密评从业人员考核参考题库 901 ~ 1000
本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 901 至 1000 题的题目和参考答案(答案来源于网上各路大神,非官方标准答案,仅供学习参考,敬请不吝指正)。
在2012年,国家密码管理局发布了一系列国产密码算法作为密码行业标准,其中( )是分组密码。B
A. 祖冲之算法
B. SM4算法
C. SM2算法
D. SM3算法
广泛应用于商用数据保密的我国自主研制的分组密码算法是( )。D
A. 3DES
B. IDEA
C. AES
D. SM4
- GM/T 0002-2012《SM4分组密码算法》
以下4个不同的变换,其中( )不是SM4算法轮函数的组成模块。B
A. S盒变换
B. 行位移
C. 线性变换L
D. 轮密钥异或
当SM4算法采用( )工作模式时,可以并行处理多组消息分组。A
A. ECB
B. CBC
C. CFB
D. OFB
下述( )密码算法是分组密码算法。C
A. SM2
B. SM3
C. SM4
D. SM9
SM4算法的轮密钥由加密密钥生成,共有( )个轮密钥。C
A. 4
B. 31
C. 32
D. 128
SM4是我国提出的商用密码算法,SM4算法进行密钥扩展时的迭代次数是( )。D
A. 8
B. 16
C. 31
D. 32
SM4是我国提出的商用密码算法,SM4算法进行加解密时的迭代次数是( )。D
A. 10
B. 16
C. 31
D. 32
SM4算法的轮密钥由加密密钥生成,每个轮密钥为( )比特字。B
A. 8
B. 32
C. 64
D. 128
SM4密钥扩展算法中首先将加密密钥与( )异或。A
A. 系统参数
B. 固定参数
C. 轮常数
D. 明文
SM4算法的非线性变换由( )个并行的S盒构成。A
A. 4
B. 8
C. 16
D. 32
SM4加密轮函数中的线性变换L的输入为( )比特。B
A. 8
B. 32
C. 128
D. 160
分组密码将明文消息编码表示后的数字序列进行分组划分并进行加密,下列不属于分组密码体制的有( )。AD
A. SM2密码体制
B. IDEA密码体制
C. RC5密码体制
D. ElGamal密码体制
下列关于分组密码算法的设计的说法正确的是( )。ABD
A. 分组长度应足够大,以防止明文被穷举攻击
B. 密钥空间应足够大,尽可能消除弱密钥
C. 密钥越长,安全性越强,因此,设计的密钥长度应该很长
D. 由密钥确定的算法要足够复杂,要能抵抗各种已知的攻击
- 密钥长度越长,并不一定意味着安全性越强。密钥长度的选择应根据具体的密码算法和安全需求进行综合评估。过长的密钥长度可能会增加计算和存储的成本,而并不一定带来相应的安全性提升。
对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法( )。BCD
A. RSA算法
B. 3DES算法
C. SM4算法
D. IEDA算法
- RSA算法是一种非对称密码算法
以下属于分组密码算法的是( ) 。BD
A. RC4
B. SM4
C. RSA
D. IDEA
下列属于分组密码的主要模式是( )。ABCD
A. ECB
B. CBC
C. CFB
D. OFB
分组密码工作模式的安全性与底层分组密码的分组长度无关。错误
不具备可证明安全理论保障的分组密码工作模式一定不安全。错误
具备可证明安全理论保障的分组密码工作模式可在现实中抵抗所有攻击方式。错误
MAC算法确保消息的MAC由只有通信双方知道的秘密密钥K来控制,将MAC算法的输出截断后再发送,不降低实用安全强度。错误
消息鉴别码生成的标签必须随同消息一起加密发送给对方。错误
- 可以带外方式
分组密码的可鉴别的加密模式可同时保护数据的机密性和完整性。正确
CTR加密模式在解密过程中需要执行分组密码的解密操作。错误
- CTR加密模式在解密过程中并不需要执行分组密码的解密操作,而是执行与加密相同的操作,通过异或运算还原出原始的明文。
CBC加密模式在解密过程中需要执行分组密码的解密操作。正确
OFB加密模式在解密过程中需要执行分组密码的解密操作。错误
CFB加密模式在解密过程中需要执行分组密码的解密操作。错误
- CFB模式解密时分组密码算法依然执行加密操作
CTR加密模式是分组密码的一种常见的工作模式,该模式下不具备错误扩散性。正确
使用各自独立密钥的分组密码加密模式和MAC模式,可以构造一个认证加密模式。正确
分组密码工作模式在使用前,需要消息(或密文)收发双方共享对称密钥。正确
分组密码的分组长度是衡量分组密码工作模式设计质量的参数之一。正确
分组密码认证模式的构造可以抽象为使用PRP构造PRF。正确
分组密码的确定性可鉴别加密模式仍然需要随机IV或Nonce保障安全性。正确
分组密码的确定性可鉴别加密模式模式可通过MAC-then-Enc的方式构造。错误
在收到消息和MAC后,收方使用同一密钥产生 MAC值,通过对比新产生的MAC和收到的MAC是否相同,确认消息是否合法。正确
在收到分组密码CBC产生的密文后,收方即便使用密钥也无法百分百确认密文的完整性。正确
- 完整性:CBC本身就是保护
- 保序加密使得有顺序的明文加密之后依然保持顺序,分组密码的保序加密总是使得密文和明文相同长度。错误
- 分组密码的保序加密保持了明文的顺序,但不保证密文和明文的长度相同
- CBC( Cipher-Block-Chaining ) 是经典的密码工作模式,每个明文块先与前一个密文块进行异或后,再进行加密,是一类典型的并行结构。错误
- 是一种序列结构
黑盒模型下具备生日界的CBC-MAC,在量子攻击下不再安全。正确
为确保加解密结构一致,SM4算法最后还需经过一次( )运算。A
A. 反序变换
B. 交叉变换
C. 非线性变换
D. 正形置换
SM4加密轮函数中的线性变换由输入及其循环左移若干比特共( )项异或而成。B
A. 4
B. 5
C. 8
D. 32
SM4密钥扩展算法中的线性变换由输入及其循环左移若干比特共( )项异或而成。A
A. 3
B. 4
C. 5
D. 32
下述哪些变换( )与SM4算法的安全强度无关。D
A. S盒变换
B. 线性变换
C. 轮密钥异或加变换
D. 反序变换
下列关于SM4分组密码算法叙述错误的是( )。D
A. 一般来说,分组密码迭代轮数越多,密码分析越困难
B. 可以用于数据加密
C. 是对称密码
D. 是不可逆的
- SM4是对称密码算法,可以用于数据加密,但它是可逆的,即加密操作可以通过解密操作还原原始数据。
下述关于SM4算法和AES算法采用的S盒之间的关系叙述错误的是( )。C
A. 都是8比特输入8比特输出的非线性置换
B. 都是基于有限域逆运算构造
C. 两者之间线性等价
D. 两者之间仿射等价
下述( )运算是SM4算法中线性变换L的基本运算。A
A. 循环左移
B. 循环右移
C. 左移
D. 右移
下列关于SM4分组密码算法叙述正确的是( )。C
A. 一次只对明文消息的单个字符进行加解密变换
B. 是不可逆的
C. 采用了正形置换设计思想
D. 需要密钥同步
下列关于SM4的解密算法叙述错误的是( )。B
A. 解密算法与加密算法结构相同
B. 解密轮密钥与加密轮密钥相同
C. 解密轮密钥是加密轮密钥的逆序
D. 解密算法与加密算法都采用32轮迭代
下列关于SM4的密钥扩展算法叙述错误的是( )。D
A. 采用32轮非线性迭代结构
B. 每次迭代生成32比特轮密钥
C. 采用与加密算法相同的S盒
D. 采用与加密算法相同的线性变换
SM4加密算法的线性变换L存在( )个固定点。D
A. 0
B. 1
C. 2
D. 4
- 全0全1、0101…、1010
下列分组密码加密模式,加密过程中可并行生成伪随机流的是( )。D
A. CBC
B. OFB
C. CFB
D. CTR
下列基于分组密码的MAC模式,使用并行结构的是( )。D
A. OMAC
B. TMAC
C. EMAC
D. PMAC
下列分组密码工作模式,( )是可鉴别的加密模式。C
A. CBC-MAC
B. PMAC
C. EtM
D. ECB
- EtM 先加密再认证
消息鉴别码比杂凑函数增加了( )功能。C
A. 机密性保护
B. 完整性保护
C. 消息源鉴别
D. 不可否认性
标准的Enc-then-MAC需要使用( )个独立随机密钥。B
A. 一个
B. 两个
C. 三个
D. 四个
消息鉴别码需要具备的最低安全性是( )。B
A. PRF
B. 不可预测
C. PRP
D. SPRP
底层采用SM4算法的生日界安全分组密码工作模式,抵抗区分攻击的强度接近于( )。B
A. 2^32
B. 2^64
C. 2^128
D. 2^256
下列分组密码加密模式,解密过程中具备错误扩散的是( )。C
A. CBC
B. OFB
C. CFB
D. CTR
- AC 都是选项。扩散最多2个分组
分组密码工作模式在使用过程中,( )等参数必须严格保密。C
A. Nonce
B. 计数器
C. 密钥
D. 随机IV
在SM4算法的线性变换中,循环左移运算的移位数包括( )。ABCD
A. 2
B. 10
C. 18
D. 24
对于SM4分组密码,当采用CTR工作模式时,下述描述正确的是( )。ABC
A. 具有良好的硬件和软件效率
B. 能进行随机访问
C. 可以在明文到来之前计算密钥流
D. 不能用于高速实现需求
SM4算法中采用了下述( )基本运算。AD
A. 异或运算
B. 模幂运算
C. 移位运算
D. 循环移位运算
SM4算法轮函数中的合成置换T由下述选项中哪几个( )复合而成。CD
A. 扩展置换
B. 初始置换
C. 非线性变换
D. 线性变换
SM4分组密码主要采用( )原则来抵抗攻击者的统计分析。AD
A. 混淆
B. 自逆
C. 对称
D. 扩散
下列关于SM4算法的描述中,正确的是( )。ABCD
A. SM4算法的加密过程由连续的32轮迭代和一个反序变换组成
B. SM4算法的每轮迭代中更新32比特数据
C. SM4算法的32轮迭代中,每一轮都需要1个32比特的轮密钥
D. SM4算法的明文、密文和密钥的长度都为128比特
SM4 算法在电子密码本(ECB , Electronic Code Book)模式下容易受到下述哪些攻击( )。ABCD
A. 统计分析攻击
B. 分组重放攻击
C. 代换攻击
D. 差分攻击
下述( )算法的S盒与SM4算法的S盒是仿射等价。BC
A. DES
B. AES
C. CAmellia
D. MISTY
SM4分组密码算法可以用于下列哪些用途( )。ABD
A. 数据保密传输
B. 信息加密存储
C. 签名认证
D. 消息鉴别码
下述正确描述SM4和AES有什么不同之处的是( )。ABCD
A. SM4密钥长度固定,而AES密钥长度可变
B. SM4的线性变换是面向比特的运算,而 AES的所有运算是面向字节的
C. SM4的加密过程和解密过程一致,而AES的加密过程和解密过程不一致
D. SM4是非平衡广义 Fesitel结构,而AES是SP结构
SM4算法由国家密码管理局发布,下列是正确描述SM4算法是( )。ABCD
A. SM4是一种分组密码算法
B. SM4分组长度为128比特
C. SM4密钥长度为128比特
D. SM4加密算法的迭代次数为32
在SM4密钥扩展算法的线性变换中,循环左移运算的移位数包括( )。BC
A. 8
B. 13
C. 23
D. 24
- 8的倍数?
下述正确描述SM4的是( )。ABCD
A. SM4目前ISO/IEC标准化组织采纳
B. SM4的分组长度为 128位
C. SM4的密钥长度为 128位
D. SM4原名SMS4
评估SM4算法的安全性,必须考虑下述对分组密码算法常用的分析方法( )。ABCD
A. 差分分析
B. 线性分析
C. 不可能差分分析
D. 积分分析
下述对SM4分组密码算法介绍中正确的是( )。AB
A. 将消息分为固定长度的数据块来逐块处理的
B. 分组长度和密钥长度一样长
C. 分组长度和密钥长度不一样
D. 加密算法中的线性变换与密钥扩展算法中的线性变换完全一致
当SM4算法采用( )工作模式时,可以采用流水线技术优化实现。AD
A. ECB
B. CBC
C. CFB
D. CTR
下列分组密码工作模式中,解密过程支持并行计算的有( )。ABC
A. CBC
B. CTR
C. ECB
D. XTR
下列分组密码工作模式中,解密之前可以进行伪随机流预计算的有( )。BC
A. CBC
B. CTR
C. OFB
D. CFB
分组密码的可鉴别的加密模式,可以保护数据的( )。ACD
A. 机密性
B. 不可否认性
C. 完整性
D. 数据起源认证
分组密码的认证加密模式与公钥体制下的数字签名相比,( )不是共有的。ACD
A. 保护数据机密性
B. 保护数据完整性
C. 不可否认性
D. 运行速度快
分组密码的认证模式与公钥体制下的数字签名相比,( )是共有的。BC
A. 保护数据机密性
B. 保护数据完整性
C. 不可否认性
D. 运行速度快
下列分组密码工作模式中,加密过程只能串行计算的有( )。ACD
A. CBC
B. CTR
C. OFB
D. CFB
- 除了ECB,其他带B的加密方式都不支持并行
下列分组密码工作模式,属于认证加密模式的有( )。ABC
A. OMAC
B. CCM
C. EAX
D. ECB
底层采用SM4算法的EMAC,输出标签的比特长度支持( )。ABC
A. 32
B. 64
C. 128
D. 256
不借助其他密码机制,分组密码算法自身可实现( )。ABC
A. 加密功能
B. 认证功能
C. 数据摘要功能
D. 数字签名功能
下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。BCD
A. CBC
B. OFB
C. CFB
D. CTR
下列分组密码可鉴别的加密模式,解密过程中一定不需要调用分组密码解密算法的是( )。ACD
A. GCM
B. OCB
C. CCM
D. EAX
为保障分组密码工作模式的实用安全性,通常采用的措施有( )。ABD
A. 控制明文长度上限
B. 经常更新加密密钥
C. 多次加密同一明文
D. 规范使用Nonce、IV等参数
下列分组密码可鉴别的加密模式,使用串行结构的包括( )。ABD
A. OMAC
B. XCBC
C. PMAC
D. EMAC
下列分组密码工作模式中,加密不能并行但解密可并行的是( )。AC
A. CBC
B. OFB
C. CFB
D. CTR
下列分组密码工作模式中,在解密过程中不需要调用分组密码逆运算的有( )。BCD
A. CBC
B. CTR
C. OFB
D. CFB
下列分组密码加密模式中,加密过程具备错误扩散的有( )。AD
A. CBC
B. ECB
C. CTR
D. CFB
分组密码的认证加密模式在应用过程中,可以输出的信息有( )。ABC
A. Nonce
B. 密文
C. 标签
D. 密钥
- BC:完整性保护标签
分组密码认证模式的特点包括( )。BCD
A. 机密性保护
B. 完整性保护
C. 数据起源认证
D. 速度快
以下密码结构,具备逆变换的有( )。AB
A. Feistel
B. MISTY
C. Sponge
D. Benes
DES算法可以用软件实现,也可以用硬件实现。正确
差分密码分析利用的是密码体制的高概率差分。正确
线性密码分析方法本质上是一种已知明文攻击的攻击方法。正确
非线性密码分析的目的是为了降低线性密码分析的复杂度。正确
下列分组密码认证加密模式中,()只需对明文处理一遍。B
A. Enc-then-MAC
B. OCB
C. GCM
D. CCM
下列分组密码工作模式,未采用并行结构的是()。A
**A. CMAC**
B. OCB
C. PMAC
D. CTR