A.对给定的消息x，攻击者可以通过攻击密钥空间来确定认证密钥并找出x对应的值
B.对给定的消息x，攻击者可以通过攻击MAC值来找出x对应的值
C.攻击者可以攻击MAC而不试图去找出密钥，这种方法可以离线进行
D.针对密钥空间的攻击可以离线进行

A.单向性
B.抗弱碰撞性
C.抗计算性
D.抗强碰撞性

A.单向性
B.抗弱碰撞性
C.随机性
D.抗强碰撞性

A.对任意给定的散列码h，找到满足H（x）=h的x在计算上是不可行的
B.找到任何满足H（x）=H（y）的偶对（x，y）在计算上不可行
C.对任意给定的x，计算H（x）比较容易，用硬件和软件均可实现
D.对任何给定的分组x，找到满足y≠x且H（x）=H（y）的y在计算上是不可行的

A.H可应用于任意大小的数据块
B.H产生定长的输入
C.对任意给定的散列码h，找到满足H（x）=h的x在计算上是不可行的
D.找到任何满足H（x）=H（y）的偶对（x，y）在计算上比较容易

A.抗弱碰撞性
B.抗强碰撞性
C.单向性
D.随机性

A.用穷举方法来确定认证密钥（用于计算消息认证码的密钥）比确定统一长度的加密密钥更困难
B.MAC可能存在有无须去寻找密钥的其他攻击
C.一般MAC函数是多对一函数，许多密钥都会产生正确的MAC.增加了攻击的难度
D.对任何MAC的攻击都必须找到正确的认证密钥

A.M是一个变长消息，C（K，M）是定长的认证符
B.M是一个定长的消息，C（K，M）是定长的认证符
C.M是一个定长的消息，C（K，M）是变长的认证符
D.K是接收方的私钥

A.只需要一个私钥，发送方用他的私钥对散列码加密
B.只需要两个密钥，先用对称密码中的密钥计算散列码，然后用发送方的私钥对散列码加密
C.只需要两个密钥，发送方的私钥用于生成数字签名，再用对称密码中的密钥对消息和数字签名进行加密
D.需要三个密钥，一个密钥用于计算散列码，第二个密钥是发送方的私钥用于数字签名，第三个密钥用于对上述结果进行加密

A.有许多应用是将同一消息广播给很多接收者
B.一些应用并不关心消息的保密性而关心消息认证
C.将认证和保密性分离开来，可使层次结构更加灵活
D.因为消息认证码可以提供数字签名而对称加密算法不可以