2025年信息系统安全专家哈希函数的标准化趋势专题试卷及解析.pdfVIP

2025年信息系统安全专家哈希函数的标准化趋势专题试卷及解析1

2025年信息系统安全专家哈希函数的标准化趋势专题试卷

及解析

2025年信息系统安全专家哈希函数的标准化趋势专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在哈希函数标准化进程中，SHA3算法被选为新的标准主要基于以下哪项特性？

A、与SHA2算法结构完全相同

B、基于海绵结构设计，与现有标准结构不同

C、计算速度远超所有现有算法

D、仅适用于短消息摘要

【答案】B

【解析】正确答案是B。SHA3采用海绵结构(SpongeConstruction)，这与SHA2

的MerkleDamgård结构完全不同，提供了多样化的安全设计思路。A错误，SHA3与

SHA2结构差异显著；C错误，SHA3在速度上并非绝对优势；D错误，SHA3支持可

变输出长度。知识点：哈希函数结构设计。易错点：混淆不同哈希算法的底层结构特征。

2、当前国际标准化组织(ISO)对哈希函数标准化的最新趋势是？

A、完全淘汰所有基于MerkleDamgård结构的算法

B、推动抗量子计算攻击的哈希函数研究

C、强制统一使用256位输出长度

D、仅接受美国NIST提出的算法

【答案】B

【解析】正确答案是B。面对量子计算威胁，ISO正积极推动后量子密码学哈希函

数研究。A错误，传统算法仍需过渡期；C错误，标准仍支持多种输出长度；D错误，

ISO采用国际共识机制。知识点：密码学标准化动态。易错点：低估量子计算对现有哈

希标准的冲击。

3、SHA3标准中Keccak算法的”容量”参数主要影响？

A、计算速度

B、安全强度

C、消息填充方式

D、并行处理能力

【答案】B

【解析】正确答案是B。容量参数直接决定算法的安全级别，容量越大抗碰撞性越

强。A错误，速度主要受轮数影响；C错误，填充方式独立于容量；D错误，并行性由

状态宽度决定。知识点：Keccak参数配置。易错点：混淆不同参数的功能定位。

4、2023年NIST发布的轻量级哈希函数标准主要针对？

2025年信息系统安全专家哈希函数的标准化趋势专题试卷及解析2

A、云计算环境

B、物联网设备

C、超级计算机

D、区块链系统

【答案】B

【解析】正确答案是B。轻量级标准专为资源受限的IoT设备设计。A、C属于高

性能场景；D已有专用哈希标准。知识点：轻量级密码学应用场景。易错点：忽视不同

计算环境的性能需求差异。

5、哈希函数标准化中”长度扩展攻击”主要针对哪种结构？

A、海绵结构

B、MerkleDamgård结构

C、基于格的结构

D、基于码的结构

【答案】B

【解析】正确答案是B。长度扩展攻击是MerkleDamgård结构的固有弱点。A、C、

D结构天然免疫此类攻击。知识点：哈希函数安全漏洞。易错点：混淆不同结构的安全

特性。

6、当前哈希函数标准测试中，“雪崩效应”指的是？

A、输入微小变化导致输出完全不同

B、计算时间随输入长度指数增长

C、输出长度随输入线性变化

D、算法抗量子攻击能力

【答案】A

【解析】正确答案是A。雪崩效应是哈希函数的基本安全要求。B错误，计算时间

应为线性；C错误，输出长度固定；D错误，这是独立的安全属性。知识点：哈希函数

安全特性。易错点：混淆不同性能指标。

7、SHA256与SHA3256的主要区别在于？

A、输出长度不同

B、内部状态大小不同

C、应用场景不同

D、标准化组织不同

【答案】B

【解析】正确答案是B。SHA256内部状态为256位，SHA3256为1600位。A错

误，输出长度相同；C错误，应用场景有重叠；D错误，均由NIST标准化。知识点：

哈希算法参数对比。易错点：忽视