应用密码学习题答案3

密码学课后习题答案密码学课后习题答案密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密、认证、数字签名等方面。

在密码学的学习中，习题是非常重要的一部分，通过解答习题可以加深对密码学知识的理解和应用。

本文将针对密码学课后习题提供一些答案和解析，帮助读者更好地掌握密码学的基本概念和技术。

1. 对称加密和非对称加密的区别是什么？对称加密和非对称加密是密码学中两种常见的加密方式。

它们的区别主要体现在加密和解密所使用的密钥的不同。

对称加密使用同一个密钥进行加密和解密。

也就是说，发送方和接收方使用相同的密钥来加密和解密信息。

这种方式加密速度快，适合对大量数据进行加密，但密钥的安全性较低。

非对称加密使用一对密钥，分别为公钥和私钥。

发送方使用接收方的公钥进行加密，而接收方使用自己的私钥进行解密。

这种方式加密速度较慢，但密钥的安全性较高，适合保护重要信息的传输。

2. 什么是数字签名？如何实现数字签名？数字签名是一种用于验证信息真实性和完整性的技术。

它通过使用私钥对信息进行加密，生成一个数字签名，然后使用公钥对数字签名进行解密和验证。

实现数字签名的过程如下：1) 发送方使用哈希函数对原始信息进行摘要，生成一个固定长度的摘要值。

2) 发送方使用自己的私钥对摘要值进行加密，生成数字签名。

3) 发送方将原始信息和数字签名一起发送给接收方。

4) 接收方使用发送方的公钥对数字签名进行解密，得到摘要值。

5) 接收方使用相同的哈希函数对接收到的原始信息进行摘要，生成另一个摘要值。

6) 接收方比较两个摘要值是否相同，如果相同，则说明信息的真实性和完整性得到了验证。

3. 什么是密钥交换协议？举例说明一个常见的密钥交换协议。

密钥交换协议是一种用于在通信双方安全地交换密钥的协议。

它可以确保密钥在传输过程中不被窃取或篡改，从而保证通信的机密性和完整性。

一个常见的密钥交换协议是Diffie-Hellman密钥交换协议。

它的过程如下：1) 发送方选择一个素数p和一个原根g，并将它们公开。

密码学试题及答案一、选择题1. 下列哪个不是对称密钥加密算法的特点？A. 密钥长度小B. 加密速度快C. 安全性较高D. 适用于大数据传输答案：A. 密钥长度小2. 常用的哈希算法包括下列哪个？A. RSAB. DESC. SHA-256D. AES答案：C. SHA-2563. 数字签名是指用私钥加密的数据，用于验证发送方的身份真实性。

A. 对B. 错答案：B. 错4. 以下哪个不是公钥加密算法？A. RSAB. ECCC. IDEAD. ElGamal答案：C. IDEA5. 在密码学中，密钥交换算法主要用于实现以下哪个目标？A. 数据加密B. 消息认证C. 数据完整性D. 密钥建立答案：D. 密钥建立二、填空题1. 对称密钥加密算法中，加密和解密过程使用的是同一个密钥，称为______密钥。

答案：对称2. 公钥加密算法中，加密使用的是公钥，解密使用的是______。

答案：私钥3. 以下是一种常用的哈希算法，SHA-______。

答案：2564. 在数字签名的过程中，发送方使用______密钥进行加密。

答案：私钥5. 密钥交换算法主要用于实现安全的______建立。

答案：密钥三、简答题1. 解释对称密钥加密算法和公钥加密算法的区别。

对称密钥加密算法使用同一个密钥进行加密和解密过程，加密和解密速度较快，但需要事先共享密钥。

而公钥加密算法使用不同的密钥进行加密和解密，公钥用于加密，私钥用于解密，由于私钥只有接收方知道，因此能够实现更好的安全性。

公钥加密算法适用于密钥交换和数字签名等场景。

2. 简述哈希算法的作用和原理。

哈希算法主要用于对数据进行摘要计算，将任意长度的数据转化为固定长度的哈希值。

通过对数据的哈希计算，可以验证数据的完整性和真实性。

哈希算法的原理是利用一系列复杂的数学函数对数据进行处理，使得不同的输入数据产生唯一的输出哈希值。

任意输入数据的改动都会导致输出哈希值的变化，因此可以通过比较哈希值来验证数据是否被篡改。

《应用密码学》习题和思考题答案第4章 密码学数学引论4－1 编写一个程序找出100~200间的素数。

略4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。

解：7503mod81＝51(－7503)mod81＝3081mod7503＝81(－81)mod7503＝74224－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯证明：（1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。

于是有：[](mod )(mod )mod ()(mod )a b a m b m m r r m ⨯=()()()()()()()2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ⨯=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。

于是有：[]()()()()[]()()22()mod (mod )(mod )mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m⎡⎤⨯+=++++⎡⎤⎣⎦⎣⎦⎡⎤=++++⎣⎦=+++++++=+[]()()()()()[]()(mod )()(mod )(mod )mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m⨯+⨯=+++++⎡⎤⎣⎦=+于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯4－4 编写一个程序，用扩展的欧几里德算法求gcd(4655,12075)和550－1mod1723。

应用密码学习题1.下面有关保密通信说法错误的是（）A)原始的消息称为明文C)用来传输消息的通道称为信道2.费吉尼亚密码属于（）A)单表替代密码C)移位密码3、RSA使用不方便的最大问题是（）A）产生密钥需要强大的计算能力B）算法中需要大数C）算法中需要素数D）被攻击过许多次4.下列哪个不属于DES要用到的基本运算（）A)初始置换IPC)S-盒运算5、在密码学中，需要被变换的原消息被称为（）A）密文B）加密算法C）密码D）明文6.与RSA算法相比，DSS不包括（）A)数字签名B)鉴别机制C)加密机制D)数据完整性7.ELGamal密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理A）对称密码和非对称密码B）密码技术和散列函数C）密码技术和数字签名D）密码分析和密码编码学9、加密技术不能提供一下哪种安全服务（）A）鉴别B）机密性C）完整性D）可用性10、在密码学中，下列对RSA的描述正确的是（）A）RSA是秘密密钥算法和对称密钥算法B）RSA是非对称密钥算法和公钥算法C）RSA是秘密密钥算法和非对称密钥算法D）RSA是公钥算法和对称密钥算法11、AES的密钥长度不可能多少比特（）A）192B）56C）128D）25612.1976年，首次提出了公钥密码体制思想的是（）A)戴维·卡恩C)香农13、通常使用下列哪种方法来实现抗抵赖性（）A）加密C）时间戳B）数字签名D）数字指纹14.DES的分组长度为（）A)128位C)16位15.下列哪个不属于AES要用到的基本运算（）A)初始置换IPC)字节替换变换16.不属于公钥密码体制的是（）A)DESC)ELGamal17.下面有关AES说法错误的是（）A)属于迭代型密码C)安全性强于DES18.下面有关盲签名说法错误的是（）A)消息的内容对签名者是不可见的C)消息的盲化处理由消息拥有者完成19.AES的分组长度为（）A)64位B)256位B)在签名被公开后，签名者能够追踪签名D)满足不可否认性B)轮密钥的长度由加解密轮数决定D)实现代价高于DESB)RSAD)ECCB)行移位变换D)列混合变换B)256位D)64位B)迪菲和赫尔曼D)沙米尔B)大整数分解问题D)椭圆曲线上的离散对数问题B)行移位变换D)P-置换B)多表替代密码D)仿射密码B)经过加密的消息称为密文D)消息的接收者称为信源8、密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（）C)16位20.使密码学成为一门真正的科学的著作是（）A)《破译者》C)《保密系统的通信理论》21.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》22.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》23.恺撒密码的密钥K为（）A)3C)424恺撒密码属于（）A)移位密码C)置换密码25.不属于对称密码体制的是（）A)DESC)AES26.根据明文对信息的处理方式，可将密码体制分为（）A)对称密码和非对称密码C)分组密码和序列密码27.下面有关数字签名说法错误的是（）A)签名是不可伪造的C)签名是不可篡改的28.散列函数（SHA）的作用（）A)求消息的散列码C)消息解密29.下面有关对称密码体制的特点说法错误的是（）A)加密密钥和解密密钥相同C)密钥管理简单30.恺撒密码出现在（）A)古典密码时期B)近代密码时期C)现代密码时期D)以上都不是31.RSA密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理32.数字签名不能实现的安全性保证为（）A)防抵赖C)防冒充33.下面关于密码算法的阐述不正确的是（）D)128位B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)2D)6B)多表替代密码D)PLAYFAIR密码B)ECCD)IDEAB)单向函数密码和双向变换密码D)确定性密码和概率性密码B)签名是不可抵赖的D)签名是可复制的B)消息加密D)消息签名B)加、解密处理速度快D)算法安全性高B)大整数分解问题D)椭圆曲线上的离散对数问题B)防伪造D)保密通信A)对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际上是不可破的。

应用密码学考试试题密码学是一门研究加密技术和信息安全的学科。

在当今信息爆炸的时代，隐私和安全问题越来越受到重视，密码学技术的应用变得越来越广泛。

而对于密码学的学生和研究者来说，掌握密码学的基本原理和技术是至关重要的。

一、选择题1.下列哪个不属于密码学的基本原则？A. 机密性B. 完整性C. 可用性D. 可追溯性答案：D2.对称密钥加密和非对称密钥加密的区别是什么？A. 对称密钥加密只使用一个密钥，而非对称密钥加密使用两个密钥。

B. 对称密钥加密速度更快，而非对称密钥加密更安全。

C. 对称密钥加密适用于网络通信，而非对称密钥加密适用于文件存储。

D. 对称密钥加密和非对称密钥加密的原理完全不同。

答案：A3.常见的哈希算法包括下列哪个？A. RSA算法B. DES算法C. SHA-256算法D. AES算法答案：C4.数字签名的作用是什么？A. 加密通信内容B. 防止抵赖C. 保障机密性D. 提高效率答案：B二、填空题1.对称密钥加密中，加密和解密使用________ 相同的密钥。

答案：秘密2.非对称密钥加密中，加密使用_________ 密钥，解密使用_________ 密钥。

答案：公开，私有3.________ 是一种能够通过一个密钥来加密数据和解密数据的密码学算法。

答案：对称加密4.________ 是一种通过一个公开密钥和一个私有密钥来实现加密和解密的密码学技术。

答案：非对称加密三、问答题1.简要解释对称密钥加密和非对称密钥加密的原理及各自的优缺点。

答：对称密钥加密是指加密和解密使用相同的密钥，速度快但密钥分发存在风险；非对称密钥加密是指加密和解密使用不同的密钥，安全性高但速度较慢，且存在公钥信任的问题。

2.什么是数字签名？它的作用是什么？答：数字签名是利用公钥密码技术实现的一种保证文件完整性和真实性的技术，在发送者对文件进行哈希计算后使用私钥生成数字签名，接收者使用公钥验证数字签名以确定文件未被篡改。

密码学试题及答案一、选择题1. 密码学中最基本的加密方法是：A. 替换密码B. 移位密码C. 公钥密码D. 对称密钥加密2. RSA算法属于哪种类型的加密算法？A. 对称密钥加密B. 非对称密钥加密C. 哈希算法D. 流密码3. 以下哪个不是密码学中的基本概念？A. 密钥B. 明文C. 密文D. 操作系统二、简答题1. 简述对称密钥加密和非对称密钥加密的区别。

2. 解释什么是数字签名，以及它在电子商务中的作用。

三、计算题1. 给定一个简单的凯撒密码，其中明文为 "HELLO"，移位量为3，求密文。

2. 使用RSA算法，给定公钥（e, n）=（17, 3233），明文为65（ASCII码表示的'A'），求对应的密文。

四、论述题1. 论述密码学在现代网络安全中的应用及其重要性。

2. 描述一种常见的密码攻击方法，并解释如何防范。

答案：一、选择题1. 答案：A. 替换密码2. 答案：B. 非对称密钥加密3. 答案：D. 操作系统二、简答题1. 答案：对称密钥加密是指加密和解密使用相同的密钥，而非对称密钥加密使用一对密钥，即公钥和私钥，加密和解密使用不同的密钥。

对称密钥加密速度快，但密钥分发困难；非对称密钥加密解决了密钥分发问题，但速度较慢。

2. 答案：数字签名是一种用于验证消息来源和完整性的技术。

在电子商务中，数字签名确保了交易的安全性和不可抵赖性，买家和卖家可以通过数字签名验证对方的身份和交易内容的真实性。

三、计算题1. 答案：将 "HELLO" 中的每个字母向后移位3个位置，得到密文"KHOOR"。

2. 答案：使用公钥（e, n）=（17, 3233）加密明文65，计算 \( c =m^e \mod n \)，得到 \( c = 65^{17} \mod 3233 = 2201 \)。

四、论述题1. 答案：密码学在现代网络安全中扮演着至关重要的角色。

三、名词解释18. 答：被动攻击即窃听，是对系统的保密性进行攻击，通过截获密文，进行业务流分析，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。

18.答：主动攻击是对数据流的篡改或产生假的数据流，包括中断可用性、篡改完整性、伪造真实性。

18. 答：研究如何从密文推演出明文、密钥或解密算法的学问称为密码分析学。

18.答：自同步流密码是密钥流的产生与明文有关的流密码。

18.答：杂凑函数H是一公开函数，用于将任意长的消息M映射为较短的、固定长度的一个杂凑值H(M)，作为认证符或消息摘要。

18.答：若n次不可约多项式p(x)的阶为2n-1，则称p(x)是n次本原多项式。

18. 答：称c是两个整数a、b的最大公因子，如果①c是a的因子也是b的因子，即c是a、b的公因子。

②a和b的任一公因子，也是c的因子。

表示为c=gcd(a, b)。

18.答：对x，若有y，使得x×y≡1 mod n，则称y为x的倒数，也称为模乘逆元。

19.答：从一个文本中随机选择两个字符，两个字符相同的概率称为重合指数。

20.答：序列密码算法或称流密码算法，通过将明(密)文同密码流逐位相异或进行加(解)密。

19. 答：汉明距离w(x)表示x中所有非0元素的个数。

20. 答：将明文加密成密文时所采用的一组规则称为加密算法。

19.答：设p是素数，a<p，如果方程x2≡a (mod p)无解，称a是p的非平方剩余。

20.答：消息认证码是指消息被一密钥控制的公开函数作用后产生的、用作认证符的、固定长度的数值，也称为密码校验和。

19.答：(Fermat)若p是素数，a是正整数且gcd(a, p)=1，则a p - 1≡1 mod p。

20.答：设p是素数，a<p，如果方程x2≡a (mod p)有解，称a是p的平方剩余。

19.答：如果移位寄存器的反馈函数f(a1,a2,…,a n)是a1，a2，…，a n的线性函数，则称之为线性反馈移位寄存器（LFSR）。

密码学技术与应用1、B是指网络中的用户不能否认自己曾经的行为。

A.保密性B.不可抵赖性C.完整性D.可控性2.如果消息接收方要确认发送方身份，将遵循以下哪条原则BoA.保密性B.鉴别性C.完整性D.访问控制3. A将不会对消息产生任何修改。

A.被动攻击B.主动攻击C.冒充D.篡改4. A要求信息不致受到各种因素的破坏。

A.完整性B.可控性C.保密性D.可靠性5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于AA.替换加密B.变换加密C.替换与变换加密D.都不是6.C要求信息不被泄露给未经授权的人。

A.完整性B.可控性C.保密性D.可靠性7.公钥密码体制又称为DA.单钥密码体制B.后统密码体制C.对称密码体制D.非对称密码体制8.私钥密码体制又称为CA.单钥密码体制B.旧统密码体制C.对称密码体制D.非对称密码体制9.研究密码编制的科学称为C。

A.密码学B.信息安全C.密码编码学D.密码分析学10.密码分析员负责BoA.设计密码方案B.破译密码方案C.都不是D.都是11.3-DES加密C位明文块。

A. 32B.56C.64D.12812.同等安全强度下，对称加密方案的加密速度比非对称加密方案加密速度A。

A.快B.慢C.一样D.不确定13.一般认为，同等安全强度下，DES的力口密速度比RSA勺力口密速度B。

A.慢B.快C.一样D.不确定14.DES即数据加密标准是一个分组加密算法，其（明文）分组长度是Cbit ,使用两个密钥的三重DES的密钥长度是bitA. 56, 128B.56, 112c.64, 112D.64, 16815. B算法的安全性基于大整数分解困难问题。

A.DESB.RSAC.AESD.ElGamal16.如果发送方用私钥加密消息，则可以实现DoA.保密性B.保密与鉴别C.保密而非鉴别D.鉴别17. C是个消息摘要算法。

A. DESB.IEDAC.MD5D.RSA18. C是一个有代表性的哈希函数。

应用密码学试题(总2页)
--本页仅作为文档封面，使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
二.填空题
1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。

2. 如C=9m+2(mod26),此时假设密文C=7，则m= .
3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 的算法表达式是。

5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为
6. DES加密算法是结构，AES算法是结构。

三解答
数字签名算法中，随即选择随机大素数p，a是Z上的一个本原元，用户随机选择一个随机数x作为自己的密钥，且签名过程为：r=a^k(mod p),s=(H(m)-xr)k^(-1)mod(p-1)
（1）试写出签名算法的验证过程。

（2）请证明签名过程签名的正确有效性。

试题答案部分
二.填空题
,64；128；128；160
4.略
^(-k/2)
;SPN
三.解答题
5.参考课本.。