Alice將A發(fā)送Bob。Alice將2發(fā)給Bob。（4）Bob選擇另一個大隨機數(shù)y，并計算B如下： B = gy mod n 設(shè)y = 6.則B = 76 mod 11 = 117649 mod 11 = 4.（5）Bob將B發(fā)給Alice。 Bob將4發(fā)給Alice。（6）計算秘密密鑰K1如下：K1 = BX mod n.有K1 = 43 mod 11 64 mod =9.（7）計算秘密密鑰K2如下：K2 = Ay mod n.有K2 = 26 mod 11 64 mod =9.四問答題：（第1,2選

9、一題，第3題必做，共計30分）1 （本題10分）如何理解“適當?shù)陌踩薄?)所謂的”適當?shù)陌踩笔侵赴踩缘倪x擇應(yīng)建立在所保護的資源和服務(wù)的收益預(yù)期大于為之付出的代價的基礎(chǔ)之上:破譯的代價超出信息本身的價值破譯的時間超出了信息的有效期.2)采取控制措施所降低的風(fēng)險損失要大于付出的代價,如果代價大于損失就沒有必要了.2 （本題10分）請簡述對稱密碼體制和公鑰密碼體制的區(qū)別。答:主要體現(xiàn)在密鑰形式,密鑰管理和應(yīng)用等三方面.1)對稱密碼體制中,通信雙方共享一個秘密密鑰,此密鑰既能用于加密也能解密.公鑰密鑰體制中每個用戶有兩個不同的密鑰:一個是必須保密的解密密鑰,另一個是可以公開的加密密鑰2)對稱密碼

10、體制要求通信雙方用的密鑰應(yīng)通過秘密信道私下約定,互聯(lián)網(wǎng)上若有n個用戶,則需要 個密鑰,也就需要 條安全信道,保存和管理如此龐大的密鑰,本身便不太安全;另外,每個用戶必須儲存n-1個密鑰,甚至對一個相當小的網(wǎng)絡(luò),也可能就得相當昂貴,而且如果一個秘密密鑰泄露了,則攻擊者能夠用此秘密密鑰解密所有用此秘密密鑰加密的消息(至少兩個用戶被攻破),公鑰密碼體制中公鑰可以公開,每個用戶只需保存自己的私鑰.3)對稱密碼體制只能提供機密性服務(wù)、難以實現(xiàn)認證.無法提供不可否認服務(wù).公鑰密碼體制不僅可以用于加密,還可以協(xié)商密鑰,數(shù)字簽名,因此,公鑰密碼技術(shù)的主要價值:密鑰分發(fā);大范圍應(yīng)用中數(shù)據(jù)的保密性和完整性公鑰密碼

11、體制的易實現(xiàn)認證、但加密速度雖然不如對稱密碼體制快,尤其在加密數(shù)據(jù)量較大時,因此,實際工程中常采用的解決辦法是,將公鑰密碼體制和對稱密碼體制結(jié)合,即公鑰密碼體制用來分配密鑰,對稱密碼體制用于加密消息.3 （本題10分）請畫出（或描述）DES的解密流程。4 （本題10分）請簡述數(shù)字簽名的含義及其基本特征。數(shù)字簽名是一種繪電子形式存儲的消息簽名的方法.正因為如此,簽名之后的消息能夠通過計算機網(wǎng)絡(luò)傳輸.數(shù)字簽名是手寫簽名的數(shù)字化形式,與所簽綁定在一起.具體地講,數(shù)字簽名就是一串二進制數(shù)它應(yīng)具有下列基本特性:1) 簽名可信性：其他人可利用相關(guān)的公開消息驗證簽名的有效性2)不可抵賴性:簽名者事后不能否認

12、自己的簽名.3)不可復(fù)制性:即不可對某一個數(shù)字內(nèi)容或消息的簽名進行復(fù)制:數(shù)字簽名文件本身可以復(fù)制,因此,簽名文件本身應(yīng)該包含,諸如:日期、時間在內(nèi)的信息,以防止簽名被復(fù)制.4)不可偽造性:任何其他人不能偽造簽名者的簽名,或者說,任何其他人不能找到一個多項式時間的算法來產(chǎn)生簽名者的簽名.5 （本題10分）請描述RSA數(shù)字簽名方案6 （本題10分）公鑰密碼體制的安全基礎(chǔ)是某些復(fù)雜的含有陷門的數(shù)學(xué)難題。根據(jù)公鑰密碼體系的安全性基礎(chǔ)來分類，現(xiàn)在被認為安全、實用、有效的公鑰密碼體系有三類。請說明這三類問題的具體含義。(名稱、含義、代表算法)1) 基于大數(shù)分解（大整數(shù)素因子分解）問題的公鑰密碼體制，其中包

13、括著名的RAS體制和Rabin體制2)基于有限乘法群上離散對數(shù)問題的公鑰密碼體制,其中主要包括ElGamal類加密體制和簽名方案,Diffic-Hellman密碼交換方案等.3) 基于橢圓曲線加法群上的離散對數(shù)問題的公鑰密碼體制，其中包括橢圓曲線型的Diffic-Hellman的密鑰交換放案，橢圓曲線型ECKEP密鑰交換方按，橢圓曲線型的數(shù)字簽名算法等）7 （本題20分）根據(jù)本學(xué)期所學(xué)，設(shè)計一文件安全傳輸方案。以A方為發(fā)送方，B方為接收方。A方操作：（1） 與終端B方預(yù)先協(xié)商好，通信過程中所使用到的對稱加密算法（DES）、非對稱加密算法（RSA）和哈希函數(shù)（MD5）。（2） 采用對稱加密算法（DES），對傳輸信息進行加密得到密文，確保傳輸信息的保密性。（3）使用B端公鑰對會話密鑰進行加密，確保傳輸信息的保密性以及信息接收方的不可否認性。（4）利用哈希函數(shù)MD5（生成文件摘要）確保傳輸信息的完整性，并使自己的私鑰對文件摘要進行簽名（得到數(shù)字簽名），確保信息發(fā)送方的不可否認性。（5）將密文，加密后的會話密鑰和數(shù)字簽名，打包封裝（放到一邊）后，通過網(wǎng)絡(luò)傳輸終端B方。B方操作：（1