密码学模拟试题As

第1页共2页

密码学原理密码学原理密码学原理密码学原理模拟试题(A)

一、单项选择题(每小题1分，共20分).段落标记

1、1976年，提出公开密码系统的美国学者是()

A、Bauer和HillB、Diffie和HellmanC、Diffie和BauerD、Hill和Hellman

2、DES算法中扩展运算E的功能是

A、对16位的数据组的各位进行选择和排列，产生一个32位的结果

B、对32位的数据组的各位进行选择和排列，产生一个48位的结果

C、对48位的数据组的各位进行选择和排列，产生一个64位的结果

D、对56位的数据组的各位进行选择和排列，产生一个64位的结果

3、KASUMI算法采用Feistel结构，其安全性主要由轮函数提供，轮函数包括

A、非线性混合函数FO和非线性混合函数FL组成

B、非线性混合函数FO和线性混合函数FL组成

C、线性混合函数FO和线性混合函数FL组成

D、线性混合函数FO和非线性混合函数FL组成

4、下表是DES算法中S4盒的选择矩阵，如果其输入为101011，则输出为

0123456789101112131415

07131430691012851112415

11381156150347212110149

21069012117131513145284

33150610113894511127214

A、0001B、1010C、1011D、1100

5、RSA密码的安全性基于

A、离散对数问题的困难性B、子集和问题的困难性

C、大的整数因子分解的困难性D、线性编码的解码问题的困难性

6、如果某一个系统利用数字签名的方法来验证用户的口令，则用户的口令是

A、用户保密的解密密钥

di

KB、用户公开的加密密钥

ei

K

C、用户与系统共享的秘密密钥KD、以上说法都不对

7、报文的时间性认证是指

A、接收者每收到一份报文后能够确认报文的发送时间

B、接收者每收到一份报文后能够解密出报文的发送时间

C、接收者每收到一份报文后能够确认报文是否保持正确的顺序、有无断漏和重复

D、接收者每收到一份报文后能够确认报文是否按正确的时间发送

8、如果一个置换密码使用下面的置换,则明文abcdef对应的密文为

A、fedbcaB、ceafdbC、edacfbD、cfdbae

9、RIJNDAEL算法中的许多运算是按字节定义的，把一个字节看成是

A、整数域上的一个元素B、有限域)2(

8

GF上的一个元素

C、有限域)2(GF上的一个元素D、有限域)2(

16

GF上的一个元素

10、目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加

密，主要因为

A、公钥密码的密钥太短B、公钥密码的效率比较低

C、公钥密码的安全性不好D、公钥密码抗攻击性比较差

11、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文，C表示密文，则下面哪

个式子肯定成立

A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M

12、如果DES加密使用的轮密钥为

1621

,......,,kkk，则DES解密时第一轮使用的密钥为

A、

1

kB、

8

kC、

12

kD、

16

k

13、下图为移位寄存器的结构图

如果),...,,(

110
n

sssF为线性函数，则输出序列

A、肯定为m序列B、肯定为M序列C、肯定为线性序列D、肯定为非线性序列

14、在ElGamal密码中，如果选择11p=，生成元2=，私钥为8x=，则其公钥为

A、3B、4C、5D、7

123456

351642

第2页共2页

15、在RSA密码体制中，已知,7,3==qp同时选择5e=则其私钥d为

A、3B、4C、5D、6

16、假设某一个仿射密码中，

26

ZCP==，26n=，如果其加密变换为37)(+=xxe

k

，

则其解密变换为

A、1915)(
=yyd

k

B、37)(+=yyd

k

C、37)(
=yyd

k

D、1915)(+=yyd

k

17、下面关于签名的说法中，那些是错误的

A、为了安全，不要直接对数据进行签名，而应对数据的HASH值签名

B、为了安全，要正确的选择签名算法的参数

C、为了安全，应采用先签名后加密的方案

D、为了安全，应采用先加密后签名的方案

18、下面的那种攻击不属于主动攻击

A、窃听B、中断C、篡改D、伪造

19、把明文中的字母重新排列，字母本身不变，但位置改变了这样编成的密码称为

A、代替密码B、置换密码C代数密码D仿射密码

20、KMC或KDC主要负责

A、密钥的产生B、密钥的分配C、密钥的销毁D、密钥的产生和分配

二、多项选择题错选、多选不得分每小题2分，共10分

1、香农建议密码设计的基本方法包括

A、对合运算B、扩散C、混淆D、迭代

2、下列关于IDEA算法的描述中，正确的是

A、IDEA算法的加密过程由连续的8轮迭代和一个输出变换组成

B、IDEA算法的每一轮迭代中以4个16比特的子段作为输入，输出也是4个16比特的子段

C、IDEA算法的9轮迭代中，每一轮都需要6个16比特的子密钥

D、IDEA算法的明文、密文和密钥的长度都为64比特

3、盲签名与普通签名相比，其显著特点为

A、签名者是用自己的公钥进行签名

B、签名者不知道所签署的数据内容

C、签名者先签名，然后再加密自己的签名，从而达到隐藏签名的目的

D、在签名被接收者泄露后，签名者不能跟踪签名

4、一个好的口令应该满足

A、应使用多种字符B、应有足够的长度C、应尽量随机D、应定期更换

5、由于传统的密码体制只有一个密钥，加密钥等于解密密钥，所以密钥分配过程中必须保证

A、秘密性B、可用性C、真实性D、完整性

三、判断题每小题1分，共10分

1、已知明文攻击是指密码分析者根据已知的某些明文-密文对来破译密码

2、DES算法中S盒是该算法中唯一的一种非线性运算

3、3个密钥的3DES，总的密钥长度达到168位

4、RIJNDAEL算法不存在弱密钥和半若密钥，能有效抵抗目前已知的攻击

5、传统密码既可提供保密性又可提供认证

6、“一次一密”密码在理论上是绝对不可破译的

7、凡是能够确保数据的真实性的公开密钥密码都可以用来实现数字签名

8、目前影响电子政务、电子商务、电子金融应用的主要技术障碍是网络安全和信息安全问题

9、扩散指的是将每一位明文和密钥数字的影响扩散到尽可能多的密文数字中

10、盲签名比普通的数字签名的安全性要高

四、解释概念题每小题3分，共9分

1、DES弱密钥2、密钥托管加密3、NPC问题

五、简答题每小题5分，共20分

1、简述密码系统的组成2、简述认证和加密的区别3、简述公开密钥密码的基本思想

4、以nmc

e

mod=为例，简述用“反复平方乘”计算大数的乘方运算的过程

六、计算题每小题10分，共20分

1、在DSS数字签名标准中，取p＝11＝2×5+1，q＝5，h＝2，于是g=2

2

=4mod11，若取x＝3，则

y=g

x

=4

3

＝9mod11试对消息m＝7选择k＝3计算签名并进行验证

2、用Fermat费尔马定理求

201

3mod11

七、分析题11题下图是一个简单的钟控序列的生成器，其中LFSR1和LFSR2分别为两个线性序列

时钟脉冲}{

k

c

在上图中为与门，如果LFSR1为2级m序列.....101101}{=

k

a,LFSR2为3级m序列

....11011001101100}{=

k

b，试确定该钟控序列生成器的输出序列}{

k

c只写出前10位即可

LFSR1LFSR2

第1页共1页

密码学原理密码学原理密码学原理密码学原理模拟试题(A)参考答案

一、单项选择题(每小题1分，共20分)

BBBACACBBBBDCACADABD

二、多项选择题错选、多选不得分每小题2分，共10分

1、BCD2、AB3、BD4、ABCD5、ACD

三、判断题每小题1分，共10分

222222222×

四、解释概念题每小题3分，共9分

复习资料22.2；25；11

五、简答题每小题5分，共20分

复习资料4；75；55；60

六、计算题每小题10分，共20分

1、解、因为k=3，所以有25mod3

1

=




在进行数字签名时计算

45mod)11mod4(mod)mod)((

3

===qpgr

k

35mod2)437(mod])[(

1

=×+=+=




qkxrms

所以消息m=7的签名为r,s=(4,3)

验证的过程如下

设用户收到的数据及签名为)3,4,7(),,(

''''''

=srm

首先计算25mod3mod)(

11''

===





qsw

45mod27mod][

''

1

=×==qwmu

35mod24mod][

''

2

=×==qwru

12

43

(()mod)mod((49)mod11)mod5

((256729)mod11)mod59mod54

uu

gypq==

=×==

所以有

''

r=签名正确

2、解根据Fermat定理有mod13

10

，故

2012001200

2001020

10201020

20

3mod113mod11(33)mod11

[(3mod11)(3mod11)]mod11[((3)mod11)3]mod11

[((3)mod11)3]mod11[(3mod11)3]mod11

[13]mod113.

+

==×

=×=×

=×=×

=×=

七、分析题11题

解当LFSR1输出为1时，移位时钟脉冲通过与门使LFSR2进行一次移位，生成下一位，如

果LFSR1输出为0时，移位时钟脉冲无法通过与门影响LFSR2，所以LFSR2重复输出前一位，所以

其输出序列为11000111011