《数据安全与密码学基础》课程期中考试卷¶
一、选择题(各5分)¶
注意
有单选有多选,少选与多选均不得分。
-
根据 Kerckhoffs 原则,一个密码系统的安全性应该取决于以下哪个因素(\(\quad\))
\(\textnormal{A}\). 算法的复杂性
\(\textnormal{B}\). 算法的保密性
\(\textnormal{C}\). 密钥的保密性
\(\textnormal{D}\). 加密设备的安全性
答案
\(\textnormal{C}\)
-
香农安全和完美安全的关系(\(\quad\))
\(\textnormal{A}\). 香农安全强于完美安全
\(\textnormal{B}\). 香农安全弱于完美安全
\(\textnormal{C}\). 二者等价
\(\textnormal{D}\). 不可比较
答案
\(\textnormal{C}\)
-
可忽略函数的定义为:对于任意多项式 \(p(·)\) 以及所有足够大的值 \(n\),有 \(f(n)<\frac{1}{p(n)}\)。下列函数是可忽略函数的有(\(\quad\))
\(\textnormal{A}\). \(2^{-\log^2 n}\)
\(\textnormal{B}\). \(2^{-\sqrt{n}}\)
\(\textnormal{C}\). \(n^{-\log n}\)
\(\textnormal{D}\). \(n^{-5}\)
答案
\(\textnormal{ABC}\)
-
\(\epsilon=(E,D)\) 是定义在 \(\mathcal{K}=\mathcal{M}=\mathcal{C}=\{0,1\}^n\) 上的 One-time Pad 加密方案。已知函数 \(parity(s)\):若二进制串 \(s\) 中 \(1\) 的个数为奇数,则 \(parity(s)=1\),否则 \(parity(s)=0\)。已知函数 \(reverse(s)\):把二进制串 \(s\) 中各比特翻转,如 \(reverse(1011)=0101\)。现对加密算法进行如下 \(4\) 种修改,选出修改后仍然安全的加密方案(\(\quad\)):
\(\textnormal{A}\). \(E_1(k,m):=0\|E(k,m)\)
\(\textnormal{B}\). \(E_2(k,m):=E(k,m)\|parity(m)\)
\(\textnormal{C}\). \(E_3(k,m):=reverse(E(k,m))\)
\(\textnormal{D}\). \(E_4(k,m):=E(k,reverse(m))\)
答案
二、填空题(各5分)¶
-
在密码学中,凯撒密码是一种最简单且最为人知的加密技术。 已知凯撒加密算法 \(Enc(m_1…m_l)=c_1…c_l\),其中 \(c_i=[(m_i+3)\mod 26]\),对于消息 \(m = \text{“we all love zhejiang university”}\),计算 \(c=Enc(m)=\) ______ .
答案
-
\(Func_n\) 表示将 \(n\) 位字符映射到 \(n\) 位字符串的所有函数的集合,需要用至少 ____ 位的字符用来表示 \(Func_n\) 这一集合?
答案
-
设 \(\mathcal{M}\) 的分布如下:\(Pr[M=a]=0.6\),\(Pr[M=y]=0.1\),\(Pr[M=z]=0.3\)。则对于任意固定密文 \(b\),\(Pr[C=b]=\) ____ .
答案
-
加密方案 \((KG,Enc,Dec)\) 是完美安全的,则其明文空间 \(\mathcal{M}\) 与密钥空间 \(\mathcal{K}\) 必须满足的基本大小关系为 ____ .
答案
三、计算题(15分)¶
依照某标准,一个安全的登录系统其登录口令应具有 \(16 \, \text{bit}\) 熵,请判断下述口令生成策略是否满足该标准?
策略描述:生成从 \(8\) 字节的字符串 \(\text{Str}\),每个字符由不同信源产生。其中
\(\qquad\) 第 \(1\) 个字符从集合 \(\{a,b,c,d,e\}\) 中均匀选取,
\(\qquad\) 第 \(2-4\) 个字符每个从集合 \(\{0,1,2,3,4,5,6,7,8,9\}\) 中均匀独立选取,
\(\qquad\) 第 \(5-8\) 个字符每个从集合 \(\{@,\#,\&,\%\}\) 中均匀独立选取。
提示:若字符 \(U\) 有 \(n\) 种取值:\(\{U_1,…,U_n\}\),且相应概率为 \(p_1,…,p_n\),则该字符的信息熵为 \(H=-\sum_{i=1}^n p_i\log_2 p_i\)。
答案
四、主观题(30分)¶
-
形式化描述密码学中 EAV Security(indistinguishable encryptions in presence of an eavesdropper)的定义(10分)
答案
-
定义一个消息长度为 \(\ell\) 的加密方案 \((KG,Enc,Dec)\) 如下,其中明文空间 \(\mathcal{M}=\{0,1\}^\ell\),密文空间 \(\mathcal{C}=\{0,1\}^\ell\),密钥空间 \(\mathcal{K}=\{0,1\}^n\),\(G:\{0,1\}^n\rightarrow\{0,1\}^\ell\) 为一函数,
- 密钥生成算法 \(KG(1^n)\rightarrow k\)
- 加密算法 \(Enc(k,m)=G(k)\oplus m\)
- 解密算法 \(Dec(k,c)=G(k)\oplus c\)
请用归纳的方法证明以下定理:若 \(G\) 是一个带扩展因子 \(\ell\) 的伪随机数生成器,则加密方案 \((KG,Enc,Dec)\) 是 EAV Security。(20分)
答案
五、主观题(15分)¶
\(F\) 是一个定义在 \((\mathcal{K},\mathcal{X},\mathcal{Y})\) 上安全的伪随机函数,\(\mathcal{K}=\mathcal{X}=\mathcal{Y}=\{0,1\}^n\),对伪随机函数 \(F\) 进行如下修改,得到的还是安全的伪随机函数吗?下面每一题判断正确得 \(2\) 分,理由阐述正确得 \(3\) 分。
\(\qquad\) (1) \(F_1(k,x)=F(k,x)||0\)
\(\qquad\) (2) \(F_2(k,x)=F(k,x)||x\)
\(\qquad\) (3) \(F_3(k,x)=F(k,x)\oplus x\)