8
班级
姓名
学号
4
3
8
编号
系别
专业
《安全练习》共 7 页第 3 页
………………………………密…………………………………………封……………………………………线…………………………………………
个子密钥：K1，K2，…K16，分别供第一次，第二次， …，第十六次加密迭代使用（1 分） 。② 64 位明文经初始置换 IP（0.5 分） ，将数据打乱重排并分成左右两半。左边为 L0，右边为 R0： X=L0R0=IP(x)。③16 轮（0.5 分）轮变换，每轮（第 i 轮）操作如下：在轮子密钥 Ki 的控制下， 由轮函数 f 对当前轮输入数据的右半部分 Ri-1 进行加密：第一步，将 Ri-1 经过 E 盒置换扩展成 48 位（0.5 分） ，第二步，将 Ri-1 与 48 位的轮子密钥 Ki 逐比特异或（0.5 分） ，第三步，对 Ri-1 进行 S 盒压缩代换，将其压缩为 32 位（0.5 分） ，第四步，对 Ri-1 进行 P 盒置换（0.5 分） 。然 后，将 Ri-1 与当前轮输入的左半部分 Li-1 进行逐比特异或，将该运算结果作为当前轮（第 i 轮） 右半部份的输出 Ri=Li-1⊕f(Ri-1,Ki)（0.5 分） ；将本轮输入的右半部分数据作为本轮输出的左半 部分数据：Li=Ri-1（0.5 分） 。④16 轮变换结束后，交换输出数据的左右两部分：X=R16L16（1 分） 。 ⑤经过逆初始变换 IP 输出密文（0.5 分） 。对于 DES 算法来说，其解密过程与加密过程是同一 过程，只不过使用子密钥的顺序相反（1 分） 。 3、答：因为计算机数据自身的特殊性以及不同场合对于数据加密速度及效率的不同需求，再 采用分组对称密码进行数据加密时往往要选择相应的工作模式，密文链接模式（CBC）就是其 中的一种。①以 DES 分组密码为例，CBC 模式的加密示意图如下（2 分） ：
系别
专业
*6、根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 C、离散对数问题 B、大整数因子分解问题 D、椭圆sh 函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不
《安全练习》共 7 页第 1 页
………………………………密…………………………………………封……………………………………线…………………………………………
10、密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用。 A、生成种种网络协议 C、加密技术，保护传输信息 B、消息认证，确保信息完整性 D、进行身份认证
班级 专业 系别 编号
二.填空题 1、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和 被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。 2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为： 对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序 列密码）和按固定数据块大小加密的（分组密码）。 3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析 （攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析 （攻击）。 4、 古典密码学体制对现代密码学的研究和学习具有十分重要的意义， 实现古典密码体制的两种 基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。 5、（DES）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长 度为（64（56））位。 6、1976 年，美国两位密码学者 Diffe 和 Hellman 在该年度的美国计算机会议上提交了一篇论
姓名
学号
3、一个完整的密码体制，不包括以下（ C A、明文空间 C、数字签名 4、关于 DES 算法，除了（C
B、密文空间 D、密钥空间 ）以外，下列描述 DES 算法子密钥产生过程是正确的。
班级
A、首先将 DES 算法所接受的输入密钥 K（64 位） ，去除奇偶校验位，得到 56 位密钥（即经 过 PC-1 置换，得到 56 位密钥） B、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于 i 的值，这 些经过循环移位的值作为下一次循环左移的输入 C、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些 经过循环移位的值作为下一次循环左移的输入 D、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i 轮所需的子密钥 Ki 5、2000 年 10 月 2 日，NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由 两位比利时密码学者提出的。 A、MARS C、Twofish B、Rijndael D、Bluefish
………………………………密…………………………………………封……………………………………线…………………………………………
于接收方来说，加密明文的一个比特错误，只会影响对应明文块所产生的密文的正常解密，其 他数据块可以正常准确地解密（2 分） 。 4、答：①公钥密码体制的基本思想是把密钥分成两个部分：公开密钥和私有密钥（简称公钥 和私钥） ，公钥可以向外公布，私钥则是保密的（1 分） ；密钥中的任何一个可以用来加密，另 一个可以用来解密（1 分） ；公钥和私钥必须配对使用，否则不能打开加密文件（1 分） ；已知 密码算法和密钥中的一个，求解另一个在计算上是不可行的（1 分） 。②相对于传统密码体制 来说，公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放，而 私有密钥由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的 公开密要，然后进行保密通信，而解密者只能是知道私钥的密钥持有者（1 分） ，该体制简化 了密钥的分配与分发（1 分） ；同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者 一个人私人持有的特性（1 分） ，使得公钥密码体制不仅能像传统密码体制那样用于消息加密， 实现秘密通信，还可以广泛应用于数字签名、认证等领域（1 分） 。 5、答：数字签名与加密不同，它的主要目的是保证数据的完整性和真实性，一般包括两部分： 签名算法和验证算法，通常由公钥密码算法和杂凑函数（Hash 算法）结合实现。假设发送方 A 要向接收方 B 发送一消息 M，并对该消息进行数字签名，其具体的原理和过程如下：①发送方 A 采用杂凑函数生成要发送消息 M 的消息摘要：Hash（M） （2 分） ；②发送方 A 采用自己的私钥 Pra 对消息 M 的消息摘要加密，实现签名：EPRa(Hash(M))，并将签名与消息 M 并联形成最终要 发送的消息：M|| EPRa(Hash(M)),然后发送该消息（2 分） ；③接收方 B 接收到消息后，采用发 送方 A 的公钥 Pua 解密签名，恢复原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2 分） ；④ 接收方 B 采用杂凑函数，重新计算消息 M 的消息摘要：H’ash(M)，并与从发送方 A 接收到的消 息摘要进行比较,若相等，则说明消息确实是发送方 A 发送的，并且消息的内容没有被修改过 （2 分） 。数字签名技术对网络安全通信及各种电子交易系统的成功有重要的作用。 1、解：①将元素（83）H 转换为二进制数据为（10000011）2（0.5 分） ； ②将二进制数据（10000011）2 转换为给定有限域上的多项式：X +X+1（0.5 分） ； ③利用欧几里得扩展算法求解以上多项式在指定有限域上的逆多项式 （每步 （行） 2 分） ） ： Q（X） A1（X） A2（X） A3（X） B1(X) B2（X） B3(X)
………………………………密…………………………………………封……………………………………线…………………………………………
一．选择题 1、关于密码学的讨论中，下列（ D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（ A、移位密码 C、仿射密码 B、倒序密码 D、PlayFair 密码 ）要素。 B） 。
《安全练习》共 7 页第 2 页
………………………………密…………………………………………封……………………………………线…………………………………………
文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。 7、Elgamal 算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一 个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算 法的变体常用来进行数据签名。 8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理 的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。 三、简述题（每小题 8 分，共 40 分） 1、古典密码体制中代换密码有哪几种，各有什么特点？ 2、描述说明 DES 算法的加解密过程（也可以画图说明）。 3、以 DES 为例，画出分组密码的密码分组链接（CBC）模式的加密解密示意图，假设加密时明 文一个比特错误，对密文造成什么影响，对接收方解密会造成什么影响？ 4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。 5、简述数字签名的基本原理及过程。 四、计算题（每题 10 分，共 20 分） 1、计算通过不可约多项式 X +X +X +X+1 构造的 GF（2 ）上，元素（83）H 的乘法逆元。 2、RSA 算法中，选择 p=7,q=17,e=13,计算其公钥与私钥，并采用快速模乘（反复平方乘）方 法，加密明文 m=（19）10。 1、答：在古典密码学中，有四种类型的代替密码： ①简单代替密码（或单表代替密码） （1 分） ，它将明文字母表中的每个字母用密文字母表 中的相应字母来代替，明密文表字母存在惟一的一一对应关系，然后通过明密文对照表来 进行加解密，容易受到频率统计分析攻击，例如：恺撒密码、仿射密码等（1 分） 。②多名 码代替密码（1 分） ，将明文中的每个字母按一定规律映射到一系列密文字母，这一系列密 文字母称为同音字母，它的密文的相关分布会接近于平的，能够较好挫败频率分析，较简 单代替密码难破译（1 分） 。③多字母代替密码（1 分） ，通过一次加密一组字母来使密码分 析更加困难，例如 Playfair 密码（1 分） 。④多表代替密码（1 分） ，使用从明文字母到密 文字母的多个映射，每个映射像简单代替密码中的一一对应，比简单代替密码更安全一些， 例如，维吉尼亚密码等（1 分） 。 2、答：DES 算法是一个分组加密算法，它以 64 位分组（0.5 分）对数据进行加密，其 初始密钥也是 64 位，它的加密过程可以描述如下：①64 位密钥经子密钥产生算法产生出 16