密码编码学与网络安全10期末试卷.docVIP

《 计算机安全学 》课程试卷（A） 专业 年级 班级 姓名 学号 题号 一 二 三 四 五 六 七 八 九 十 总分 得分 一、填空题（答案请填写试题空格之上！每空1分，共15分） 1．处于计算机安全核心地位的三个关键目标分别是 保密性 、 完整性 、 可用性 。 2．X.800将安全攻击分为 主动攻击 和 被动攻击 两类。 3. X.800将认证服务分成主要两类，分别是 数据源认证 、 同等实体认证 。 4. 访问控制策略一般分成三类： 自主访问控制策略、强制访问控制策略 和 基于角色的访问控制策略 。 5．对称密码算法主要有明文、密文、 密钥 、 加密算法 和 解密算法 等五个主要组成部份。 6．请写出两种分组密码的工作模式： 输出反馈模式 和 计数器模式 。 二、简答题（本题总分20分） 1、什么是数字证书，其主要组成部份是是什么，功能是什么？如何确保数字证 书的不可伪造性？（10） 数字证书就是把公钥和其所有者身份进行绑定的文档；证书用户和证书所有者； 2、简述CMAC算法的主要功能以及算法过程。 10 确保传来信息的真实性； 将明文M分为：M M1 + M2 +…+ Mn; 则密文： C1 E K,M1 C2 E K,[M2+C1] C3 E K,[M3+C2] … Cn E K,[Mn+Cn-1] Output T MSBtlen Cn 三、计算题（注意：请写出计算过程。） （20） 1、在RSA体制中，某给定用户的公钥e 31，n 3599，那么该用户的私钥等于多少？（10分） 3031 2、考虑公共素数q 11，本原根为2的diffie-hellman方案，如果A的公钥为9，请问A的私钥是什么？如果用户B的公钥为3，请问共享的密钥是什么？（10分） 6 4 四、证明题（本题总分10） N 表示欧拉函数，请表述此函数的含义。假设N pq，其中p、q是两个素数，试证明以下结论: N p-1 q-1 。 五、协议分析题（本题总分15） 分析以下协议并解答以下问题： 1、说明该协议的功能，并解释协议每一步骤的具体含义。 2、协议中rB， 的作用是什么？为什么能起到这种作用？ 1 、A -B : rB 2 、A- B: rA，Hk rA, rB, B 3 、A -B: Hk rB, rA，A 其中，A、B是通信双方，H是Hash函数。 六、综合论述题（本题总分10） 描述RSA算法的公私钥对生成过程，并论述：如果可以高效分解大整数，则可以彻底攻破RSA密码体制。 七、综合应用题（10） 某软件公司在其公司网站上发表最新的软件，并希望可以避免软件被黑客篡改之后分发。请帮他们设计一种解决方案并清晰描述出来。 2