一、選擇.若一個單向函數(shù)存在一個附加信息，當不知道該附加信息時從函數(shù)值求原像是困難的，但是知道該附加信息時從函數(shù)求原像是容易的，則該單向函數(shù)是A.陷門單向函數(shù)B.門陷單向函數(shù)C.完全單向函數(shù)D容量單向函數(shù).標志著公鑰密碼學(xué)誕生的事件是發(fā)表的保密系統(tǒng)的通信理論B.W.Diffle和M.Hellman發(fā)表"密碼學(xué)的新方向”一文加密公鑰的提出D.維吉利亞密碼體制的提出。.下列密碼體制中，被認為無條件安全的是A.一次一密亂碼本(one-timepad) B.EIGamalC.RSAD.Cramer-Shop.下列密碼體制中，不屬該分組密碼的是A.IDEAB.AESC.EIGamalD.DES.目前通稱的AES算法指的是A.Terpent算法B.RCG算法C.Rijndael算法D.Tuofish算法二、填空.按照一個明文字母是否總是被一個固定的字母代換進行劃分，代換密碼可分為單表代換密碼和多表代換密碼°.經(jīng)典密碼學(xué)的2個分支：密碼編碼學(xué)和密碼分析學(xué)。.根據(jù)攻擊者所擁有的信息不同，對數(shù)字簽名方案的攻擊主要有惟密鑰攻擊,已知消息攻擊,選擇消息攻擊，適應(yīng)性選擇消息攻擊四種常見的類型。.分組密碼主要有電子密碼本模式(ECB),密碼分組鏈接模式(CBC),密碼反饋模式(CFB),輸出反饋模式(OFB)。.根據(jù)密碼分析者破譯時已具備的條件，把對密碼系統(tǒng)的常見攻擊分為惟密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。三、問答.Feistel密碼結(jié)構(gòu)主要部件是哪些？它在迭代運算中起到什么作用？ANS:Feistel密碼是通過代替和置換(S-P網(wǎng)絡(luò))交替的方式來構(gòu)造分組密碼，其實就是基于混亂和擴散原理實現(xiàn)加解密運算。S盒變換：它把輸入的一個n長的比特串轉(zhuǎn)化為另一個m長的比特串輸出。P盒變換：通過把一個比特串中各比特的位置次序重新排列而得到新的比特串的變換。.數(shù)字簽名的四個特征？ANS:數(shù)字簽名具有以下特征:(1)收方能夠確認或證實發(fā)方的簽名，但不能偽造。(2)發(fā)方發(fā)出簽名的消息給收方后，就不能再否認他所簽發(fā)的消息。(3)收方對已收到的簽名消息不能否認。(4)第三者可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。.分組密碼主要優(yōu)點是什么？其設(shè)計原則應(yīng)考慮哪些問題？ANS:分組密碼的優(yōu)點是：明文信息良好的擴展性，對插入的敏感性，不需要密鑰同步，較強的適用性,適合作為加密標準。在分組密碼具體設(shè)計中，還需重點考慮的有：S盒的設(shè)計、P盒的設(shè)計、輪函數(shù)F的設(shè)計、迭代輪數(shù)以及密鑰擴展算法等。下面給出一個多項式時間的IND-CCA2敵手力,它可以按照如下方法攻破題中加密方案的IND-CCA2安全性：①在SetupPhase,敵手A從挑戰(zhàn)者處得到公鑰pko②在Phase1,敵手/無需進行任何解密查詢。③在ChallengePhase,敵手輸出兩個等長的明文mo,研，然后從挑戰(zhàn)者處得到挑戰(zhàn)密文C*=（c：,《）=（/"%）O④在Phase2,敵手/首先通過篡改挑戰(zhàn)密文來得到新的密文仁=（注意到該新密文實質(zhì)上對應(yīng)明文266的有效密文）。然后，敵手/通過進行解密查詢＜C＞來得到相應(yīng)的明文2mb,從而可以進一步得到m%知道了明文66,敵手工當然可以獲知5的值，從而可以知道敵手A針對題中的加密方案的優(yōu)勢是不可忽略的（即1/2）o從而題中的加密方案不是IND-CCA2安全的。一個數(shù)字簽名方案通常由密鑰生成算法KeyGen（Q、簽名算法Sig（s4,回和驗證算法Ver（夕4,m,6所組成。下面給出了一個數(shù)字簽名方案的前兩個算法，請據(jù)此推導(dǎo)出該簽名方案的驗證算法Ver（pZ,m,g（5分）?密鑰生成算法KeyGen?輸入安全參數(shù)k,該算法首先選取兩個大素數(shù)夕和g,其中夕為左比特的大素數(shù)，9是夕-1的大素因子。然后隨機選取一個生成元且￡Z；,且g“三1modp。接著隨機選取xeZ；,計算y=g'modp。It矽卜，還選取一個哈希函數(shù)4{0,1}*一看。最后輸出私鑰和公鑰PA=（g，PM，y，”）。?簽名算法S