信息安全提綱

1、 信息安全提綱1. 哈希算法的性質(zhì)（4個(gè)特點(diǎn)）公式表示形式： h=H(M) M：任意長(zhǎng)度的消息。 H：哈希（Hash）函數(shù)或雜湊函數(shù)或散列函數(shù)。 h：固定長(zhǎng)度的哈希值。壓縮：消息是任意有限長(zhǎng)度，哈希值是固定長(zhǎng)度。（唯一確定的）容易計(jì)算：對(duì)干任意給定的消息，容易計(jì)算其哈希值。單向性：對(duì)于給定的哈希值h，要找到M使得H(M)h在計(jì)算上是不可行的。弱抗碰撞：對(duì)于給定的消息M1，要發(fā)現(xiàn)另一個(gè)消息M2，滿足H( M1 )H(M2)在計(jì)算上是不可行的。強(qiáng)抗碰撞：找任意一對(duì)不同的消息M1，M2 ，使H(M1)H(M2 )在計(jì)算上是不可行的。2. 消息認(rèn)證的實(shí)現(xiàn)過程：（畫圖）（數(shù)字簽名）3. 公鑰加密和對(duì)稱加

2、密的區(qū)別？公鑰：用于加密或是驗(yàn)證簽名公鑰加密（非對(duì)稱加密）：它在加/解密時(shí)，分別使用了兩個(gè)不同的密鑰：一個(gè)可對(duì)外界公開，稱為“公鑰”；一個(gè)只有所有者知道，稱為“私鑰”。對(duì)稱加密：加密與解密用的是同樣的密鑰。4分析題：A安全的向B發(fā)送一個(gè)大文件，同時(shí)對(duì)方不能否認(rèn)，應(yīng)該怎么做？（加密、簽名）1、 A選擇對(duì)稱密鑰對(duì)消息進(jìn)行加密形成密文2、 A用B的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密，形成數(shù)字信封3、 A計(jì)算消息摘要，用私鑰對(duì)摘要進(jìn)行簽名4、 A把密文、數(shù)字信封、簽名發(fā)送給B5、 B用私鑰把對(duì)稱密鑰解密6、 用對(duì)稱密鑰把密文解密7、 計(jì)算消息的摘要，用消息摘要、公鑰去驗(yàn)證A的數(shù)字簽名有效性。1-4：A的操作5-7

3、：B的操作5. 公鑰密碼算法的分類基于大整數(shù)素因子分解問題 ：RSA，Rabin等基于有限域乘法群上的離散對(duì)數(shù)問題：DSA，ECC等6. RSA的加密和解密過程設(shè)p=7,q=11,取e=13，求n, (n)及d解： n=7*11=77 n=p*q (n)=（7-1）*（11-1）=60 (n)=(p-1)(q-1) 因e=13，滿足(1e(n)且滿足gcd(e,(n)=1，所以，可以取加密密鑰e=13 通過公式e*d=1 mod 60 求出d=37。 d*e=1（mod(n)）n公開， p和q保密。 e為公鑰，d為私鑰。7.數(shù)字簽名的兩條基本假設(shè)一是私鑰是安全的，只有其擁有者才能獲得；二是產(chǎn)生

4、數(shù)字簽名的惟一途徑是使用私鑰8. 數(shù)字簽名方案的五元組組成？P:明文空間；S:簽名空間；K:密鑰空間；Sig:簽名算法；Ver:驗(yàn)證算法；9. RSA數(shù)字簽名方案?1。選取兩個(gè)大素?cái)?shù)p和q，兩個(gè)數(shù)長(zhǎng)度接近，1024位2。計(jì)算n=p*q, (n)=(p-1)(q-1)3. 隨機(jī)選取整數(shù)e(1e(n)，滿足gcd(e,(n)=14.計(jì)算d，滿足d*e=1（mod(n)）。注：n公開， p和q保密。 e為公鑰，d為私鑰。10. 密鑰交換算法 設(shè)p是一個(gè)大素?cái)?shù)，gZp是模p本原元，p和g公開，所有用戶均可獲取，并可為所有用戶所共有。用戶A隨機(jī)選取一個(gè)大數(shù)a，0ap-2用戶A計(jì)算Ka=ga (mod p

5、) ,并將結(jié)果傳送給用戶B用戶B隨機(jī)選取一個(gè)大數(shù)b，0bp-2用戶B計(jì)算Kb=gb (mod p) ,并將結(jié)果傳送給用戶A用戶A計(jì)算K= (Kb)a (mod p) 用戶B計(jì)算K= (Ka)b (mod p) 用戶A和用戶B各自計(jì)算生成共同的會(huì)話密鑰K。這是因?yàn)椋?K= (Kb)a = (gb)a = gab = (ga)b = (Ka)b。11. PKI（公鑰基礎(chǔ)設(shè)施）（填空）核心機(jī)構(gòu)：CA 管理的核心對(duì)象：公鑰證書 解決的核心問題：網(wǎng)絡(luò)空間的信任問題12. （選擇）數(shù)字證書的內(nèi)容證書有效期：證書有效時(shí)間包括兩個(gè)日期：證書開始有效期和證書失效期。密鑰/證書用法：描述該主體的公/私密鑰對(duì)的合法

6、用途。擴(kuò)展：說明該證書的附加信息。認(rèn)證機(jī)構(gòu)簽名：用認(rèn)證機(jī)構(gòu)的私鑰生成的數(shù)字簽名。13. 密碼技術(shù)應(yīng)用舉例鏈路加密-對(duì)報(bào)文頭也進(jìn)行加密，相鄰節(jié)點(diǎn)之間有共同密鑰，在節(jié)點(diǎn)處是明文。節(jié)點(diǎn)加密-節(jié)點(diǎn)知道報(bào)文頭信息端到端的加密-封裝之前就是密文14. （選擇）哪一個(gè)方法是零知識(shí)？零知識(shí)的基本思想：你向別人證明你知道某種事物或具有某種東西，而且不泄露你掌握的這些信息。15. 利用隨機(jī)數(shù)實(shí)現(xiàn)單向身份識(shí)別驗(yàn)證者V選取隨機(jī)數(shù)rv發(fā)送給示證者P。示證者P計(jì)算EK(rv,IDv)并發(fā)送給驗(yàn)證者V。驗(yàn)證者V解密rv求出IDv，驗(yàn)證IDv是自己的身份信息，rv是前一次自己選取的。16.身份認(rèn)證協(xié)議 Kerberos分配到

7、兩個(gè)相對(duì)獨(dú)立的服務(wù)器。認(rèn)證服務(wù)器AS票據(jù)許可服務(wù)器TGS17. 記號(hào) 18. 如果利用簽名實(shí)現(xiàn)身份認(rèn)證19. 分析題：分析網(wǎng)絡(luò)協(xié)議的不安全性；針對(duì)不安全的方面如何增強(qiáng)他的安全性？Ip安全分析：（1）IPv4缺乏對(duì)通行雙方真實(shí)身份的驗(yàn)證能力，僅僅采用基于源IP地址可的認(rèn)證機(jī)制，并且IP地址可以進(jìn)行軟件配置。（2） IPv4缺乏對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行機(jī)密性和完整性保護(hù)（3） 由于數(shù)據(jù)包中沒有攜帶時(shí)間戳、一次性隨機(jī)數(shù)等，很容易遭受重放攻擊。（4） 路由器布局是Internet的骨架。Ipsec安全體系結(jié)構(gòu)：IPSec不是一個(gè)單獨(dú)的協(xié)議，而是一組協(xié)議，IPSec協(xié)議的定義文件包括了12個(gè)RFC文件和

8、幾十個(gè)Internet草案，已成為工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議。IPSec在IPv6中是必須支持的，而在IPv4中是可選的20. （填空題）IPsec安全體系：ESP協(xié)議，AH協(xié)議，IKE協(xié)議21. SA包括： SPI：用于標(biāo)識(shí)具有相同ip地址和相同安全協(xié)議的不同SA Ip目的地址 Ipsec協(xié)議22.AH協(xié)議 （填空/問答）為IP數(shù)據(jù)包提供如下3種服務(wù)：數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證、防重放攻擊 ESP協(xié)議功能：除了上面的3個(gè)還有加密，實(shí)現(xiàn)這些功能的方法？23. （選擇題）以下哪個(gè)協(xié)議是與NAT不沖突的？ ESP不沖突，AH沖突24. 密鑰交換（IKE）協(xié)議：25. IPsec屬于那一層的協(xié)議？

9、網(wǎng)絡(luò)層（選擇題）26. SSL/TLS由TCP支持、應(yīng)用層協(xié)議、相對(duì)于IPsec協(xié)議安全要弱。27. 雙重?cái)?shù)字簽名的應(yīng)用持卡者實(shí)現(xiàn)過程：28. （選擇題）計(jì)算機(jī)病毒的本質(zhì)？ 破壞29. （填空）SET的中文名字？安全電子交易協(xié)議30. （選擇題）計(jì)算機(jī)開不了機(jī)，考慮硬件問題是中了什么病毒？引導(dǎo)性病毒31. 宏病毒的感染原理？宏就是能夠組織在一起的，可以作為一個(gè)獨(dú)立命令來執(zhí)行的一系列Word命令。通過文件復(fù)制傳播。寄生對(duì)象Office文件。激活方式文件打開。32. （選擇）使用了網(wǎng)頁(yè)就感染了病毒？腳本病毒33. 木馬病毒一般分為客戶端（控制端）和服務(wù)端（受控端）34. 防火墻有哪些功能？（6條）防火墻是網(wǎng)絡(luò)安全的屏障；防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)；防止內(nèi)部信息外泄；防火墻的抗攻擊能力；35. （選擇）包過濾防火墻工作在那一層？ 網(wǎng)絡(luò)層36. （填空）使用NAT的好處： 1、緩解IP地址匱乏的問題 2、對(duì)外隱藏了內(nèi)容主機(jī)的ip地址，提高安全性37. （選擇）以下那類防火墻需要配置ip？包過濾防火墻38. （選擇）以下那個(gè)殺