《密码学》总复习试题模拟卷6(试题部分)(word文档良心出品).docx

填空题（35分，1分/空）1 .同余式具有传递性，即是说：如果a三b（modn）,b三c（modn）,那么a三C（Inodn）。2 .密码学是研究通信安全保密的科学，它包含两个相对独立的分支：密码编码学、密码分析学.3 .在无干扰的条件下，假定密码分析者可以得到密文C,还假定密码分析者知道明文的统计特性、加密体制及其密文的统计特性（这正是KerChkhoffS假设）但不知道所截获的密文C所用的特定密钥。因此，在这种假设下，密码的安全性完全取决于所选用的密钥安全性.4 .从隔的基本性质可推知，保密系统的密钥量越小,其密文中含有的关于明文的信息量就越大。（至于密码分析者如何有效地提取这些信息是另外的问题）从密码系统设计者确度看，自然要选择足够大的密钥量，而且希望从密文中提取的有关明文的信息尽可能地小。5 .为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用混淆与扩散原则。这样使攻击者除了用穷举攻击以外,找不到其他简洁的数学破译方法。鼠*二郛6 . DES是一个分组密码 算法,它使用56位 位的密钥,以纱位（一个分组）为单位对数据分组进行加/解密,密文与明文长度相同均为64位. DES是一个对称密码体制,力口/解密使用同一密钥，同时DES的加密与解密使用同一算法（这样，在硬件与软件实现时，有利于加密单元的重用） DES的保密性依赖于密钥.7 .设R=（McK,E,Z）和 中1XMCKz，%。?）是两个密码体制，它们的明文和密文空间相同，R和中乘积密码体制。的乘积定义为密码体制（C,M,KxK2,E,O）,记为RX2,这就是一所谓的.8 .群是一个代数系统，它由一个非空集合G组成，在集合G中定义了一个二元运算“”，满足：（1）封闭性,即:对"任意的a,bWG,有at>WG:(2)单位元结合律,即：对任何a,b,cG,有abc=(ab)c=a(bc)：(3)逆元，即：存在1G一个元素，对任意元素aG,（乘法运算满足）a1=1a=a；（”即对任意aG,存在一个元素a"G,使得aa"=a"a=l；把满足上面性质的代数系统称为群,记作G,。如果群G,还满足交换律，即对任何a,G有ab=ba,则称G为交换群。9 .唯密文攻击，是指密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥。10 .DES有四种工作模式：电子密码本模式（ECB）、密文分组链接模式CBC）、密码反馈模式（CFB）和输出反馈模式（OFB）I）11.基于基于对数的公开密钥密码体制是建立在离散对数是难处理的。Z。上的离散对数问题是指对于循环群Z0（p是一个素数），Z"是群ZP的生成元，对于任意的cZp,寻找惟一的整数d（Odp-1）满足：任何群中来实现的,并把d记为：c=a%odp,logq并称之为离散对数。12 .零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方为完成某任务所采取的一系列步躲.零知识证明分为两种：交互式的零知识证明和非交互式的零知识证明。13 .在线性反馈移位寄存器（LFSR）中，移位寄存器中存储器的个数称为移位寄存器的阶数,移位寄存器中存储的数据称为移位寄存器的状态。14 .基于LFSR的序列密码采用的普遍原理是：以线性反馈移位寄存器序列为基序列，经过不规则采样、函数变换等,得到实用安全的密钥流。二、选择题（15分，3分/题）1 .下面属于对密码体制攻击的有（ABDE）A.唯密文攻击B.已知明文攻击C.主动攻击D.选择明文攻击E.选择密文攻击F.被动攻击2 .为保证安全性，在设计分组密码时应该考虑以下哪些问题（ABC）A.在设计分组密码时，加密/解密变换必须足够复杂。这样使攻击者除了用穷举法攻击以外，找不到其他简洁的数学破译方法。B.分组长度要足够大。C.密钥量要求足够大。D.加密/解密时间要足够长。3 .DES采用了典型的FeiStel结构，是一个乘积结构的迭代密码算法。其算法的核心是（B）,A.逆初始置换B.16次迭代变换C.初始置换D.子密钥的产生4 .下列（AD）不属于分组密码体制。A.ECC（椭圆曲线密码体制）B.IDEA（国际数据加密算法）C.RC5密码体制D.EIGamal密码体制5 .椭圆曲线密码体制（ECC）主要有以下优点（ABCD）A.密钥尺度小B.参数选择比较灵活C.具有数学难题保证安全性D.实现速度快三、简述题（24分，8分/题）1 .请描述DiffieTIelIrnan密钥交换（协议的）算法过程。设P是一个满足要求的大素数，a（O<a<p）是循环群ZP的生成元，a和P公开；（1分）用户A选取个大的随机数门（OWa"-2）,并计算：SA=A（modp）,并且把SA发送给用户B。（2分）用户B选取一个随机数0勿p-2）,计算Sjj="（IWdp）。并且把SB发送给用户A。（2分）用户A计算K=SJ（mod.（1分）用户b计算K'=SJ（modp）o由于有：K=Sk（rrndp）=（Clrli（modp）r'（modP）=a31（modp）=s7（modp）=k'这样通信双方就得到共同（协商）的密钥匕这样就实现了通信双方的密钥交换了。2 .请用公开密钥密码体制描述具有保密性的数字签名。（可以用图示说明表示）2、可以用图示说明表示为：鼠就l÷M郑辅知即料 W超 S S具有保密性的数字签名3.请具体阐述秘密分享（门限）方案。秘密分享（门限）方案是一种在W个参与者中分享密钥K,使得任意I个参与者在给出他们的秘密份额后可以恢免K,而另外M个参与者在给出他们的秘密份额后，不能恢复密钥K。也称（t,w）门限方案。四、综合（计算）题（26分）1.设英文字母a,b,c,Z分别编码为O,1,2,3,4,，25,已知HilI（希尔）密码中的明文分组长度fll8、为2,密钥K=是ZW上的一个二阶可逆方阵，假设密文为XIYJ,试求所对应的明文。（8分）（37）fll8>1（718A解：设n=2,密钥K=容易计算K'=k37）（23（2分）而密文为：XIYJ,则相应的密文向量为（23,8）和（24,9）,（1分）于是，C=(238)124以从而所求的明文为：Ilillo（1分）（1分）相应的明文矩阵为：m=cKmod26=2.用模n的大数耗乘的快速算法求112%Od221(写出算法的过程)。(8分)解：112"mod221=112×112,8mo(l221=112×168d221=31×168d221=31×157d221=5×157¾d221=5×118,mod221=5×mod221=5Xlmod221=53.设a(13)=(0101100100011)是二元域GF(2)上的一个长度为13的序列，用B-M算法求线性综合解。(10分)解：(1)首先&,=0,a=1因此do=0,d1=lf(x)=lI1=0,f2(x)=l+x2,lz=2(1分)(2)计算d2=a2+a>=0ds=a3+a.=0故：(f(x),L>=(f3(x),13)=<f2(x),12>=<l+x%2>(1分)计算d=a+a2=l,这时m=l,f.(x)=L故：f5(x)=1+x2+x4l=1+x2+x3»l5=max2,5-2)=3(2分)(4)计算d5=a5+a3+a2=l.这时m=4,f(x)=l+X2»故：f6(x)三1+X2+x3+x-*(1+X2)=1+x+X2,lfi=maxU,6-15=3(2分)(5)计算d6=a6+a；+al=l,这时m=4,L(x)=l+X2»故：f7(x)=1+x+2+x*'(1+X2)=1+x+x',l-=maxk,7-16)=4(2分)(6)计算d7=a7+a«+a3=0.d8=a8+a?+a1=0,d°=dm=du=d2=0故：<fu(x)»ls><f?(x)»1?>=<1+x+x,4)是a”的线性综合解。(2分)参考答案、1、a三C（Inodn）；2、密码编码学密码分析学；3、所选用的密钥的安全性:4、密钥量密钥司；5、混淆扩散穷举：6、分组密码56位64相同均为64位对称密码体制密钥：7、乘积：8、封闭性单位元逆元交换群；9、密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥：10、电子密码本模式（ECB）、密文分组徒接模式CBC）、密码反馈模式（CFB）、输出反馈模式（OFB）;11、离散对数是难处理的，任何群中来实现的，c=a'modp,log,c离散对数；12、交互式的冬知识证明，非交互式的零知识证明；13、移位寄存器的阶数，移位寄存器的状态；14、线性反馈移位寄存器序列，不规则采样，函数变换。二、1、ABDE2、ABC3、B4、AD5、ABCD三、1、设P是一个满足要求的大素数，a（O<a<p）是循环群ZP的生成元，a和P公开：（1分）用户A选取个大的随机数n（0W7"-2）,并计算：SA=A（mdp）,并且把SA发送给用户B。（2分）用户B选取一个随机数n（0勿p-2）,计算Ss=（i】Rd）。并且把SB发送给用户A。（2分）用户A计算K=SJ（Inodp）O（1分）用户B计算K=Sa"（modP）o由于有：K=Sk（m0dp）=（arB（modp）"（modP）=a，"（modP）=Sj（modP）=k'这样通信双方就得到共同（协商）的密钥匕这样就实现了通信双方的密钥交换了。（2分）2、可以用图示说明表示为:DSKA(X)Epk(DSKA(x)DSKB(x)具有保密性的数字签名3、秘密分享（门限）方案是一种在W个参与者中分享密钥K,使得任意t个参与者在给出他们的秘密份额后可以恢复K,而另外E个参与者在给出他们的秘密份额后，不能恢复密钥K。也称（t,w）门限方案。s。四、1、解：设n=2,密钥K=容易计算K'=（31123川（2分）而密文为：XIYJ,则相应的密文向量为（23,8）（23和（24,9）,（1 分）于是，c=248) 238718W78(1分)相应的明文矩阵为：m=cK-od26=9) (24切(23IHUIlI(3分)从而所求的明文为：Ilillo(1分)2、解：112,od221=112×112,8mod221=112×168wmod221=31X168,Od221=31X157Mmod221=5×157atmod221=5×118"mod221=5×Tmod221=5×l0mod221=53、解：(1)首先an=0,a【=l因此d°=0,d=lf1(x)=lI1=O,f2(x)=l+x2,lz=2(1分)(2)计算d2=a2+a>=0d3=aa=0故：(ft(x),1«>=(f3(x),D=<f2(x),D=(l+x2,2)(1分)(3)计算d=a+a2=l,这时m=l,f.(x)=l,故:f(x)-1+x2+x,1=1+x2+xa,l5=max2,5-2