搜索
《密码学与网络安全》试卷一、选择题1.AES可选的密钥长度不包括()A.56比特B.128比特C.192比特D.256比特2.MD-5Hash算法的设计者是()A.J.DaemenB.R.RivestC.A.ShamirD.L.Adleman3.SHA-1Hash算法的输出长度是()A.120比特B.128比特C.160比特D.256比特4.3DES的加密流程是()A.DE→EB.E→DE→→→→C.E→EDD.DED→→→→→5.下列算法中不能用于加密的是()A.RSAB.ECCC.DESD.DSS6.用户A要要对用户B提交的电子合同做数字签名,要使用()A.A的公钥B.B的公钥C.A的私钥D.B的私钥7.根据X.509标准,在一般数字证书中不包含的元素是()A.发行商的公钥B.发行商唯一标识C.发行商名字D.证书主体的公钥8.DES是一种分组密码,在使用下面哪一种工作模式时,DES可以作为流密码来使用?()A.ECBB.CBCC.CFBD.CTR9.下面哪一种算法不需要密钥?()A.AESB.RSAC.RC4D.MD510.下面哪一项与Feistel密码的强度无关?()A.迭代论数B.S盒的大小C.密钥使用的算法D.函数F11.下面哪一项不属于公钥密码的应用范畴?()A.加密/解密B.密钥交换C.生成消息摘要D.数字签名12.下面哪一种算法不能用来攻击RSA?()A.计时攻击B.穷举攻击C.分解n为两个素因子D.差分攻击13.在Kerberos中,用户要访问服务器时,需要使用()A.票据(Ticket)B.证书(Certificate)C.指纹(Fingerprint)D.数字签名(Digital-signature)14.下面哪一种认证方式不属于X.509标准中包含的可选认证过程?()A.单向认证B.口令认证C.双向认证D.三向认证15.下面哪一种算法的计算速度是最快的?()A.RSA加密B.DESC.DSSD.SHA-116.下面哪一种算法可以用来攻击Hash函数?()A.线性攻击B.生日攻击C.差分攻击D.因子分解攻击17.下面哪一种方法可以用来攻击Diffie-Hellman密钥交换?()A.重放攻击B.计时攻击C.差分攻击D.线性攻击18.下面的说法,哪一种是正确的?()A.公钥密码比传统密码安全B.传统密码比公钥密码安全C.公钥密码和传统密码一样安全D.无法比较19.DES对明文的处理阶段是()A.初始置换、8轮函数作用、初始逆置换B.初始置换、16轮函数作用、初始逆置换C.初始逆置换、8轮函数作用、初始置换D.初始逆置换、16轮函数作用、初始置换20.Shannon建议的对付密码统计分析的方法是()A.混淆和置换B.扩散和代换C.扩散和混淆D.代换和置换二、问答题1.简述分组密码和流密码的区别。2.在X.509标准中,CA是如何撤销其发放的数字证书的?3.简述Diffie-Hellman密钥交换算法的内容。三、计算题1.计算GCD(4655,12075)。2.计算。2013mod113.解同余式组:,求0mod2;1mod3;2mod5xxx≡≡≡x。答案:一、选择题:1.A2.B3.C4.B5.D6.C7.A8.C9.D10.B11.C12.D13.A14.B15.D16.B17.A18.D19.B20.C二、简答题:1.分组密码将一个明文组作为整体加密,得到等长的密文组,典型的分组大小是64比特或128比特。流密码每次加密数据流的一位或一个字节。2.CA使用证书撤销列表(CRL),其中包含所以被CA撤销还未到期的证书,当用户接收一个证书时,必须在CRL中检查该证书是否已经被撤销。3.素数q及其本原根α是两个公开的的整数,用户A与B希望交换密钥。用户A选择随机整数AXq≺,计算;用户B选择随机整数modAXAYα=qBXq≺,计算。modBXBYqα=用户A对AX保密,公开;用户B对AYBX保密,公开。用户A计算并将其作为密钥,用户B计算并将其作为密钥。BY()modAXBKY=qqq1()modBXAKY=实际上,有成立。()modmod()modAABBXXXXBAKYqqYα===三、计算题1.用辗转相除法算得结果为35。2.3和11互素,所以有,因此1031mod1≡20110203mod11(3)3mod113==i。3.由,得0mod2x≡2,xttZ=∈,代入1mod3;2mod5xx≡≡得:,21modt=3522modt=,由于GCD(2,3)=1,1=3+(-1)×2,(1)21mod3−×≡,于是,12mod3t≡−≡23,ttuuZ=+∈,代入得2(22mod5t=23)2mod5462mod5uu+≡⇒+≡35,uvv⇒≡+∈Z=++=+2(1115)2230,所以,23(35)1115tvvxvv=+=+,22mod30x=。