《密碼學(xué)》總復(fù)習試題模擬卷6(試題部分)(word文檔良心出品)

系名系名____________班級____________姓名____________學(xué)號____________密封線內(nèi)不答題——第4頁————第3頁——密封線內(nèi)不答密封線內(nèi)不答題系名____________班級____________姓名____________學(xué)號____________——第1頁——填空題（35分，1分/空）1．同余式具有傳遞性，即是說：如果a≡b（modn），b≡c（modn），那么a≡c（modn）。2．密碼學(xué)是研究通信安全保密的科學(xué)，它包含兩個相對獨立的分支：密碼編碼學(xué)、密碼分析學(xué)。3．在無干擾的條件下，假定密碼分析者可以得到密文C，還假定密碼分析者知道明文的統(tǒng)計特性、加密體制及其密文的統(tǒng)計特性（這正是Kerchkhoffs假設(shè)）但不知道所截獲的密文C所用的特定密鑰。因此，在這種假設(shè)下，密碼的安全性完全取決于所選用的密鑰安全性。4．從熵的基本性質(zhì)可推知，保密系統(tǒng)的密鑰量越小，其密文中含有的關(guān)于明文的信息量就越大。（至于密碼分析者如何有效地提取這些信息是另外的問題）從密碼系統(tǒng)設(shè)計者確度看，自然要選擇足夠大的密鑰量，而且希望從密文中提取的有關(guān)明文的信息盡可能地小。5．為保證安全性，在設(shè)計分組密碼時，密碼變換必須足夠復(fù)雜，盡量使用混淆與擴散原則。這樣使攻擊者除了用窮舉攻擊以外，找不到其他簡潔的數(shù)學(xué)破譯方法。6．DES是一個分組密碼算法，它使用56位位的密鑰，以64位（一個分組）為單位對數(shù)據(jù)分組進行加/解密，密文與明文長度相同均為64位。DES是一個對稱密碼體制，加/解密使用同一密鑰，同時DES的加密與解密使用同一算法（這樣，在硬件與軟件實現(xiàn)時，有利于加密單元的重用）。DES的保密性依賴于密鑰。7．設(shè)和是兩個密碼體制，它們的明文和密文空間相同，和的乘積定義為密碼體制()，記為，這就是所謂的乘積密碼體制。8．群是一個代數(shù)系統(tǒng)，它由一個非空集合G組成，在集合G中定義了一個二元運算“·”，滿足：（1）封閉性，即：對任意的a,bG，有a·bG；（2）單位元結(jié)合律，即：對任何a,b,cG，有a·b·c=(a·b)·c=a·(b·c)；（3）逆元，即：存在1一個元素，對任意元素aG,(乘法運算滿足)a·1=1·a=a；（4）即對任意aG，存在一個元素aG，使得a·a=a·a=1；把滿足上面性質(zhì)的代數(shù)系統(tǒng)稱為群,記作<G,·>。如果群<G,·>，還滿足交換律,即對任何a,bG有a·b=b·a,則稱G為交換群。9．唯密文攻擊，是指密碼分析者僅知道一些密文，并試圖恢復(fù)盡可能多的明文，并進一步推導(dǎo)出加密信息的密鑰。10．DES有四種工作模式：電子密碼本模式（ECB）、密文分組鏈接模式CBC）、密碼反饋模式（CFB）和輸出反饋模式（OFB）。11．基于離散對數(shù)的公開密鑰密碼體制是建立在離散對數(shù)是難處理的。Zp上的離散對數(shù)問題是指對于循環(huán)群Zp（p是一個素數(shù)），α∈Zp是群Zp的生成元，對于任意的c∈Zp，尋找惟一的整數(shù)d（0≤d≤p-1）滿足：任何群中來實現(xiàn)的，并把d記為：c=admodp,logac，并稱之為離散對數(shù)。12．零知識證明實質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方為完成某任務(wù)所采取的一系列步驟。零知識證明分為兩種：交互式的零知識證明和非交互式的零知識證明。13．在線性反饋移位寄存器（LFSR）中，移位寄存器中存儲器的個數(shù)稱為移位寄存器的階數(shù)，移位寄存器中存儲的數(shù)據(jù)稱為移位寄存器的狀態(tài)。14．基于LFSR的序列密碼采用的普遍原理是：以線性反饋移位寄存器序列為基序列，經(jīng)過不規(guī)則采樣、函數(shù)變換等，得到實用安全的密鑰流。選擇題（15分，3分/題）1．下面屬于對密碼體制攻擊的有（ABDE）A．唯密文攻擊B．已知明文攻擊C．主動攻擊D．選擇明文攻擊E．選擇密文攻擊F．被動攻擊2．為保證安全性，在設(shè)計分組密碼時應(yīng)該考慮以下哪些問題（ABC）A．在設(shè)計分組密碼時，加密/解密變換必須足夠復(fù)雜。這樣使攻擊者除了用窮舉法攻擊以外，找不到其他簡潔的數(shù)學(xué)破譯方法。B．分組長度要足夠大。C．密鑰量要求足夠大。D．加密/解密時間要足夠長。3．DES采用了典型的Feistel結(jié)構(gòu)，是一個乘積結(jié)構(gòu)的迭代密碼算法。其算法的核心是（B）。A．逆初始置換B．16次迭代變換C．初始置換D．子密鑰的產(chǎn)生4．下列（AD）不屬于分組密碼體制。A．ECC（橢圓曲線密碼體制）B．IDEA（國際數(shù)據(jù)加密算法）C．RC5密碼體制D．EIGamal密碼體制5．橢圓曲線密碼體制（ECC）主要有以下優(yōu)點（ABCD）A．密鑰尺度小B．參數(shù)選擇比較靈活C．具有數(shù)學(xué)難題保證安全性D．實現(xiàn)速度快三、簡述題（24分，8分/題）請描述Diffie-Hellman密鑰交換（協(xié)議的）算法過程。設(shè)p是一個滿足要求的大素數(shù)，a（0<a<p）是循環(huán)群zp的生成元，a和p公開；（1分）①用戶A選取一個大的隨機數(shù)rA()，并計算：，并且把SA發(fā)送給用戶B。（2分）②用戶B選取一個隨機數(shù)rB()，計算。并且把SB發(fā)送給用戶A。（2分）③用戶A計算。（1分）④用戶B計算。由于有：這樣通信雙方就得到共同（協(xié)商）的密鑰k，這樣就實現(xiàn)了通信雙方的密鑰交換了。請用公開密鑰密碼體制描述具有保密性的數(shù)字簽名。（可以用圖示說明表示）3．請具體闡述秘密分享（門限）方案。秘密分享（門限）方案是一種在W個參與者中分享密鑰K，使得任意t個參與者在給出他們的秘密份額后可以恢復(fù)K，而另外t-1個參與者在給出他們的秘密份額后，不能恢復(fù)密鑰K。也稱（t,w）門限方案。四、綜合（計算）題（26分）1．設(shè)英文字母a，b，c，……，z分別編碼為0，1，2，3，4，……，25，已知Hill（希爾）密碼中的明文分組長度為2，密鑰K=是Z26上的一個二階可逆方陣，假設(shè)密文為XIYJ，試求所對應(yīng)的明文。（8分）解：設(shè)n=2，密鑰K=容易計算K-1=（2分）而密文為：XIYJ，則相應(yīng)的密文向量為（23，8）和（24，9），（1分）于是，c=（1分）相應(yīng)的明文矩陣為：m=cK-1mod26==,從而所求的明文為：Hill。（1分）2．用模n的大數(shù)冪乘的快速算法求112119mod221(寫出算法的過程)。（8分）解：112119mod221=112×112118mod221=112×16859mod221=31×16858mod221=31×15729mod221=5×15728mod221=5×11814mod221=5×17mod221=5×10mod221=5設(shè)a(13)=（0101100100011）是二元域GF（2）上的一個長度為13的序列，用B-M算法求線性綜合解。（10分）解：（1）首先a0=0,a1=1因此d0=0,d1=1 f1(x)=1l1=0,f2(x)=1+x2,l2=2（1分）(2)計算d2=a2+a0=0d3=a3+a1=0故：〈f4(x)，l4〉=〈f3(x)，l3〉=〈f2(x)，l2〉=〈1+x2，2〉（1分）(3)計算d4=a4+a2=1，這時m=1，fm(x)=1，故：f5(x)=1+x2+x4-1=1+x2+x3，l5=max{2，5-2}=3（2分）(4)計算d5=a5+a3+a2=1，這時m=4，fm(x)=1+x2，故：f6(x)=1+x2+x3+x5-4（1+x2）=1+x+x2，l6=max{l5，6-l5}=3（2分）（5）計算d6=a6+a5+a4=1，這時m=4，fm(x)=1+x2，故：f7(x)=1+x+x2+x6-4（1+x2）=1+x+x4，l7=max{l6，7-l6}=4（2分）(6)計算d7=a7+a6+a3=0，d8=a8+a7+a4=0，d9=d10=d11=d12=0故：〈f13(x)，l13〉=……=〈f7(x)，l7〉=〈1+x+x4，4〉是a(13)的線性綜合解。（2分）參考答案一、1、a≡c（modn）；2、密碼編碼學(xué)密碼分析學(xué)；3、所選用的密鑰的安全性； 4、密鑰量密鑰量；5、混淆擴散窮舉；6、分組密碼56位64相同均為64位對稱密碼體制密鑰；7、乘積；8、封閉性單位元逆元交換群；9、密碼分析者僅知道一些密文，并試圖恢復(fù)盡可能多的明文，并進一步推導(dǎo)出加密信息的密鑰；10、電子密碼本模式（ECB）、密文分組鏈接模式CBC）、密碼反饋模式（CFB）、輸出反饋模式（OFB）；11、離散對數(shù)是難處理的，任何群中來實現(xiàn)的，c=admodp,logac離散對數(shù)；12、交互式的零知識證明，非交互式的零知識證明；13、移位寄存器的階數(shù)，移位寄存器的狀態(tài)；14、線性反饋移位寄存器序列，不規(guī)則采樣，函數(shù)變換。二、1、ABDE2、ABC3、B4、AD5、ABCD三、1、設(shè)p是一個滿足要求的大素數(shù)，a（0<a<p）是循環(huán)群zp的生成元，a和p公開；（1分）①用戶A選取一個大的隨機數(shù)rA()，并計算：，并且把SA發(fā)送給用戶B。（2分）②用戶B選取一個隨機數(shù)rB()，計算。并且把SB發(fā)送給用戶A。（2分）③用戶A計算。（1分）④用戶B計算。由于有：這樣通信雙方就得到共同（協(xié)商）的密鑰k，這樣就實現(xiàn)了通信雙方的密鑰交換了。（2分）2、可以用圖示說明表示為：DSK（X）EPK（DSK（X））DSK（X）DEDEXXDEDEAB密文SKAPKBSKBPKA私鑰公鑰私鑰公鑰A簽名加密B解密核實簽名 簽名和簽別具有保密性的數(shù)字簽名3、秘密分享（門限）方案是一種在W個參與者中分享密鑰K，使得任意t個參與者在給出他們的秘密份額后可以恢復(fù)K，而另外t-1個參與者在給出他們的秘密份額后，不能恢復(fù)密鑰K。也稱（t,w）門限方案。四、1、解：設(shè)n=2，密鑰K=容易計算K-1=（2分）而密文為：XIYJ，則相應(yīng)的密文向量為（23，8）和（24，9），（1分）于是，c=（1分）相應(yīng)的明文矩陣為：m=cK-1mod26==,（3分）從而所求的明文為：Hill。（1分）2、解：112119mod221=112×112118mod221=112×16859mod221=31×16858mod221=31×15729mod221=5×15728mod221=5×11814mod221=5×17mod221=5×10mod221=53、解：（1）首先a0=0,a1=1因此d0=0,d1=1 f1(x)=1l1=0,f2(x)=1+x2,l2=2（1分）(2)計算d2=a2+a0=0d3=a3+a1=0故：〈f4(x)，l4〉=〈f3(x)，l3〉=〈f2(x)，l2〉=〈1+x2，2〉（1分）(3)計算d4=a4+a2=1，這時m=1，fm(x)=1，故：f5(x)=1+x2+x4-1=1+x2+x3，l5=max{2，5-2}=3（2分）(4)計算d5=a5+a3+a2=1，這時m=4，fm(x)=1+x2，故：f6(x)=1+x2+x3+x5-4（1+x2）=1+x+x2，l6=max{l5，6-l5}