一、基本概念
1、根据密码分析者所掌握的信息多少，可将密码分析分为：___攻击、_____攻击、_____攻击、______攻击和________攻击等五种。

2、分组密码的常用工作模式有：模式、模式、模式、模式五种，依次写出其数学表达式为：、、、和。

3、DES分组算法的明文分组长度是比特，子密钥长度为比特，经过圈迭代后，得到比特的密文。

DES算法主要通过实现局部混乱，通过实现整体扩散。

4、高级数据加密标准（A ES）的分组规模为比特，密钥规模比特。

5、高级加密标准（A ES）算法支持可变的分组长度和密钥长度，若分组长度为128比特，密钥长度为256比特，则迭代圈数为；密钥长度为192比特，则迭代圈数为。

6、公钥密码体制需要建立在难解的数学问题的基础上，现在被广泛认可和使用的三类数学难题是、、。

7、公钥密码RSA的安全性基础是，签名算法DSA的安全性基础是。

8、考虑等式y=g x mod p，若给定大素数p以及g、y时，计算x被称为问题。

9、杂凑函数主要用于和。

SHA-1杂凑算法的数据分组长度是比特，杂凑值为比特。

10、密钥分层保护也称为逐级保护，一般将密钥分为主密钥、密钥加密密钥和会话密钥；其中保护，保护，这里一定要保证的安全。

11、C.E.Shannon提出的设计密码体制的两种基本原则是和。

12、设维吉尼亚密码的密钥为class，对明文efghe加密，则密文为。

13、φ（320）=。

14、DES分组密码算法的分组长度是比特，有效密钥长度是比特，每一圈所使用的子密钥长度为比特，迭代圈数是圈。

15、序列密码的安全强度处决于密钥流生成器生成密钥流的、和等。

16、N级LFSR输出的最大同期为。

17、Shannon证明了的密码体制是绝对安全的。

18、密钥管理负责密钥从生产到最终销毁的整个过程，包括密钥的生成、、、
、、、和销毁等。

19、用于消息认证的函数分为、和三类。

二、问答题
2、密码学的五元组是什么？简述其各自的含义。

3、在密码分组链接（CBC）模式中，一个密文块的传输错误将影响几个明文块的正确还原，为什么？
4、(1) DES分组密码算法，(2)A ES分组密码算法，(3)RSA公钥算法，(4)密钥交换方案，(5)DSA 数字签名方案，(6)SHA1杂凑函数，这些密码算法中，哪些方案会因大合数分解问题的解决而被破译，哪些会因为离散对数问题的解决而被破译。

5、什么是消息认证？为什么要进行消息认证？消息认证实现的方法有哪些？
6、简述A ES的基本变换及作用？
7、简述Differ—Helman密钥交换协议。

8、简述分组密码中所采用的混乱原则和扩散原则。

DES算法是通过那些环节实现混乱和扩散的？
9、什么是“双签名机制”？它是如何工作的？
10、画出增强型口令保护方案的原理图，简述其工作过程？
11、代替密码、易位密码是两种最基本的古典密码法，虽然在安全性方面有其局限性，但其加密思想在现代密码算法的设计中还是有借鉴意义的。

（1）分析这两种密码法的弱点。

（2）从混乱和扩散的角度，说明其在现代分组密码算法设计中的应用。

三、计算题
1、设DES算法的8个S盒都为S1，且R0=FFFFFFFF，K1= 555555555555，（均为16进制表示），求F(R0,K1)。

2、Rijndael算法定义的GF(28)中两个元素的乘法运算是模二元域GF(2)上的一个8次不可约多项式(M(x)=x8+x4+x3+x+1)的多项式乘法，请计算(5)•(35) =？，其中5和35均是16进制数。

3、求35的所有本原元。

4、设用户A的公开参数为(N A=55，e A=23)，用户B的公开参数为(N B=33，e B=13)，用户A应用RSA算法向用户B传送的消息m=6时，求A发送的带签名的保密信息。

5、设用户A选取p=11和q=7作为模数为N=pq的RSA公钥体制的两个素数，选取e A=7作为公开密钥。

请给出用户A的秘密密钥，并验证3是不是用户A对报文摘要5的签名。

6、已知某线性反馈移位寄存器反馈函数为f(a1a2a3a4)=a1⊕a3⊕a4，求：
（1）求该移存器的线性递推式。

（2）设初始状态为(a1a2a3a4)=(1011)求最后输出的序列
四、综合题
假设DES算法的8个S盒都为S5，且L0=5F5F5F5F ，R0=FFFFFFFF，K1=555555555555，（均为16进制），
1.画出F(R i-1,k i)函数原理图；
2.求第一圈S盒的输出；
3.求F(R0,k1)的值；
4.求第一圈的输出值。

1．简述加密密钥交换协议（EKE）的密钥交换过程
2．简述防火墙对于提高主机整体安全性表现在那些方面。

论述题
假如由你来负责一个购物网站的安全性，试论述你可以采用本课程所学的哪些内容来提高网站的安全性。

二填空题(20×1分=20分)
1.根据密码分析者所掌握的信息多少，可将密码分析分为：_(1)_攻击、_(2)_攻击、_(3)_
攻击和_(4)_攻击等四种。

2.DES分组算法的明文分组长度是_(5)_比特，子密钥长度为 _(6)_比特，经过_(7)_轮迭代
后，得到_(8)_比特的密文。

DES算法主要通过_(9)_实现局部混乱，通过_(10)_实现整体扩散。

3.如果要保证_(11)_原则，则不能在中途修改消息内容；如果消息接受方要确定发送方身
份，则要使用_(12)_原则。

4.按对数据操作模式分类，密码有两种，分为_(13)_和_(14)_。

5. C.E.Shannon提出的设计密码体制的两种基本原则是_(15)_和_(16)_。

6.欧拉函数φ(320)=_(17)_。

7.LFSR的中文意思是_(18)_。

8.杂凑函数主要用于_(19)_和_(20)_。

1.三
四简答题(8×5分=40分)
1.简述对称加密体制与公钥体制的异同与优缺点。

2.简述RSA公钥算法的基本内容。

3.简述加密密钥交换协议（EKE）的密钥交换过程。

4.简述自主访问控制与强制访问控制的异同点。

5.简述两种软件防复制的常用技术。

6.简述恶意程序的一般分类。

7.Windows2000是常用的操作系统，试列举不少于10种安全配置方案，以提高系统的安
全性。

8.与常规文件系统相比，对数据库的加密有什么特殊要求。

五论述题（10分）
假如由你来负责一个购物网站的安全性，谈谈你可以采用本课程所学的哪些内容来提高网站的安全性。