【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《密码学试题05》,欢迎阅读!
姓名_________________ 学号________________
中国科大计算机系04研究生CRYPTOGRAPHY期末考试题1-10-2005
一、单选题
1. 在现代密码系统中,最需要保密的是( ) (A) 加密算法 (B) 密文 (C) 解密密钥 (D) 加密装置
2. 只包含公开密钥密码算法的是( )
(A) DES, AES, IDEA (B) RSA, Diffie-Hellman, DSS (C) SHA-1, RSA, DES (D) SHA-1, MD5, Triple-DES
3. 密码学的基本目标是( )
(A) 加密、认证、数字签名、访问控制 (B) 保密性、访问控制、抗否认、识别 (C) 风险管理、策略控制和安全感知性 (D) 保密性、完整性、认证性、抗否认
4.对公钥密码体制,下列说法正确的是( )
(A) 公钥密码是一种通用的方法,可以取代传统密码 (B)公钥比传统密码安全
(C) 公钥密码的密钥分配较为简单 (D)公钥密码不基于替换和置换
5. 数字签名方法不能防范的攻击是( )
.(A) 内容修改 (B)顺序修改 (C) 传输分析 (D) 发送方否认
6. 在Kerberos中,服务器可以验证客户的通行票是因为( ) (A) 服务器和通行票颁发服务器验证客户的通行票 (B) 通行票是用客户的密钥加密的
(C) 通行票是用密钥分发中心KDC的私有密钥加密的 (D) 通行票是用服务器的密钥加密的
7. SSL协议能够抵抗( )
(A)重放攻击 (B)中间人攻击 (C)流量分析攻击 (D)以上皆是
8.SHA-1与MD5的相同点是( )
(A)抗穷举攻击能力 (B)基于MD4 (C)速度 (D)低位和高位前后顺序
9. 以下不是单向哈希函数功能的是( ) (A) 它不能逆向执行 (B) 它提供了消息的完整性 (C) 单向哈希的结果是报文摘要 (D) 它提供了消息的保密性
10. X.509没有使用在( )
(A)S/MIME (B)IPSec (C)SSL (D)PGP
二、简答题
1. 什么是理论安全(无条件安全),什么是实际安全(计算机上安全)?
2. 产生报文认证信息有哪些方法?报文认证码与单向Hash函数有什么不同?
3. IPSec提供哪些安全服务?实现IPSec时传输模式和隧道模式有什么不同?
4. 简述包过滤防火墙的基本特点及其工作原理。包过滤防火墙的缺点是什么?
三、计算与证明
1. Alice有p=3, q=7, n=21,她与Bob要实现不经意传输。Bob选x=5,计算a=x2 mod n给Alice。Bob在什么情况下可以得到Alice的秘密?
2. 给定 素数p>2, 且0
证明:a(p-1)/2 mod p=1 如果a ∈R2, 否则a(p-1)/2 mod p = p-1.
3. 在ElGamal系统中,假定α=7,p=71,xa=2,xb =5.
(a) 假定A加密传送M =30给B,A随机选择k=2,密文是什么?
(b) B如何解密?
(c) 如果A要对m=7作签名,随机选择k=3,签名是什么? B如何验证?
4. 2是29的一个素根,构建一个指数表,用它来求解同余方程:x7 ≡17 mod 29
5. 现有p(x)=x3+x2+1=1101和二进制多项式h(x)=(001x2+101x+011) mod 1101,运算在GF(23)中进行。 (a) t是多少?k是什么?
(b) 对于x1=101, x2=011, x3=100, x4=010,分别计算相应的h(x)。 (c) 从h1、h2和h3重组此二进制多项式。
四、附加题
现代的科学计算可能在一个开放、异构、跨域的网络中进行。一个科学家提交作业描述到远程的作业服务器上,服务器将计算分布到多个计算资源进行计算。计算资源从某些存储资源(指一些存放参数文件的机器、仪器等)中取得参数,计算完成后结果放在另一些存储资源上,科学家将其取回。在这个过程中,作业服务器、计算资源、参数的存储资源、结果的存储资源,可能每个都属于不同的组织管理。每次交互都要建立信任关系,这种计算模式就是所谓的网格计算。人们已经设计了一套安全机制来保证资源的使用是严格控制的。请问: 1)资源用什么办法进行用户的认证?
2)用什么方法对控制远程用户在计算资源上的执行权限? 3)用什么办法避免用户每次使用资源都输入口令?
本文来源:https://www.wddqxz.cn/55608875ab956bec0975f46527d3240c8447a180.html