安全測(cè)試加密解密題考試時(shí)間：______分鐘總分：______分姓名：______一、單選題（每題2分，共20分）1.維吉尼亞密碼的密鑰長(zhǎng)度與明文長(zhǎng)度關(guān)系是（）A.密鑰長(zhǎng)度必須等于明文長(zhǎng)度B.密鑰長(zhǎng)度可以小于明文長(zhǎng)度C.密鑰長(zhǎng)度必須大于明文長(zhǎng)度D.密鑰長(zhǎng)度與明文長(zhǎng)度無(wú)關(guān)2.AES算法支持的密鑰長(zhǎng)度不包括（）A.128位B.192位C.256位D.512位3.RSA算法的安全性基于（）A.大數(shù)分解難題B.離散對(duì)數(shù)難題C.橢圓曲線離散對(duì)數(shù)難題D.單向函數(shù)難題4.MD5算法的輸出長(zhǎng)度為（）比特A.64B.128C.256D.5125.在AES加密中，分組長(zhǎng)度為（）字節(jié)A.8B.16C.32D.646.RSA加密時(shí)，需將明文轉(zhuǎn)換為整數(shù)m，要求m（）模數(shù)nA.大于B.小于C.等于D.無(wú)關(guān)7.以下哪種加密模式不具有語(yǔ)義安全性（）A.ECB模式B.CBC模式C.CTR模式D.GCM模式8.SHA-256算法的輸出長(zhǎng)度為（）比特A.128B.256C.384D.5129.數(shù)字簽名的主要目的是（）A.保密性B.完整性C.可用性D.認(rèn)證性10.在SSL/TLS握手過(guò)程中，用于密鑰交換的算法通常是（）A.RSAB.AESC.DESD.MD5二、填空題（每題3分，共15分）1.AES算法支持的密鑰長(zhǎng)度包括______、______、______字節(jié)，其分組長(zhǎng)度為_(kāi)_____字節(jié)。2.RSA加密時(shí)，需將明文轉(zhuǎn)換為整數(shù)m，要求m______模數(shù)n。3.MD5算法的輸出長(zhǎng)度為_(kāi)_____比特，目前已證明其存在______碰撞問(wèn)題。4.維吉尼亞密碼是一種基于______的古典加密算法。5.在數(shù)字簽名中，簽名者使用______密鑰進(jìn)行簽名，驗(yàn)證者使用______密鑰進(jìn)行驗(yàn)證。三、簡(jiǎn)答題（每題7.5分，共30分）1.對(duì)比ECB模式與CBC模式的加密特點(diǎn)，說(shuō)明CBC模式如何避免ECB模式的“明文塊重復(fù)導(dǎo)致密文塊重復(fù)”問(wèn)題。2.說(shuō)明RSA算法中“公鑰加密+私鑰簽名”的原理及應(yīng)用場(chǎng)景，并分析“小指數(shù)攻擊”的成因與防御方法。3.分析“弱密鑰”（如‘password123’‘123456’）在加密場(chǎng)景中的安全風(fēng)險(xiǎn)，并給出密鑰強(qiáng)度提升建議。4.對(duì)比對(duì)稱加密與非對(duì)稱加密的優(yōu)缺點(diǎn)，并說(shuō)明它們?cè)趯?shí)際應(yīng)用中的互補(bǔ)作用。四、操作題（共25分）1.使用凱撒密碼加密明文“HELLO”，密鑰為3，寫(xiě)出密文并說(shuō)明其安全性缺陷。（8分）2.使用OpenSSL工具實(shí)現(xiàn)AES-256-CBC模式加密文件“test.txt”，并給出解密命令。（8分）3.使用PyCryptodome庫(kù)實(shí)現(xiàn)AES加密函數(shù)，要求對(duì)明文進(jìn)行PKCS7填充，并給出示例代碼。（9分）五、綜合應(yīng)用題（10分）設(shè)計(jì)一個(gè)基于RSA數(shù)字簽名的文件傳輸方案，說(shuō)明簽名生成、驗(yàn)證流程，并分析“中間人攻擊”的防御手段。試卷答案一、單選題1.答案：B解析思路：維吉尼亞密碼的密鑰可以重復(fù)使用，因此密鑰長(zhǎng)度可以小于明文長(zhǎng)度，選項(xiàng)A錯(cuò)誤；密鑰長(zhǎng)度無(wú)需大于明文長(zhǎng)度，選項(xiàng)C錯(cuò)誤；密鑰長(zhǎng)度與明文長(zhǎng)度相關(guān)，選項(xiàng)D錯(cuò)誤。2.答案：D解析思路：AES算法支持的密鑰長(zhǎng)度為128位、192位和256位，對(duì)應(yīng)16字節(jié)、24字節(jié)和32字節(jié)，512位（64字節(jié)）不被支持。3.答案：A解析思路：RSA算法的安全性基于大數(shù)分解難題，選項(xiàng)B是離散對(duì)數(shù)難題（用于ECC），選項(xiàng)C是橢圓曲線離散對(duì)數(shù)難題（用于ECC），選項(xiàng)D過(guò)于寬泛。4.答案：B解析思路：MD5算法的輸出長(zhǎng)度固定為128比特，選項(xiàng)A是MD5的輸入塊長(zhǎng)度，選項(xiàng)C和D是SHA-1和SHA-512的輸出長(zhǎng)度。5.答案：B解析思路：AES算法的分組長(zhǎng)度固定為128位，即16字節(jié)，選項(xiàng)A是8字節(jié)（64位），選項(xiàng)C是32字節(jié)（256位），選項(xiàng)D是64字節(jié)（512位）。6.答案：B解析思路：RSA加密時(shí)，明文m必須小于模數(shù)n，否則加密過(guò)程無(wú)法正確執(zhí)行，選項(xiàng)A、C、D均違反數(shù)學(xué)原理。7.答案：A解析思路：ECB模式將明文塊獨(dú)立加密，相同明文塊產(chǎn)生相同密文塊，不具有語(yǔ)義安全性；其他選項(xiàng)使用初始化向量或計(jì)數(shù)器，具有語(yǔ)義安全性。8.答案：B解析思路：SHA-256算法的輸出長(zhǎng)度固定為256比特，選項(xiàng)A是SHA-224的輸出長(zhǎng)度，選項(xiàng)C是SHA-384的輸出長(zhǎng)度，選項(xiàng)D是SHA-512的輸出長(zhǎng)度。9.答案：B解析思路：數(shù)字簽名的主要目的是確保數(shù)據(jù)完整性，防止篡改；選項(xiàng)A是加密的目的，選項(xiàng)C是可用性的目標(biāo)，選項(xiàng)D是認(rèn)證性的部分實(shí)現(xiàn)。10.答案：A解析思路：在SSL/TLS握手過(guò)程中，RSA常用于密鑰交換（如加密預(yù)主密鑰），選項(xiàng)B、C是對(duì)稱加密算法，選項(xiàng)D是哈希算法，不用于密鑰交換。二、填空題1.答案：128、192、256；16解析思路：AES算法支持三種密鑰長(zhǎng)度：128位（16字節(jié)）、192位（24字節(jié)）、256位（32字節(jié)），分組長(zhǎng)度固定為128位（16字節(jié)）。2.答案：小于解析思路：RSA加密時(shí)，明文m必須小于模數(shù)n，否則加密計(jì)算m^emodn無(wú)法正確執(zhí)行。3.答案：128；碰撞解析思路：MD5算法的輸出長(zhǎng)度為128比特，且已被證明存在碰撞問(wèn)題（即不同輸入可產(chǎn)生相同輸出）。4.答案：替換解析思路：維吉尼亞密碼是一種多表替換密碼，通過(guò)密鑰對(duì)明文字母進(jìn)行替換，而非置換。5.答案：私鑰；公鑰解析思路：數(shù)字簽名中，簽名者使用自己的私鑰生成簽名，驗(yàn)證者使用簽名者的公鑰驗(yàn)證簽名。三、簡(jiǎn)答題1.答案：ECB模式特點(diǎn)：每個(gè)明文塊獨(dú)立加密，相同明文塊產(chǎn)生相同密文塊，不具有語(yǔ)義安全性。CBC模式特點(diǎn)：使用初始化向量(IV)，每個(gè)密文塊依賴前一個(gè)明文塊和IV，避免重復(fù)。CBC避免ECB問(wèn)題：通過(guò)引入IV和鏈?zhǔn)郊用埽词瓜嗤魑膲K，因IV和前文不同，密文塊也不同。解析思路：解釋ECB的缺陷（塊獨(dú)立性導(dǎo)致重復(fù)），CBC的改進(jìn)（IV和鏈?zhǔn)郊用埽?，以及如何解決重復(fù)問(wèn)題。2.答案：公鑰加密原理：用接收方公鑰加密，只有接收方私鑰可解密，確保保密性。私鑰簽名原理：用發(fā)送方私鑰簽名，發(fā)送方公鑰可驗(yàn)證，確保完整性和認(rèn)證性。應(yīng)用場(chǎng)景：加密傳輸（如HTTPS）、數(shù)字簽名（如軟件簽名）。小指數(shù)攻擊成因：當(dāng)公鑰e小且明文m^e<n時(shí)，e次根可輕易計(jì)算，導(dǎo)致明文泄露。防御方法：使用填充方案如OAEP，確保m^e>=n。解析思路：分兩部分解釋公鑰加密和私鑰簽名的原理，列舉應(yīng)用場(chǎng)景，分析小指數(shù)攻擊的條件，并給出防御措施（填充）。3.答案：風(fēng)險(xiǎn)：弱密鑰易被暴力破解、字典攻擊或彩虹表攻擊，導(dǎo)致數(shù)據(jù)泄露。建議：使用長(zhǎng)密鑰（至少12位）、混合字符（大小寫(xiě)字母、數(shù)字、符號(hào)）、隨機(jī)生成、定期更換、使用密鑰派生函數(shù)（如PBKDF2）增強(qiáng)強(qiáng)度。解析思路：說(shuō)明弱密鑰的具體風(fēng)險(xiǎn)（攻擊方式），并從長(zhǎng)度、復(fù)雜度、生成方式等方面給出提升建議。4.答案：對(duì)稱加密優(yōu)點(diǎn)：加解密速度快、密文短；缺點(diǎn)：密鑰分發(fā)困難、無(wú)法提供認(rèn)證。非對(duì)稱加密優(yōu)點(diǎn)：密鑰分發(fā)易、提供認(rèn)證；缺點(diǎn)：速度慢、密文長(zhǎng)。互補(bǔ)作用：實(shí)際應(yīng)用中，用非對(duì)稱加密傳輸對(duì)稱密鑰（如SSL/TLS），再用對(duì)稱加密大量數(shù)據(jù)，結(jié)合兩者優(yōu)勢(shì)。解析思路：對(duì)比兩者的優(yōu)缺點(diǎn)（速度、密鑰管理、認(rèn)證），說(shuō)明如何互補(bǔ)使用（非對(duì)稱傳遞密鑰，對(duì)稱處理數(shù)據(jù)）。四、操作題1.答案：密文：KHOOR安全性缺陷：密鑰空間小（僅26種可能），易被暴力破解；無(wú)混淆和擴(kuò)散，僅簡(jiǎn)單移位。解析思路：寫(xiě)出加密過(guò)程（H->K,E->H,L->O,O->R），并分析缺陷（密鑰空間小、安全性低）。2.答案：加密命令：opensslenc-aes-256-cbc-intest.txt-outtest.enc-kmypassword-iv1234567890abcdef解密命令：opensslenc-d-aes-256-cbc-intest.enc-outtest_dec.txt-kmypassword-iv1234567890abcdef解析思路：給出具體OpenSSL命令，指定算法（AES-256-CBC）、輸入輸出文件、密鑰和IV。3.答案：示例代碼：```pythonfromCrypto.CipherimportAESfromCrypto.Util.Paddingimportpaddefaes_encrypt(key,plaintext):cipher=AES.new(key,AES.MODE_CBC)ct_bytes=cipher.encrypt(pad(plaintext,AES.block_size))iv=cipher.ivreturniv+ct_byteskey=b'this_is_a_16byte_key'plaintext=b'Hello,world!'encrypted=aes_encrypt(key,plaintext)print(encrypted)```解析思路：解釋代碼功能：使用PKCS7填充明文，初始化AES-CBC模式，加密后返回IV和密文。五、綜合應(yīng)用題答案：方案：-簽名生成：發(fā)送方用自己私鑰對(duì)