DOC《第八章》

三、判断:(正确的划"(",错误的划"(",以下同) 1. 一次会话一密的保密机制可以实现无条件安全 ( ) 2. 采用分层的KDC来管理密钥,可以减少主密钥的分布特性,但会降低信任度 ( ) 3. 分层结构相比于未分层结构可以减小主密钥的分布特性,但主密钥的总量并没减少 ( ) 4. 密钥加密密钥没有主密钥安全性高,因此可直接用于加密 ( ) 5. 对于UDP协议等无连接的协议,可以选择每次连接都采用新的密钥的方法来加强安全性( ) 6. 将线性同余算法的模值m取为2的幂次的优点是可以极大简化模运算,也能达到整周期( ) 7. 线性同余算法产生的伪随机数序列可以用于密码学中的需要的随机数 ( ) 8. 真随机虽然随机性不可预测但随机性难于控制,可能会产生性质较差的随机数,伪随机虽然随机性受到很大影响,但随机性容易控制,往往是产生随机数的主要方法 ( ) 9. CA以外,政府部门能够以不被察觉的方式修改证书的内容 ( ) 10. 数字证书可以直接通过互联网传递 ( )

四、简答与计算: 1. 密钥管理的一般架构模式是什么 2. 简述四种密钥分配的基本方式 3. 一个安全的系统在初始化时,系统为每个用户颁发的密钥可以直接用来通信加密吗,为什么? 4. 线性同余算法产生随机数序列的平方产生器形式为? 5. 线性同余算法的变型算法,离散指数产生器的形式为? 6. 试述BBS产生器 7. 什么是前向保密性和后向保密性? 8. "一次一密"和"一次会话一密"的区别是什么?哪一种情况更加常见. 9. 在(3,5)门限秘密分享中,已知多项式为f(x)=(4x2+2x+3) mod 5,试给出由f(1), f(3), f(4),恢复秘密s=3的过程? 10. X.509有3种认证过程以适应不同的应用环境,图中单向认证中rA的用途是什么?

六、综合题: 1. 对于公开钥的分配,试回答下列问题 (1) 对于公钥密码体制中公开钥的分配,公开发布的方式有什么缺点? (2) 公用目录表与公钥管理机构的区别是什么? (3) 公钥管理机构的方式和公钥证书的方式的区别是什么? (4) 基于身份的体制相比于基于证书的体制的优缺点是什么 (5) 一次性公钥分配方式与公开发布方式相比,哪个安全性相对更好些? 2. 已知一Shamir (k,n)门限秘密分享方案,回答如下提问: (1)如果n个人中最多可能有t个人不在场,为使秘密能够顺利得到恢复,k应满足什么条件? (2)假设k=4,n=5,多项式为f(x)=(x3+8x+3) mod 11,秘密s=3 1) 计算所有的n个子秘密f(i), i=1,…,5 2) 试给出由f(1), f(2), f(3), f(5)恢复秘密s的过程. (3) 试说明该门限方案是完善的.