现代密码学10-11-A卷 重庆邮电大学

《现代密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

现代密码学10-11-A卷重庆邮电大学试题编号：重庆邮电大学10-11学年第2学期《现代密码学》试卷（期末）（A卷）（闭卷）题号得分评卷人一、选择题（本大题共10题，每小题1分，共10分）1.一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，其安全性由（）决定的。

A. 密文B. 加密算法C. 解密算法D. 密钥一二三四五六总分 2.对密码的攻击可分为4类：唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击，其中破译难度最大的是（）。

A. 唯密文攻击 B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击3.AES算法由以下4个不同的模块组成，其中（）模块是非线性模块。

A. 字节代换 B. 行移位C. 多表代换密码 4. DES密码算法中密钥长度为( )A.64比特B.128比特C.256比特D.160比特 5.目前，使用最广泛的序列密码是（）A. RC4B. A5C. SEAL 6.下列（）不是Hash函数具有的特性。

A. 单向性B. 可逆性C. 压缩性D. 抗碰撞性D. PKZIPD. 序列密码7.设在RSA公钥密码体制中，公钥（e,n）=(13,35),则私钥d = （）A. 11B. 13C. 15 需要A 选用的密钥是（）A. A的公钥B. A的私钥C. B的公钥 9. 在下列密钥中( )密钥的权限最高A.工作密钥B.会话密钥C.密钥加密密钥 D.主密钥《现代密码学》试卷第1页（共6页）D. B的私钥D. 178.A收到B发给他的一个文件的签名，并要验证这个签名的有效性，那么签名验证算法10. PGP是一个基于()公钥密码体制的邮件加密软件。

A.RSAB.ElGamalC.DESD.AES二、填空题（本大题共10空，每空1分，共10分）1.IDEA密码算法中明文分组长度为比特，密钥长度为比特，密文长度为比特，加密和解密算法相同。

2. ElGamal公钥密码体制的安全性是基于的困难性。

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

⋯⋯ 一．选择题 ⋯⋯ 1、关于密码学的讨论中，下列（D ）观点是不正确的。

⋯ ⋯ A 、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 ⋯⋯合技术 号 ⋯学⋯⋯B 、密码学的两大分支是密码编码学和密码分析学 ⋯⋯C 、密码并不是提供安全的单一的手段，而是一组技术⋯⋯ D 、密码学中存在一次一密的密码体制，它是绝对安全的 ⋯线 2、在以下古典密码体制中，属于置换密码的是（B ）。

名 ⋯姓 ⋯A 、移位密码B 、倒序密码⋯⋯⋯ C 、仿射密码 D 、PlayFair密码⋯⋯ 3、一个完整的密码体制，不包括以下（C ）要素。

⋯⋯ A 、明文空间 B 、密文空间⋯级 ⋯C 、数字签名D 、密钥空间班 ⋯⋯4、关于 DES 算法，除了（ C ）以外，下列描述 DES 算法子密钥产生过程是正确的。

⋯封⋯ A 、首先将 DES 算法所接受的输入密钥 K （ 64 位），去除奇偶校验位，得到56 位密钥（即经过 PC-1 置换，得到 56 位密钥） ⋯⋯ B 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于 i 的值，这些经过循环移位的值作为下一次⋯⋯ 循环左移的输入 ⋯业⋯⋯C 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次专 ⋯循环左移的输入 ⋯ ⋯⋯D 、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i 轮所需的子密钥 Ki ⋯⋯ 5、2000 年 10 月 2 日， NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

⋯⋯ A 、MARS B 、Rijndael别 密系 ⋯C 、 TwofishD 、Bluefish⋯⋯⋯ *6 、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。

⋯⋯ A 、模幂运算问题 B 、大整数因子分解问题⋯⋯ C 、离散对数问题 D 、椭圆曲线离散对数问题⋯号⋯⋯7、密码学中的杂凑函数（Hash 函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C）编⋯是带密钥的杂凑函数。

现代密码学一、单选题（每题3分，共12分）（1）假设在签名之前先计算消息x 的散列值)(x h （其中h 表示hash 函数），然后计算)(x h 的签名作为消息x 的签名。

若敌手获得消息M 的签名s ，并且找到M 的hash 碰撞M '，那么敌手可以计算得到M '的签名为(a))(s h (b) s (c) )(M s h ' (d))(M sh '（2）如果AES 的加密轮密钥使用顺序为1021,,,K K K ，那么解密过程中轮密钥的使用顺序是(a) 1021,,,K K K (b) 1910,,,K K K (c) 11032,,,,K K K K (d) 10189,,,,K K K K（3）假设*p Z 上的ElGamal 公钥参数为：素数p ，*p Z ∈α是本原元，p amod αβ=；私钥为a 。

若对ElGamal 的加密函数做如下修改： 选择随机数1-∈p Z k ，定义),(),(21y y k x e K =，其中px y p y kk mod mod 21βα+==那么解密函数),(21y y d K 为： (a)p y y a m od )(112- (b) p y y a mod 12 (c) p y y a m od 12+ (d) p y y a m od 12-（4）设RSA 的密钥参数pq n =。

如果知道x 是模n 的非平凡根，即)(mod 12n x ≡且)(mod 1n x ±≡/，那么n 的一个素因子是(a)),gcd(n x (b)),1gcd(n x + (c)),1gcd(2n x + (d)),gcd(2n x(1) 分组密码不能用来构造消息验证码。

√(2) 消息验证码和签名方案都可解决消息完整性问题，但消息验证码不能解决消息的不可否认性，签名方案可以。

√(3) 签名方案中签名用签名者的公钥，公钥加密中加密用接收者的公钥。

试题编号：09-10学年第2学期《现代密码学》试卷（期末）（A卷）（闭卷）一、填空题（本大题共10空，每空2分，共20分）1. 采用Caiser 密码对明文“cryptography”进行加密，其密文是（若令26个字母分别对应整数0～25，即a对应1，b对应2，…z对应0,密钥k=3）。

2. 假设明文是“security”，如果按照密钥4，3，1，2进行周期置换加密，其密文是。

3. 设密钥k =keys，明文消息为“cryptosystem”，用Vigenere密码对其进行加密，结果为。

4.IDEA密码算法中明文分组长度为比特，密钥长度为比特，密文长度为比特，加密和解密算法相同。

5.密钥流的生成独立于明文流和密文流的流密码称为。

6.在Shamir密码分享方案中，设秘密k被分成n个部分，每一部分由一个参与者持有，（2）由s-1个 s-1使得：(1)由s个或 s个参与者所持有的部分信息可求出k；个参与者所持有的部分信息无法得到k。

7.Kerberos协议是一种向认证协议。

二、名词解释（本大题共5小题，每小题4分，共20分）1. 密码学《现代密码学》试卷第1页（共5页）2. 流密码3.数字签名4. 消息认证码5.密钥托管三、简答题（本大题共5小题，每小题6分，共30分）1. DES算法总体上可分成三大步，请对其算法过程进行简略描述。

《现代密码学》试卷第2页（共5页）2.比较MD5和SHA1两种算法的异同。

3.描述基于椭圆曲线的ElGamal加密算法。

4.什么是零知识证明？零知识证明需满足什么条件？《现代密码学》试卷第3页（共5页）5.PKI技术能提供的安全服务包括哪些？四、计算题（本大题共3小题，每小题10分，共30分）1.在AES加密算法中，已知初始密钥K0为：K0=29 A3 D8 E7 A5 53 7E 15 ED F7 88 09 CF 3C 67 9B如果已经计算出W4=C3 26 CC 6D求出第一轮的子密钥K1=？《现代密码学》试卷第4页（共5页）2. 对于a=1,b=2, …使用RSA公开密钥加密系统，如果p=5,q=11，且e=27，求出d，并加密“abc”。

班级：________学号：_______ 班内序号_____ 姓名：_________--------------------------------装----------------------订---------------------------------------线-------------------------------------------------北京邮电大学2005——2006学年第二学期《现代密码学》期末考试试题（A 卷）试题一（10分）：密码系统安全性的概念有几种？它们的含义是什么？答：现有两种概念“安全性”的方式。

一种是基于信息论的方式（经典方式）。

另一种是基于计算复杂性理论的方式（现代方式）。

基于信息论的概念是用密文中是不是包含明文的信息作为标准。

不严格地说，若密文中不含明文的任何信息，则以为该密码体制是安全的，不然就以为是不安全的。

基于计算复杂性理论的安全性概念则不考虑密文中是不是包含明文的信息，而是考虑这些信息是不是能有效地被提掏出来。

换句话说，把搭线者提取明文信息的可能性改成搭线者提取明文信息的可行性，这种安全性称为有条件安全性，即搭线者在必然的计算资源条件下，他不能从密文恢复出明文。

试题二(10分)： 假设Hill 密码加密利用密钥⎪⎪⎭⎫⎝⎛=73811K ，试对明文abcd 加密。

答：（a,b ）=(0,1)加密后变成（0,1）⨯⎪⎪⎭⎫⎝⎛73811=(3,7)=(d,h)； 同理（c,d ）=(2,3)加密后变成（2,3）⨯⎪⎪⎭⎫⎝⎛73811=(31,37)=(5,11)=(F,L)。

所以，明文(abcd)通过Hill密码加密后，变成密文（DHFL ）。

试题三（10分）：设有如此一个密码系统，它的明文空间{}y x P ,=的概率散布为4/3)(,4/1)(==y p x p P P ；它的密钥空间{}c b a K ,,=的概率散布为4/1)()(,2/1)(===c p b p a p K K K ；它的密文空间{}4,3,2,1=C ，假定该密码系统的加密函数为：4)(,3)(;3)(,2)(;2)(,1)(======y e x e y e x e y e x e c c b b a a 。

M m
c Ek1 (m)
C
c
c Ek1 (m)
Dk2 (c) m
Dk2 (c) m
20
1.2 密码系统模型和密码体制
密码体制系统的分类 对称密码体制(symmetric cryptosystem) k=k1=k2 或 k1 k2 单钥、私钥 (one-key, private key)密码体制
我国
党的十五届五中全会明确指出，大力推进国民经济 和社会信息化是覆盖现代化建设全局的战略举措。 要以信息化带动工业化。
在《科技教育发展“十五”重点专项规划（高技术产 业发展规划）》中明确提出攻克信息保护、隐患发 现、安全反应等关键技术，为国家信息基础建设提 供技术支撑。
1999年国务院颁布商用密码管理条例，对密码的管 理使用进行了具体规定。
3
1.1 信息系统安全与密码技术
信息时代 农业革命工业革命信息革命 20世纪80年代美国Toffler A. 著《第三次浪潮》， 预言： 计算机网络的建立与普及将彻底改变人类的生存和 生活模式
信息、资源、能源是人类生存的三大支柱
4
1.1 信息系统安全与密码技术
民用 Internet普及 电子政务 电子商务 电子金融
11
侵害对象 机密性 完整性
可用性
认证性 公平性 可控性
威胁或攻击手段 入侵系统取得高级授权 破译密码
插入、删除、篡改 信道干扰 摧毁系统硬件
扰乱以至摧毁系统软件 用户恶意占用 业务拒绝 发送方身份假冒，接收抵赖 破坏收发审计记录 非对等的密钥协商 利用非公平交易协议获取利益 破坏“密钥托管”，阻止“匿名撤消” 抗内容检测过滤的“穿透” 阻止司法取证
现代密码学
Modern Cryptography

第一章1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息及信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

现代密码学教程第二版谷利泽郑世慧杨义先欢迎私信指正，共同奉献1.4习题1.判断题（1）现代密码学技术现仅用于实现信息通信保密的功能。

（）（2）密码技术是一个古老的技术，所以，密码学发展史早于信息安全发展史。

（）（3）密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的。

（）（4）密码学是对信息安全各方面的研究，能够解决所有信息安全的问题。

（）（5）从密码学的发展历史可以看出，整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。

（）（6）信息隐藏技术其实也是一种信息保密技术。

（）（7）传统密码系统本质上均属于对称密码学范畴。

（）（8）早期密码的研究基本上是秘密地进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。

（）（9）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃。

（）（10）密码标准化工作是一项长期的、艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志。

（）2.选择题（1）1949年，（）发表题为《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。

A.ShannonB.DiffieC.HellmanD.Shamir（2）截取的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（3）篡改的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（4）伪造的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（5）在公钥密码思想提出大约一年后的1978年，美国麻省理工学院的Rivest、（）和Adleman提出RSA的公钥密码体制，这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。

A.ShannonB.DiffieC.HellmanD.Shamir3.填空题（1）信息安全的主要目标是指、、和、可用性。

7. 在信息安全课上老师进行的定理证明是一个零知识证明。最大限度 8. 跟公钥密码体制相比，对称密码体制具有安全性更高的特点。效率
（×） （×）
9. EIGamal 公钥密码体制的安全性是基于有限域上的离散对数问题的难解性。 （√） 10. “一次一密”的随机密钥序列密码体制在理论上是很容易破译的。不可破译（×） 11. 产生序列密码中的密钥序列的一种主要工具是移位寄存器。
6. 对 DES 的 S 盒，当 S 盒的任一输入位保持不变，其它 5 位输入变化时(共有 25 =32 种情 况)，输出数字中的 0 和 1 的总数近于相等。 7. 加密和解密都是在计算机控制下进行的。 密钥 输出均匀性 （√） （×）
8. 在一个密码系统中，只截取信道上传送信息的攻击方式被称为主动攻击。被动（×） 9. Caesar 密码体制属于古典单表密码体制。 10. 三重 DES 的有效密钥长度为 64 位。 56*3=168 （√） （×）
11. 保密通信中，初始向量 IV 的功能是抗重放攻击。 12. 身份认证算法可在一定程度上实现信息系统的可用性。
13. 当密码算法 f 的任意一位输入改变时，如果每一位输出改变的概率为 0.5，则称 f 满足 严格雪崩准则。 14. Diffie-Hellman 密钥交换协议是第一个公钥密码算法。 15. N 级 LFSR 输出的最大周期为 N-1。 2N-1 （√） （√） （×） （×）
11. D-H 协议的安全性源于有限域上计算离散对数比计算指数更为困难。 14. 身份认证算法的功能是验证身份的真实性。 15. N 级 LFSR 输出的最大周期为 2N-1。 2N-1 16. Shannon 证明了单钥密码体制是绝对安全的。 一次一密是不可破解
17.在 RSA 公钥密码系统中，若 A 想给 B 发送一封邮件，并且想让 B 知道邮件是 A 发出的 ，则 A 应选用的签名密钥是 B 的私钥。 A 16 （×） （×）

设置密码答案【篇一：现代密码学试卷(含答案)】信息安全专业2004级“密码学”课程考试题（卷面八题，共100分，在总成绩中占70分）一、单表代替密码（10分）①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文m＝wewi②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥１的正整数，求出其对合密钥二、回答问题（10分）①在公钥密码的密钥管理中，公开的加密钥ke和保密的解密钥kd 的秘密性、真实性和完整性都需要确保吗？说明为什么？②简述公钥证书的作用？三、密码比较，说明两者的特点和优缺点。

（10分）对des和aes进行比较，说明两者的特点和优缺点。

（10分）五、设g(x)=x4+x2+1，g(x)为gf（2）上的多项式，以其为连接多项式组成线性移位寄存器。

画出逻辑框图。

设法遍历其所有状态，并写出其状态变迁及相应的输出序列。

（15分）六、考虑rsa密码体制：（15分）1. 取e=3有何优缺点？取d=3安全吗？为什么？2. 设n=35，已截获发给某用户的密文c＝10，并查到该用户的公钥e=5，求出明文m。

七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。

（15分）八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分）设a，b是两个站点，a是发方，b是收方。

它们共享会话密钥ks ，f是公开的简单函数。

a认证b是否是他的意定通信站点的协议如下：1. a产生一个随机数rn，并用ks对其进行加密：c＝e（rn，ks），并发c给b。

同时a对rn进行f变换，得到f(rn)。

2. b收到c后，解密得到rn＝d（c，ks）。

b也对rn进行f变换，得到f（rn），并将其加密成c’＝e（f（rn），ks），然后发c’给a 。

3. a对收到的c’解密得到f（rn），并将其与自己在第①步得到的f （rn）比较。

《现代密码学》课程的教学方法探索
唐飞;罗文俊;周由胜;宋秀丽
【期刊名称】《信息与电脑》
【年(卷),期】2017(000)006
【摘要】《现代密码学》是信息安全专业的核心课程,同时也是一门既强调理论又强调实践应用的一门学科.笔者结合重庆邮电大学信息安全专业密码学教学实际,分析该门课程教学方法存在的问题与不足,同时提出对应的改革措施.随着信息化社会的不断推进,信息安全显得越来越重要.然而,近年来信息安全人才却呈现严重紧缺状态.因此,加强信息安全人才培养非常重要.
【总页数】2页(P214-215)
【作者】唐飞;罗文俊;周由胜;宋秀丽
【作者单位】重庆邮电大学网络空间安全与信息法学院,重庆 400065;重庆邮电大学网络空间安全与信息法学院,重庆 400065;重庆邮电大学网络空间安全与信息法学院,重庆 400065;重庆邮电大学网络空间安全与信息法学院,重庆 400065
【正文语种】中文
【中图分类】TN918-4
【相关文献】
1.《密码学》课程教学方法和设计的探索 [J], 李素娟
2.现代密码学课程教学方法与探索 [J], 温凤桐
3.密码学课程群\r教学方法探索与实践 [J], 郭华;兰雨晴;高莹;刘建伟
4.现代密码学课程的课题化教学方法研究 [J], 路秀华; 张全雷; 周霞; 鲍梦婷; 窦子萌
5.《密码学》课程教学方法的探索 [J], 王占君;马海英
因版权原因，仅展示原文概要，查看原文内容请购买。

现代密码学课后题整理目录chap 1 (3)信息安全中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？ (3)简述密码学和信息安全的关系。

(3)简述密码发展史。

(3)公钥密码体制与对称密码体制相比有哪些优点和不足？ (3)简述密码体制的原则。

(4)简述保密系统的攻击方法。

(4)chap 2 (4)多表代换密码体制的分析方法 (4)Kasiski测试法 (4)重合指数法 (5)chap 3 (5)欧拉定理 (5)费马定理 (5)Blum整数 (5)chap 4 (5)分组密码的设计应满足的要求是什么？ (5)简述分组密码设计的准则。

(6)简述DES算法中S盒的特点。

(6)DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。

简要说明原因。

(6)为什么二重DES并不像人们想象的那样可提高密钥长度到112bit，而相当57bit？请简要说明原因。

(6)简述利用差分分析攻击DES算法的基本过程。

(7)简述线性攻击的基本原理。

(7)简述AES算法的正变换矩阵比逆变换矩阵简单的原因。

(7)简述AES的子密钥生成过程。

(7)简述DES与AES的相同之处和不同之处。

(7)简述设计分组密码的工作模式应遵循的基本原则。

(8)chap 5 (8)简述序列密码算法和分组密码算法的不同 (8)密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的基本要求 (8)chap 6 (9)MD5在MD4基础上做了哪些改进，其改进目的是什么？ (9)简述利用生日攻击方法攻击Hash函数的过程 (9)chap 7 (9)与RSA密码体制和ElGamal体制相比，简述ECC密码体制的特点。

(9)Chapter 8 (9)1简述数字签名的特点。

(9)2为什么对称密码体制不能实现消息的不可否认性？ (10)4 计算不考 (10)5 ElGamal、Schnorr、DSA这3种签名方案的联系与区别。

2020101721计算部件计算部件的组合spn即替换臵换网络多轮迭代与轮函数2020101722分组密码的设计者总是在安全性与简洁性之间回旋因此一般的设计方法都是用一些简单的计算部件通过组合成为复杂的能抵抗各种攻击的加密函密码设计者希望这些计算部件的安全性功能互补而不是相互抵消
第三章：分组密码
一、分组密码的基本概念 二、分组密码DES 三、分组密码IDEA 四、分组密码Rijndael 五、分组密码SAFER+
2015-4-17 28
一、分组密码的基本概念
L(0) k F R(0)
‘+’
L’
R’
L(1)
2015-4-17
R(1)
29
一、分组密码的基本概念
Feistel网络的结构特点 定义 变换f称为对合变换（或称为自反变换），如 果其反变换还是f。（对任何x满足f(f(x))=x） 我们看到， Feistel网络的第（1）步是对合变换； Feistel网络的第（2）步也是对合变换； Feistel网络本身不是对合变换。 Feistel网络的这种结构使它能够组合成安全强度高 的分组密码算法。
2015-4-17 26
一、分组密码的基本概念
因此有以下的结论：输入/输出长度比较小的高 度非线性函数仅仅实现高度非线性，混淆和 扩散功能可以由其它的线性计算部件来完成。 输入/输出长度比较小的，用输入/输出真值表来 计算的，仅仅实现高度非线性功能的计算部 件称为S盒。 现有的大多数S盒是公开的，即是一个单表代 换部件。 一少部分S盒是由密钥控制的，即是一个多表 代换部件。
一、分组密码的基本概念
Eve的一种办法是穷举搜索密钥的所有可能值。 （密钥z长度为j，共有2j个可能值）为了抵抗穷举 搜索，密钥的长度j不能太小。当然密钥长度也不 能太大，否则加解密的计算量就会很大。当前常 用的密钥长度为64或128或256。 Eve的另一种办法是充分利用加解密算法（E，D） 的弱点。如果某一组明文/密文对（m，c）使得 方程m=D(c, z)特别容易解出z，m就称为一个弱明 文，z就称为一个弱密钥。

一．选择题1、关于密码学的讨论中，下列（D ）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（ C ）要素。

A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARSB、RijndaelC、TwofishD、Bluefish*6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（ C ）是带密钥的杂凑函数。

A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。

第一章密码学概论密码学是对与信息安全各方面（比如机密性、完整性、认证性和不可否认性）有关的数学技术的研究。

密码学是保障信息安全的核心技术，但密码学不是提供信息安全的唯一方式。

信息安全是密码学研究与发展的目的。

信息安全的理论基础是密码学，信息安全的问题根本解决往往依靠密码学理论。

密码编码学(Cryptography)：主要研究密码体制及其安全应用方式，并研究以实现隐藏或鉴别为目的的信息编码手段。

密码分析学(Cryptanalysis)：主要研究破译密态信息或伪造明态信息的方法。

被动攻击即窃听，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。

被动攻击分为两类一类是获取消息的内容第二类是进行业务流分析（交换信息的频率和长度，主机位置和标识）被动攻击因不对消息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

主动攻击又可分为以下四个子类：①中断：是对系统的可用性进行攻击，如破坏计算机硬件、网络或文件管理系统。

②篡改：是对系统的真实性、完整性和有序性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

③伪造：是对系统的身份真实性进行攻击。

如在网络中插入伪造的消息或在文件中插入伪造的记录。

④重放：将一个数据单元截获后进行重传，产生一个未授权的消息。

1949为密码系统建立了理论基础，从此密码学成了一门科学。

（第一次飞跃）1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。

（第二次飞跃）1978年由Rivest、Shamire和Adleman 首先提出第一个实用的公钥密码体制RSA，使公钥密码的研究进入了快速发展阶段。

对称密码 (单钥密码, 私钥密码)加密密钥与解密密钥相同，如：分组密码，流密码非对称密码体制(双钥密码,公钥密码)加密密钥与解密密钥不同，如：公钥密码对于加密体制，可有以下不同级别攻击形式：（1）唯密文攻击。