2025年信息系统安全专家非对称加密密钥生成与随机性要求专题试卷及解析.pdfVIP

2025年信息系统安全专家非对称加密密钥生成与随机性要求专题试卷及解析1

2025年信息系统安全专家非对称加密密钥生成与随机性要

求专题试卷及解析

2025年信息系统安全专家非对称加密密钥生成与随机性要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在非对称加密系统中，密钥对的生成质量主要取决于什么因素？

A、加密算法的复杂度

B、随机数生成器的随机性

C、密钥存储方式的安全性

D、网络传输协议的可靠性

【答案】B

【解析】正确答案是B。非对称加密密钥对的生成依赖于高质量的随机数，随机性

不足会导致密钥可被预测。A选项算法复杂度影响加密强度但不影响密钥生成质量；C

选项密钥存储是后续安全问题；D选项网络传输与密钥生成无关。知识点：随机性在密

码学中的基础作用。易错点：混淆算法强度与密钥生成质量。

2、以下哪种随机数生成器（RNG）最不适合用于生成非对称加密密钥？

A、硬件随机数生成器（HRNG）

B、密码学安全伪随机数生成器（CSPRNG）

C、线性同余生成器（LCG）

D、基于熵池的生成器

【答案】C

【解析】正确答案是C。线性同余生成器是伪随机数生成器，其输出可预测，不满

足密码学安全要求。A、B、D选项均能提供足够随机性。知识点：RNG的分类与适用

场景。易错点：误认为所有伪随机数生成器都可用于密钥生成。

3、在RSA密钥生成过程中，素数p和q的选择要求不包括？

A、p和q应为大素数

B、p和q应尽可能接近

C、p和q的差值应足够大

D、p和q不应是特殊形式的素数

【答案】B

【解析】正确答案是B。RSA要求p和q为大素数且差值足够大（避免Pollard’s

p1攻击），但不应过于接近（否则易受Fermat分解攻击）。A、C、D均为正确要求。知

识点：RSA密钥生成的数学约束。易错点：混淆”接近”与”差值大”的矛盾表述。

4、以下哪种情况会导致生成的椭圆曲线密钥不安全？

A、使用标准曲线参数

2025年信息系统安全专家非对称加密密钥生成与随机性要求专题试卷及解析2

B、随机数生成器熵源不足

C、密钥长度为256位

D、使用NIST推荐的曲线

【答案】B

【解析】正确答案是B。熵源不足会导致私钥可预测，A、C、D均为安全实践。知

识点：椭圆曲线密钥生成的安全要素。易错点：忽视随机性对椭圆曲线密钥的重要性。

5、在量子计算威胁下，以下哪种非对称加密密钥生成方式最具抗性？

A、RSA2048

B、ECC256

C、基于格的密码学密钥

D、DSA1024

【答案】C

【解析】正确答案是C。基于格的密码学被认为是抗量子计算的后量子密码学方案，

而A、B、D均易受Shor算法攻击。知识点：后量子密码学的发展方向。易错点：误认

为传统算法可通过增加密钥长度抵抗量子计算。

6、随机数生成器的”熵”是指？

A、随机数的长度

B、随机数的不可预测性

C、随机数的生成速度

D、随机数的存储格式

【答案】B

【解析】正确答案是B。熵衡量随机性的不可预测程度，是密码学安全的核心指标。

A、C、D均与熵无关。知识点：信息熵在密码学中的应用。易错点：混淆熵与随机数其

他属性。

7、以下哪种操作会降低密钥生成的随机性？

A、使用操作系统提供的加密API

B、重复使用相同的随机种子

C、定期更新熵源

D、使用硬件随机数模块

【答案】B

【解析】正确答案是B。重复使用种子会导致随机数序列可预测，A、C、D均能提

升随机性。知识点：伪随机数生成器的种子管理。易错点：忽视种子重复使用的危害。

8、在生成DSA密钥时，对随机数k的要求是？

A、k可以是固定值

B、k必须保密且每次不同

2025年信息系统安全专家非对称加密密钥生成与随机性要求专题试卷及解析