现代密码学(北邮).docVIP

是非判断题（10分） 差分分析是一种攻击迭代密码体制的选择明文攻击方法，所以，对于DES和AES都有一定的攻击效果。（对） 反馈移位寄存器输出序列生成过程中，抽头位对输出周期长度的影响起着决定性的作用，而初态对输出周期长度没影响。（对） 被撤销的公钥证书都需放入到证书撤销列表中，但证书撤销列表长度不一定会增加。（对） .非保护代理者的代理签名和保护代理者的代理签名之间的差别在于是否具有不可伪造性。（错：可识别性）（非保护代理者的代理签名：验证者不能识别出代理者的身份） SSL协议是指在网络层之上提供的一种用于客户端浏览器和Web服务器之间的安全连接技术。（错）（工作在传输层和应用层之间，与应用层协议无关） 零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者能相信某个论断是正确的。（对） SET协议是一个应用层协议，在相关应用中比SSL协议具有更多优点，也是更复杂的密码应用协议。（对） 公钥证书应用于用户身份的鉴别，而属性证书应用于用户权限的管理。（对） 选择题（15分） 公钥密码体制至少能抵御的攻击是（C.选择明文攻击） 适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（D.输出反馈模式） 按目前的计算能力，RC4算法的密钥长度至少应为（C.128）位才能保证安全强度。 密钥在其生命生命周期中处于不同的状态，每种状态包含若干时期，那么密钥备份时期是密钥处于（B.使用状态） SSL协议中，（A）具体实施客户端和服务器之间通信信息的保密。 记录协议(为高层协议提供基本的安全服务，记录层封装各种高层协议，具体实施加解密、计算和校验MAC等与安全有关的操作) B.修改密码规程协议（切换状态，把密码参数设置为当前状态。在握手协议中，当安全参数协商一致后，发送此消息） C.告警协议(显示信息交换过程中所发生的错误) D.握手协议（会话密钥的协商） 量子密码更适合实现下面哪项密码技术。（D.密钥分发） 混沌密码更适合实现下面哪项密码技术（A.加密技术） 当用户收到一个证书是，应当从（C.CRL）中检查证书是否已经被撤销。（CRL：证书撤销列表） 在PKI中，关于RA的功能，下面说法正确的是（B.验证申请者身份）。 下面哪些特性是SET协议具有，而SSL协议不具有（D）。 机密性 B.完整性 C.认证性 D.不可否认性（双重数字签名） VPN与自己架设的专用线路比较，最突出的好处是（B.成本低）。 A.安全性高 B.成本低 C.速度 D.QOS 数字水印是信息隐藏技术研究领域的重要分支，现主要应用领域是（A.版权保护） SET协议在电子商务应用中，利用（D.双重数字签名）技术实现保护用户的个人私有信息。 在IPSec协议中，提供安全机制和参数的部分是（C）。 AH（它用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务） B.ESP（它提供 IP层加密保证和验证数据源以对付网络上的监听） C.安全联盟SA（记录每条 IP安全通路的策略和策略参数） D.密钥管理协议（提供共享安全信息） 下列哪种密码算法抗频率分析攻击能力最强，而对已知明文攻击最弱。（D.希尔密码） 重合指数法对下面哪种密码算法攻击最有效（C.弗吉尼亚密码） 在DES算法中，如果给定初始密钥K，经子密钥产生器产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法中弱密钥的个数为（B.4个）。 生日攻击是针对于下面哪种密码算法的分析方法（D.MD5）。 指数积分法是针对下面哪种密码算法的分析方法（C.ElGamal） 密钥存档是密钥处于（C.过期状态） 填空题（15分） 关于DES算法的安全性，若Ek（m）=Dk（m），则这样的密钥称为弱密钥，又其互补性使DES在选择明文攻击下所需的工作量减半。 选择合适的n级线性反馈移位寄存器可使序列的周期达到最大值2^n-1，这样序列称为m序列，但敌手知道这序列中一段长为 n 的明密文对即能破译其后序列的密文。 密钥分配和协商的最大区别是：密钥分配是通信双方中一方或密钥分配中心选取一个秘密密钥发给双方，而密钥协商是保密通信双方（或更多方）通过公开信道的通信来共同形成秘密密钥的过程。 零知识证明是指：证明者能够在不向验证者提供任何有用的信息的情况下，使验证者能相信某个论断是正确的。 数字签名一般包括三个过程，分别是：初始化过程、签名过程、验证签名过程。 CA是PKI的核心，CA的安全性依赖于它的上级私钥（或根私钥）的安全性。 密钥状态可分为：使用前状态、使用状态、使用后状态、过期状态 认证模型分为两种：单项认证和双向认证 SSL协议是由四部分组成：记录协议、告警协议、握手协议、修改密码规程协议。 VPN技术主要有两个优势：安全高和成本低