2025年本科信息安全（密码学应用）试题及答案.doc

2025年本科信息安全（密码学应用）试题及答案 （考试时间：90分钟 满分100分） 班级______ 姓名______ 第I卷（选择题 共30分） （总共10题，每题3分，每题给出的四个选项中，只有一项是符合题目要求的，请将正确答案填在括号内） 1. 以下哪种密码体制属于对称密码体制？（ ） A. RSA B. AES C. Diffie-Hellman D. ElGamal 2. 密码学中的哈希函数主要用于（ ） A. 加密数据 B. 解密数据 C. 数字签名 D. 数据完整性验证 3. 在AES算法中，密钥扩展的目的是（ ） A. 增加密钥长度 B. 生成不同轮次的子密钥 C. 提高加密速度 D. 增强安全性 4. 以下关于数字签名的说法正确的是（ ） A. 数字签名只能由发送方生成 B. 数字签名可以防止消息被篡改 C. 数字签名不需要私钥 D. 数字签名不能验证消息的来源 5. 密码学中的置换密码属于（ ） A. 对称密码体制 B. 非对称密码体制 C. 公钥密码体制 D. 现代密码体制 6. 以下哪种攻击方式针对的是密码体制的实现漏洞？（ ） A. 暴力破解 B. 中间人攻击 C. 侧信道攻击 D. 生日攻击 7. 在RSA算法中，若p = 3，q = 5，e = 7，则d的值为（ ） A. 11 B. 13 C. 17 D. 19 8. 密码学中的混淆原则是为了（ ） A. 使密文与明文之间的关系更复杂 B. 提高加密速度 C. 便于密钥管理 D. 增强密码体制的安全性 9. 以下哪种算法不属于分组密码算法？（ ） A. DES B. IDEA C. RC4 D. Blowfish 10. 密码学中的完整性保护主要通过（ ）实现。 A. 加密算法 B. 哈希函数 C. 数字签名 D. 以上都是 第II卷（非选择题 共70分） 二、填空题（每题3分，共15分） 1. 密码学的基本目的包括保密性、完整性和______。 2. AES算法的分组长度是______位。 3. 在Diffie-Hellman密钥交换中，双方通过交换______来生成共享密钥。 4. 哈希函数的性质包括单向性、______和抗碰撞性。 5. 数字签名的实现通常基于______密码体制。 三、简答题（每题10分，共30分） 1. 简述对称密码体制和非对称密码体制的特点及优缺点。 2. 说明AES算法的主要流程。 3. 解释数字签名的原理及作用。 四、案例分析题（共15分） 材料：在一次网络交易中，商家收到用户的支付信息后，发现信息被篡改。经过调查，发现是黑客利用了网络传输过程中的漏洞进行了攻击。 问题：请分析该案例中涉及的密码学问题，并提出相应的解决措施。 五、设计题（共20分） 材料：假设要设计一个简单的密码系统，用于保护用户的登录信息。要求使用对称密码体制，能够实现用户身份认证和数据加密。 问题：请设计该密码系统的主要流程，并说明如何确保安全性。 答案： 一、1. B 2. D 3. B 4. B 5. A 6. C 7. B 8. A 9. C 10. D 二、1. 可用性 // 2. 128 // 3. 公开参数 // 4. 强抗碰撞性 // 5. 非对称 三、1. 对称密码体制特点：加密和解密使用相同密钥，加密速度快，效率高，但密钥管理困难。优点是效率高，缺点是密钥管理复杂。非对称密码体制特点：加密和解密使用不同密钥，安全性高，便于密钥管理，但加密速度慢。优点是安全性好，便于密钥管理，缺点是效率低。 2. AES算法主要流程：包括密钥扩展、初始轮变换、多轮变换和最后一轮变换。密钥扩展生成子密钥，初始轮变换对明文进行初步处理，多轮变换通过一系列复杂操作对数据进行加密，最后一轮变换完成最终加密。 3. 数字签名原理：发送方用自己的私钥对消息进行签名，接收方用发送方的公钥验证签名。作用：保证消息来源的真实性，防止消息被篡改，实现不可否认性。 四、涉及问题：支付信息在传输过程中被篡改，缺乏完整性保护。解决措施：采用哈希函数对支付信息进行哈希运算，生成哈希值并随信息一起传输。接收方收到信息后重新计算哈希值，与传输的哈希值对比，若相同则信息完整，否则信息被篡改。同时可使用数字签名技术进一步增强安全性。 五、流程：用户输入登录信息，系统生成随机对称密钥。用该密钥对登录信息加密，将加密后的信息和密钥的哈希值发送给服务器。服务器用存储的用户公钥对哈希值解密得到密钥，再用密钥解密登录信息进行身份认证。确保安全性措施：密钥定期更换，采用强加密算法，对传输过程加密，防止密钥泄露，对登录失败次数进行限制等。