2025年密码科学与技术专业《密码学原理》考试大纲解析试卷及答案.docxVIP

2025年密码科学与技术专业《密码学原理》考试大纲解析试卷及答案

一、单项选择题（每题2分，共20分）

1.以下哪种密码体制的安全性基于离散对数问题？

A.RSA

B.ElGamal

C.AES

D.DES

2.AES算法中，密钥长度为256位时，其轮数为？

A.10轮

B.12轮

C.14轮

D.16轮

3.哈希函数的抗碰撞性指的是？

A.无法找到两个不同输入生成相同输出

B.给定输出无法找到对应输入

C.输入微小变化导致输出显著变化

D.输入与输出长度固定

4.数字签名的核心目的是？

A.保证信息机密性

B.实现身份认证与不可否认性

C.提高加密效率

D.简化密钥管理

5.以下哪项是混淆（Confusion）的典型实现？

A.替换（Substitution）

B.置换（Permutation）

C.异或操作

D.扩散（Diffusion）

6.椭圆曲线密码（ECC）相比RSA的主要优势是？

A.数学基础更简单

B.相同安全强度下密钥更短

C.支持更长的消息长度

D.抗量子攻击能力更强

7.分组密码的工作模式中，CTR模式的主要特点是？

A.密文依赖前一密文块

B.支持并行加密

C.适合加密长消息

D.提供认证功能

8.后量子密码（PQC）中，格基密码（Lattice-based）的安全性主要依赖？

A.大整数分解困难性

B.离散对数问题

C.求解最短向量问题（SVP）的困难性

D.椭圆曲线离散对数问题

9.零知识证明（ZKP）的核心特性是？

A.证明者向验证者泄露部分信息

B.验证者无法利用证明过程获取额外知识

C.仅支持数学命题的证明

D.需要可信第三方参与

10.同态加密（HE）的关键应用场景是？

A.隐私保护的大数据计算

B.实时语音加密

C.短消息快速加密

D.硬件设备身份认证

二、填空题（每空2分，共20分）

1.古典密码中的凯撒密码属于_________密码，其本质是_________替换。

2.DES算法的分组长度为_________位，密钥长度为_________位（不考虑校验位）。

3.RSA加密中，若公钥为（e,n），私钥为（d,n），则满足的数学关系是_________。

4.SHA-256哈希函数的输出长度为_________位，其压缩函数采用_________结构。

5.数字签名标准（DSS）中，常用的签名算法是_________，其安全性基于_________问题。

6.密码协议设计中，需防范的典型攻击包括重放攻击、_________和_________。

三、简答题（每题8分，共40分）

1.简述对称加密与公钥加密的核心区别，并各举一例说明典型应用场景。

2.解释分组密码中“雪崩效应”的含义及其在密码设计中的重要性。

3.对比分析DES与AES在安全性、效率和设计理念上的主要差异。

4.说明椭圆曲线密码（ECC）中“标量乘法”的运算过程及其安全性基础。

5.阐述后量子密码研究的背景与必要性，并列举两种主流后量子密码候选方案。

四、分析题（每题10分，共20分）

1.假设某系统采用RSA算法，已知公钥（e=3,n=11413），通过分解n=11413（提示：11413=101×113），计算私钥d，并验证其正确性（要求写出关键计算步骤）。

2.分析CTR（计数器）模式与CBC（密码分组链接）模式的优缺点，结合具体应用场景说明各自适用的场景。

五、综合题（20分）

设计一个基于哈希函数和数字签名的安全电子邮件传输协议，要求满足机密性、完整性、身份认证和不可否认性。需详细描述协议流程（包括参与方、消息传递步骤、使用的密码原语及各步骤的安全目标），并分析可能存在的安全漏洞及改进措施。

答案及解析

一、单项选择题

1.B（ElGamal基于离散对数问题，RSA基于大整数分解，AES/DES为对称加密）

2.C（AES密钥长度128/192/256位对应轮数10/12/14）

3.A（抗碰撞性指无法找到不同输入生成相同输出；B为抗预计算，C为雪崩效应）

4.B（数字签名核心是认证与不可否认，机密性由加密保证）

5.A（混淆通过替换实现，扩散通过置换实现）

6.B（ECC在相同安全强度下密钥更短，如256位ECC≈3072位RSA）

7.B（CTR模式将分组密码转换为