东南大学 网络安全期末试卷

院系： 姓 名： 学 号：

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 密 . . . . . . . . . . . . . . . . . . . . . . 封 . . . . . . . . . . . . . . . . . . . . . . 线 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

东 南 大 学 考 试 卷

课程名称 移动通信和无线网络安全 考试学期 14-15-1 得分

适用专业 考试形式 开卷 考试时间长度 120 分钟

一、 问答题 (本大题共 9 题，每题 11.11111111111 分)

1、 有些古典加密算法加密的内容到今天都⽆法被破解，为什么我们现在不再使

⽤？

答 ⼤部分古典加密算法都未遵守柯克霍夫原则 (Kerckhos’s principle)，

答 有的算法随着运算能⼒的增加将会被破解。也有的算法，如“⼀次⼀

密”机制，与运算能⼒⽆关，不会随着计算能⼒的增加⽽降低安全性。

此外，现代密码学加密算法的安全性依赖的是密钥的长度。考虑到

通常处理器运算能⼒的增加是线性的，⽽扩展密钥长度带来的密钥

空间的增长是指数级的，因此通过不断扩展密钥长度也可以有效解

决运算能⼒的增加带来的风险。

3、 为什么我们在 3 重 DES 算法中使⽤“加密-解密-加密”的过程，⽽不是直接加密

三次？

答 设三组 DES 算法的密钥分别为 K

1

= K

3

时，密钥

1

, P ))) = E(K

1

, P )

P = D(K

1

, D(K

1

, P ))) = D(K

1

, C)

4、 已知密钥的情况下，能不能通过 HMAC 码推导出对应的明⽂？为什么？

答 视使用的 Hash 函数⽽定。

当已知密钥时，攻击者想要通过 HMAC 码推导出对应的明⽂，就

需要找到 Hash 函数中的碰撞，即寻找到⼀条消息 M’，其哈希值

Hash(M’) 与需要破译的明⽂ M 的哈希值 Hash(M) 相等。可以证

明，对于 n 位的 Hash 码，碰撞所需的代价是 2

5、 对于 Die-Hellman 密钥交换协议，攻击者⽣成两组公/私钥对能够形成中间

⼈攻击。请问攻击者只⽣成⼀组公/私钥对能否实现 Die-Hellman 协议的中

间⼈攻击？如果能，请说明理由。

答 能实现 Die-Hellman 协议的中间⼈攻击。攻击过程如下：

保存下来，并向 A

以 B 的用户标志发送带有 E 的公钥 Y

的报⽂。A 接收了 E

的私钥 Y

和 Y

钥 X

，Y

与 Y

分别计算出 K

1

和 K

2

。

的通信内容，⽽ A 与 B ⽆法得知他们在与 E 共享通信。

第 1 页 共 2 页