成都信息工程学院考试试卷系名____________班级____________姓名____________学号____________密封线内不答题2008——2009学年第一学期课程名称:应用密码学使用班级:信息安全06级1、2、3班试卷形式:开卷闭卷V.试题一二三四五六七八九十总分得分第一题填空(说明:请把答案填在题目中的横线上。共15个空,每空1分,计15分)1、消息摘要算法MD5的消息摘要长度为____比特,SHA的消息摘要长度为____比特。2、通常把攻击者对密码系统的攻击类型分为惟密文攻击、____、____和选择密文攻击四种类型。3、密码体制从原理上可分为两大类,即单钥体制和____。4、若n级LFSR所产生的序列的周期为2n-1,这个序列称为____。5、AES算法的明文分组是____比特,密钥长度可为128、____或____比特。6、密钥可根据其不同用途分为________和主密钥两种类型,主密钥又称为_____________。7、在流密码中,如果欲加密的明文不影响加密器件内部记忆元件的存储状态,这种流密码叫________。8、DES运行的四种模式为:电码本(ECB)模式密码,______________、______________,输出反馈(OFB)模式。9、在使用AES算法加密时,如果密钥长度是128bit,则轮密钥的长度为____比特。——第1页——第二题判断题(说明:判断正误。把你的判断填在题目后边的括号中。对的打“√”,错的打“×”。共10题,每题1分,计10分)1、在信息安全中,抗被动攻击常用的方法是加密,抗主动攻击常用的方法有消息认证和数字签名。()2、对于一个消息摘要函数,如果两个不同消息有相同的消息摘要值,则称该函数具有碰撞性。()3、如果把RSA密码体制的加密指数(即公开钥e)取为2,则RSA加密算法就成为Rabin加密算法了。()4、在RSA密码体制的参数选取时,如果两个大素数的取值太靠近,则会影响RSA密码体制的安全性。()5、对于对称密码体制,可以使用穷搜索的方法进行攻击;但对公钥密码体制,穷搜索的方法是无效的了。()6、在AES加密算法中,无论加密密钥的长度是多少,加密时迭代的轮数都是十轮。()7、在MD5算法的处理过程中,对消息的填充就是在消息后全部填充0,使填充后的消息长度为512的整数倍。()8、在(k,n)-秘密分割门限方案中,如果少于k个参与者,则他们所持有的部分信息无法重构被分割的秘密。()9、所谓数字签字,就是用鼠标在需要签字的文档的签名处写上签字人的名字。()10、公钥密码体制的加密和解密往往计算量比较大,所以,公钥密码体制比对称密码体制要更安全。()第三题单项选择(说明:在每小题所给的四个选项中,选择一个昀符合题意的选项,填在题目后边的括号中,多选记0分。共10题,每题2分,计20分)。——第2页——1、下图是DES加密算法S盒中的S1,如果输入为(110011),则输出应为()系名____________班级____________姓名____________学号____________密封线内不答题Si0123456789101112131415014413121511831061259071015741421311061211953824114813621115129731050131512824917511314100613A、2B、10C、7D、112、一个伪随机序列{ai}应满足一定条件。下面哪一个选项是伪随机周期序列应满足的公设?()A、{ai}的周期相当大。B、在序列的一个周期内,0与1的个数相差至多为1。C、{ai}的确定在计算上是容易的。D、由密文及相应的明文的部分信息,不能确定整个{ai}。3、在对RSA算法用小的整数进行模拟时,如果令p=83,q=163,下列哪个数不可以作为加密密钥?()A、81B、91C、35D、314、在AES算法中,除昀后一次轮变换外,前面每轮中,计算的顺序依次是()A、ByteSubShiftRowMixColumnAddRoundKeyB、AddRoundKeyByteSubShiftRowMixColumnC、ShiftRowMixColumAddRoundKeyByteSubD、MixColumAddRoundKeyShiftRowByteSub5、下面哪一项不是RFC2104中列举的HMAC的设计目标:()A、可不经修改而使用现有的杂凑函数,特别是那些易于软件实现的、源代码可方便获取且免费使用的杂凑函数。——第3页——B、其中镶嵌的杂凑函数可易于替换为更快或更安全的杂凑函数。C、保持镶嵌的杂凑函数的昀初性能,不因用于HMAC而使其性能降低。D、把消息认证码解密为明文简单易行。6、35的欧拉函数值为()A、30B、28C、24D、297、如下图,M表示消息,E表示加密算法,D表示解密算法,A是发送方,B是接收方,SKA表示A的私钥,PKA表示A的公钥。EDMSKAPKAM则对该图实现的功能,下列描述昀恰当的一项是()A、保密性和签名B、认证性和签名C、仅有保密性D、保密性和认证性8、DES算法的明文分组和有效密钥长度依次分别为______比特。()A、128,64B、128,56C、64,56D、64,1289、下面哪个向量组形成超递增背包()A、1,3,5,10,18,37,85B、3,5,9,21,45,95,201C、1,3,7,15,31,55,301D、3,20,30,55,101,202,30310、在有限域GF(28)上进行乘法运算时,若指定的不可约多项式为p(x)=x8+x4+x3+x+1,则(x7+1)•(x3)的结果为()A、x4+x3+x+1B、x5+x3+xC、x6+x5+x2D、0——第4页——第四题(本题由三个小题组成,共16分)1、简述RSA算法;(4分)系名____________班级____________姓名____________学号____________密封线内不答题提示:给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。2、在RSA算法密钥产生过程中,设p=19,q=13,取公钥e=7,求私钥d;(要求:给出必要计算过程。6分)——第5页——3、设RSA算法的参数选择如上题所述,求消息m=41所对应的密文;(要求:给出必要计算过程。6分)——第6页——第五题(说明:本题由三个小题组成,共13分)(1)以DES为例,画出分组密码的输出反馈(OFB)模式的加密解密示意图(反馈值可以设定为j比特)(7分)系名____________班级____________姓名____________学号____________密封线内不答题(2)在(1)的题设下,假设反馈值设定为8比特,则加密时明文的一个比特错误,对密文造成什么影响?(3分)——第7页——(3)在(1)的题设下,假设反馈值设定为8比特,在传输过程中,密文的一个比特发生错误,对接收方解密会造成什么影响?(3分)第六题(说明:本题共16分,要求给出必要的计算过程)设p=23,E是由y2≡x3+x+1(mod23)所确定的有限域Z23上的椭圆曲线。(1)设P=(x1,y1),Q=(x2,y2),P≠-Q是椭圆曲线Ep(a,b)上的点,给出计算P+Q=(x3,y3)的规则(提示:分成P=Q和P≠Q两种情况)(4分)(2)已知该椭圆曲线上有P=(11,3),Q=(9,7)两点,计算P+Q(6分)——第8页——系名____________班级____________姓名____________学号____________密封线内不答题(3)已知该椭圆曲线上有P=(11,3),计算2P(6分)——第9页——第七题(说明:本题10分)(1)请画出DES加密算法的轮结构,并标明每一步过程中输入和输出的比特数(7分)(2)对轮结构加以说明(3分)——第10页——