2025年本科信息安全（密碼學應用）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共30分）答題要求：本大題共10小題，每小題3分。在每小題給出的四個選項中，只有一項是符合題目要求的。請將正確答案的序號填在題后的括號內。1.以下哪種密碼體制不屬于對稱密碼體制？（）A.DESB.AESC.RSAD.3DES2.密碼學中的Hash函數(shù)主要用于（）A.加密B.解密C.數(shù)字簽名D.消息認證和完整性驗證3.在公鑰密碼體制中，用于加密的密鑰是（）A.私鑰B.公鑰C.對稱密鑰D.哈希密鑰4.以下關于數(shù)字簽名的說法，正確的是（）A.數(shù)字簽名只能由發(fā)送方生成B.數(shù)字簽名不能驗證消息的完整性C.數(shù)字簽名不需要私鑰D.數(shù)字簽名可以防止消息被篡改，但不能防止抵賴5.以下哪種攻擊方式不屬于針對密碼體制的主動攻擊？（）A.窮舉攻擊B.中間人攻擊C.重放攻擊D.偽造消息攻擊6.密碼學中的置換密碼是通過（）來實現(xiàn)加密的。A.改變字母的順序B.替換字母C.增加冗余信息D.對消息進行編碼7.以下哪種算法是用于生成偽隨機數(shù)的密碼學安全的偽隨機數(shù)生成器？（）A.RC4B.MD5C.SHA-1D.AES8.在密碼學中，密鑰管理不包括以下哪個方面？（）A.密鑰的生成B.密鑰的分發(fā)C.密鑰的存儲D.消息的加密9.以下關于橢圓曲線密碼體制的說法，錯誤的是（）A.橢圓曲線密碼體制比RSA密碼體制更安全B.橢圓曲線密碼體制的密鑰長度較短C.橢圓曲線密碼體制的計算效率較低D.橢圓曲線密碼體制主要用于數(shù)字簽名和密鑰交換10.密碼學中的混淆和擴散是由哪位密碼學家提出的概念？（）A.香農B.圖靈C.馮·諾依曼D.迪菲第II卷（非選擇題共70分）答題要求：請根據題目要求，在答題區(qū)域內作答，字跡要清晰，書寫要工整。二、填空題（本大題共5小題，每小題4分，共20分）1.對稱密碼體制的加密和解密使用______密鑰。2.Hash函數(shù)的特點包括______、______和______。（寫出三個特點即可）3.公鑰密碼體制的安全性基于______問題。4.數(shù)字簽名的實現(xiàn)過程包括______、______和______。（寫出三個步驟即可）5.密碼學中的密鑰長度越長，安全性越______。三、簡答題（本大題共3小題，每小題10分，共30分）1.簡述對稱密碼體制和公鑰密碼體制的優(yōu)缺點。2.解釋什么是數(shù)字簽名，并說明數(shù)字簽名在信息安全中的作用。3.說明密碼學中混淆和擴散的含義及其作用。四、材料分析題（本大題共1小題，20分）材料：在一個電子商務系統(tǒng)中，用戶A要向商家B購買商品。為了保證交易的安全性，采用了數(shù)字簽名和加密技術。用戶A使用自己的私鑰對交易信息進行簽名，然后將簽名后的信息和公鑰一起發(fā)送給商家B。商家B使用用戶A的公鑰驗證簽名的有效性，然后使用對稱密鑰對交易信息進行加密，再將加密后的信息發(fā)送給用戶A。用戶A使用對稱密鑰對加密信息進行解密，得到交易信息。問題：1.請分析數(shù)字簽名在這個交易過程中的作用。（10分）2.說明對稱密鑰加密在這個交易過程中的作用。（10分）五、綜合應用題（本大題共1小題，20分）假設你負責設計一個小型的加密通信系統(tǒng)，用于兩個用戶之間的信息傳輸。要求使用對稱密碼體制和數(shù)字簽名技術。請描述該系統(tǒng)的工作流程，并說明如何保證通信的安全性。答案：第I卷答案1.C2.D3.B4.A5.A6.A7.A8.D9.C10.A第II卷答案1.相同2.單向性、抗碰撞性、雪崩效應3.數(shù)學難題4.生成簽名、驗證簽名、使用簽名5.高三、簡答題答案1.對稱密碼體制優(yōu)點：加密和解密速度快，效率高，適用于對大量數(shù)據的加密。缺點：密鑰管理困難，安全性依賴于密鑰的保密性，密鑰分發(fā)過程存在安全隱患。公鑰密碼體制優(yōu)點：密鑰管理方便，可實現(xiàn)數(shù)字簽名和身份認證。缺點：加密和解密速度慢，計算開銷大。2.數(shù)字簽名是一種用于驗證消息來源和完整性的技術。它使用發(fā)送方的私鑰對消息進行簽名，接收方使用發(fā)送方的公鑰驗證簽名。作用：保證消息的真實性和完整性，防止消息被篡改和抵賴。3.混淆是通過使密文與密鑰之間的關系變得復雜，使得攻擊者難以從密文中分析出密鑰。擴散是通過將明文的統(tǒng)計特性散布到密文中，使得密文中任何一位的改變都會影響到密文的多個位。作用：增加密碼體制的安全性，抵抗各種攻擊。四、材料分析題答案1.數(shù)字簽名在這個交易過程中的作用是保證交易信息的真實性和完整性。用戶A使用自己的私鑰對交易信息進行簽名，商家B使用用戶A的公鑰驗證簽名。如果簽名驗證成功，說明交易信息確實是用戶A發(fā)送的，并且沒有被篡改。2.對稱密鑰加密在這個交易過程中的作用是保證交易信息的保密性。商家B使用對稱密鑰對交易信息進行加密，用戶A使用對稱密鑰對加密信息進行解密。只有擁有正確對稱密鑰的雙方才能讀取交易信息，從而防止信息在傳輸過程中被竊取。五、綜合應用題答案系統(tǒng)工作流程：1.用戶A和用戶B協(xié)商生成一個對稱密鑰K。2.用戶A使用對稱密鑰K對要發(fā)送的消息M進行加密，得到密文C。3.用戶A使用自己的私鑰對對稱密鑰K進行簽名，得到簽名S。4.用戶A將密文C和簽名S發(fā)送給用戶B。5.用戶B使用用戶A的公鑰驗證簽名S的有效性。6