一、選擇若一種單向函數(shù)存在一種附加信息，當(dāng)不懂得該附加信息時(shí)從函數(shù)值求原像是困難的，不過懂得該附加信息時(shí)從函數(shù)求原像是輕易的，則該單向函數(shù)是A.陷門單向函數(shù)B.門陷單向函數(shù)C.完全單向函數(shù)D容量單向函數(shù)標(biāo)志著公鑰密碼學(xué)誕生的事件是C.Shannon刊登的保密系統(tǒng)的通信理論W.Diffle和M.Hellman刊登“密碼學(xué)的新方向”一文C.RSA加密公鑰的提出D.維吉利亞密碼體制的提出。下列密碼體制中，被認(rèn)為無條件安全的是A.一次一密亂碼本(one-timepad)B.ElGamalC.RSAD.Cramer-Shop下列密碼體制中，不屬該分組密碼的是IDEAB.AESC.ElGamalD.DES目前通稱的AES算法指的是Terpent算法B.RCG算法C.Rijndael算法D.Tuofish算法二、填空按照一種明文字母與否總是被一種固定的字母代換進(jìn)行劃分，代換密碼可分為單表代換密碼和多表代換密碼。經(jīng)典密碼學(xué)的2個(gè)分支：密碼編碼學(xué)和密碼分析學(xué)。根據(jù)襲擊者所擁有的信息不一樣，對(duì)數(shù)字簽名方案的襲擊重要有惟密鑰襲擊，已知消息襲擊，選擇消息襲擊，適應(yīng)性選擇消息襲擊四種常見的類型。分組密碼重要有電子密碼本模式(ECB)，密碼分組鏈接模式(CBC)，密碼反饋模式(CFB)，輸出反饋模式(OFB)。根據(jù)密碼分析者破譯時(shí)已具有的條件，把對(duì)密碼系統(tǒng)的常見襲擊分為惟密文襲擊，已知明文襲擊，選擇明文襲擊，選擇密文襲擊。三、問答1.Feistel密碼構(gòu)造重要部件是哪些？它在迭代運(yùn)算中起到什么作用？ANS：Feistel密碼是通過替代和置換(S-P網(wǎng)絡(luò))交替的方式來構(gòu)造分組密碼，其實(shí)就是基于混亂和擴(kuò)散原理實(shí)現(xiàn)加解密運(yùn)算。S盒變換：它把輸入的一種n長(zhǎng)的比特串轉(zhuǎn)化為另一種m長(zhǎng)的比特串輸出。P盒變換：通過把一種比特串中各比特的位置次序重新排列而得到新的比特串的變換。2.數(shù)字簽名的四個(gè)特性？ANS：數(shù)字簽名具有如下特性：(1)收方可以確認(rèn)或證明發(fā)方的簽名，但不能偽造。(2)發(fā)方發(fā)出簽名的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息。(3)收方對(duì)已收到的簽名消息不能否認(rèn)。(4)第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程。3.分組密碼重要長(zhǎng)處是什么？其設(shè)計(jì)原則應(yīng)考慮哪些問題？ANS：分組密碼的長(zhǎng)處是：明文信息良好的擴(kuò)展性，對(duì)插入的敏感性，不需要密鑰同步，較強(qiáng)的合用性，適合作為加密原則。在分組密碼詳細(xì)設(shè)計(jì)中，還需重點(diǎn)考慮的有：S盒的設(shè)計(jì)、P盒的設(shè)計(jì)、輪函數(shù)F的設(shè)計(jì)、迭代輪數(shù)以及密鑰擴(kuò)展算法等。

下面給出一種多項(xiàng)式時(shí)間的IND-CCA2敵手A，它可以按照如下措施攻破題中加密方案的IND-CCA2安全性:在SetupPhase，敵手A從挑戰(zhàn)者處得到公鑰pk。在Phase1，敵手A無需進(jìn)行任何解密查詢。在ChallengePhase，敵手輸出兩個(gè)等長(zhǎng)的明文m0，m1，然后從挑戰(zhàn)者處得到挑戰(zhàn)密文。在Phase2，敵手A首先通過篡改挑戰(zhàn)密文來得到新的密文(注意到該新密文實(shí)質(zhì)上對(duì)應(yīng)明文2mb的有效密文)。然后，敵手A通過進(jìn)行解密查詢<>來得到對(duì)應(yīng)的明文2mb，從而可以深入得到mb。懂得了明文mb，敵手A當(dāng)然可以獲知b的值，從而可以懂得敵手A針對(duì)題中的加密方案的優(yōu)勢(shì)是不可忽視的(即1/2)。從而題中的加密方案不是IND-CCA2安全的。

一種數(shù)字簽名方案一般由密鑰生成算法KeyGen(k)、簽名算法Sig(sk，m)和驗(yàn)證算法Ver(pk，m，σ)所構(gòu)成。下面給出了一種數(shù)字簽名方案的前兩個(gè)算法，請(qǐng)據(jù)此推導(dǎo)出該簽名方案的驗(yàn)證算法Ver(pk，m，σ)。（5分）密鑰生成算法KeyGen(k):輸入安全參數(shù)k，該算法首先選用兩個(gè)大素?cái)?shù)p和q，其中p為k比特的大素?cái)?shù)，q是p-1的大素因子。然后隨機(jī)選用一種生成元，且。