南京航空航天大学共9页第1页二OO~二OO学年第学期《密码学》模拟题考试日期:200年月日试卷代号考试班级学号姓名成绩一、填空题:在下列各题中,将正确答案填入划线的空白处(本大题共8小题,总计10分,每个空0.5分)1、一个密码体制通常由五部分组成:明文空间、密文空间、密钥空间、加密算法、解密算法。2、在保密系统中,信源是信息的发送者,离散信源可以产生字符或字符串。3、分组密码的特点是加密密钥和解密密钥相同。4、在公钥密码体制中,加密密钥和解密密钥是不一样的,加密密钥可以公开传播而不会危及密码体制的安全性。5、AES加密算法的分组长度通常为128位,密钥长度为128位时,其圈变换数目为10次。6、在EIGamal公钥密码体制中,密文依赖于明文m和秘密选取的随机整数k,因此明文空间中的一个明文对应密文空间中的许多不同的密文。7、Rabin密码体制是利用合数模下求解平方根的困难性构造了一种公钥密码体制。共9页第2页8、在密钥公开的情况下,基于分组密码的CBC工作模式和CFB工作模式的Hash函数是不安全的。二、单项选择题:在下列各题中,将唯一正确的答案代码填入括号内(本大题共15小题,总计15分,每小题1分)1、加密和解密都是在(a)控制下进行的。(a)密钥(b)人(c)计算机2、在一个密码系统模型中,只截取信道上传送信息的攻击方式被称为(b)(a)干扰型(b)被动攻击(c)主动攻击3、Caesar密码体制属于(c)密码体制。(a)现代多表(b)古典多表(c)古典单表4、三重DES的有效密钥长度为(b)。(a)56位(b)112位(c)64位5、尽管双重DES不等价于使用一个56位密钥的单重DES,但有一种被称为(c)的破译方法会对它构成威胁。(a)中途差分攻击(b)随机碰撞攻击(c)中途相遇攻击6、跟对称密码体制相比,公钥密码体制最大的特点是(c)。(a)速度快(b)加密强度高(c)加密密钥可公开7、数字签名通常采用(a)。(a)公钥密码加密算法(b)对称密码加密算法(c)加密强度高的加密算法8、公钥密码体制的理论基础是(a)。(a)陷门单向函数(b)大数的素数分解(c)有限域上的离散对数9、零知识证明协议在实际应用中,一般是(b)验证来实现的。(a)一次(b)多次(c)抽样10、设计序列密码体制的关键就是要设计一种产生(c)的方法。(a)随机数(b)伪随机数(c)密钥序列11、Hash函数不可用于(a)。(a)数据加密(b)数字签名(c)完整性检测共9页第3页12、下列对McEliece密码体制论述不正确的是:(c)(a)由于明文空间到密文空间有数据扩展,密文比明文长2倍,而不适于数字签字。(b)公开密钥量过大,达219bits,这是限制此体制实用的主要因素。(c)加密速度低,但安全性较高。13、下面对Feistel网络的描述不正确的是:(c)(a)它是一种代换网络。(b)其输出的每比特密文都和输入的明文及密钥各比特有关。(c)其加密过程的算法复杂度要比其解密过程的复杂度高得多。14、在加密算法中不采用固定S盒的有:(c)(a)DES(b)CAST(c)RC-515、下列不能使DES的S盒能够实现较好的混淆的是(a)(a)S盒的输出都是其输入的线性或仿射函数。(b)改变S盒的一个输入比特,其输出至少有两比特产生变化,即近一半产生变化。(c)当S盒的任一输入位保持不变,其它5位输入变化时(共有25=32种情况),输出数字中的0和1的总数近于相等。三、是非题:在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划(╳)(本大题共10小题,总计10分,每小题1分)1.RSA算法本质上是一种多表映射的加密算法。(╳)2.流密码是将明文划分成字符(如单个字母),或其编码的基本单元(如0,1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流实现。(∨)3.在数学课上老师进行的定理证明是一个最大泄漏证明。(∨)4.以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。(∨)5.对合密码是加密用的一种加密函数f(x,k),满足条件f(x,k)2=I(恒等置换)。(∨)6.与DES算法相比,RSA算法计算速度较快,适用对大量数据的加密。(╳)共9页第4页7.Hash函数是一种消息摘要函数,它适合应用于数字签名。(∨)8.分组密码的安全性不但依赖于密钥,也依赖于对加密算法和解密算法的保密。(╳)9.零知识最小泄露证明必须满足验证者从示证者那里得不到全部有关证明的知识。(╳)10.SHA-1的输出的长度为160位。(∨)四、设在EIGamal公钥密码体制中,设素数p=71,α=7是Z*71的生成元,β=3是公开的加密密钥,①假设随机整数k=2,试求明文m=20所对应的密文②假设选取一个不同的随机整数k,使得明文m=20所对应的明文为(59,C2),求C2(本题计9分)解:①4971mod7mod12pck3871mod320mod22pmck密文c=(c1,c2)=(49,38)②由71mod759k得k=34371mod320mod23pmck共9页第5页五、信息保密系统框图,写出空缺的组成部分。(本题计10分)保密系统框图如下:六、字母a,b,c,…,z分别编码为0,1,2,…,25。已知Hill密码中的明文分组长度为2,密钥K是Z26上的一个2阶可逆方阵,假设明文Sunday所对应的密文为amlwku,求出密钥K。(本题计8分)解:设K=dbca明文相应的明文向量为(18,20),(13,3)和(0,24)密文相应的密文向量为(0,12),(11,22)和(10,20)得①(18a+20b)mod26=0②(18c+20d)mod26=12③(13a+3b)mod26=11④(13c+3d)mod26=22⑤(0a+24b)mod26=10⑥(0c+24d)mod26=20由①③⑤得a=7b=8由②④⑥得c=19d=30,12,求得K=38197信源加密器解密器信道接收者密码分析者密钥源秘密信道密钥源共9页第6页七、列示意图为DES的四种工作模式中的两种模式,请在示意图下面写出此示意图是属于哪种工作模式及其表达式,并写出它们之间的差异。其中,密文为Y=(Y1Y2…Yn),其密钥为ki,明文分组为x=(x1x2…xn),选取一个64位的初始向量IV。(本题总计10分)图1表达式:Y0=IV,yi=DESk(xi⊕yi-1),1≤i≤n图2的表达式:z0=IV,zi=DESk(zi-1),yi=xi⊕zi,1≤i≤n特点:在OFB模式中,一个密文块yi(或明文块xi)的改变在解密(或加密)时只会引起相应的明文块xi(或密文块yi)的改变,不会引起其他密文块的改变。在CBC模式中,一个密文块yi的改变在解密时时只会引起相应的相应的明文块xi和xi+1.的改变,不会引起其他明文块的改变。而一个明文块xi的改变,在加密时将会相应的密文块yi以及其后的所有密文块的改变。64位移位寄存器DESk选取最左边的t位(64位)(64位)(t位)(t位)(t位)xiyi图2X2DESkY2IV=Y0X1DESkY1XnDESkYn图1共9页第7页八、下图所示,在洞穴深处的位置C和位置D之间有一道门,只有知道秘密咒语的人才能打开位置C和位置D之间的门,假设P知道打开门的咒语,P想向V证明自己知道咒语,但又不想向V泄露咒语,请写出P向V证明自己知道咒语的协议。(本题总计10分)解:⑴V停留在位置A;⑵P从位置A走到位置B,然后随机选择从左通道走到位置C或从右通道走到位D;⑶P消失后,V走到位置B;⑷V命令P从位置C经左通道或从位置D经右通道返回位置B;⑸P服从V的命令,必要时P可以利用咒语打开位置C和位置D之间的门;⑹P和V重复执行第⑴步至第⑸步n次。ADBC零知识洞穴示意图共9页第8页九、设n=4的LFSR,输出序列满足ki-4+ki-3+ki=0。初始状态为1000。序列的周期为15=24-1。图如下:c4c3c2c1c00001请写出状态转移序列及相应输出。(本题总计10分)时刻状态输出32100000011110000201000300100410011511000601100710111801011910100101101111111001211111130111114001111500011ki共9页第9页十、请写出一轮AES算法中的3种变换,并画出其中任意一种变换的示意图和运算表达式。(本题总计8分)解:1.字节代替变换2.行移位变换3.列混合变换如行移位变换:33323130232221201312111003020100ssssssssssssssss32313033212023221013121103020100ssssssssssssssss