姓名_________________学号________________
中国科大计算机系04研究生CRYPTOGRAPHY期末考试题1102005
一、单选题1在现代密码系统中，最需要保密的是A加密算法B密文C解密密钥
D加密装置
2只包含公开密钥密码算法的是
ADESAESIDEA
BRSADiffieHellma
DSS
CSHA1RSADES
DSHA1MD5TripleDES
3密码学的基本目标是A加密、认证、数字签名、访问控制C风险管理、策略控制和安全感知性
B保密性、访问控制、抗否认、识别D保密性、完整性、认证性、抗否认
4．对公钥密码体制，下列说法正确的是A公钥密码是一种通用的方法，可以取代传统密码C公钥密码的密钥分配较为简单
B公钥比传统密码安全D公钥密码不基于替换和置换
5数字签名方法不能防范的攻击是A内容修改（B）顺序修改C传输分析D发送方否认
6在Kerberos中，服务器可以验证客户的通行票是因为A服务器和通行票颁发服务器验证客户的通行票B通行票是用客户的密钥加密的C通行票是用密钥分发中心KDC的私有密钥加密的D通行票是用服务器的密钥加密的
7SSL协议能够抵抗（A）重放攻击（B）中间人攻击（C）流量分析攻击（D）以上皆是
8．SHA1与MD5的相同点是A抗穷举攻击能力B基于MD4
（C）速度
D低位和高位前后顺序
9以下不是单向哈希函数功能的是A它不能逆向执行C单向哈希的结果是报文摘要
B它提供了消息的完整性D它提供了消息的保密性
10X509没有使用在（A）SMIME（B）IPSec
CSSL
DPGP
二、简答题1什么是理论安全无条件安全，什么是实际安全计算机上安全？2产生报文认证信息有哪些方法？报文认证码与单向Hash函数有什么不同？
f3IPSec提供哪些安全服务？实现IPSec时传输模式和隧道模式有什么不同？4简述包过滤防火墙的基本特点及其工作原理。包过滤防火墙的缺点是什么？
三、计算与证明1Alice有p3q7
21，她与Bob要实现不经意传输。Bob选x5，计算ax2mod
给Alice。
Bob在什么情况下可以得到Alice的秘密？
2给定素数p2且0ap
证明：ap12modp1如果a∈R2否则ap12modpp1
3在ElGamal系统中，假定α7，p71，xa2，xb5a假定A加密传送M30给B，A随机选择k2，密文是什么？bB如何解密c如果A要对m7作签名，随机选择k3，签名是什么B如何验证？
42是29的一个素根，构建一个指数表，用它来求解同余方程：x7≡17mod29
5现有pxx3x211101和二进制多项式hx001x2101x011mod1101，运算在GF23中进行。at是多少？k是什么？b对r