密码学试卷1

《密码学》课程试卷 1

一、填空题（本题满分20分，共含14道小题，每空1分）

1、使用单一字母替代密码如凯撒密码、移位密码、仿射密码对英文字母信息进行加密，

得到的密文______（能/不能）掩盖明文字母的分布统计规律。

2、GF(2)上的n级m序列{ai}在一个周期内的长为n-1的0游程有_______个，长为n的1游程有_____个。

3、对任意两个不同的x,y，使得H(x)=H(y)在计算上不可行，若H满足这一性质，则称H具有_________性。

4、DES算法中每一轮都有S盒运算，其中的一个S盒如下表所示，

0 1 2 3 0 0 4 1 2 3 4 2 4 2 5 6 7 8 3 9 10 11 12 13 14 15 12 5 7 3 9 5 0 3 6 7 8 0 13 12 11 9 14 4 1 13 1 14 8 15 11 8 13 1 2 1 7 10 6 15 7 14 2 13 6 4 9 10 6 5 11 15 12 9 11 3 10 5 15 12 8 14 10 0

假设现有六位二进制数101100，经过上面的S盒映射后，输出的四位二进制数是 __________。

5、Fiat-Shamir签字体制是基于__________问题的数字签字体制。 6、消息认证用于抗击主动攻击，主要验证接收消息的______性和______性以及验证消息的

顺序性和时间性。

7、rijndael算法中除最后一轮外，其他轮都有________、行移位、_________、密钥加这四

个步骤。

8、数字签字的执行方式主要有两类即直接方式和具有______的方式。

9、模35下的仿射密码的明文空间为_________、有效密钥量为________、密文空间为

_______。

10、Diffie-Hellman密钥交换协议:即U、V双方选择素数p以及p的一个原根?， U随机

选择aU?Zp,计算?aUmod p并发给V，V随机选择aV?Zp,计算

?aVmod p并发给

U，双方获得的共享密钥为______________。

11、保证消息的实时性的方法有序列号、时戳、和___________。 12、 如果攻击者能在加密系统中插入自己选择的明文消息，则通过该明文消息对应的密文，

有可能确定出密钥的结构，这种攻击称为_________攻击。

13、密码体制从原理上可分为两大类，即________密码体制和_______密码体制。

14、扩散和混淆是由________提出的设计密码系统的两个基本方法，目的是抗击敌手对密

码系统的统计分析。

二、解答题（本题满分25分，共含3道小题）

1、IDEA算法中有哪三种运算？画出IDEA算法的密码分组链接（CBC）模式加密示意图。 （本小题9分）

共 6 页 第 1 页

2、A和B从KDC获得会话密钥KS 可以采用以下的Needham-Schroeder协议：

（1）A→KDC：IDA‖IDB‖N1

（2）KDC→A： EKA[KS‖IDB‖N1‖EKB[KS‖IDA]] （3）A→B：EKB[KS‖IDA] （4）B→A：EKS[N2] （5）A→B：EKS[N2－1]

按步骤解释上面的协议，并分析此协议是否存在潜在的安全问题？（本小题10分）

3、 画出杂凑算法SHA对消息作用的简要结构图。（本小题6分）

共 6 页 第 2 页

三、计算题（本题满分20分，共含2道小题）

1、密文ELNI是用模26下的2?2矩阵的希尔密码加密得到的，明文是dont。求加密矩阵。 （本小题10分）

2、 GF(2)上的级数是4的线性反馈移位寄存器，其输出序列满足ki?4?ki?2?ki，

初始状态为0101，画出此线性反馈移位寄存器的示意图，求出状态变更过程和最终输出序列，并写出此线性反馈移位寄存器对应的特征多项式。（本小题10分）

共 6 页 第 3 页

四、算法分析题（本题满分35分，共含2道小题）

1、Schnorr签字体制签字过程及验证签字过程如下：（本小题10分）

选择参数：

p, q：大素数，q|p-1。q是大于等于160 bits的整数，p是大于等于512 bits的整数，

qg：Z*中元素，且＝1mod p； gp x：用户私钥1

签字过程：令待签消息为M，签字者对给定的M做下述运算： (a) 选择随机数：1

(b) 计算r＝gmod p，s＝k＋xe mod q，式中 e=H(r||M) (c) 签字S=Sigk(M)=(e,s)

验证过程：验证者收到消息M及签字S=(e,s)后

(a) 计算r?gy's?ekmodp而后计算H(r'||M)。

(b) 验证 Ver(y, (e,s),M) ? H(r’||M)=e 回答以下问题：

（1） 为什么计算r?gy's?emodp而后计算H(r'||M)，就可以验证签字S=(e,s)。

写出具体推证过程。

共 6 页 第 4 页

（2） 若参数k泄露后，会产生什么后果？

2、使用RSA算法对明文m进行加密，选定p=5,q=11, （本小题25分）

（1） 设公钥e=23,计算?(n)并用扩展的欧几里德算法求出私钥d，要求按步骤给出算法的

中间结果。

（2） 假设gcd (m,55)=1,证明：如果C=m(mod55)是密文，那么明文m=C(mod55)

共 6 页 第 5 页

23d

（3） 设密文C＝29，用改进的RSA实现方法解密出C所对应的明文m，要求按步骤给出

算法的中间结果。

共 6 页 第 6 页

本文来源：https://www.bwwdw.com/article/0rda.html