资源描述
2025年大学信息安全(应用密码学)试题及答案
(考试时间:90分钟 满分100分)
班级______ 姓名______
第I卷(选择题 共30分)
答题要求:本大题共10小题,每小题3分。在每小题给出的四个选项中,只有一项是符合题目要求的。
1. 以下哪种密码体制不属于对称密码体制?( )
A. DES B. AES C. RSA D. IDEA
2. 密码学中的混淆主要是为了对抗以下哪种攻击?( )
A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择密文攻击
3. 以下关于哈希函数的说法,错误的是( )
A. 输入任意长度的数据,输出固定长度的哈希值
B. 具有单向性
C. 相同的输入一定会产生相同的输出
D. 能抵抗碰撞攻击
4. 在AES算法中,密钥扩展的目的是( )
A. 增加密钥长度 B. 生成轮密钥 C. 提高加密效率 D. 增强安全性
5. 以下哪种算法是基于椭圆曲线的密码体制?( )
A. ECC B. Diffie - Hellman C. RSA D. MD5
6. 若采用一次性密码本加密,已知明文m = “HELLO”,密钥k = “WORLD”,则密文c为( )
A. “KHOOR” B. “HELLO” C. “WORLD” D. “OLLEH”
7. 密码学中,置换密码属于以下哪种类型?( )
A. 对称密码体制 B. 非对称密码体制 C. 哈希函数 D. 公钥密码体制
8. 以下关于数字签名的说法,正确的是( )
A. 数字签名只能由发送方生成
B. 数字签名可以防止消息被篡改
C. 数字签名不需要私钥
D. 数字签名不能验证消息的来源
9. 在密码学中,熵的概念主要用于衡量( )
A. 密钥的安全性 B. 消息加密的难度 C. 密码体制的强度 D. 信息的不确定性
10. 以下哪种攻击方式是针对RSA算法中密钥生成过程的弱点进行的?( )
A. 低加密指数攻击 B. 共模攻击 C. 分解质因数攻击 D. 以上都是
第II卷(非选择题 共70分)
11. (10分)简述对称密码体制和非对称密码体制的特点及优缺点。
12. (15分)详细描述AES算法的加密流程(包括轮函数的组成)。
13. (15分)解释哈希函数的应用场景,并说明如何确保哈希函数的安全性。
14. (材料题,15分)阅读以下材料:在一次信息传输过程中,采用了某种加密算法。已知明文为“SECRET MESSAGE”,经过加密后得到密文“XIFDFU NFTTBHF”。请分析可能采用的加密算法,并说明理由。同时,若要破解该加密算法,你认为可以从哪些方面入手?
15. (材料题,15分)材料:随着网络技术的发展,信息安全面临着越来越多的挑战。某公司为了保障其内部信息的安全,采用了多种密码技术。其中,在对重要文件进行加密时,使用了RSA算法。请分析RSA算法在该场景下的应用优势和可能存在的风险。并针对可能的风险,提出一些改进措施。
答案:
1. C
2. B
3. D
4. B
5. A
6. A
7. A
8. B
9. D
10. D
11. 对称密码体制特点:加密和解密使用相同密钥。优点:加密和解密速度快,效率高。缺点:密钥管理困难,安全性依赖于密钥保密性。非对称密码体制特点:加密和解密使用不同密钥,一个公开,一个私有。优点:密钥管理方便,可以实现数字签名等功能。缺点:加密和解密速度慢。
12. AES算法加密流程:首先进行初始置换。然后进行多轮加密,每轮包括子密钥加、轮函数。轮函数由字节代换、行移位、列混合和密钥加组成。最后进行逆初始置换。
13. 哈希函数应用场景:文件完整性验证、密码存储等。确保安全性措施:选择抗碰撞性强的哈希函数,如SHA - 256等;防止哈希值泄露;避免使用不安全的哈希函数。
14. 可能采用的是简单的置换密码。理由是密文是明文字母按一定规律置换得到。破解可从分析字母置换规律入手,比如统计字母出现频率,结合语言习惯推测置换方式。
15. 应用优势:安全性高,适合对重要文件加密;可实现数字签名,保证文件来源和完整性。风险:可能存在分解质因数攻击风险。改进措施:增加密钥长度;定期更换密钥;结合其他加密技术增强安全性。
展开阅读全文