考研網(wǎng)絡空間安全2025年密碼學專項訓練試卷（含答案）考試時間：______分鐘總分：______分姓名：______一、選擇題（每小題2分，共20分。下列每小題給出的四個選項中，只有一項是符合題目要求的。請將正確選項前的字母填在答題卡相應位置。）1.在密碼學中，將明文轉(zhuǎn)換為密文的過程稱為______。A.解密B.加密C.密碼分析D.信道傳輸2.古典密碼體制通常被認為是______。A.基于數(shù)學難題B.基于計算復雜性C.基于概率統(tǒng)計D.基于對稱密鑰3.下列關于對稱密碼體制的描述，錯誤的是______。A.加密和解密使用相同的密鑰B.理論上比非對稱密碼體制效率更高C.密鑰分發(fā)是其主要難題D.加密強度完全依賴于密鑰的長度4.DES是一種經(jīng)典的______密碼體制。A.替換B.移位C.分組D.流5.AES算法中，輪函數(shù)通常包含的運算元素不包括______。A.替換（S盒）B.行移位C.列混合D.模2加法6.RSA密碼體制的安全性主要基于______。A.大整數(shù)分解難題B.模運算性質(zhì)C.快速傅里葉變換D.離散對數(shù)難題7.在公鑰密碼體制中，公鑰和私鑰之間的關系是______。A.完全無關B.可以互相推導C.只能由私鑰推導公鑰D.只能由公鑰推導私鑰8.下列關于ECC（橢圓曲線密碼）的描述，正確的是______。A.使用比RSA更長的密鑰可以達到相同的安全強度B.其運算速度比RSA慢得多C.主要基于整數(shù)分解難題D.不適用于數(shù)字簽名9.哈希函數(shù)的主要特性不包括______。A.單向性B.抗碰撞性C.可逆性D.隨機性10.數(shù)字簽名的主要目的是______。A.保證消息的機密性B.防止消息被篡改C.確保消息的傳輸速度D.減少密鑰管理復雜度二、填空題（每空2分，共20分。請將答案填在答題卡相應位置。）1.密碼學的基本目標通常包括保證信息的______、______和______。2.在一次一密密碼體制中，密鑰的長度應與______一樣長。3.AES算法的密鑰長度有______、______、______和______四種選擇。4.RSA算法中，選擇兩個大質(zhì)數(shù)p和q，計算n=p*q，n的用途是______。5.對稱密碼體制的安全強度主要取決于______的安全性和______的安全性。6.消息認證碼（MAC）能夠為消息提供______和______。7.在SSL/TLS協(xié)議中，密鑰交換階段通常使用______密碼體制進行密鑰的協(xié)商。8.窮舉攻擊是一種基于______的攻擊方法。9.基于概率統(tǒng)計的密碼分析攻擊方法，如頻率分析，主要利用密文中存在的______。10.抗量子密碼算法旨在抵抗量子計算機對傳統(tǒng)密碼算法（如RSA、ECC）構成的______。三、簡答題（每小題5分，共20分。請將答案寫在答題卡相應位置。）1.簡述對稱密碼體制與公鑰密碼體制的主要區(qū)別。2.解釋什么是“已知明文攻擊”和“選擇明文攻擊”，并說明兩者的區(qū)別。3.簡述哈希函數(shù)的基本特性及其在實際應用中的作用。4.簡要說明數(shù)字簽名需要滿足的三個基本功能。四、計算題（每小題8分，共16分。請將答案寫在答題卡相應位置。）1.假設使用AES-128算法進行加密，密鑰K為`2B7E151628AED2A6ABF7158809CF4F3C`(十六進制表示)，明文為一個128位分組`6162636465666768`(十六進制表示)。請簡述AES加密過程的主要步驟（至少包括初始輪、多輪變換和輸出輪），并說明每一輪變換中涉及的主要操作（如輪密鑰加、字節(jié)替換、行移位、列混合）。你不需要進行具體的數(shù)學計算，但要清晰地描述流程和操作。2.在RSA密碼體制中，假設選擇質(zhì)數(shù)p=61,q=53。計算n=p*q和φ(n)=(p-1)*(q-1)。然后選擇一個與φ(n)互質(zhì)的整數(shù)e作為公鑰指數(shù)，e=17。計算私鑰指數(shù)d，使得(e*d)modφ(n)=1。假設要加密明文m=88，計算密文c=m^emodn。你只需要寫出計算結(jié)果，無需詳細推導過程。五、分析題（每小題10分，共20分。請將答案寫在答題卡相應位置。）1.分析RSA密碼體制存在的主要安全風險，并提出相應的防御措施。2.考慮一個簡單的密碼協(xié)議：用戶A想向用戶B發(fā)送一個加密消息M。A選擇一個隨機數(shù)r，計算密文C=E_b(r)||E_a(M)，其中E_b()和E_a()分別是B的公鑰和A的私鑰。B收到C后，計算M'=D_a(C_r)，其中D_a()是A的私鑰。請問這個協(xié)議存在什么安全漏洞？如果可能，請?zhí)岢鲆粋€改進方案并簡要說明理由。---試卷答案一、選擇題1.B2.C3.D4.C5.D6.A7.B8.A9.C10.B二、填空題1.機密性，完整性，真實性2.消息3.128位，192位，256位4.公鑰5.密鑰生成算法，密鑰本身6.完整性，真實性7.公鑰8.計算復雜性9.密文統(tǒng)計規(guī)律10.威脅三、簡答題1.簡述對稱密碼體制與公鑰密碼體制的主要區(qū)別。解析思路：對比兩者的密鑰數(shù)量、密鑰分發(fā)方式、計算效率、應用場景和安全需求。對稱密碼體制使用同一密鑰加密和解密，密鑰分發(fā)是主要難題，計算效率高，適用于大量數(shù)據(jù)的加密。公鑰密碼體制使用不同密鑰（公鑰和私鑰）加密和解密或簽名，密鑰分發(fā)相對容易（公鑰公開），計算效率相對較低，常用于密鑰交換、數(shù)字簽名等。2.解釋什么是“已知明文攻擊”和“選擇明文攻擊”，并說明兩者的區(qū)別。解析思路：定義兩種攻擊方式。已知明文攻擊是指攻擊者可以獲取密文以及對應的明文，試圖從中分析出密鑰或加密算法的弱點。選擇明文攻擊是指攻擊者不僅可以獲取密文和對應明文，還可以選擇特定的明文進行加密，并分析其密文以推斷密鑰或算法信息。區(qū)別在于攻擊者選擇明文的能力，選擇明文攻擊比已知明文攻擊更強大，能提供更多信息來推斷加密系統(tǒng)。3.簡述哈希函數(shù)的基本特性及其在實際應用中的作用。解析思路：列舉哈希函數(shù)的四個基本特性：單向性（從哈希值反推明文難）、抗碰撞性（找到兩個不同明文產(chǎn)生相同哈希值難）、完整性（哈希值能檢測數(shù)據(jù)是否被篡改）、高效性（計算哈希值速度快）。作用：完整性校驗（如文件校驗和）、數(shù)據(jù)指紋、密碼存儲（存儲密碼的哈希值而非明文）、數(shù)字簽名等。4.簡要說明數(shù)字簽名需要滿足的三個基本功能。解析思路：數(shù)字簽名的三個核心功能是：保證消息的來源真實性（驗證簽名來自誰）、保證消息的完整性（驗證消息是否被篡改）和提供不可否認性（簽名者無法否認其簽過名）。四、計算題1.假設使用AES-128算法進行加密，密鑰K為`2B7E151628AED2A6ABF7158809CF4F3C`(十六進制表示)，明文為一個128位分組`6162636465666768`(十六進制表示)。請簡述AES加密過程的主要步驟（至少包括初始輪、多輪變換和輸出輪），并說明每一輪變換中涉及的主要操作（如輪密鑰加、字節(jié)替換、行移位、列混合）。你不需要進行具體的數(shù)學計算，但要清晰地描述流程和操作。解析思路：描述AES-128的基本加密流程。首先進行“初始輪密鑰加”（將密鑰K與數(shù)據(jù)塊進行異或操作）。然后進入“多輪變換”，通常有10輪（對于128位密鑰）。每一輪變換內(nèi)部依次執(zhí)行四個操作：1）“字節(jié)替換”（非線性變換，使用S盒），2）“行移位”（線性變換，不同行向右循環(huán)移位不同位數(shù)），3）“列混合”（線性變換，矩陣乘法），4）“輪密鑰加”（將當前輪的輪密鑰與狀態(tài)進行異或）。10輪變換后，進行最后一輪“最終輪密鑰加”。最終輸出密文。2.在RSA密碼體制中，假設選擇質(zhì)數(shù)p=61,q=53。計算n=p*q和φ(n)=(p-1)*(q-1)。然后選擇一個與φ(n)互質(zhì)的整數(shù)e作為公鑰指數(shù)，e=17。計算私鑰指數(shù)d，使得(e*d)modφ(n)=1。假設要加密明文m=88，計算密文c=m^emodn。你只需要寫出計算結(jié)果，無需詳細推導過程。解析思路：首先計算n和φ(n)。n=p*q=61*53=3233φ(n)=(p-1)*(q-1)=60*52=3120已知公鑰指數(shù)e=17，計算私鑰指數(shù)d。需要找到d使得(17*d)mod3120=1?？梢酝ㄟ^擴展歐幾里得算法或觀察找到d=2753（因為17*2753=46701，46701/3120=14余1）。加密明文m=88，計算密文c=m^emodn=88^17mod3233。計算結(jié)果為c=2790。五、分析題1.分析RSA密碼體制存在的主要安全風險，并提出相應的防御措施。解析思路：分析RSA的安全風險。主要風險包括：①因數(shù)分解攻擊（計算n=p*q來獲取p和q，進而獲取私鑰d）；②小指數(shù)攻擊（e太小如e=3，可能導致m^emodn的計算被簡化，且容易受低階攻擊）；③共模攻擊（若加密同一個明文m給多個用戶，且n相同，可能被破解）；④側(cè)信道攻擊（通過測量功耗、時間等獲取密鑰信息）。防御措施：①確保n足夠大（當前建議至少2048位，推薦3072或4096位）；②選擇大的、與φ(n)互質(zhì)的公鑰指數(shù)e（常用65537）；③使用合適的填充方案（如OAEP）來抵抗選擇明文攻擊；④保護私鑰的安全存儲和傳輸；⑤采用密鑰抽屜等技術管理密鑰；⑥防護側(cè)信道攻擊。2.考慮一個簡單的密碼協(xié)議：用戶A想向用戶B發(fā)送一個加密消息M。A選擇一個隨機數(shù)r，計算密文C=E_b(r)||E_a(M)，其中E_b()和E_a()分別是B的公鑰和A的私鑰。B收到C后，計算M'=D_a(C_r)，其中D_a()是A的私鑰。請問這個協(xié)議存在什么安全漏洞？如果可能，請?zhí)岢鲆粋€改進方案并簡要說明理由。解析思路：分析協(xié)議漏洞。此協(xié)議存在嚴重的安全問題，B無法正確解密M。原因在于A使用了A的私鑰E_a()加密了M，而B使用的是A的私鑰D_a()去解密C中的E_a(M)部分。正確的操作應該是A使用B的公鑰E_b()加密M，然后使用隨機數(shù)r和自己的私鑰E_a()進行加密，即C=E_b(M)||E_a(r)。B收到后先用自己的私鑰D_b()解密E_b(M)得到M，再用自己的私鑰D_b()解密E_a(r)得到r。攻擊