2025年信息系统安全专家后量子密码学在身份验证协议中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家后量子密码学在身份验证协议中的应用专题试卷及解析1

2025年信息系统安全专家后量子密码学在身份验证协议中

的应用专题试卷及解析

2025年信息系统安全专家后量子密码学在身份验证协议中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、后量子密码学主要解决的是哪一类安全威胁？

A、传统密码算法的密钥管理问题

B、量子计算机对现有公钥密码体系的破解威胁

C、身份验证协议中的中间人攻击

D、对称加密算法的性能瓶颈

【答案】B

【解析】正确答案是B。后量子密码学的核心目标是设计能够抵抗量子计算机攻击

的新型密码算法，主要解决量子计算对现有公钥密码体系（如RSA、ECC）的破解威

胁。选项A是传统密码学问题，C是协议层攻击，D是性能问题，均不是后量子密码

学的核心关注点。知识点：后量子密码学的基本概念。易错点：容易将量子威胁与传统

安全威胁混淆。

2、以下哪种算法属于基于格的后量子密码方案？

A、SPHINCS+

B、NTRU

C、McEliece

D、Dilithium

【答案】B

【解析】正确答案是B。NTRU是基于格问题的后量子密码方案的代表。SPHINCS+

是基于哈希的签名方案，McEliece是基于编码理论的方案，Dilithium虽然也是后量子

方案但属于基于格的数字签名方案而非加密方案。知识点：后量子密码算法分类。易错

点：容易混淆不同类型的后量子算法。

3、在后量子身份验证协议中，混合模式的主要优势是什么？

A、完全消除量子计算威胁

B、降低实现复杂度

C、提供向后兼容性和渐进式迁移路径

D、提高签名速度

【答案】C

【解析】正确答案是C。混合模式允许传统密码和后量子密码同时使用，确保在过

渡期内系统既能抵抗量子攻击又能兼容现有基础设施。A不现实，B和D不是主要优

势。知识点：后量子密码迁移策略。易错点：容易忽视渐进式迁移的重要性。

2025年信息系统安全专家后量子密码学在身份验证协议中的应用专题试卷及解析2

4、PQC标准化进程中，NIST最终选定的数字签名方案不包括？

A、CRYSTALSDilithium

B、FALCON

C、SPHINCS+

D、Rainbow

【答案】D

【解析】正确答案是D。Rainbow在NIST第三轮评估后被淘汰，主要因安全漏洞。

A、B、C都是NIST选定的标准方案。知识点：NISTPQC标准化进展。易错点：容

易记混候选算法的最终状态。

5、后量子密码在身份验证中的主要应用场景是？

A、替代对称加密

B、增强哈希函数

C、替换数字签名和密钥交换

D、改进随机数生成

【答案】C

【解析】正确答案是C。后量子密码主要用于替换易受量子攻击的公钥操作，即数

字签名和密钥交换。A、B、D不是主要应用场景。知识点：后量子密码的应用范围。易

错点：容易混淆对称密码和公钥密码的量子威胁差异。

6、基于哈希的签名方案（如SPHINCS+）的主要缺点是？

A、安全性不足

B、签名尺寸过大

C、验证速度慢

D、不支持批量签名

【答案】B

【解析】正确答案是B。基于哈希的签名方案通常产生较大的签名数据，影响传输

效率。A、C、D不是主要问题。知识点：后量子签名方案特性。易错点：容易忽视签

名尺寸对实际应用的影响。

7、后量子身份验证协议需要特别关注的安全属性是？

A、抗侧信道攻击

B、前向安全性

C、抗量子攻击

D、以上都是

【答案】D

【解析】正确答案是D。后量子协议需要同时考虑传统安全属性（如抗侧信道攻击、

前向安全性）和新增的量子抗性。知识点：后量子安全评估维度。易错点：容易只关注

2025年信息系统安全专家后量子密码学在身份验证协议中的应用专题试卷及解析3

量子抗性而忽视传统安全属性。

8、在迁移到后量子密码时，最需要考虑的实践因素是？

A、算法性能

B、现有系统兼容性

C、部署成本

D、以上都是

【答案】D

【解析】