《密码学》总复习试题模拟卷6(试题部分)(word文档良心出品).docx

一、 填空题（35分，1分/空）1 .同余式具有传递性，即是说：如果a三b （mod n）, b=c （mod n）,那么a三c （mod n）。2 .密码学是研究通信安全保密的科学，它包含两个相对独立的分支：密码编码学、密码分析学。3 .在无干扰的条件下，假定密码分析者可以得到密文C,还假定密码分析者知道明文的统计特性、加密体制及其密 文的统计特性（这正是Kerchkhoffs假设）但不知道所截获的密文C所用的特定密钥。因此，在这种假设下，密码的安全 性完全取决于 所选用的密钥安全性°Jr 料4 .从焰的基本性质可推知，保密系统的 密钥量 越小,其密文中含有的关于明文的信息量就越大。（至于密码分 析者如何有效地提取这些信息是另外的问题）从密码系统设计者确度看，自然要选择足够大的 密钥量，而且希望从 密文中提取的有关明文的信息尽可能地小。5 .为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用 混淆 与 扩散原则。这样使攻击者除了 用穷举攻击以外,找不到其他简洁的数学破译方法。6 . DES是一个 分组密码 算法,它使用56位 位的密钥,以削位（一个分组）为单位对数据分组进行加/解密， 密文与明文长度 相同均为64位° DES是一个对称密码体制,力口/解密使用同一密钥，同时FES的加密与解密使用同一算 法（这样，在硬件与软件实现时，有利于加密单元的重用）。DES的保密性依赖于密钥°7 .设=（CK,£1Q）和 R =（%。,七,马，。2）是两个密码体制，它们的明文和密文空间相同，和2 的乘积定义为密码体制（C,M,（xK2,旦。），记为这就是 所谓的乘积 密码体制。1 Z 771 z-8 .群是一个代数系统，它由一个非空集合G组成，在集合G中定义了一个二元运算“产，满足：（1）封闭性,即： 对任意的a, be G,有a b£ G； （2）单位元结合律,即：对任何a, b, cE G,有a b c= （a b） c二a （b c） ； （3）逆 元，即：存在1 £ G 一个元素，对任意元素a £ G,（乘法运算满足）a 1二1 a二a；（4）即对任意aG,存在一个元素a" £ G, 使得aaT二a=l；把满足上面性质的代数系统称为群，记作G, 。如果群G, ，还满足交换律，即对任何a, bG 有a b二b a,则称G为交换群。9 .唯密文攻击，是指密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥。10 . DES有四种工作模式：电子密码本模式（ECB）、密文分组链接模式CBC）、 密码反馈模式（CFB）和输出反馈模式（OFB）。11.基于离散对数的公开密钥密码体制是建立在离散对数是难处理的。Zp上的离散对数问题是指对于循环群Zp（P是一个 素数），a £Zp是群Zp的生成元，对于任意的cezp,寻找惟一的整数d （OWdWpT）满足：任何群中来实现的,并把d 记为：c-a'modp, log©并称之为离散对数。12 .零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方为完成某任务所采取的一系列步骤。零知识 证明分为两种：交互式的零知识证明和非交互式的零知识证明。13 .在线性反馈移位寄存器（LFSR）中，移位寄存器中存储器的个数称为移位寄存器的阶数,移位寄存器中存储的数据称为移位寄存器的状态。14 .基于LFSR的序列密码采用的普遍原理是：以线性反馈移位寄存器序列为基序列，经过不规则采样、函数变换等,得到实用安全的密钥流。二、 选择题（15分，3分/题）1 .下面属于对密码体制攻击的有（ABDE ）A.唯密文攻击 B.已知明文攻击C.主动攻击D.选择明文攻击E.选择密文攻击F.被动攻击2 .为保证安全性，在设计分组密码时应该考虑以下哪些问题（ABC ）A.在设计分组密码时，加密/解密变换必须足够复杂。这样使攻击者除了用穷举法攻击以外，找不到其他简洁的数学 破译方法。 B.分组长度要足够大。C.密钥量要求足够大。D.加密/解密时间要足够长。3 . DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是（B ）。A.逆初始置换B. 16次迭代变换C.初始置换D.子密钥的产生4 .下列（AD ）不属于分组密码体制。A. ECC （椭圆曲线密码体制）B. IDEA （国际数据加密算法）C. RC5密码体制D. ETGamal密码体制5.椭圆曲线密码体制（ECC）主要有以下优点（ABCD ）A.密钥尺度小B.参数选择比较灵活C.具有数学难题保证安全性D.实现速度快三、简述题（24分，8分/题）1 .请描述Diffie-Hellman密钥交换（协议的）算法过程。设P是一个满足要求的大素数，a （0<a<p）是循环群冬的生成元，a和p公开；（1分）用户A选取一个大的随机数2）,并计算：SA=QA（m3dp）,并且把Sa发送给用户B。（2分）用户B选取一个随机数门（0少工一2）,计算S3=Q（iwdp）。并且把Sb发送给用户A。（2分）用户A计算K = s/A （mod p）。（1分）用户B计算K'= s/A （mod p） °由于有：K = S1 （mod p） = （a'R（mod p）rA（mod p）=arA，B （mod p） = s, （mod p） = k'这样通信双方就得到共同（协商）的密钥k,这样就实现了通信双方的密钥交换了。2 .请用公开密钥密码体制描述具有保密性的数字签名。（可以用图示说明表示）|P 料2、可以用图示说明表示为：v具有保密性的数字签名d3 .请具体阐述秘密分享（门限）方案。秘密分享（门限）方案是一种在W个参与者中分享密钥K,使得任意t个参与者在给出他们的秘密份额后可以恢复K,而另外t-1个参与者在给出他们的秘密份额后，不能恢复密钥K。也称（t,w）门限方案。四、综合（计算）题（26分）1.设英文字母a, b, c,，z分别编码为0, 1, 2, 3, 4,，25,已知Hill （希尔）密码中的明文分组长度门1 8、为2,密钥K二3 7,7解：设n=2,密钥K二38、7,（7 18、容易计算K-l=123用是Z26上的一个二阶可逆方阵，假设密文为XIYJ,试求所对应的明文。（8分）（2分）而密文为：XIYJ,则相应的密文向量为（23, 8）（23和（24, 9）, （1 分）于是，c二”48、9,（1分）相应的明文矩阵为:m= c K-1mod26=（24 叭 2311 八 118、lb从而所求的明文为：Hillo （1分）2.用模n的大数辕乘的快速算法求112i%od 221 (写出算法的过程)。(8分)解：112nmod 221=112X1121,8mod 221=112X 16859mod 221=31 X 1685mod 221=31 X 15729mod 221=5X 1572mod 221 =5X1181,mod 221=5 XTmod 221=5 Xl°mod 221=53.设是二元域GF (2)上的一个长度为13的序列，用B71算法求线性综合解。(10分) 解：(1)首先团=0, ai=l.因此 d°=0, di=lfi(x)=l If 0, f2(x)=l+x2, 12=2(1 分)(2)计算 d2=a2+ ao=O d3=a3+ ai=0 故：K(x), L= <f3(x), 13> = (f2(x), 12) = <l+x2, 2)(1 分)(3)计算 d4=a4+ a2=L 这时 m=l, fB(x)=l,故：f5(x)= 1+ x2+ x4-1= 1+ x2+ x3, l5=max 2, 5-2 =3(2 分)(4)计算 d5= a5+ a3+ a2=L 这时 m=4, fm(x)=l+ x2,故： f6(x)= 1+ x2+ x3+x5-1 (1+ x2) = 1+ x+ x2, l6=max I5, 6- I5=3(2 分)(5)计算 d6= a6+ a5+ at=l,这时 m=4, fm(x)=l+ x2,故： f 7 (x) = 1+ x+ x2+x6-1 (1+ x2) = 1+ x+ x, l7=max k, 7- 16 =4(2 分)(6)计算 d7= a7+ a«+ a3=0, d8= a8+ a7+ apO, dg=dio二d产九二0 故:(fi3(x), 1G (f?(x), 17) =1+x+xl 4)是/的线性综合解。(2分)参考答案一、1、a三c （mod n）；2、密码编码学 密码分析学；3、所选用的密钥的安全性;4、密钥量密钥量；5、混淆扩散穷举；6、分组密码56位64相同均为64位对称密码体制密钥；7、乘积；8、封闭性单位元逆元交换群；9、密码分析者仅知道一些密文，并试图恢复尽可能多的明文，并进一步推导出加密信息的密钥；10、电子密码本模式（ECB）、密文分组链接模式CBC）、密码反馈模式（CFB）、输出反馈模式（OFB）；11、离散对数是难处理的，任何群中来实现的，cJniodp, logs离散对数；12、交互式的零知识证明，非交互式的零知识证明；13、移位寄存器的阶数，移位寄存器的状态；14、线性反馈移位寄存器序列，不规则采样，函数变换。二、1、ABDE 2、ABC 3、B 4、AD 5、ABCD三、1、设P是一个满足要求的大素数，a （0<a<p）是循环群zp的生成元，a和p公开；（1分）用户A选取一个大的随机数门（0<<2一 2）,并计算：以（nx）d），并且把Sa发送给用户B。（2分）用户B选取一个随机数加（04一2）,计算S5=a"（mdp）。并且把Sb发送给用户A。（2分）用户A计算K= s J （mod /?） o （1分）用户B计算K'= s/ （mod p） °由于有：K= S，（mod p）=（"（mod p）”（mod p）=a"。（gd p） = s' （mod p） = k'这样通信双方就得到共同（协商）的密钥k,这样就实现了通信双方的密钥交换了。（2分）2、可以用图示说明表示为:Dsj(X) Epq (Dsj(X) Dskb (X)具有保密性的数字签名3、秘密分享（门限）方案是一种在W个参与者中分享密钥K,使得任意t个参与者在给出他们的秘密份额后可以恢复K, 而另外t-l个参与者在给出他们的秘密份额后，不能恢复密钥K。也称（t,w）门限方案。四、1、解：设n=2,密钥K二<11(38、7,(7 18、容易计算K-'=123 11J（2分）而密文为：XIYJ,则相应的密文向量为（23, 8）和(24, 9), (1 分)于是，c二23(248、9,23（1分）相应的明文矩阵为：m=。小0（126二”418、11 只 118、1L料i I I I I II履 加教-E赭I忠!(3分)从而所求的明文为：Hillo (1分)2、解:112ll9mod 221=112X112,I8mod 221=112X 16859mod 221=31 X 16858mod 221=31 X 15729mod 221=5X 15728mod 221二5X118%od 221=5Xl7mod 221=5 X l°mod 221=53、解：(1)首先 ao=O,由=1 因此 do =0, di=l fi(x)=l If 0, f2(x)=l+x2, 12=2(1 分)(2)计算 d2=a2+ ao=O d3=a3+ ai=0 故：fi(x), ID = <f3(x), 13) =fz(x), h= (1+x2, 2)(1 分)(3)计算 di=ai+ a2=L 这时 fB(x)=l,故：f5(x)= 1+ x2+ xHl= 1+ x2+ x3, l5=max 2, 5-2 =3(2 分)(4)计算 d5= a5+ a3+ a2=l,这时 m=4, fm(x)=l+ x2,故：f6(x)= 1+ x2+ x3+x5-4 (1+ x2) = 1+ x+ x2, l6=max 15, 6- 15=3(2 分)(5)计算 d6= a6+ a5+ a4=L 这时 m=4, fm(x)=l+ x2,故：f7 (x) = 1+ x+ x2+x6-4 (1+ x2) = 1+ x+ xl7=max k, 7- 16 =4(2 分)(6)计算 d?= a7+ a«+ a3=0, d8= a8+ a7+ 34=0, dkdnFd产出二。故:<fi3(x), (f7(x), 17) = <1+ x+ x4, 4)是a(的线性综合解。(2分)