现代密码学习题

1.凯撒要和马克安东尼（Marc Antony ）在台伯河（Tiber river ）或者在竞技场（Coliseum arena ）安排一次秘密的会议。凯撒送去了密文EVIRE，安东尼不知道密钥，因此他尝试了所有的可能。他将在哪里和凯撒会面？（提示：这是一个需要技巧的问题）

2.下面的密文是用移位密码加密得到的：

YCVEJQWVHQTDTWVWU

对其解密。

+

3.密文UCR是用仿射函数9x+2（mod 26）加密的，求明文。

4.用仿射函数5x+7（mod 26）加密howareyou.解密函数是什么？并检验之。

5.考虑模26下的仿射密码。用选择明文攻击，明文是hahaha，密文是NONONO.试确定加密函数。

6.下面的密文是用模26下的仿射密码加密的：CRWWZ 明文以ha开头，试解密消息。

7.假设对明文先用仿射密码加密，再用仿射密码加密（两个都是模26下的）。这样做比用一次仿射密码有优势吗？为什么？

8.假设使用模27而不是模26下的仿射密码。有多少可能的密钥？如果在模29下呢？

9.假设使用仿射密码加密一条消息。令a=0,b=1,…,z=25,同时还有？=26，；=27，“=28，！=29 。加密函数是y=ax+b(mod 30),其中a 和b 是整数。

1). 证明：对a 刚好有8种可能的选择（即在 0

2). 假设你试图用a=10,b=0,找出两个明文字母，它们的密文是相同的。

10.用仿射函数ax+b 加密，但是gcd(a,26)=d>1。证明：如果x 1=x 2+(26/d),那

么ax 1+b ≡ax 2+b(mod 26)。这说明在这种情况解密不是唯一的。

11.密文YIFZMA 是通过矩阵 的希尔密码加密得到的，求明文。

???? ??

32139

12.密文GEZXDS 通过2*2矩阵的希尔密码得到，明文是solved ，求加密矩阵M 。

13.Eve 夺得Bob 的希尔密码机一台，使用的是模26下的2*2矩阵M 。她试图用选择明文攻击，发现明文ba 加密成HC ，zz 加密成GT 。求矩阵M 。

14.a.密文ELNI 是用2*2矩阵的希尔密码加密得到的，明文dont 。求加密矩阵。

b.假设密文是ELNK ，明文仍然是dont 。求 加密矩阵。注意矩阵的第二列发生了改变。这说明加密矩阵的整个第二列用于获得密文的最后一个字符。

15.假设矩阵 用于希尔密码的加密矩阵。求两个明文，加密成相同的

密文。

????

??

432

1

16.设a,b,c,d,e,f 是模26下的整数。考虑下面希尔密码和仿射密码的组合。将一块明文表示成（x ，y ）模26，相应的密文（u ，v ）是

请描述如何用选择明文攻击这个系统。目标是找到密钥a,b,c,d,e,f 。要明确地说明你选择的明文和如何恢复密钥。

第 5 章 公钥密码

1.RSA 算法中n=11413，e=7467，密文是5859，利用分解11413=101*113，求明文。

2.RSA 中n=437，e=3，密文是75，相应明文是8或者9。不分解n 确定到底是哪一个？

()()()26mod v u f e d c b

a y x ≡+????

??

3.假设RSA的模数是n=55=5*11，加密指数是e=3。

a.找到解密指数d。

b.假设gcd（m，55）=1，证明：如果

c≡m3（mod 55）是密文，那么明文是

m ≡ c d（mod 55)。不要引用RSA的结论，直接证明这个特殊的例子。

4.天真的Nelson接收到一个单个的密文，对应于消息m。他的公开模数和加密指数是n和e。因为其系统仅用过一次，他觉得过意不去，同意解密发给他的任何密文，只要不是c，并将结果返回给提问者。不怀好意的Eve发给他密文2e c （mod n）。说明Eve如何找到m。

5.为了增强安全性，Bob选取n和2个加密指数e

1，e

2

，他请求Alice加密他的

消息m。Alice先计算c

1≡m e1（mod n），然后计算 c

2

≡c

1

e2（mod n），接

着将c

2

发给Bob。这种双重加密相对与单个加密真的提高安全性吗？说明你的理由。

6.指数e=1和e=2不应该用在RAS中。为什么？

7.假设Alice如下使用RAS。她要加密一条由若干字母组成的消息，先对字母赋值a=1，b=2，…，z=26，然后对每个字母分别加密。例如，如果消息是cat，他计算3e（mod n），1e（mod n）和20e（mod n），然后发送加密消息给Bob，说明Eve如何不分解n就恢复消息。特别的，假设n=8881，e=13。Eve截获到4461 794 2015 3603 不分解8881恢复明文消息。

8.设p=7919，q=17389，e=66909025。计算表明e2≡1 (mod(p-1)(q-1))。Alice 要用n=pq加密指数是e的RSA加密消息m=12345。因为想使得加密非常安全，她又用n和e对密文加密了一遍（因此对原始明文进行了双重加密）。最终Alice 发送的密文是什么？不通过计算证明你的结论。

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

密码学入门知识

~密码学入门知识~发现密码学挺有意思啊 一、几种常见密码形式： 1、栅栏易位法。 即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。 举例： TEOGSDYUTAENNHLNETAMSHV AED 解： 将字母分截开排成两行，如下 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再将第二行字母分别放入第一行中，得到以下结果 THE LONGEST DAY MUST HA VE AN END. 课后小题：请破解以下密码Teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie 2、恺撒移位密码。 也就是一种最简单的错位法，将字母表前移或者后错几位，例如： 明码表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码表：DEFGHIJKLMNOPQRSTUVWXYZABC 这就形成了一个简单的密码表，如果我想写frzy（即明文），那么对照上面密码表编成密码也就是iucb（即密文）了。密码表可以自己选择移几位，移动的位数也就是密钥。 课后小题：请破解以下密码 dtzwkzyzwjijujsixtsdtzwiwjfrx 3、进制转换密码。 比如给你一堆数字，乍一看头晕晕的，你可以观察数字的规律，将其转换为10进制数字，然后按照每个数字在字母表中的排列顺序， 拼出正确字母。 举例：110 10010 11010 11001

解： 很明显，这些数字都是由1和0组成，那么你很快联想到什么？二进制数，是不是？嗯，那么就试着把这些数字转换成十进制试试，得到数字6 18 26 25，对应字母表，破解出明文为frzy，呵呵~ 课后小题：请破解以下密码 11 14 17 26 5 25 4、摩尔斯密码。 翻译不同，有时也叫摩尔密码。*表示滴，-表示哒，如下表所示比如滴滴哒就表示字母U，滴滴滴滴滴就表示数字5。另外请大家不要被滴哒的形式所困，我们实际出密码的时候，有可能转换为很多种形式，例如用0和1表示，迷惑你向二进制方向考虑，等等。摩尔斯是我们生活中非常常见的一种密码形式，例如电报就用的是这个哦。下次再看战争片，里面有发电报的，不妨自己试着破译一下电报 内容，看看导演是不是胡乱弄个密码蒙骗观众哈~由于这密码也比较简单，所以不出小题。 A *- B -*** C -*-* D -** E * F **-* G --* H **** I ** J *--- K -*- L *-** M -- N -* O --- P *--* Q --*- R *-* S *** T - U **- V ***- W *-- X -**- Y -*-- Z --** 数字 0 ----- 1 *---- 2 **--- 3 ***-- 4 ****- 5 ***** 6 -**** 7 --*** 8 ---** 9 ----* 常用标点 句号*-*-*- 逗号--**-- 问号**--** 长破折号-***- 连字符-****- 分数线-**-* 5、字母频率密码。 关于词频问题的密码，我在这里提供英文字母的出现频率给大家，其中数字全部是出现的百分比： a 8.2 b 1.5 c 2.8 d 4.3 e 12.7 f 2.2 g 2.0 h 6.1 i 7.0 j 0.2 k 0.8 l 4.0 m 2.4 n 6.7 o 7.5 p 1.9 q 0.1 r 6.0 s 6.3 t 9.1 u 2.8 v 1.0 w 2.4 x 0.2 y 2.0 z 0.1 词频法其实就是计算各个字母在文章中的出现频率，然后大概猜测出明码表，最后验证自己

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码基础知识试题库_+判断

三.判断题（共20题，每题1分） 1.衡量一个密码系统的安全性中的无条件安全又称为可证明安全（） 正确错误 2.伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任（）。 正确错误 3.字母频率分析法对多表代替密码算法最有效果。（） 正确错误 4.盲签名比普通的数字签名的安全性要高。 正确错误 5.不属于国家秘密的，也可以做出国家秘密标志（）。 正确错误 6.机关、单位委托企业事业单位从事前款规定的业务，应当与其签订保密协议，提出保密要求，采取保密措施（）。 正确错误 7.国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过十五年，秘密级不超过五年（）。 正确错误 8.群签名中，要求群中的所有成员对被签名文件进行签名。

正确错误 9.任何单位或者个人都可以使用商用密码产品（）。 正确错误 10.电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向密码管理相关部门备案（）。 正确错误 11.简单的说，密码学中的“明文”是指没有经过加密的信息；而“密文”是指已经加了密的信息（）。 正确错误 12.二战时期著名的“隐谜”密码打字机是英国军队使用的（）。 正确错误 13.重合指数法对单表代换密码算法的破解最有效。（） 正确错误 14.分别征服分析方法是一种选择明文攻击的攻击方法（） 正确错误 15.维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是多表代换密码。（） 正确错误 16.Vigenere密码是由法国密码学家提出来的。（） 正确错误

17.为了保证安全性，密码算法应该进行保密。 正确错误 18.成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。 正确错误 19.电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务（）。 正确错误 20.RSA公钥加密体制中，相同的明文会有许多可能的密文。 正确错误 1.RSA算法的安全理论基础是大整数因子分解难题。 正确错误 2.Vernam体制是美国电话电报公司的Gilber Vernam在1917年设计的一种很方便的密码。（） 正确错误 3.生日攻击方法需要消息摘要必须足够的长（） 正确错误 4.Playfair密码是1854年提出来的。（） 正确错误 5.根据不同的应用要求，提出多种代理签名，但无论哪种代理签名的验证，必须要用到代理签名人的公钥。

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

密码学知识点总结----考试复习专用

1 密码学分类 2 攻击分类 3 安全业务 4 算法输入输出位数 5 密钥分配管理 6 密钥分配 7 公钥分配 8 三重DES 9 杂凑的要求 10 欧几里得 11 本原根 12勒让德符号 13数字签名的执行方式 14强单向杂凑 15模运算性质 16 同余式 17 DES 18 AES 19 RSA 20 MD5 21费尔马定理 22 欧拉定理 23 中国剩余定理 24 四种工作模式 1 密码学分类 单钥体制双钥体制 2 攻击分类 唯密文攻击已知明文攻击选择明文攻击选择密文攻击 3 安全业务 认证业务保密业务完整性业务不可否认业务访问控制 4 算法输入输出位数 DES 64比特明文56比特密钥输出64比特密文 AES 128 192 256 比特 RSA 输入664比特 MD5 输入512比特分组128比特输出 5 密钥分配管理 两个用户A和B获得共享密钥的方法包括： ①密钥由A选取并通过物理手段发送给B。 ②密钥由第三方选取并通过物理手段发送给A和B。

③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。 ④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B 6 密钥分配 ①A向KDC发出会话密钥请求 ②KDC为A的请求发出应答。 ②A存储会话密钥，并向B转发EKB[KS‖IDA]。 ④B用会话密钥KS加密另一个一次性随机数N2，并将加密结果发送给A。 ⑤A以f(N2)作为对B的应答，其中f是对N2进行某种变换（例如加1）的函数，并将应答用会话密钥加密后发送给B。 7 公钥分配 ①用户A向公钥管理机构发送一个带时戳的消息，消息中有获取用户B的当前公钥的请求。 ②管理机构对A的请求作出应答，应答由一个消息表示，该消息由管理机构用自己的秘密钥SKAU加密，因此A能用管理机构的公开钥解密，并使A相信这个消息的确是来源于管理机构。 ③A用B的公开钥对一个消息加密后发往B，这个消息有两个数据项: 一是A的身份IDA，二是一个一次性随机数N1，用于惟一地标识这次业务。 ④B以相同方式从管理机构获取A的公开钥（与步骤①、②类似）。这时，A和B都已安全地得到了对方的公钥，所以可进行保密通信。然而，他们也许还希望有以下两步，以认证对方。 ⑤B用PKA对一个消息加密后发往A，该消息的数据项有A的一次性随机数N1和B产生的一个一次性随机数N2。因为只有B能解密③的消息，所以A收到的消息中的N1可使其相信通信的另一方的确是B。 ⑥A用B的公开钥对N2加密后返回给B，可使B相信通信的另一方的确是A。

密码法题库

1.《中华人民共和国密码法》制定目的是为了规范，促进，保障，维护，保护公民、法人和其他组织的合法权益。 A.密码应用和管理 B.密码事业发展 C.网络与信息安全 D.国家安全和社会公共利益 参考答案：ABCD 2.《中华人民共和国密码法》的施行日期是： A.2019年10月1日 B.2019年10月26日 C.2020年1月1日 D.2020年4月15日 参考答案：C 3.《中华人民共和国密码法》所称密码，是指采用特定变换的方法对信息等进行、的技术、产品和服务。 A.设密防护 B.加密保护 C.安全信任

D.安全认证 参考答案：BD 4.《中华人民共和国密码法》所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的、和。 A.技术 B.手段 C.产品 D.服务 参考答案：ACD 5.密码工作坚持安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。 A.国家大局 B.统筹国家 C.总体国家 D.国家全局 参考答案：C 6.密码工作坚持国家总体安全观，遵循，，的原则。 A.统一领导、分级负责

B.创新发展、服务大局 C.依法管理、保障安全 D.科学管理、维护安全 参考答案：ABC 7.坚持对密码工作的领导。 A.国家密码管理部门 B.国务院 C.各级密码工作领导机构 D.中国共产党 参考答案：D 8.中央密码工作领导机构对全国密码工作实行统一领导，制定，统筹协调，推进国家密码法治建设。 A.国家密码工作重要法律法规 B.国家密码工作重大方针政策 C.国家密码重大事项和重要工作 D.国家密码重要事项和重大工作 参考答案：BC 9.对全国密码工作实行统一领导的机构是。

《应用密码学》学习笔记

以下是我对《应用密码学》这本书的部分学习笔记，比较简单。笔记中对现代常用的加密技术进行了简单的归类和解释，有兴趣的同学可以看一下，没看过的同学就当普及知识了，看过的同学就当复习了。笔记里面可能有错别字，有的话请各位看客帮忙指正。 第1章密码学概述 1-1、1-2 1.密码技术的发展历史大致可以划分为三个时期：古典密码、近代密码和现代密码时期。 2.公元前440多年的斯巴达克人发明了一种称为“天书”的加密器械来秘密传送军事情报。这是最早的移位密码。 3.1919年德国人亚瑟·谢尔比乌斯利用机械电气技术发明了一种能够自动编码的转轮密码机。这就是历史上最著名的德国“埃尼格玛”密码机。 4.1949年香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表。 5.1977年，美国国家标准局正式公布实施了美国的数据加密标准（DES）。 6.1976年11月，名美国斯坦福大学的著名密码学家迪菲和赫尔曼发表了“密码学新方向”一文，首次提出了公钥密码体制的概念和设计思想。 7.1978年，美国的里韦斯特（R.L.Rivest）、沙米尔（A.Shamir）和阿德勒曼（L.Adleman）提出了第一个较为完善的公钥密码体制——RSA体制，成为公钥密码的杰出代表和事实标准。 8.2000年10月，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”被确定为AES算法，作为新一代数据加密标准。 1-3 1.密码学的主要任务：密码学主要为存储和传输中的数字信息提供如下几个方面的安全保护：机密性、数据完整性、鉴别、抗抵赖性。 2.密码体制中的有关基本概念： 明文（plaintext）：常用m或p表示。 密文（ciphertext）：常用c表示。 加密（encrypt）: 解密（decrypt）： 密码算法（cryptography algorithm）：简称密码（cipher）。

现代密码学教程第2版 习题 非答案

现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正，共同奉献 1.4习题 1.判断题 （1）现代密码学技术现仅用于实现信息通信保密的功能。（） （2）密码技术是一个古老的技术，所以，密码学发展史早于信息安全发展史。（）（3）密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的。（）（4）密码学是对信息安全各方面的研究，能够解决所有信息安全的问题。（） （5）从密码学的发展历史可以看出，整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。（） （6）信息隐藏技术其实也是一种信息保密技术。（） （7）传统密码系统本质上均属于对称密码学范畴。（） （8）早期密码的研究基本上是秘密地进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。（） （9）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃。（） （10）密码标准化工作是一项长期的、艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志。（） 2.选择题 （1）1949年，（）发表题为《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir （2）截取的攻击形式是针对信息（）的攻击。 A.机密性 B.完整性 C.认证性 D.不可抵赖性 （3）篡改的攻击形式是针对信息（）的攻击。

A.机密性 B.完整性 C.认证性 D.不可抵赖性 （4）伪造的攻击形式是针对信息（）的攻击。 A.机密性 B.完整性 C.认证性 D.不可抵赖性 （5）在公钥密码思想提出大约一年后的1978年，美国麻省理工学院的Rivest、（）和Adleman提出RSA的公钥密码体制，这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。 A.Shannon B.Diffie C.Hellman D.Shamir 3.填空题 （1）信息安全的主要目标是指、、 和、可用性。 （2）经典的信息安全三要素、、，是信息安全的核心原则。 （3）根据对信息流造成的影响，可以把攻击分为五类：、、、和重放，进一步可概括为两类：和 （4）1949年，香农发表题为，为密码系统建立了理论基础，从此密码学成了一门科学。 （5）密码学的发展大致经历了两个阶段：、 （6）1976年，W.Diffie 和M.Hellman在一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 （7）密码学的发展过程中，两个质的飞跃分别指和。（8）是社会信息化密码管理的依据。 4.术语解释 （1）机密性 （2）完整性 （3）认证性 （4）不可抵赖性 5.简答题 （1）信息安全中常用的攻击分别指是什么？分别使用什么密码技术能抵御这些攻击。（2）简述密码学和信息安全的关系。

密码学入门知识

~密码学入门知识~ 最近推理小说看多了~感觉密码学挺有意思的~改天在图书馆里找找看有没有好玩的密码 学的书~~那个利用键盘的密码我没看懂~ 本少爷以后跟别人告白就用密码了~哈哈~ 一、几种常见密码形式： 1、栅栏易位法。 即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。 举例： TEOGSDYUTAENNHLNETAMSHVAED 解： 将字母分截开排成两行，如下 T E O G S D Y U T A E N N H L N E T A M S H V A E D 再将第二行字母分别放入第一行中，得到以下结果 THE LONGEST DAY MUST HAVE AN END. 课后小题：请破解以下密码Teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie 2、恺撒移位密码。 也就是一种最简单的错位法，将字母表前移或者后错几位，例如： 明码表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码表：DEFGHIJKLMNOPQRSTUVWXYZABC 这就形成了一个简单的密码表，如果我想写frzy（即明文），那么对照上面密码表编成密码也就是iucb（即密文）了。密码表可以自己选择移几位，移动的位数也就是密钥。 课后小题：请破解以下密码 dtzwkzyzwjijujsixtsdtzwiwjfrx

3、进制转换密码。 比如给你一堆数字，乍一看头晕晕的，你可以观察数字的规律，将其转换为10进制数字，然后按照每个数字在字母表中的排列顺序， 拼出正确字母。 举例：110 10010 11010 11001 解： 很明显，这些数字都是由1和0组成，那么你很快联想到什么？二进制数，是不是？嗯，那么就试着把这些数字转换成十进制试试，得到数字6 18 26 25，对应字母表，破解出明文为frzy，呵呵~ 课后小题：请破解以下密码 11 14 17 26 5 25 4、摩尔斯密码。 翻译不同，有时也叫摩尔密码。*表示滴，-表示哒，如下表所示比如滴滴哒就表示字母U，滴滴滴滴滴就表示数字5。另外请大家不要被滴哒的形式所困，我们实际出密码的时候，有可能转换为很多种形式，例如用0和1表示，迷惑你向二进制方向考虑，等等。摩尔斯是我们生活中非常常见的一种密码形式，例如电报就用的是这个哦。下次再看战争片，里面有发电报的，不妨自己试着破译一下电报 内容，看看导演是不是胡乱弄个密码蒙骗观众哈~由于这密码也比较简单，所以不出小题。 A *- B -*** C -*-* D -** E * F **-* G --* H **** I ** J *--- K -*- L *-** M -- N -* O --- P *--* Q --*- R *-* S *** T - U **- V ***- W *-- X -**- Y -*-- Z --** 数字 0 ----- 1 *---- 2 **--- 3 ***-- 4 ****- 5 ***** 6 -**** 7 --*** 8 ---** 9 ----* 常用标点 句号*-*-*- 逗号--**-- 问号**--** 长破折号-***- 连字符-****- 分数线-**-* 5、字母频率密码。 关于词频问题的密码，我在这里提供英文字母的出现频率给大家，其中数字全部是出现的百分比：

密码学习题集参考答案

1、请分别举例说明什么就是保密性原则？完整性原则？认证原则？不可 抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则,主要采用哪些密码技术？ 答: （1）保密性原则就是指不经过授权,不能访问或利用信息,只有发送者与接受者能访问信息内容,信息不能被截获; （2）完整性原则就是指信息不经过授权,不能被修改得特性,即信息在传输得过程中不能被偶然或蓄意得修改、删除或者插入,即不 能被篡改; （3）认证原则就是指信息需要明确得身份证明,通过认证过程保证正确得消息来源,与信息接收方建立信任关系,缺乏认证机制可 能会导致伪造; （4）不可抵赖原则就是指信息得发送者不可否认已发出得信息, （5）访问控制原则就是指定与控制用户能够访问哪些信息,能够有什么样得操作,通常包括角色管理与规则管理; （6）可用性原则就是指就是信息可被授权实体访问并按需求使用得特性,不因中断等攻击停止服务或降低服务标准。 可以通过信息加密、信息隐形、夹带信息等方式来实现信息得保密性,可以通过特定得安全协议、信息摘要、密码校验与等方法实现信息得完整性,通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息得认证,通过数字签名得方法实现信息得完整性与不可抵赖性,通过用户角色认证、防火墙与IDS等方式实现访问控制与可用性原

则。 2、一般病毒、蠕虫、特洛伊木马三者之间最主要得差别就是什么？ 答: 病毒可以将自己得代码嵌入到其她合法得程序中,导致计算机系统或网络得破坏; 蠕虫一般不篡改程序,只就是不断得复制自己,最终导致计算机资源或网络大量得消耗从而无法使用,蠕虫不进行任何得破坏性操作,只就是耗尽系统,使其停滞; 特洛伊木马也像病毒一样具有隐蔽性,但一般不像病毒与蠕虫那样不断复制自己,其主要得目得就是为入侵者获得某些用户得保密信息。 简单得说,病毒破坏您得信息,木马窃取您得信息,而蠕虫则攻击系统与网络服务能力。 3、什么就是密码技术？替换加密法与置换加密法有什么区别？请分别 举例说明替换加密法与置换加密法。 答: 密码技术就是加密与解密技术得组合,加密就是通过把信息编码使其从可读得明文转换成不可读得密文得过程,从而获得信息得安全性,而解密则就是通过信息解码把信息从不可读得密文转变为可读明文

现代密码学知识点整理：.

第一章 基本概念 1. 密钥体制组成部分： 明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件： （1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易； （2）在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： （1）穷举攻击 （解决方法:增大密钥量） （2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样） （3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击 （1）唯密文攻击：仅知道一些密文 （2）已知明文攻击：知道一些密文和相应的明文 （3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 （4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文 【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】 第二章 古典密码 （一）单表古典密码 1、定义：明文字母对应的密文字母在密文中保持不变 2、基本加密运算 设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{* =∈=-=q k Z k Z q Z q q q （1）加法密码 ①加密算法： κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码 ①加密算法： κκ∈∈===k X m Z Z Y X q q ;,;* 对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1 -== ③密钥量：)(q ? （3）仿射密码 ①加密算法： κκ∈=∈∈∈===),(;},,|),{(;21* 2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文

密码学练习题1

试题一：密码分析可分为哪几类，它们的含义是什么？ 答：根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类： 1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； 2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同 一密钥加密的明密文对； 3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的 密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用 同一密钥加密的； 4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的 明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解 密密钥解密的，它主要应用于公钥密码体制。 试题二：假设Hill 密码加密使用密钥??? ? ??=73811K ，试对密文DHFL 解密。 答：密钥矩阵K 的逆矩阵是??? ? ??1123187，所以，（d,h ）=(3,7)解密后变为（3,7）????? ??1123187=(0,1)=(a,b)； 同理（F,L ）=(5,11) 解密后变为（5,11）???? ? ??1123187=(2,3)= (c,d)。所以，密文(DHFL)经过Hill 密码解密后，恢复的明文是（abcd ）。 试题三：考虑Z 23上的一个椭圆曲线y 2=x 3+11x+18。请你（1）验证P=（6，1）和Q=（9，15）确实是该椭圆曲线上的两个点；（2）请计算出P+Q=？和2P=? 答：（1）直接验证P=（6，1）和Q=（9，15）确实满足方程式y 2=x 3+11x+18，因此，P 和Q 都是该椭圆曲线上的点。 （2）直接计算后得到P+Q=（17，9）和2P=(15,4)。对Z p 上的椭圆曲线E 上的两个点P=(x 1,y 1)∈E 和Q=(x 2,y 2)∈E 。若 x 1=x 2且y 1=-y 2，那么 P+Q=O ；否则P+Q=(x 3,y 3) ,这里的x 3=λ2-x 1-x 2,y 3=λ(x 1-x 3)-y 1。 λ=??? ????=+≠--Q P y a x Q x x y y 如果如果1211 21223P 对于所有的P ∈E ，定义P+O=O+P=P 。 试题四：（1）在实用中，如何利用杂凑（HASH ）函数来对长消息进行数字签名？

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

2016年全国密码学竞赛初赛真题(收集版)

因为题是我们答题的时候自己存下来的，所以并不是严格的40道单选20道多选20道选择。排版比较乱，但是有很好的参考价值。 一、单选 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 5.DES加密算法中___________。 A.全部过程是非线性的 B.全部过程是线性的 C.部分过程是非线性的 D.不存在以上说法 7.下面哪种密码可以抵抗频率分析攻击（） A.置换密码 B.仿射密码 C.多名代替密码 D.加法密码 8. TELNET协议主要应用于哪一层（?? ?） A.应用层 B.传输层 C.Internet层? D.网络层 9.（）的安全性是基于数论中在一个非常大的维数格中寻找最短向量的数学难题。 A.NTRU 算法 B.全同态 C.RSA算法 D.DH算法 10.会话密钥由（）选择并分发。 A.会话请求双发 B.可信权威机构 C.密钥中心 D.可信服务器 16.2013年，IBM研究中心发布的开源同态加密库HElib实现的是（）方案。 A.DGHV B.GSW C.BGV D.BV11b 17.采用主模式进行?IKE?第一阶段协商的三对消息中，哪一对消息的协商是加密进行的？（）? A.双方交换协商第一阶段?SA?需要的参数 B.双方交换?KE?和?Nonce C.双方交换身份验证信息 D.以上都不是 18.下列哪项不可以用来侦听和分析网络流量（） A.Wireshark B.Tcpdump C.SSLdump D.Burpsuite 18.（）方式，数据解密时需要将密文传输至客户端，数据库密文的检索性能是该种加密方式面临的最大问题。 A.存储层加密 B.数据库层加密 C.应用层加密 D.网络层加密 21.G.I.David等提出一种基于（）的数据库加密策略。 A.密钥 B.子密钥 C.上下文 D.对象 4.以Brakerski-Vaikuntanathan为代表提出了基于（）困难问题构造的第2代全同态加密方案。 A.霍奇猜想 B.纳卫尔-斯托可方程 C.NP-C D.带误差学习 26.Which of the following is not included in public key cryptosystem for confidentiality? A.Key generation B.Encryption algorithm C.Decryption algorithm D.Verification algorithm 严宏超: 25.下列不属于可信计算平台中的构件的是（） A.安全协处理器 B.可信平台模块 C.安全插槽 D.增强型CPU 严宏超: 27.S-HTTP是在（）的HTTP协议 A.传输层 B.链路层 C.网络层 D.应用层

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

应用密码学期末考试复习大纲

应用密码学复习大纲 第一章古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）(P15) 1.2 密码体制(P21) 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 可证明安全性无条件安全性(p18) 1.3 代替密码体制：（单表代替密码多表代替密码）p31 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 1.3.1 单表代替密码P31：明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。 ▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点：P32 ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应▲加解密数学表达式简单 1.3.2 多表代替密码P34：是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码） 多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法P38（计算类）15分 第二章对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。 2.2 分组密码 P63

《现代密码学》期终考试试卷和答案

? ? 一．选择题 ? ? 1、关于密码学的讨论中，下列（D ）观点是不正确的。 ? ? A 、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 ? ?合技术 号 ? 学 ? ? B 、密码学的两大分支是密码编码学和密码分析学 ? ? C 、密码并不是提供安全的单一的手段，而是一组技术 ? ? D 、密码学中存在一次一密的密码体制，它是绝对安全的 ? 线 2、在以下古典密码体制中，属于置换密码的是（B ）。 名 ? 姓 ? A 、移位密码 B 、倒序密码 ? ? ? C 、仿射密码 D 、PlayFair 密码 ? ? 3、一个完整的密码体制，不包括以下（C ）要素。 ? ? A 、明文空间 B 、密文空间 ? 级 ? C 、数字签名 D 、密钥空间 班 ?? 4、关于 DES 算法，除了（ C ）以外，下列描 述 DES 算法子密钥产生过程是正确的。 ? 封 ? A 、首先将 DES 算法所接受的输入密钥 K （ 64 位），去除奇偶校验位，得到 56 位密钥（即经过 PC-1 置换，得到 56 位 密钥） ? ? B 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于 i 的值，这些经过循环移位的值作为 下一次 ? ? 循环左移的输入 ? 业 ? ? C 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的 值作为下一次 专 ? 循环左移的输入 ? ? ? D 、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i 轮所需的子密钥 Ki ? ? 5、2000 年 10 月 2 日， NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密 码学者提出的。 ? ? A 、MARS B 、 Rijndael 别 密 系 ? C 、 Twofish D 、Bluefish ? ? ? *6 、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 ? ? A 、模幂运算问题 B 、大整数因子分解问题 ? ? C 、离散对数问题 D 、椭圆曲线离散对数问题 ?