1、.密碼學技術與應用1、 B是指網(wǎng)絡中的用戶不能否認自己曾經(jīng)的行為。A. 保密性B.不可抵賴性C.完整性D.可控性2.如果消息接收方要確認發(fā)送方身份，將遵循以下哪條原則B。A. 保密性B.鑒別性C.完整性D.訪問控制3.A將不會對消息產(chǎn)生任何修改。A. 被動攻擊 B.主動攻擊C.冒充D.篡改4.A要求信息不致受到各種因素的破壞。A. 完整性B.可控性C.保密性D.可靠性5.凱撒密碼把信息中的每個字母用字母表中該字母后的第三個字母代替，這種密碼屬于A。A替換加密B. 變換加密C.替換與變換加密D.都不是6.C要求信息不被泄露給未經(jīng)授權的人。A. 完整性B.可控性C.保密性D.可靠性7.公鑰密碼體制

2、又稱為D。A. 單鑰密碼體制B.傳統(tǒng)密碼體制C. 對稱密碼體制D.非對稱密碼體制8.私鑰密碼體制又稱為C。A. 單鑰密碼體制B.傳統(tǒng)密碼體制C. 對稱密碼體制D.非對稱密碼體制9.研究密碼編制的科學稱為C。A. 密碼學B.信息安全C.密碼編碼學D.密碼分析學10.密碼分析員負責B。A設計密碼方案B.破譯密碼方案C. 都不是D.都是11.3-DES 加密C位明文塊。A32B.56C.64D.12812. 同等安全強度下，對稱加密方案的加密速度比非對稱加密方案加密速度A 。A快B.慢C.一樣D.不確定13. 一般認為，同等安全強度下， DES的加密速度比 RSA的加密速度 B 。A慢B.快C.一樣

3、D.不確定14.DES即數(shù)據(jù)加密標準是一個分組加密算法，其（明文）分組長度是C bit ，使用兩個密鑰的三重 DES的密鑰長度是bitA56，128B.56， 112C.64，112D.64，16815.B算法的安全性基于大整數(shù)分解困難問題。A. DESB. RSAC.AESD. ElGamal16.如果發(fā)送方用私鑰加密消息，則可以實現(xiàn)D。A保密性B.保密與鑒別C.保密而非鑒別D.鑒別17.C是個消息摘要算法。ADESB. IEDAC. MD5D. RSA18.C是一個有代表性的哈希函數(shù)。ADESB. IEDAC. SHA-1D. RSA19.D標準定義數(shù)字證書結(jié)構(gòu)。AX.500B.TCP/I

4、PC. ASN.1D. X.509.二 . 填空題：1信息安全的基本特征（信息安全的主要原則）是可靠性、 可鑒別性 、 保密性、 完整性、 不可抵賴性和 可控性。2. 密碼學主要研究 信息與信息系統(tǒng)的安全 ( 套用六個原則 , 六個原則的數(shù)學 )問題 。3. 密碼學由對稱密碼學和非對稱密碼學組成。4主動攻擊意在篡改系統(tǒng)所含信息或者改變系統(tǒng)的狀態(tài)及操作，因此主動攻擊主要威脅信息的能完整性、可用性和真實性。5.被動攻擊主要威脅信息的保密性。6列出三種常用的主動攻擊手段： 冒充、 篡改和 抵賴 。密碼學發(fā)展的四個階段： 古典密碼術、 現(xiàn)代機器密碼時代、 傳統(tǒng)密碼學 和 現(xiàn)代公鑰密碼學。57. 一個完

5、整的密碼體制或密碼系統(tǒng)是指由明文空間 M 、 密文空間 C 、 密鑰空間 K 、 加密算法 E 及解密算法 D組成的五元組。8. DES的分組長度是 64 比特，密鑰長度是 56 比特，密文長度是 64 比特。9AES屬于什么加密體制（即對稱或非對稱）對稱，而 RSA又屬于什么加密體制非對稱。10根據(jù)加密分組間的關系，加密模式有四種，分別是：電子密碼本模式，加密塊鏈模式，加密反饋模式和輸出反饋模式。11消息摘要也稱為哈希函數(shù)（或散列函數(shù)、雜湊函數(shù)或數(shù)字指紋），它的一種輸入長度任意輸出長度固定的函數(shù)。12.安全 Hash 函數(shù)應具有的性質(zhì)單向性 ， 可有效計算， 抗弱碰撞或抗強碰撞13公鑰密碼體

6、制也可以用來進行數(shù)字簽名，在進行數(shù)字簽名時，它使用發(fā)送方的私鑰計算簽名，用發(fā)送方的公鑰進行驗證簽名。14柯可霍夫原則指出密碼系統(tǒng)的安全性不能取決于密碼算法不完整，而應取決于密鑰的保密性。.三計算題：1.設 Caesar 密碼中密鑰為，英文字符與中的元素之間的對應關系如下表：ABCDEFGHIJKLM0123456789101112NOPQRSTUVWXYZ13141516171819202122232425假設明文為 ZHEJIANGJINRONG，則相應的密文是什么？P23（要說明凱撒密碼的原理）2. （本題 12 分）假設 Alice 欲使用 RSA方案發(fā)送簽名消息給 Bob，選取，Ali

7、ce的公鑰，Bob 的公鑰。求 Alice對消息的簽名。先算 ALICE 的私鑰.3. （本題 12 分）請給出 Deffie-Hellman 密鑰交換協(xié)議的一個實例。（1） Alice與 Bob 確定兩個大素數(shù)n 和 g，這兩個整數(shù)可以公開，Alice與 Bob 可以用不安全信道確定這兩個數(shù)。設 n = 11,g = 7.（ 2）Alice選擇另一個大隨機數(shù)x，并計算 A 如下： A = g x mod n設 X = 3,3。則 A = 7 mod 11 = 343 mod 11 = 2（ 3）Alice 將 A 發(fā)送 Bob。Alice將 2 發(fā)給 Bob。（ 4）Bob 選擇另一個大隨機

8、數(shù)y，并計算B 如下：B = g y mod n設 y = 6. 則 B = 7 6 mod 11 = 117649 mod 11 = 4.（ 5）Bob 將 B發(fā)給 Alice 。Bob將 4 發(fā)給 Alice 。（ 6）計算秘密密鑰 K1 如下： K1 = B X mod n.3有 K1 = 4 mod 11 64 mod =9.（ 7）計算秘密密鑰 K2 如下： K2 = A y mod n.有 K2 = 2 6 mod 11 64 mod =9.四問答題：（第 1,2 選一題，第 3 題必做，共計 30 分）1（本題 10 分）如何理解“適當?shù)陌踩薄?) 所謂的”適當?shù)陌踩笔侵赴踩?/p>

9、性的選擇應建立在所保護的資源和服務的收益預期大于為之付出的代價的基礎之上 : 破譯的代價超出信息本身的價值破譯的時間超出了信息的有效期.2) 采取控制措施所降低的風險損失要大于付出的代價, 如果代價大于損失就沒有必要了.2（本題 10 分）請簡述對稱密碼體制和公鑰密碼體制的區(qū)別。答: 主要體現(xiàn)在密鑰形式, 密鑰管理和應用等三方面.1) 對稱密碼體制中 , 通信雙方共享一個秘密密鑰 , 此密鑰既能用于加密也能解密 . 公鑰密鑰體制中每個用戶有兩個不同的密鑰 : 一個是必須保密的解密密鑰 , 另一個是可以公開的加密密鑰2) 對稱密碼體制要求通信雙方用的密鑰應通過秘密信道私下約定, 互聯(lián)網(wǎng)上若有n

10、個用戶 ,則需要個密鑰 , 也就需要條安全信道 , 保存和管理如此龐大的密鑰,本身便不太安全; 另外 , 每個用戶必須儲存n-1 個密鑰 , 甚至對一個相當小的網(wǎng)絡, 也可能就得相當昂貴, 而且如果一個秘密密鑰泄露了, 則攻擊者能夠用此秘密密鑰解密所有用此秘密密鑰加密的消息( 至少兩個用戶被攻破), 公鑰密碼體制中公鑰可以公開, 每個用戶只需保存自己的私鑰.3) 對稱密碼體制只能提供機密性服務、難以實現(xiàn)認證. 無法提供不可否認服務.公鑰密碼體制不僅可以用于加密 , 還可以協(xié)商密鑰 , 數(shù)字簽名 , 因此 , 公鑰密碼技術的主要價值 : 密鑰分發(fā) ; 大范圍應用中數(shù)據(jù)的保密性和完整性公鑰密碼體制

11、的易實現(xiàn)認證、但加密速度雖然不如對稱密碼體制快, 尤其在加密數(shù)據(jù)量較大時 , 因此 , 實際工程中常采用的解決辦法是, 將公鑰密碼體制和對稱密碼體制結(jié)合, 即公鑰密碼體制用來分配密鑰, 對稱密碼體制用于加密消息.3 （本題 10 分）請畫出（或描述）DES的解密流程。4（本題 10 分）請簡述數(shù)字簽名的含義及其基本特征。數(shù)字簽名是一種繪電子形式存儲的消息簽名的方法. 正因為如此 , 簽名之后的消息能夠通過計算機網(wǎng)絡傳輸. 數(shù)字簽名是手寫簽名的數(shù)字化形式, 與所簽綁定在一起. 具體地講 , 數(shù)字簽名就是一串二進制數(shù)它應具有下列基本特性:1) 簽名可信性：其他人可利用相關的公開消息驗證簽名的有效性

12、2) 不可抵賴性 : 簽名者事后不能否認自己的簽名 .3) 不可復制性 : 即不可對某一個數(shù)字內(nèi)容或消息的簽名進行復制: 數(shù)字簽名文件本身可以復制 , 因此 , 簽名文件本身應該包含 , 諸如 : 日期、時間在內(nèi)的信息 , 以防止簽名被復制 .4) 不可偽造性 : 任何其他人不能偽造簽名者的簽名 , 或者說 , 任何其他人不能找到一個多項式時間的算法來產(chǎn)生簽名者的簽名 .5（本題 10 分）請描述 RSA數(shù)字簽名方案.6 （本題 10分）公鑰密碼體制的安全基礎是某些復雜的含有陷門的數(shù)學難題。根據(jù)公鑰密碼體系的安全性基礎來分類，現(xiàn)在被認為安全、實用、有效的公鑰密碼體系有三類。 請說明這三類問題的

13、具體含義。( 名稱、含義、代表算法 )1)基于大數(shù)分解（大整數(shù)素因子分解）問題的公鑰密碼體制，其中包括著名的RAS體制和Rabin 體制2) 基于有限乘法群上離散對數(shù)問題的公鑰密碼體制, 其中主要包括ElGamal 類加密體制和簽名方案 ,Diffic-Hellman密碼交換方案等.3) 基于橢圓曲線加法群上的離散對數(shù)問題的公鑰密碼體制，其中包括橢圓曲線型的Diffic-Hellman的密鑰交換放案，橢圓曲線型ECKEP密鑰交換方按，橢圓曲線型的數(shù)字簽名算法等 ）7（本題 20 分）根據(jù)本學期所學，設計一文件安全傳輸方案。以 A 方為發(fā)送方，B方為接收方。A 方操作：（1）與終端 B 方預先協(xié)商好，通信過程中所使用到的對稱加密算法（DES）、非對稱加密算法（ RSA）和哈希函數(shù)（MD5）。（ 2） 采用對稱加密算法 （DES），對傳輸信息進行加密得到密文， 確保傳輸信息的保密性。（ 3）使用 B 端公鑰對會話密鑰進行加密，確保傳輸信息的保密性以及信息接收方的不可否認性。B 方操作：（1）與終端 A 方預先協(xié)商好，通