計(jì)算機(jī)2025年密碼學(xué)模擬試卷考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（每小題2分，共20分。下列每小題選項(xiàng)中，只有一項(xiàng)是符合題目要求的。請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)。）1.在密碼學(xué)中，將信息變換成不可讀格式以保護(hù)其機(jī)密性，這種變換過(guò)程稱為？A.網(wǎng)絡(luò)層加密B.加密C.哈希D.數(shù)字簽名2.下列關(guān)于密碼體制的分類描述中，錯(cuò)誤的是？A.密碼體制按密鑰的使用情況可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。B.密碼體制按加密過(guò)程是否使用密鑰可分為加密體制和解密體制。C.密碼體制按數(shù)學(xué)基礎(chǔ)可分為基于數(shù)論的密碼體制和基于格的密碼體制。D.密碼體制按信息加密的單位可分為分組密碼和流密碼。3.古典密碼中，凱撒密碼是一種簡(jiǎn)單的替換密碼，它將字母表中的每個(gè)字母移動(dòng)固定的位數(shù)。例如，密鑰為3時(shí)，'A'被替換為？A.CB.DC.ED.B4.在對(duì)稱密碼體制中，若加密密鑰與解密密鑰相同，則該體制稱為？A.公鑰體制B.私鑰體制C.單向陷門函數(shù)D.對(duì)稱加密5.DES是一種經(jīng)典的對(duì)稱密碼算法，它使用固定長(zhǎng)度的密鑰，該密鑰長(zhǎng)度為？A.56位B.64位C.128位D.256位6.分組密碼的工作模式有多種，其中ECB模式的主要缺點(diǎn)是？A.密鑰管理復(fù)雜B.加密速度慢C.對(duì)明文分組結(jié)構(gòu)敏感，易泄露信息D.抗碰撞性差7.哈希函數(shù)具有多個(gè)基本特性，其中“抗碰撞性”指的是？A.哈希值從任意消息計(jì)算出來(lái)相對(duì)容易。B.給定一個(gè)哈希值，找到具有該哈希值的消息相對(duì)困難。C.哈希函數(shù)計(jì)算速度快。D.哈希函數(shù)是可逆的。8.RSA密碼體制的安全性基于大整數(shù)的因數(shù)分解難題。若公鑰為(n,e)，其中n是兩個(gè)大素?cái)?shù)p和q的乘積，p-1和q-1的最大公約數(shù)是？A.1B.φ(n)C.eD.n9.在公鑰密碼體制中，用于加密信息或驗(yàn)證數(shù)字簽名的是？A.公鑰B.私鑰C.密鑰對(duì)D.對(duì)稱密鑰10.數(shù)字簽名的主要目的是？A.提高傳輸效率B.保證信息機(jī)密性C.確保信息來(lái)源的真實(shí)性和完整性，并防止抵賴D.加密大量數(shù)據(jù)二、填空題（每空2分，共20分。請(qǐng)將答案填寫在橫線上。）11.密碼分析學(xué)的主要目標(biāo)是______或______密鑰。12.在流密碼中，生成密鑰流的算法通常稱為______。13.哈希函數(shù)的輸出通常稱為______。14.在RSA體制中，選擇兩個(gè)足夠大的素?cái)?shù)p和q，計(jì)算n=p*q，則φ(n)=(p-1)*(q-1)，其中φ(n)表示______。15.消息認(rèn)證碼（MAC）結(jié)合了______和密鑰，用于驗(yàn)證消息的完整性和真實(shí)性。16.陷門函數(shù)是一種特殊的單向函數(shù)，它存在一個(gè)“陷門”，使得計(jì)算其逆函數(shù)變得______。17.對(duì)稱密碼體制中，密鑰的分發(fā)和管理是主要的安全挑戰(zhàn)之一，通常稱為______問題。18.量子計(jì)算機(jī)的發(fā)展對(duì)基于大數(shù)分解的密碼體制（如RSA）構(gòu)成了______。19.數(shù)字簽名方案通常包含兩個(gè)算法：簽名算法和______算法。20.證明一個(gè)密碼體制是不可破解的，在理論上是______的。三、判斷題（每小題1分，共10分。請(qǐng)判斷下列敘述的正誤，正確的填“√”，錯(cuò)誤的填“×”。）21.對(duì)于任何加密算法，都存在一種解密方法可以恢復(fù)原始明文。（）22.在AES加密算法中，每一輪都使用不同的子密鑰。（）23.哈希函數(shù)可以將任意長(zhǎng)度的消息映射成固定長(zhǎng)度的輸出。（）24.RSA加密過(guò)程中，用私鑰加密的消息可以用公鑰解密。（）25.公鑰密碼體制解決了對(duì)稱密碼體制中密鑰分發(fā)的難題。（）26.基于概率統(tǒng)計(jì)的密碼分析攻擊（如頻率分析）只能用于替換密碼，不能用于分組密碼。（）27.碰撞攻擊是指找到兩個(gè)不同的消息，它們具有相同的哈希值。（）28.數(shù)字簽名可以保證信息在傳輸過(guò)程中不被篡改。（）29.對(duì)稱密碼算法比公鑰密碼算法更高效。（）30.密鑰空間是指所有可能密鑰的集合，密鑰空間越大，密碼體制越安全。（）四、簡(jiǎn)答題（每小題5分，共20分。請(qǐng)簡(jiǎn)要回答下列問題。）31.簡(jiǎn)述對(duì)稱密碼體制和非對(duì)稱密碼體制的主要區(qū)別。32.簡(jiǎn)述分組密碼工作模式CBC模式的基本原理。33.簡(jiǎn)述哈希函數(shù)的主要應(yīng)用場(chǎng)景。34.簡(jiǎn)述數(shù)字簽名的三個(gè)基本功能。五、計(jì)算題（每小題8分，共32分。請(qǐng)按題意進(jìn)行計(jì)算或分析。）35.已知RSA公鑰為(n=55,e=7)，明文消息m=3（假設(shè)m<n且n已經(jīng)分解為p=5,q=11）。請(qǐng)計(jì)算密文c。(提示：c=m^emodn)36.DES算法的輪函數(shù)F通常包含擴(kuò)展、S盒替換和置換等步驟。簡(jiǎn)述F函數(shù)的輸入和主要輸出是什么？（不必詳細(xì)寫出步驟）37.假設(shè)使用哈希函數(shù)H(x)對(duì)消息M進(jìn)行處理，得到哈希值H(M)。如果攻擊者想偽造一個(gè)消息M'使得H(M')=H(M)，這屬于哪種類型的攻擊？簡(jiǎn)述該攻擊的難度與哈希函數(shù)抗碰撞性的關(guān)系。38.在一個(gè)基于ElGamal的數(shù)字簽名方案中，用戶A的公鑰為(p,g,y)，其中p是大素?cái)?shù)，g是基，y是公鑰。簽名過(guò)程是：選擇一個(gè)隨機(jī)數(shù)k，計(jì)算r=g^kmodp，s=(M-x*r)k^(-1)mod(p-1)，其中M是消息，x是A的私鑰。請(qǐng)解釋s的計(jì)算中為何需要使用模(p-1)？六、證明題（10分。請(qǐng)完成下列證明。）39.證明：對(duì)于RSA公鑰(n,e)，其中n=pq(p,q為素?cái)?shù))，若明文消息m滿足0<m<n，則加密得到的密文c=m^emodn仍然滿足0<c<n。試卷答案一、單項(xiàng)選擇題1.B2.B3.A4.B5.A6.C7.B8.B9.A10.C二、填空題11.猜測(cè)，破解12.流密碼生成器(或調(diào)制解調(diào)器)13.哈希值(或摘要)14.歐拉函數(shù)φ(n)15.哈希函數(shù)16.容易17.密鑰管理18.威脅(或挑戰(zhàn))19.驗(yàn)證20.不可能三、判斷題21.×22.√23.√24.×25.√26.×27.√28.√29.√30.√四、簡(jiǎn)答題31.答：對(duì)稱密碼體制使用相同的密鑰進(jìn)行加密和解密，密鑰分發(fā)相對(duì)簡(jiǎn)單但難以安全共享。非對(duì)稱密碼體制使用不同的密鑰進(jìn)行加密和解密（公鑰和私鑰），解決了密鑰分發(fā)問題，但計(jì)算效率通常較低。32.答：CBC模式將每個(gè)明文分組與前一個(gè)密文分組進(jìn)行異或運(yùn)算，再使用當(dāng)前密鑰加密異或結(jié)果，生成當(dāng)前密文分組。第一個(gè)明文分組需要使用一個(gè)初始向量IV進(jìn)行異或。解密時(shí)，密文分組與上一個(gè)密文分組進(jìn)行異或得到明文分組。33.答：哈希函數(shù)的主要應(yīng)用場(chǎng)景包括：生成數(shù)據(jù)摘要、校驗(yàn)數(shù)據(jù)完整性、密碼存儲(chǔ)（如密碼哈希）、數(shù)字簽名、區(qū)塊鏈技術(shù)等。34.答：數(shù)字簽名的三個(gè)基本功能是：確保信息來(lái)源的真實(shí)性（因私鑰簽名）、確保信息完整性（因任何篡改都會(huì)改變哈希值）、防止發(fā)送者抵賴（因發(fā)送者持有私鑰）。五、計(jì)算題35.解：計(jì)算c=m^emodn=3^7mod55。3^1=33^2=93^3=273^4=27*3=81≡26mod553^5=26*3=78≡23mod553^6=23*3=69≡14mod553^7=14*3=42mod55所以，密文c=42。36.答：F函數(shù)的輸入通常是一個(gè)48位的擴(kuò)展后的子密鑰與一個(gè)32位的輸入塊（在F函數(shù)內(nèi)部處理時(shí)）。主要輸出是一個(gè)32位的數(shù)據(jù)塊，這個(gè)32位數(shù)據(jù)塊會(huì)經(jīng)過(guò)S盒替換產(chǎn)生4個(gè)8位的數(shù)據(jù)，再經(jīng)過(guò)一個(gè)置換（P置換）產(chǎn)生最終的32位輸出，該輸出通常與另一個(gè)子密鑰進(jìn)行異或運(yùn)算。37.解：這屬于碰撞攻擊。如果哈希函數(shù)具有抗碰撞性，那么找到兩個(gè)不同的消息M'和M''使得H(M')=H(M'')在計(jì)算上是不可行的。成功發(fā)起碰撞攻擊意味著可以偽造數(shù)據(jù)（如偽造數(shù)字簽名或證書），因此抗碰撞性是哈希函數(shù)安全性的關(guān)鍵要求，其難度直接決定了碰撞攻擊的難度。38.解：在ElGamal簽名方案中，消息M的真實(shí)性通過(guò)其哈希值H(M)與簽名部分s一起進(jìn)行驗(yàn)證。驗(yàn)證過(guò)程需要計(jì)算v=r^(-1)*(H(M)*s)modp。為了確保v的計(jì)算結(jié)果正確地落在{1,2,...,p-1}范圍內(nèi)，并且與y^r*g^H(M)modp（即g^(H(M)*x)modp）相匹配，需要s滿足(M-x*r)k^(-1)mod(p-1)的結(jié)果在乘以k^(-1)后能夠得到正確的數(shù)值。因?yàn)閤*rmod(p-1)是一個(gè)確定的值，所以(M-x*r)mod(p-1)是一個(gè)確定的值。為了使s=(M-x*r)k^(-1)mod(p-1)成立，并且s是一個(gè)有效的整數(shù)，這個(gè)計(jì)算必須在模(p-1)的意義下進(jìn)行。因此，s的計(jì)算需要使用模(p-1)。六、證明題39.證明：已知n=pq，其中p和q是素?cái)?shù)，且m滿足0<m<n。首先，由于m<n，且n=pq，所以m顯然小于p和q。因此，0<m<p且0<m<q。由于p和q都是正數(shù)，所以p≥1且q≥1。因此，n=pq≥1*1=1。所以，n>0。接下來(lái)，考慮m^emodn。由于m<n，根據(jù)模運(yùn)算的定義，m^e一定小于n^e。但是，我們需要證明m^emodn的結(jié)果嚴(yán)格小于n。因?yàn)閙<n，所以m^e<n^e。根據(jù)模運(yùn)算的性質(zhì)，如果a<b，則amodb<b。