密评从业人员考核参考题库 801 ~ 900
本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 801 至 900 题的题目和参考答案(答案来源于网上各路大神,非官方标准答案,仅供学习参考,敬请不吝指正)。
古典密码体制重合指数分析法利用随机文本和有意义文本的统计概率差别来分析密码体制。正确
我国商用密码算法SM4迭代结构是()。B
A. 平衡Fesitel网络结构
B. 非平衡Fesitel网络结构
C. SP结构
D. MD结构
- SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成,SM4分组密码算法采用非平衡Feistel结构,明文分组长度为128Bit,密钥长度为128Bit
代换(suBstitution)密码分为单表代换密码和多表代换密码。正确
SM4分组密码算法轮函数中的T置换,包括的运算有()。ABC
A. 非线性变换
B. S盒运算
C. 线性变换
D. 列混合变换
在商用密码算法应用中,加密算法( )。A
A. 可以公开
B. 不能公开知道
C. 算法只用发送方知道
D. 算法只用接收方
在对称分组密码AES中,共进行10轮迭代变换,第10轮进行了的处理变换有( )。ABD
A. 字节代换
B. 行移位
C. 列混合
D. 轮密钥加
混淆和扩散是密码设计的一般原则,所以在很多密码设计中,都采用了代换和置换等变化来达到混淆和扩散的效果。下列哪些密码体制中,采用了置换的处理思想( )。CD
A. RSA
B. CAESAR密码
C. AES
D. DES
为了提高DES的安全性,并充分利用现有的软硬件资源,人们已设计开发了DES的多种变异版本,下面( )属于DES变异版本。AB
A. 2DES
B. 3DES
C. 4DES
D. 5DES
Nonce是NumBer once的缩写,在加密技术中的初始向量发挥着重要作用,在各类验证协议的通信应用中确保验证信息不被重复使用以对抗重放攻击。正确
分组密码的CTR模式的加密和解密使用了相同的结构,因此易于实现。正确
- CTR模式的加密和解密使用了完全相同的结构,因此在程序实现上比较容易。
- 分组密码CTR模式下的消息长度需要是分组长度的整数倍,在加密前需要进行填充操作。错误
- CTR
在PKCS7 Padding的分组密码算法填充方式,每次填充的数量是固定的。错误
SM4算法的轮函数包括的运算有( )。ABC
A. 异或
B. 非线性变换
C. 线性变换
D. 相乘
AES算法中,当密钥长度是256位时,分组长度是 128位,需要进行加密轮数为( )。D
A. 6
B. 10
C. 12
D. 14
DES算法,有效密钥长度是( )位。B
A. 44
B. 56
C. 64
D. 128
加密算法的工作模式中,ECB指的是( )。D
A. 密文链接模式
B. 密文反馈模式
C. 输出反馈模式
D. 电码本模式
- ECB(电子密码本)模式是一种最直接
SHANNON于1949年提出了设计对称密码的基本原则,他指出密码设计必须遵循的原则有( )。AB
A. 混淆
B. 扩散
C. 隐藏
D. 拆分
- 1949年香农发表了论文《保密系统的信息理论》,该文提出了混淆和扩散两大设计原则,
SM4加密算法是( )。A
A. 分组密码体制
B. 序列密码体制
C. 置换密码体制
D. 替代密码体制
DES中密钥从输入的64位到输入F函数中,轮密钥长度为( )。B
A. 64比特
B. 48比特
C. 128比特
D. 36比特
IDEA加密算法的的密钥长度为( )。D
A. 64比特
B. 32比特
C. 不固定
D. 128比特
DES加密算法共经过( )次迭代运算的处理。C
A. 8
B. 9
C. 16
D. 18
DES加密算法中共用( )S盒。C
A. 6
B. 7
C. 8
D. 9
如果M,C,K分别表示明文、密文和密钥,而 M’,C’,K’分别表示的非,E表示加密运算,则 DES算法的互补对称性可以表示为( )。A
A. C=E(M,K),则 C’=E(M’,K’)
B. C=E(M,K),则 C’=E(M,K)
C. C=E(M,K),则 C’=E(M,K’)
D. C=E(M,K),则 C’=E(M’,K)
AES分组密码算法密钥长度可以是()。BCD
A. 56比特
B. 128比特
C. 192比特
D. 256比特
- 密钥长度可以为128位(16字节)、192位(24字节)、256位(32字节),AES算法是一种分组密码算法,有三种不同的密钥长度规模,分别是128比特、192比特和256比特。
AES分组密码算法加密过程的轮数可以是()。ABC
A. 10轮
B. 12轮
C. 14轮
D. 16轮
我国商用分组密码算法SM4中使用的S盒的输入是()位。C
A. 4位
B. 6位
C. 8位
D. 16位
- SM4的S盒是一种以字节为单位的非线性代替变换,其密码学的作用是起混淆作用。S盒的输入和输出都是8位的字节。它的本质上是8位的非线性置换。
我国商用分组密码算法SM4中使用的S盒的输出是()位。C
A. 4位
B. 6位
C. 8位
D. 16位
分组密码算法AES-192加密的轮数为()。B
A. 10轮
B. 12轮
C. 14轮
D. 16轮
分组密码算法AES-128加密的轮数为()。A
A. 10轮
B. 12轮
C. 14轮
D. 16轮
分组密码算法AES-256加密的轮数为()。C
A. 10轮
B. 12轮
C. 14轮
D. 16轮
- 除去初始轮,各种Key长度对应的轮数如下:AES128:10轮;AES192:12轮;AES256:14轮
我国商用分组密码算法SM4加密的轮数为()。D
A. 10轮
B. 12轮
C. 14轮
D. 16轮
AES加密算法中字节代换ByteSuB()是由( )运算组合而成。C
A. 列混淆
B. 轮密钥加
C. 有限域 GF(2^8)上元素的乘法逆元
D. 对字节仿射变换
- CD多选,组合。原答案是C
下面哪种方法不是分组密码体制的分析方法( )。A
A. 大整数分解
B. 穷尽密钥搜索
C. 差分密码分析
D. 线性密码分析
- 分析分组密码体制的方法主要有三种:穷尽密钥搜索攻击、差分密码分析法和线性密码分析
SM4分组密码算法,该算法的分组长度为128比特,密钥长度为( )。B
A. 64比特
B. 128比特
C. 192比特
D. 256比特
- SM4密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。该算法的分组长度为128比特,密钥长度为128比特。
DES算法中扩展运算E的功能是( )。B
A. 对16位的数据组的各位进行选择和排列,产生一个32位的结果
B. 对32位的数据组的各位进行选择和排列,产生一个48位的结果
C. 对48位的数据组的各位进行选择和排列,产生一个64位的结果
D. 对56位的数据组的各位进行选择和排列,产生一个64位的结果
Skipjack是一个密钥长度为( )位分组加密算法。C
A. 56
B. 64
C. 80
D. 128
- ipjack加密算法是一种对称分组加密算法,密钥长度为80比特、明文和密文长度均为64比特、轮数为32轮。它在防篡改硬件中实现,是在Clipper芯片和Fortezza PC卡中使用的密钥加密算法。
一个消息明文长度为740比特,使用SM4算法进行加密时,以下哪种模式不需要对该明文填充至6个分组长度。B
A. CBC
B. CTR
C. CFB
D. ECB
- CTR不需要填充
SM4算法的密钥和明文长度分别是多少比特( )。B
A. 128、256
B. 128、128
C. 256、128
D. 256、256
- SM4为分组对称密码算法,明文、密文以及密钥长度均为 128 Bits。
AES由四个不同的模块组成,其中不是非线性模块的有( )。BCD
A. 字节代换
B. 行位移
C. 列混淆
D. 轮密钥加
Shannon建议密码设计的基本方法包括( )。BC
A. 布尔运算
B. 扩散
C. 混淆
D. 迭代
分组密码算法有( )工作模式。ABCD
A. ECB
B. CBC
C. CFB
D. OFB
- 一、电码本模式(ECB)二、密文分组链接模式(CBC)三、密文反馈模式(CFB)四、输出反馈模式(OFB)五、计数器模式(CTR)
为保证安全性,在设计分组密码时应该考虑( )等问题。AC
A. 在设计分组密码时,加密/解密变换必须足够复杂
B. 加密时间要足够长
C. 密钥空间足够大
D. 解密时间要足够长
下列( )不属于分组密码体制。AD
A. ECC
B. IDEA
C. RC5
D. ElGamal
AES算法的步骤有( )。ABCD
A. 字节代替
B. 行移位
C. 列混淆
D. 轮密钥加
- AES加密过程涉及到 4 种操作,分别是字节替代、行移位、列混淆和轮密钥加。
为保证安全性,在设计分组密码时,密码变换必须足够复杂,尽量使用( )原则。AD
A. 混淆
B. 可重复性
C. 保密性
D. 扩散
- 为保证安全性,在设计分组密码时,密码变换必须足够复杂,尽量使用 混淆 与 扩散 原则。
密码术语上,计数器值一定是随机数。错误
CTR加密模式具备并行计算的特点。正确
- 能够以任意顺序处理分组,就意味着能够实现并行计算。在职场并行计算的系统中,CTR模式的速度是非常快的。
- SM4算法中解密轮密钥是加密轮密钥的逆序。正确
- 由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序
3DES也称为TDEA, 该算法是将明文进行三次 DES运算,其中包含一次DES解密计算。错误
如果 DES 加密使用的轮密钥为k1,k2……k16, 则DES解密时第一轮使用的密钥为( )。D
A. k1
B. k8
C. k12
D. k16
在IDEA中,有( )个加密轮次。C
A. 16
B. 12
C. 8
D. 10
- IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环
AES 算法中的状态可表示为一个二维数组,如果明文长度为 128 比特,则明文状态为( )。A
A. 4行4列
B. 4行6列
C. 4行8列
D. 4行10列
下面关于 AES 算法的叙述,哪一个是正确的()。C
A. AES 算法是用 56 比特的密钥加密 64 比特的明文得到 64 比特的密文
B. AES 算法属于非对称密码算法
C. AES 是一个数据块长度和密钥长度可分别为 128 比特、192 比特或 256 比特的分组密码算法
D. AES 是一个数据块长度和密钥长度可分别为 64 比特或 128 比特的分组密码算法
在下面分组密码加密工作模式中,有密文传输错误扩散的是( )。C
A. ECB
B. OFB
C. CBC
D. CTR
DES的三种主要的攻击方法是( )。ABC
A. 穷举攻击
B. 差分密码分析
C. 线性密码分析
D. 查表攻击
类似于AES算法的S盒,SM4算法的S盒也是基于有限域逆运算构造。正确
SM4算法采用的8比特S盒与AES算法的S盒满足仿射等价关系。正确
SM4在整体结构上采用的是Source-Heavy型广义Feistel结构。正确
SM4在整体结构上采用的是Target-Heavy型广义Feistel结构。错误
- SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成,SM4分组密码算法采用非平衡Feistel结构
在SM4密钥扩展算法中,首先需要将主密钥与128位系统参数异或。正确
SM4加密算法的轮密钥由加密密钥通过密钥扩展算法生成。正确
SM4解密算法的轮密钥也由主密钥通过密钥扩展算法生成,只是按逆序使用。正确
SM4算法采用的8比特S盒与AES算法的S盒满足线性等价关系。错误
SM4算法采用32轮非线性迭代结构,以32比特字为单位进行加密运算,一次迭代为一轮变换。正确
- SM4算法是一种分组密码算法。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。
对于SM4算法的S盒,每一个非零的输入差分,对应127个可能的输出差分。正确
SM4算法中,其反序变换与算法的安全强度相关。错误
SM4分组密码的解密算法与加密算法结构相同,只是解密轮密钥是加密轮密钥的逆序。正确
- SM4算法是一个分组加密算法,分组长度和密钥长度均128Bit。 SM4算法使用32轮的非线性迭代结构。 SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。
- SM4算法的S盒为固定的8比特输入8比特输出的置换。正确
- 2)、将A拆分为4个8Bit的字节进行S盒变换。该S盒是一个固定的8比特输入8比特输出的置换。
- SM4加密算法采用 32 轮非线性迭代结构。正确
- 加密算法与密钥扩展算法均采用32轮非线性迭代结构
- SM4密钥扩展算法采用 32 轮非线性迭代结构。正确
- SM4算法使用了Feistel结构,通过迭代和轮函数的应用,对输入的明文进行加密。密钥扩展算法在每一轮中生成轮密钥,这些轮密钥用于与明文进行异或操作,从而实现加密过程。具体来说,SM4的密钥扩展算法将原始密钥进行预处理,并通过迭代和置换操作生成32个轮密钥。每一轮使用不同的轮密钥对明文进行处理,从而实现更强的混淆和扩散效果。总结而言,SM4密钥扩展算法采用32轮非线性迭代结构,其中每一轮使用不同的轮密钥对明文进行处理,以实现安全的加密过程。
SM4加密算法与密钥扩展算法中的轮函数完全相同。错误
SM4加密算法与密钥扩展算法中的轮函数基本相同,只将线性变换进行了修改。正确
- 从密钥扩展算法中我们分析后可以发现,密钥扩展算法与加密算法在算法结构方面类似,同样都是采用了 32 轮类似的迭代处理。需要特别注意的是密钥扩展算法采用了非线性变换 T,这个措施将会使密钥扩展的安全性大大地加强了
为了抵抗滑动攻击等,密钥扩展算法通常需要使用轮常数,SM4中的轮常数为轮数的二进制表示。错误
SM4加密算法的轮函数是可逆的。正确
不同于DES算法,SM4算法的密钥是128位,其中密钥有效位也是128位。正确
SM4算法的分组长度是128位。正确
- SM4算法是一种分组密码算法,它将明文和密钥分成固定长度的块进行加密和解密。在SM4算法中,每个分组的长度为128位,也就是16个字节。这意味着在加密或解密过程中,SM4算法将128位的明文或密文作为一个单独的分组进行处理。
- 类似于AES算法,SM4算法的密钥长度也可以是128、192、256位。错误
- 与AES算法不同,SM4算法的密钥长度是固定的,只能为128位。AES算法支持三种密钥长度:128位、192位和256位,这意味着AES可以使用128比特、192比特或256比特的密钥进行加密和解密。这些不同的密钥长度对应着不同的加密强度。然而,SM4算法的密钥长度只能是128位,没有支持其他密钥长度的选项。这是因为SM4算法的设计初衷是为了在中国政府和商业中广泛使用,因此标准规定了固定的128位密钥长度。因此,与AES算法不同,SM4算法的密钥长度只能是128位,不能是192位或256位。
SM4加密算法中,除32轮迭代外,最后还需要经过一个反序变换。正确
类似于加密算法,SM4密钥扩展算法的最后也需要经过一个反序变换。错误
下面是SM4密钥扩展算法的基本步骤:
密钥填充(Key Padding):如果密钥长度不足128位(16字节),则通过填充0x00来扩展至128位。
轮常数生成(Round Constant GeneRAtion):生成轮常数用于轮密钥的生成。轮常数是根据固定的算法和初始值生成的一系列常数值。
密钥扩展迭代(Key Expansion IteRAtion):根据SM4算法的迭代结构,对初始密钥进行迭代运算生成轮密钥。迭代过程中包括非线性变换、置换和异或等操作。
轮密钥生成(Round Key GeneRAtion):根据迭代运算得到的中间结果,生成每一轮所需的轮密钥。
- SM4密钥扩展算法采用了32个固定参数作为轮常数。正确
SM4加密算法中使用的轮常数(Round Constants)是一组固定的常数值,共计32个常数。这些轮常数用于轮密钥生成过程中与密钥进行异或运算,以增强密钥扩展的复杂性和安全性。以下是SM4轮常数的十六进制表示:
plaintext
Copy code
0x00000000, 0x00000001, 0x00000002, 0x00000004,
0x00000008, 0x00000010, 0x00000020, 0x00000040,
0x00000080, 0x0000001B, 0x00000036, 0x0000006C,
0x000000D8, 0x000000AB, 0x0000004D, 0x0000009A,
0x0000002F, 0x0000005E, 0x000000BC, 0x00000063,
0x000000C6, 0x00000097, 0x00000035, 0x0000006A,
0x000000D4, 0x000000B3, 0x0000007D, 0x000000FA,
0x000000EF, 0x000000C5, 0x00000091, 0x00000039
这些轮常数是根据特定的算法生成的,并在SM4的加密和解密过程中使用。它们的引入增加了SM4算法的非线性性和混淆度,提高了密钥的安全性。
- SM4算法是一个分组长度和密钥长度均为128位的分组加密算法。正确
- 分组长度:SM4算法中的数据被划分为128位(16字节)的分组进行加密和解密。这意味着在加密或解密过程中,每次处理的数据块大小为128位。密钥长度:SM4算法采用128位(16字节)的密钥长度。密钥扩展算法会对这个128位的密钥进行处理,生成一系列的轮密钥,用于加密和解密过程中的各个轮。
我国自主研制的SM4分组密码算法广泛应用于数据保密传输、信息加密存储等应用领域。正确
SM4算法的分组长度和密钥长度可以不一样。错误
- 电码本模式ECB(Electric Code Book)
SM4算法的线性变换L不存在固定点。错误
SM4算法的线性变换L不可逆。错误
IDEA的分组长度是( )比特。B
A. 56
B. 64
C. 96
D. 128
- 分组密码IDEA明文和密文的分组长度为64位,密钥长度为128位。
对称密码算法ECB模式指的是( )。D
A. 密文链接模式
B. 密文反馈模式
C. 输出反馈模式
D. 电码本模式
- 计数器模式(CTR)counter
对称密码算法CFB模式指的是( )。B
A. 计数器模式
B. 密文反馈模式
C. 输出反馈模式
D. 密文链接模式
以下分组密码算法工作模式不需要填充的是( )。ABD
A. CTR
B. CFB
C. CBC
D. OFB
磁盘加密要求密文和初始向量等的总长度不会超过原有的明文长度,以下分组工作模式适合用于磁盘加密的是( )。AB
A. XTS
B. HCTR
C. CTR
D. ECB
- 不能填充,CTR要和counter一起存储
以下操作方式,可能出现安全问题的是( )。ABD
A. 使用ECB对于RGB图片进行加密
B. 使用固定IV的CBC模式进行性别的加密
C. 明文传递CTR模式的计数器值
D. 未采用可靠方式传递根CA的自签名证书
以下( ) 算法可以安全地为变长的数据生成MAC。BCD
A. CBC-MAC
B. HMAC
C. GCM
D. CMAC
- 长度扩展攻击
关于分组密码算法工作模式描述正确的是( )。ABC
A. ECB和CTR模式的加密和解密过程均支持并行计算
B. CFB、OFB和CTR模式在加密时不需要填充操作
C. 在ECB模式下,若某些密文分组比特错误,则解密后对应的明文分组也会出错
D. 在CBC模式解密中,如果密文分组1损坏,但是密文2、 3没有损坏,则密文分组3是无法正确解密的
- 密文3是正确的
以下分组密码算法工作模式,说法是正确的( )。ABCD
A. 在CRT模式中,主动攻击者可以通过反转密文分组中的某些比特,引起解密后明文中的相应比特也发生反转。
B. 在OFB模式中,可以在加密消息之前预计算密钥流
C. CFB模式与OFB模式的区别仅仅在于密码算法的输入。
D. 假设CBC模式加密的密文分组中有一个分组损坏了(如由于硬盘故障导致密文分组的值发生了改变),在这种情况下,只要密文分组的长度没有发生变化,则解密时最多只会有2个分组受到数据损坏的影响。
以下分组密码算法的工作模式IV要求每个消息必须唯一,不能重用,且不可预测的是( )。ABCD
A. OFB
B. CFB
C. CBC
D. GCM
CCM不仅能加密数据,还能够保护数据的完整性。( )正确
- GBT36624-2018 国标文本
OCB可鉴别加密模式不能够保护数据的完整性。( )错误
OFB能够保护数据的真实性。( )错误
- OFB模式只提供了数据的保密性,而没有提供数据的完整性保护。若需要同时保护数据的完整性和保密性,可以考虑使用其他提供完整性验证的加密模式,如GCM模式。
在AES算法中每一轮的轮密钥的长度为( )位。B
A. 64
B. 128
C. 256
D. 512
DES加密算法对输入的明文首先进行( )。B
A. 左右分离
B. 初始置换
C. 迭代运算
D. 乘法运算