一 填空题

1. 密码学发展的四个阶段： 、 、 、 。

2. DES的分组长度是 比特，密钥长度是 比特，密文长度是64比特。 3. 数字签名方案是指由 、 、 、 、 组成的五元组。 4. 信息安全的核心是 ；密码学研究的主要问题是 5.加密算法模式有四种，分别是： ， ， 5. DES的分组长度是 比特，密钥长度是 比特，密文长度是 比特。 6. AES的密钥长度可以是 、 、 ；AES圈变换的由四

个不同的变换组成，它们分别是 、 、

、 。

7. 柯可霍夫原则指出密码系统的安全性不能取决于 ，而应取决于 。 8. 柯可霍夫原则指出密码系统的安全性不能取决于 ，而应取决于 。 9. 根据加密内容的不同，

为 、 、

密

钥

可

以

分

10. 对称密码体制可以分为 和 两类。 11. 哈希函数MD5和SHA-1的输出长度分别是 和 比特。 12. 密码学由 和 组成。

13. 分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非

线性预算部分是指 非线性代换，AES加密算法的非线性运算部分是指 。 14. DES与AES有许多相同之处，也有一些不同之处，请指出两处不同： AES密钥长

度可变DES不可变 ， DES面向比特运算AES面向字节运算 。 15. MD5的主循环有（4 ）轮。

16. SHA1接收任何长度的输入消息，并产生长度为（160）bit的Hash值。

17. 分组加密算法（如AES）与散列函数算法（如SHA）的实现过称最大不同是（可逆）。 18. Hash函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输

出称为 。 19. Hash函数的单向性是指 对任意给它的散列值h找到满足H（x)＝h的x 在计算上

是不可行的 。 20. 公钥密码体制的思想是基于 陷门单向 函数，公钥用于该函数的 正向（加密）计

算，私钥用于该函数的 反向（解密）计算。 21. 1976 年，W.Diffie和M.Hellman在 密码学新方向 一文中提出了公钥密码的思

想，从而开创了线代密码学的新领域。

22. 公钥密码体制的出现，解决了对称密码体制很难解决的一些问题，主要体现一下三

个方面： 密钥分发问题 、 密钥管理问题 和 数字签名问题 。 23. RSA的数论基础是 数论的欧拉定理 ，在现有的计算能力条件下，RSA

认为是安全的最小密钥长度是1024位 。

被

24. 公钥密码算法一般是建立在对一个特定的数学难题求解上，那么RSA算法是基于

大整数因子分解困难性、ElGamal算法是基于 有限域乘法群上离散对数 的困难性。 25. 为保证安全性，在设计分组密码时，密码变换必须足够复杂，尽量使用 混淆 与 扩

散 原则。这样使攻击者除了用 穷举 攻击以外，找不到其他简洁的数学破译方法 二 计算题 1. RSA加密，签名

例如：设在RSA方案中，选取1) 计算公钥对应的私钥；

2）设有明文或消息…，求其密文或签名S，再对密文解密或验证签名。 2. 请给出Deffie-Hellman密钥交换协议的一个实例 或描述Deffie-Hellman密钥交换协议

3. ECC

例如：设在有限域1) 2)

证明计算

，以及

、

上的椭圆曲线的表达式。

是上的点； 。

，

，公钥

。

4. Elgamal数字签名 三 问答题

1. 请给出密码学的基本模型。

密钥 k1 密文 c?Ek1(m) 密钥 k2 明文 m 加密算法 公开信道 解密算法 明文 m?Dk2(c) 密码分析图 1-8 密码学基本模型

对称加密时：公钥加密时：

不等于

2. 公钥密码体制的安全基础是某些复杂的含有陷门的数学难题。根据公钥密码体系的安全

性基础来分类，现在被认为安全、实用、有效的公钥密码体系有三类。请说明这三类问题的具体含义。

参考答案：

(1)基于大数分解（大整数素因子分解）问题的公钥密码体制. 其中包括著名的RSA体制和Rabin体制.

(2)基于有限乘法群上离散对数问题的公钥密码体制. 其中主要包括EIGamal类加密体制和签名方案，Diffie-Hellman密钥交换方案等.）

(3)基于椭圆曲线加法群上的离散对数问题的公钥密码体制.其中包括椭圆曲线型的Diffie-Hellman密钥交换方案，椭圆曲线型的ECKEP密钥交换方案; 椭圆曲线型的数字签名算法等

3. 对DES和AES进行比较，说明两者的特点和优缺点。

参考答案

DES：分组密码，Feist结构，明文密文64位，有效密钥56位。有弱密钥，有互补对

称性。适合硬件实现，软件实现麻烦。安全。算法是对合的。

AES：分组密码，SP结构，明文密文128位，密钥长度可变≥128位。无弱密钥，无互补对称性。适合软件和硬件实现。安全。算法不是对合的。

4. 请简述数字签名的含义及其基本特征。

参考答案

数字签名（digital signature) 是一种给电子形式存储的消息签名的方法。正因为如此，签名之后的消息能够通过计算机网络传输。数字签名是手写签名的数字化形式，与所签信息\绑定\在一起。具体地讲，数字签名就是一串二进制数。 它应具有下列基本特性：

1) 签名可信性：其他人可利用相关的公开消息验证签名的有效性； 2) 不可抵赖性：签名者事后不能否认自己的签名；

3) 不可复制性：即不可对某一数字内容或消息(message)的签名进行复制；数字签名文件本身可以复制，因此，签名文件本身应该包含诸如日期、时间在内的信息以防止签名被复制.

4) 不可伪造性：任何其他人不能伪造签名者的签名。或者说，任何其他人不能找到一个多项式时间的算法来产生签名者的签名；

5. 请简述对称密码算法和公钥密码算法的区别。

参考答案

主要体现在密钥形式，密钥管理和应用等三方面

1）对称密码体制中，通信双方共享一个秘密密钥，此密钥既能用于加密也能解密。公钥密码体制中每个用户有两个不同的密钥：一个是必须保密的解密密钥，另一个是可以公开的加密密钥。（3分）

2）对称密码体制要求通信双方用的密钥应通过秘密信道私下约定，互联网上若有n个用户,则需要

个密钥，也就需要

条安全信道，保存和管理如此庞大

个密钥，甚至对一个相当

的密钥, 本身便不太安全.；另外，每个用户必须储存

小的网络, 也可能变得相当昂贵；而且如果一个秘密密钥泄露了，则攻击者能够用此秘密密钥解密所有用此秘密密钥加密的消息 (至少两个用户被攻破)。公钥 密码体制中公钥可以公开，每个用户只需保存自己的私钥。（3分）

3）对称密码体制只能提供机密性服务，难以实现认证, 无法提供不可否认性服务。 公钥密码体制不仅可以用于加密，还可以协商密钥，数字签名，因此，公钥密码技术的主要价值：密钥分发；大范围应用中数据的保密性和完整性；实体鉴别；不可抵赖性。（3分）