2025年大學(xué)信息安全（應(yīng)用密碼學(xué)）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題，共40分）每題只有一個正確答案，請將正確答案的序號填在括號內(nèi)。（總共20題，每題2分，每題給出的選項中，只有一項是符合題目要求的。）1.以下哪種密碼體制不屬于對稱密碼體制？（）A.DESB.AESC.RSAD.3DES2.在密碼學(xué)中，一個好的加密算法應(yīng)該具備以下哪種特性？（）A.加密速度快B.易于實現(xiàn)C.安全性高且難以破解D.對硬件要求低3.以下關(guān)于哈希函數(shù)的說法，錯誤的是（）A.哈希函數(shù)可以將任意長度的輸入映射為固定長度的輸出B.哈希函數(shù)具有單向性C.哈希函數(shù)可以用于數(shù)據(jù)完整性驗證D.哈希函數(shù)可以用于加密數(shù)據(jù)4.以下哪種攻擊方式不屬于針對密碼體制的主動攻擊？（）A.唯密文攻擊B.選擇明文攻擊C.選擇密文攻擊D.中間人攻擊5.以下關(guān)于數(shù)字簽名的說法，正確的是（）A.數(shù)字簽名可以保證消息的保密性B.數(shù)字簽名可以防止消息被篡改C.數(shù)字簽名可以由接收方生成D.數(shù)字簽名不需要使用私鑰6.在AES算法中，密鑰擴展的目的是（）A.增加密鑰的長度B.提高加密速度C.生成輪密鑰D.增強密鑰的安全性7.以下哪種密碼體制是基于橢圓曲線的密碼體制？（）A.RSAB.ECCC.DESD.AES8.以下關(guān)于密碼學(xué)中的熵的說法，正確的是（）A.熵越大，信息的不確定性越小B.熵可以用來衡量密碼體制的安全性C.熵與密鑰長度無關(guān)D.熵越小，密碼體制越安全9.以下哪種加密算法是美國國家標準與技術(shù)研究院（NIST）推薦的用于替代DES的對稱加密算法？（）A.AESB.RSAC.ECCD.3DES10.在密碼學(xué)中，以下哪種技術(shù)可以用于實現(xiàn)密鑰的安全交換？（）A.數(shù)字簽名B.哈希函數(shù)C.密鑰管理系統(tǒng)D.密鑰協(xié)商協(xié)議11.以下關(guān)于密碼學(xué)中的分組密碼和流密碼的說法，正確的是（）A.分組密碼適用于對長消息的加密，流密碼適用于對短消息的加密B.分組密碼的加密速度比流密碼快C.流密碼的安全性比分組密碼高D.分組密碼和流密碼都可以用于數(shù)據(jù)加密12.以下哪種攻擊方式是針對哈希函數(shù)的碰撞攻擊？（）A.找到兩個不同的輸入，使得它們的哈希值相同B.猜測哈希函數(shù)的密鑰C.破解哈希函數(shù)的加密算法D.篡改哈希函數(shù)的輸入13.在密碼學(xué)中，以下哪種技術(shù)可以用于實現(xiàn)消息的認證？（）A.數(shù)字簽名B.哈希函數(shù)C.消息認證碼D.以上都是14.以下關(guān)于密碼學(xué)中的密鑰管理的說法，錯誤的是（）A.密鑰管理包括密鑰的生成、分發(fā)、存儲、更新和撤銷等環(huán)節(jié)B.密鑰管理的安全性直接影響密碼體制的安全性C.密鑰管理不需要考慮密鑰的備份和恢復(fù)D.密鑰管理需要采用安全的技術(shù)和措施15.以下哪種加密算法是基于置換和代換的密碼體制？（）A.DESB.RSAC.ECCD.AES16.在密碼學(xué)中，以下哪種技術(shù)可以用于實現(xiàn)數(shù)據(jù)的完整性驗證？（）A.數(shù)字簽名B.哈希函數(shù)C.消息認證碼D.以上都是17.以下關(guān)于密碼學(xué)中的公鑰密碼體制的說法，正確的是（）A.公鑰密碼體制中，加密密鑰和解密密鑰相同B.公鑰密碼體制中，加密密鑰是公開的，解密密鑰是保密的C.公鑰密碼體制的加密速度比對稱密碼體制快D.公鑰密碼體制不需要使用密鑰管理系統(tǒng)18.以下哪種攻擊方式是針對密碼體制的唯密文攻擊？（）A.已知密文，試圖恢復(fù)明文B.選擇明文，試圖恢復(fù)密文C.選擇密文，試圖恢復(fù)明文D.篡改密文，試圖恢復(fù)明文19.在密碼學(xué)中，以下哪種技術(shù)可以用于實現(xiàn)數(shù)據(jù)的保密性？（）A.加密算法B.數(shù)字簽名C.哈希函數(shù)D.消息認證碼20.以下關(guān)于密碼學(xué)中的密碼分析的說法，正確的是（）A.密碼分析是指對密碼體制進行攻擊，試圖破解密碼體制的安全性B.密碼分析只能針對對稱密碼體制進行C.密碼分析不需要考慮密碼體制的設(shè)計原理D.密碼分析的目的是為了提高密碼體制的安全性第II卷（非選擇題，共60分）（一）填空題（共10分）（總共5空，每空2分，請將正確答案填寫在橫線上。）1.密碼學(xué)的基本目標包括保密性、完整性和______。2.在對稱密碼體制中，加密和解密使用______密鑰。3.哈希函數(shù)的輸出通常稱為______。4.數(shù)字簽名是通過使用發(fā)送方的______對消息進行簽名，接收方使用發(fā)送方的______進行驗證。5.在AES算法中，共有______輪加密操作。（二）簡答題（共20分）（總共4題，每題5分，請簡要回答以下問題。）1.簡述對稱密碼體制和公鑰密碼體制的區(qū)別。2.什么是哈希函數(shù)的抗碰撞性？3.簡述數(shù)字簽名的原理和作用。4.簡述密碼學(xué)中密鑰管理的重要性和主要環(huán)節(jié)。（三）計算題（共15分）（總共1題，15分，請寫出詳細的計算過程。）已知AES算法的初始密鑰為128位，經(jīng)過密鑰擴展后生成了10輪加密所需的輪密鑰。請計算每輪加密所需的輪密鑰長度。（四）材料分析題（共10分）（總共2題，每題5分，請閱讀以下材料，回答問題。）材料：在某信息安全系統(tǒng)中，采用了RSA公鑰密碼體制進行數(shù)據(jù)加密和數(shù)字簽名。系統(tǒng)的公鑰為（e,n），私鑰為（d,n）。用戶A向用戶B發(fā)送消息M，首先使用用戶B的公鑰（eB,nB）對消息M進行加密，得到密文C=MeBmodnB。然后，用戶A使用自己的私鑰（dA,nA）對密文C進行簽名，得到簽名S=CdAmodnA。用戶B收到密文C和簽名S后，首先使用用戶A的公鑰（eA,nA）對簽名S進行驗證，驗證通過后，再使用自己的私鑰（dB,nB）對密文C進行解密，得到消息M。1.請分析該系統(tǒng)中數(shù)字簽名的驗證過程是否正確。2.請說明該系統(tǒng)中數(shù)據(jù)加密和解密過程是否存在安全隱患，并簡要說明原因。（五）綜合應(yīng)用題（共5分）（總共1題，5分，請根據(jù)以下要求設(shè)計一個密碼學(xué)應(yīng)用方案。）假設(shè)你需要設(shè)計一個安全的通信系統(tǒng)，用于在兩個用戶之間進行秘密通信和消息認證。請描述你將采用的密碼學(xué)技術(shù)和方案，包括對稱加密算法、公鑰加密算法、哈希函數(shù)、數(shù)字簽名等的使用，以及密鑰管理的方法。答案：1.C2.C3.D4.A5.B6.C7.B8.B9.A10.D11.D12.A13.D14.C15.A16.D17.B18.A19.A20.A填空題答案：1.可用性2.相同3.哈希值4.私鑰，公鑰5.10簡答題答案：1.對稱密碼體制加密和解密使用相同密鑰，效率高但密鑰管理復(fù)雜；公鑰密碼體制加密和解密密鑰不同，加密密鑰公開，解密密鑰保密，密鑰管理相對簡單，但加密速度慢。2.抗碰撞性指找到兩個不同輸入產(chǎn)生相同哈希值在計算上不可行。3.原理是發(fā)送方用私鑰對消息簽名，接收方用公鑰驗證。作用是保證消息完整性和不可否認性。4.重要性：密鑰是密碼體制安全關(guān)鍵，管理不善易被破解。主要環(huán)節(jié)：生成、分發(fā)、存儲、更新、撤銷。計算題答案：AES算法初始密鑰128位，經(jīng)密鑰擴展生成10輪加密所需輪密鑰。每輪輪密鑰長度為128位。因為AES算法固定每輪使用128位輪密鑰進行加密操作。材料分析題答案：1.驗證過程正確。用戶B用用戶A公鑰驗證簽名S=CdAmodnA，若等式成立則簽名有效。2.加密過程：用B公鑰加密，理論安全。解密