2025年信息系统安全专家后量子密码与CA演进专题试卷及解析.pdfVIP

2025年信息系统安全专家后量子密码与CA演进专题试卷及解析1

2025年信息系统安全专家后量子密码与CA演进专题试卷

及解析

2025年信息系统安全专家后量子密码与CA演进专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、后量子密码学主要解决的是哪一类安全威胁？

A、传统计算机病毒

B、量子计算对现有公钥密码体系的破解

C、网络钓鱼攻击

D、分布式拒绝服务攻击

【答案】B

【解析】正确答案是B。后量子密码学专门研究能够抵抗量子计算机攻击的密码算

法，因为量子计算机的Shor算法可以破解RSA、ECC等传统公钥密码体系。A、C、D

选项描述的威胁与量子计算无关，属于传统网络安全范畴。知识点：后量子密码学的核

心目标。易错点：可能误选A或C，因为这些都是常见安全威胁，但与量子计算无关。

2、NIST后量子密码标准化进程中的最终候选算法不包括以下哪类？

A、基于格的密码

B、基于编码的密码

C、基于哈希的密码

D、基于椭圆曲线的密码

【答案】D

【解析】正确答案是D。NIST标准化进程主要考虑基于格、编码、哈希、多变量和

同源的密码算法，而椭圆曲线密码（ECC）属于传统密码体系，会被量子计算机破解。

A、B、C都是NIST考虑的后量子密码类别。知识点：NISTPQC标准化范围。易错

点：可能误选C，因为哈希函数本身是传统密码组件，但基于哈希的签名是重要的后量

子候选方案。

3、在CA系统向后量子密码演进过程中，最关键的挑战是什么？

A、硬件设备升级成本

B、证书格式兼容性

C、根密钥的安全迁移

D、用户界面重新设计

【答案】C

【解析】正确答案是C。根CA的私钥是整个PKI体系的信任锚，其向后量子算法

的迁移需要极高的安全性和可靠性，是演进过程中最核心的挑战。A、B、D虽然也是需

2025年信息系统安全专家后量子密码与CA演进专题试卷及解析2

要考虑的问题，但相比根密钥迁移的重要性较低。知识点：PKI体系演进的关键环节。

易错点：可能误选B，因为证书兼容性确实重要，但根密钥安全是更根本的问题。

4、以下哪种后量子签名算法的签名尺寸最小？

A、Dilithium（基于格）

B、SPHINCS+（基于哈希）

C、Rainbow（基于多变量）

D、Falcon（基于格）

【答案】D

【解析】正确答案是D。Falcon是基于格的签名算法，在NIST候选算法中具有最

小的签名尺寸。Dilithium签名尺寸较大，SPHINCS+签名尺寸非常大，Rainbow已被

淘汰。知识点：后量子签名算法的性能比较。易错点：可能误选A，因为Dilithium也

是基于格的算法，但Falcon在签名尺寸上更优。

5、混合证书方案的主要目的是什么？

A、减少证书存储空间

B、同时支持传统和后量子验证

C、提高证书颁发速度

D、简化证书撤销流程

【答案】B

【解析】正确答案是B。混合证书同时包含传统算法和后量子算法的签名，确保在

过渡期内能被新旧系统验证。A、C、D都不是混合方案的主要目标。知识点：密码过

渡期技术方案。易错点：可能误选C，虽然可能影响性能，但不是主要目的。

6、量子随机数发生器（QRNG）在后量子密码体系中的作用是？

A、替代后量子算法

B、提供不可预测的密钥材料

C、加速加密运算

D、验证量子计算机

【答案】B

【解析】正确答案是B。QRNG利用量子现象产生真随机数，为后量子密码系统提

供高质量的密钥种子。A、C、D都不是QRNG的主要功能。知识点：随机数在密码学

中的重要性。易错点：可能误选A，QRNG只是辅助组件，不能替代密码算法。

7、NIST选定的首批后量子标准算法中，用于加密的算法是？

A、CRYSTALSKyber

B、CRYSTALSDilithi