南京信息工程大學(xué)《密碼編碼學(xué)》2022-2023學(xué)年期末試卷

學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)學(xué)校________________班級(jí)____________姓名____________考場(chǎng)____________準(zhǔn)考證號(hào)…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁(yè)，共3頁(yè)南京信息工程大學(xué)《密碼編碼學(xué)》

2022-2023學(xué)年期末試卷題號(hào)一二三總分得分一、單選題（本大題共20個(gè)小題，每小題2分，共40分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、以下關(guān)于數(shù)字水印的說(shuō)法，錯(cuò)誤的是？（）A.可以用于版權(quán)保護(hù)B.不會(huì)影響原始數(shù)據(jù)的使用C.很容易被去除D.分為可見水印和不可見水印2、在密碼分析中，以下關(guān)于密碼系統(tǒng)的物理安全性的描述，哪一項(xiàng)是正確的？A.密碼系統(tǒng)的物理安全性只與硬件設(shè)備的防護(hù)措施有關(guān)，與軟件實(shí)現(xiàn)無(wú)關(guān)。B.電磁泄漏和側(cè)信道攻擊是密碼系統(tǒng)物理安全性的主要威脅，但難以防范。C.確保密碼系統(tǒng)的物理安全性主要依靠加密算法的強(qiáng)度，而不是物理環(huán)境的控制。D.對(duì)于高安全性要求的密碼系統(tǒng)，物理安全性的保障與邏輯安全性同等重要。3、在密碼學(xué)中，以下哪個(gè)概念用于確保密碼系統(tǒng)能夠及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅？A.威脅感知B.風(fēng)險(xiǎn)預(yù)警C.安全監(jiān)測(cè)D.漏洞掃描4、公鑰密碼體制中，若攻擊者能夠計(jì)算出私鑰，那么該密碼體制是否還安全？（）A.安全B.不安全C.部分安全D.取決于攻擊的程度5、廣播加密主要用于？（）A.向多個(gè)接收者同時(shí)發(fā)送加密消息B.提高廣播通信的效率C.保證廣播消息的完整性D.防止廣播消息被篡改6、以下哪種加密算法常用于保護(hù)移動(dòng)設(shè)備上的數(shù)據(jù)？A.SEEDB.TwofishC.IDEAD.RC47、混淆電路技術(shù)主要用于？（）A.提高加密算法的效率B.保護(hù)計(jì)算過(guò)程中的隱私C.生成隨機(jī)數(shù)D.優(yōu)化數(shù)據(jù)存儲(chǔ)8、在密碼學(xué)中，數(shù)字簽名的生成和驗(yàn)證過(guò)程通常涉及？（）A.哈希運(yùn)算和對(duì)稱加密B.哈希運(yùn)算和非對(duì)稱加密C.對(duì)稱加密和非對(duì)稱加密D.僅哈希運(yùn)算9、以下哪種情況可能導(dǎo)致哈希函數(shù)的安全性受到威脅？（）A.出現(xiàn)哈希碰撞B.密鑰長(zhǎng)度過(guò)短C.加密算法被破解D.明文長(zhǎng)度過(guò)長(zhǎng)10、以下關(guān)于密碼算法安全性評(píng)估的說(shuō)法，錯(cuò)誤的是？（）A.可以通過(guò)理論分析評(píng)估算法的安全性B.實(shí)際攻擊的難度是評(píng)估安全性的重要指標(biāo)C.安全性評(píng)估只需要考慮算法本身，不需要考慮實(shí)現(xiàn)環(huán)境D.新的密碼算法需要經(jīng)過(guò)嚴(yán)格的安全性評(píng)估才能使用11、在選擇加密算法時(shí)，需要考慮安全性、性能和應(yīng)用場(chǎng)景等因素。對(duì)于存儲(chǔ)大量敏感用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)，以下哪種加密算法較為合適？（）A.簡(jiǎn)單的移位加密B.一次性密碼本C.高級(jí)加密標(biāo)準(zhǔn)（AES）D.明文存儲(chǔ)12、在密碼學(xué)中，消息認(rèn)證碼（MAC）和數(shù)字簽名都可以用于驗(yàn)證消息的完整性，它們的主要區(qū)別在于？（）A.MAC使用對(duì)稱密鑰，數(shù)字簽名使用非對(duì)稱密鑰B.MAC可以保證消息的機(jī)密性，數(shù)字簽名不行C.數(shù)字簽名可以用于不可否認(rèn)性，MAC不行D.以上都是13、在密碼學(xué)中，密碼分析是一種攻擊密碼系統(tǒng)的方法。以下關(guān)于密碼分析的類型描述中，錯(cuò)誤的是？（）A.密碼分析可以分為唯密文攻擊、已知明文攻擊、選擇明文攻擊和選擇密文攻擊等類型。B.唯密文攻擊是指攻擊者只知道密文，試圖推導(dǎo)出明文或密鑰。C.已知明文攻擊是指攻擊者知道一些明文和對(duì)應(yīng)的密文，試圖推導(dǎo)出密鑰。D.選擇明文攻擊和選擇密文攻擊是指攻擊者可以選擇特定的明文或密文進(jìn)行攻擊，這種攻擊方式比唯密文攻擊和已知明文攻擊更容易成功。14、以下關(guān)于哈希函數(shù)的說(shuō)法，錯(cuò)誤的是？（）A.哈希函數(shù)可以將任意長(zhǎng)度的輸入轉(zhuǎn)換為固定長(zhǎng)度的輸出B.哈希函數(shù)的輸出值是唯一確定的，輸入稍有變化輸出就會(huì)完全不同C.哈希函數(shù)具有抗碰撞性，即很難找到兩個(gè)不同的輸入產(chǎn)生相同的輸出D.哈希函數(shù)可以用于數(shù)據(jù)加密和解密15、在密碼學(xué)中，什么是密鑰協(xié)商？（）A.通信雙方協(xié)商生成共同的加密密鑰B.通信一方生成密鑰并告知另一方C.通信雙方交換各自的密鑰D.以上都不是16、在密碼學(xué)中，以下關(guān)于哈希函數(shù)的抗碰撞性和雪崩效應(yīng)的描述，哪一個(gè)是正確的？A.哈希函數(shù)的抗碰撞性是指難以找到兩個(gè)不同的輸入產(chǎn)生相同的輸出，而雪崩效應(yīng)與抗碰撞性無(wú)關(guān)。B.哈希函數(shù)的雪崩效應(yīng)是指輸入的微小變化會(huì)導(dǎo)致輸出的巨大變化，這與抗碰撞性相互矛盾。C.良好的哈希函數(shù)應(yīng)同時(shí)具備強(qiáng)抗碰撞性和明顯的雪崩效應(yīng)，以保證安全性和隨機(jī)性。D.哈希函數(shù)的抗碰撞性主要用于數(shù)據(jù)完整性驗(yàn)證，雪崩效應(yīng)主要用于加密。17、以下哪種情況可能導(dǎo)致哈希函數(shù)產(chǎn)生沖突的概率增加？（）A.輸入消息長(zhǎng)度增加B.哈希值長(zhǎng)度減小C.哈希函數(shù)復(fù)雜度降低D.以上都是18、在密碼分析中，以下關(guān)于密碼系統(tǒng)的旁路攻擊的描述，哪一項(xiàng)是正確的？A.旁路攻擊通過(guò)分析密碼系統(tǒng)運(yùn)行時(shí)的旁路信息，如功耗、電磁輻射等，來(lái)獲取密鑰。B.旁路攻擊只能針對(duì)硬件實(shí)現(xiàn)的密碼系統(tǒng)，對(duì)軟件實(shí)現(xiàn)的密碼系統(tǒng)無(wú)效。C.防范旁路攻擊的主要方法是對(duì)密碼系統(tǒng)進(jìn)行加密，使其輸出不可預(yù)測(cè)。D.旁路攻擊是一種理論上的攻擊方法，目前還沒(méi)有在實(shí)際中成功的案例。19、在密碼學(xué)中，以下哪種技術(shù)常用于隱藏通信雙方的身份信息？A.匿名通信B.身份認(rèn)證C.訪問(wèn)控制D.數(shù)字證書20、基于格的密碼學(xué)的安全性基于？（）A.數(shù)學(xué)難題的難解性B.量子物理原理C.復(fù)雜的加密算法D.大規(guī)模的計(jì)算資源二、簡(jiǎn)答題（本大題共4個(gè)小題，共40分)1、（本題10分）密碼學(xué)中的同態(tài)簽名是一種特殊的簽名技術(shù)。請(qǐng)闡述同態(tài)簽名的定義和特點(diǎn)，分析其在云計(jì)算和區(qū)塊鏈中的應(yīng)用前景，并舉例說(shuō)明同態(tài)簽名的工作原理。2、（本題10分）詳細(xì)說(shuō)明密碼學(xué)中的基于加密智能公交站牌的公交信息安全技術(shù)，分析其在公共交通中的實(shí)現(xiàn)和安全策略。3、（本題10分）詳細(xì)說(shuō)明密碼學(xué)中的哈希函數(shù)的抗預(yù)映射攻擊能力，分析其在保障哈希函數(shù)安全性中的作用。4、（本題10分）詳細(xì)闡述密碼學(xué)中的哈希函數(shù)的安全性增強(qiáng)技術(shù)，如加鹽和迭代哈希。三、綜合題（本大題共2個(gè)小題，共20分)1、（本題10分）考慮一個(gè)使用混合加密體制的通信場(chǎng)景，即先用對(duì)稱加密算法對(duì)大量數(shù)據(jù)進(jìn)行加密，再用公鑰加