山东大学网安学院2022-2023学年安全协议与标准期末考试

复习时挠心挠肺、焦虑爆棚的安全协议与标准考试终于结束了。万分痛苦的我决定来造福一下学弟学妹。

一、选择题（3*6）

1、哪个不是对称密码算法（）

2、哪个功能不是数字证书提供的（）

A.加密 B.生成随机数 C.身份认证 D.签名

3、下列哪一个不是密码分析（）

4、哪个不是零知识证明的特性（）

5、PKI的核心是（）

6、Kerberos身份认证协议中，下列哪些参与者不需要长期持有密钥（）

二、填空题

1、重放攻击把（）再次重放进行攻击（好像是这个意思）

2、密码学能提供（）性（4个）

5、秘密共享是（）

4、零知识证明具有（）性（3个）

5、协议参与者从诚实角度可分为诚实参与者、（）、（）

三、简述题（5*2）

1、请说明协议是什么，协议和算法的区别

2、说明如何用比特承诺实现公平抛币协议

四、请描述Diffie-Hellman密钥协商算法，并说明对Diffie-Hellman算法的中间人攻击（10）

五、举实例说明Shamir秘密共享协议（10）

六、请描述Kerberos身份认证算法（10）

七、请从比特承诺、零知识证明、不经意传输、混淆电路、安全多方计算技术中选择一个说明协议过程，并讨论其安全性（10）

八、以下是Needham-Schroeder认证协议的过程，请说明如何进行并行攻击。前提:假定Alice Bob Trent的密钥对分别为 (K A , K A -1 ) , (K B , K B -1 ),(K T , K T -1 )。目标：Alice和Bob建立一个新的共享密钥。

在此特意鸣谢我的两个记忆超群的舍友的支持