1、根据密码分析者所掌握的信息多少，可将密码分析分为： ___攻击、_____攻击、_____攻击、______攻击和________攻击等五种。

2、分组密码的常用工作模式有： 模式、 模式、 模式、 模式五种，依次写出其数学表达式为： 、 、 、 和 。

3、DES分组算法的明文分组长度是 比特，子密钥长度为 比特，经过 圈迭代后，得到 比特的密文。DES算法主要通过 实现局部混乱，通过 实现整体扩散。

4、高级数据加密标准（AES）的分组规模为 比特，密钥规模 比特。

5、高级加密标准（AES）算法支持可变的分组长度和密钥长度，若分组长度为128比特，密钥长度为256比特，则迭代圈数为 ；密钥长度为192比特，则迭代圈数为 。 6、公钥密码体制需要建立在难解的数学问题的基础上，现在被广泛认可和使用的三类数学难题是 、 、 。

7、公钥密码RSA的安全性基础是 ，签名算法DSA的安全性基础是 。 8、考虑等式y=gx modp，若给定大素数p 以及g、y 时，计算x被称为 问题。 9、杂凑函数主要用于 和 。SHA-1杂凑算法的数据分组长度是 比特，杂凑值为 比特。

10、密钥分层保护也称为逐级保护，一般将密钥分为主密钥、密钥加密密钥和会话密钥；其中 保护 ， 保护 ，这里一定要保证 的安全。

11、C.E.Shannon提出的设计密码体制的两种基本原则是 和 。 12、设维吉尼亚密码的密钥为class，对明文efghe加密，则密文为 。 13、φ（320）= 。

14、DES分组密码算法的分组长度是 比特，有效密钥长度是 比特，每一圈所使用的子密钥长度为 比特，迭代圈数是 圈。

15、序列密码的安全强度处决于密钥流生成器生成密钥流的 、 和 等。 16、N级LFSR输出的最大同期为 。 17、Shannon证明了 的密码体制是绝对安全的。

18、密钥管理负责密钥从生产到最终销毁的整个过程，包括密钥的生成、 、 、 、 、 、 和销毁等。

19、用于消息认证的函数分为 、 和 三类。 二、问答题

1、什么是安全服务？主要的安全服务有哪些？ 2、密码学的五元组是什么？简述其各自的含义。

3、在密码分组链接（CBC）模式中，一个密文块的传输错误将影响几个明文块的正确还原，为什么？

4、 (1) DES分组密码算法，(2)AES分组密码算法，(3)RSA公钥算法，(4)密钥交换方案， (5)DSA数字签名方案，(6)SHA1杂凑函数，这些密码算法中，哪些方案会因大合数分解问题的解决而被破译，哪些会因为离散对数问题的解决而被破译 。

5、什么是消息认证？为什么要进行消息认证？消息认证实现的方法有哪些？ 6、简述AES的基本变换及作用？ 7、简述Differ—Helman密钥交换协议。

8、简述分组密码中所采用的混乱原则和扩散原则。DES算法是通过那些环节实现混乱和扩散的？ 9、什么是“双签名机制”？它是如何工作的？

10、画出增强型口令保护方案的原理图，简述其工作过程？

11、代替密码、易位密码是两种最基本的古典密码法，虽然在安全性方面有其局限性，但其加密

思想在现代密码算法的设计中还是有借鉴意义的。 （1）分析这两种密码法的弱点。

（2）从混乱和扩散的角度，说明其在现代分组密码算法设计中的应用。 三、计算题

1、设DES算法的8个S盒都为S1，且R0=FFFFFFFF，K1= 555555555555，（均为16进制表示），求F(R0,K1)。

2、Rijndael算法定义的GF(28)中两个元素的乘法运算是模二元域GF(2)上的一个8次不可约多项式(M(x)=x8+x4+x3+x+1)的多项式乘法，请计算(5)?(35) =？，其中5和35均是16进制数。 3、求35的所有本原元。

4、设用户A的公开参数为(NA=55，eA=23)，用户B的公开参数为(NB=33，eB=13)，用户A应用RSA算法向用户B传送的消息m=6时，求A发送的带签名的保密信息。

5、设用户A选取p=11和q=7作为模数为N=pq的RSA公钥体制的两个素数，选取eA=7作为公开密钥。请给出用户A的秘密密钥，并验证3是不是用户A对报文摘要5的签名。 6、已知某线性反馈移位寄存器反馈函数为f(a1a2a3a4)=a1⊕a3⊕a4，求： （1）求该移存器的线性递推式。

（2）设初始状态为(a1a2a3a4)=(1011)求最后输出的序列 四、综合题

假设DES算法的8个S盒都为S5，且L0=5F5F5F5F ，R0=FFFFFFFF，K1=555555555555，（均为16进制），

1.画出F(Ri-1,ki)函数原理图； 2.求第一圈S盒的输出； 3.求 F(R0,k1)的值； 4.求第一圈的输出值。 简答题

1、密码分析和密码编码的定义、目的是什么？ 2、什么是强力攻击？

3、单向散列函数的定义是什么？ 4、消息摘要的作用是什么？ 5、字典攻击的原理是什么？ 6、为什么要限制密码产品的出口

7、数字签名的原理和作用分别是什么？ 8、DES的全称、密钥长度、轮数是多少？ 9、公钥算法的由来和定义？

10、混合加密的作用以及过程描述？ 11、典型替换密码的构成和优点？ 12、隐写术的定义是什么？ 13、校验位的作用是什么？ 14、S盒的作用是什么？

15、分组密码的实现模式缩写、全称、定义、优缺点分别是什么 16、异或的定义是什么？

17、AES的原型、构成、定义、密钥长度分别是什么？ 18、MD5的定义是什么？ 19、SHA的定义是什么？

20、ECC的原理和优点是什么？ 21、PKI的定义和作用是什么？ 22、生日攻击的原理是什么？

23、数字信封的定义以及与数字签名的区别是什么？ 24、对证和非对称算法的优缺点各是什么？

25、消息鉴别码（MAC）的原理、构成是什么？

单项选择填空

1.下列说法正确的是：

A ．信息安全包括：机密性、完整性、可用性、真实性、可控性几个主要方面。 B ．信息安全包括：机密性、完整性、稳定性、真实性几个主要方面。

C ．信息安全包括：计算机安全、通信安全、环境安全、物理安全和人事安全几个主要方面。

D ．信息安全包括：计算机滥用、计算机入侵、计算机窃取、计算机干扰、计算机破坏几个主要方面。

2 ． 下面说法中对系统可靠性的准确描述是： A 可靠性是系统的硬件和软件可靠性的结合。

B 可靠性是系统容错性与完美性的结合，并追求一种避错的技术，使系统不允许出错，或是将出错率降到最低。

C 由于计算机硬件技术目前的发展已经较为成熟，可靠性主要追求软件的可靠性。 D 硬件和软件的可靠性对系统的可靠性影响至关重要，但无法达到系统可靠性对硬件和软件可靠性要求的统一。

3 ． 防电磁干扰主要解决两个方面的问题： A、计算机系统的可靠性和稳定性。 B、计算机系统的软件和硬件安全性。

C、防止计算机系统受外部电磁场和辐射的干扰，实现系统可靠性；防止计算机系统产生电磁辐射，形成信息泄漏，解决保密性问题。

D、防止计算机系统受外部电磁场和辐射的干扰；防止计算机系统产生电磁辐射，影响其他计算机系统的工作。

4 ． 下列说法完整正确的是：

A 密码学与保密学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。

B 密码学与保密学主要是研究对实体的加密与解密。

C 保密学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。密码学研究除保密外，还有认证、鉴别功能。

D 密码学与保密学早期主要是研究对实体的加密与解密，现在除加密外，还有认证、鉴别功能。

5 、密钥的正确分类是：

A 加密密钥与解密密钥两大类。

B 基本密钥、会话密钥、密钥加密密钥、主密钥。 C 基本密钥、会话密钥、加密密钥、解密密钥。

D 基本加密密钥、基本解密密钥、会话密钥、主密钥。 6 ．下面是关于公钥加密体制的正确描述：

A 公钥加密体制其加解密密钥不相同，从一个很难得出另一个。采用公钥加密体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以象电话号码一样注册公布。因此，公钥加密体制也被称为双密钥体制。

B 公钥加密体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。

C 公钥加密体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。

D 公钥加密体制其加解密密钥可以根据用户要求而定，是否相同或不相同。以完成加密或解密。

7 ．病毒的运行特征和过程是 :

A ．入侵、 运行、驻留、传播、激活、 破坏。在上述过程的任何一处采取措施，均可进行防御。

B ．传播、运行、驻留、激活、 破坏、自毁。在上述过程的任何一处采取措施，均可进行防御。

C ．入侵、 运行、传播、扫描、窃取、破坏。在上述过程的任何一处采取措施，均可进行防御。

D ．复制、运行、侦测、检查、记录、破坏。在上述过程的任何一处采取措施，均可进行防御。

8 ．正确使用杀毒软件的方法是：

A ．在操作系统启动以后，使用安全可靠的杀毒软件彻底清除内存病毒。 B ．在操作系统启动以后，使用安全可靠的杀毒软件彻底清除磁盘上的病毒。

C ．通过安全的操作系统启动计算机，以保证内存无病毒，再使用安全的杀毒软件扫描及清除计算机病毒后，关闭计算机，清除内存病毒。

D ．通过安全的操作系统启动计算机，以保证内存无病毒；再使用安全的杀毒软件扫描计算机系统。发现病毒，就将带毒文件彻底删除。

10 下列说法完整正确的是：

A 数据库系统作为一种重要的信息系统，它当然要以保证信息的完整性，保密性、真实性、可用性、可靠性等为目标。 并且，数据库作为独立的信息系统，其安全机制与操作系统无关。

B由于计算机系统涉及面广，其各分类的安全机制易产生冲突，应将数据库的安全机制与操作系统的安全机制独立设计。

C 由于操作系统是计算机系统的第一道安全屏障，是恶意入侵者攻击的首选，只要保证操作系统的安全，数据库系统的安全就有了保障，无须专门设计数据库的安全机制。

D从操作系统的角度看，数据库管理系统只是一个大型的应用程序。数据库系统的安全策略，部分由操作系统来完成，部分由强化数据库管理系统的自身安全措施完成，避免安全机制的相互冲突。

11 ．计算机系统可靠性的定义：

A在特定时间内和特定条件下计算机系统正常工作的相应程度。 B在任何的环境下，计算机系统都能正常工作，无故障。 C计算机系统无软件和硬件故障，安全工作。

D在任何的环境下，计算机系统都要达到软件和硬件的完美。 12．对数据库系统的数据备份应采用

A对实时和非实时系统，都可采用等期备份，而无须对数据库的工作状态做任何要求。 B对实时系统，备份前应将系统（或数据库）关闭或锁定，使数据处于静止状态；对非实时系统，可采用等期备份，备份时也需锁定系统，防止用户联机使用。

C对实时系统，可采用等期备份，备份时需锁定系统，防止用户联机使用；对非实时系统，备份前也应将系统（或数据库）关闭或锁定，使数据处于静止状态。

D上述三种说法均不正确。

13．下面对于数字签名不正确的是： A ．数字签名是可信的。 B ．数字签名是不可抵赖的。 C ．数字签名是可复制的。 D ．数值签名是不可伪造的。 14 下列说法完整正确的是：

A数据库系统作为一种重要的信息系统，它当然要以保证信息的完整性，保密性、真实性、可用性、可靠性等为目标。 并且，数据库作为独立的信息系统，其安全机制与操作系统无关。

B由于计算机系统涉及面广，其各分类的安全机制易产生冲突，应将数据库的安全机制与操作系统的安全机制独立设计。

C 由于操作系统是计算机系统的第一道安全屏障，是恶意入侵者攻击的首选，只要保证操作系统的安全，数据库系统的安全就有了保障，无须专门设计数据库的安全机制。

D从操作系统的角度看，数据库管理系统只是一个大型的应用程序。数据库系统的安全策略，部分由操作系统来完成，部分由强化数据库管理系统的自身安全措施完成，避免安全机制的相互冲突。 简答题

1． 简述对称加密体制与公钥体制的异同与优缺点。 2． 简述RSA公钥算法的基本内容

3． 简述加密密钥交换协议（EKE）的密钥交换过程

4． 简述防火墙对于提高主机整体安全性表现在那些方面。 论述题