網(wǎng)絡(luò)安全試題答案

1、網(wǎng)絡(luò)安全試題一、填空題1、網(wǎng)絡(luò)安全的特征有： 保密性 、 完整性 、 可用性 、 可控性 。2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全 、 安全控制 、 安全服務(wù) 。3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊 、 計(jì)算機(jī)病毒 、 拒絕服務(wù)4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭： 毀壞 、 替換 、 盜竊 、 丟失 。5、就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到 C2 級(jí)的常見操作系統(tǒng)有： UNIX 、 Xenix 、 Novell 、 Windows NT 。6、一個(gè)用戶的帳號(hào)文件主要包括： 登錄名稱 、 口令 、 用戶標(biāo)識(shí)號(hào) 、 組標(biāo)識(shí)號(hào) 、用戶起始目標(biāo)。7、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括： 數(shù)據(jù)獨(dú)立性 、 數(shù)據(jù)安

2、全性 、 數(shù)據(jù)完整性 、 并發(fā)控制 、故障恢復(fù)。8、數(shù)據(jù)庫(kù)安全的威脅主要有：篡改 、 損壞 、 竊取 。9、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶標(biāo)識(shí)和鑒定 、 存取控制 、 數(shù)據(jù)分 級(jí) 、 數(shù)據(jù)加密。10、計(jì)算機(jī)病毒可分為： 文件病毒 、 引導(dǎo)扇區(qū)病毒 、 多裂變病毒 、 秘 密病毒 、異性病毒、宏病毒 等幾類。11、文件型病毒有三種主要類型：覆蓋型 、 前后依附型 、 伴隨型 。12、密碼學(xué)包括：密碼編碼學(xué) 、 密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范 外部非法用戶 的攻擊。15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止 內(nèi)部人為

3、因素 的破壞。16、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的 保密 性、 完整 性 、可用性、可控性和 真實(shí) 性。17、傳統(tǒng)密碼學(xué)一般使用 置換 和 替換 兩種手段來(lái)處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的 鑒別 和 防抵賴 . 。19、數(shù)字簽名可分為兩類： 直接 簽名和仲裁 簽名。20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策， 需要提供可追究責(zé)任的機(jī)制， 包括： 認(rèn) 證 、 授權(quán) 和 審計(jì) 。21、網(wǎng)絡(luò)安全的目標(biāo)有： 保密性 、 完整性 、 可用性 、 可控性 和 真實(shí)性 。22、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 主動(dòng) 攻擊和 被動(dòng) 攻擊兩類。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng) 和 外部網(wǎng) 之

4、間 。24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。25、網(wǎng)絡(luò)通信加密方式有 鏈路 、節(jié)點(diǎn)加密和端到端加密三種方式。26、密碼學(xué)包括： 密碼編碼學(xué) 、 密碼分析學(xué)二、選擇題1、對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于A. 系統(tǒng)缺陷 B. 主動(dòng)攻擊 C. 漏洞威脅 D. 被動(dòng)攻擊2、是指在保證數(shù)據(jù)完整性的同時(shí)， 還要使其能被正常利用和操作。A. 可靠性 B. 可用性 C. 完整性 D. 保密性3、是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A. 可靠性 B. 可用性 C. 完整性 D. 保密性4、在關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行數(shù)據(jù)庫(kù)完全備份叫。A. 熱備份 B. 冷備份 C. 邏輯備

5、份 D. 差分備份5、下面哪一種攻擊是被動(dòng)攻擊？A. 假冒 B. 搭線竊聽 C. 篡改信息 D. 重放信息6、AES是。A. 不對(duì)稱加密算法 B. 消息摘要算法C. 對(duì)稱加密算法 D. 流密碼算法7、在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替， 這種 密碼叫 。A. 移位密碼 B. 替代密碼 C. 分組密碼 D. 序列密碼8、DES算法一次可用 56 位密鑰把位明文加密。A. 32 B. 48C. 64 D. 1289、是典型的公鑰密碼算法。A. DES B. IDEA C. MD5 D. RSA10、是消息認(rèn)證算法。A. DES B. IDEAC. MD5 D. RSA三、術(shù)語(yǔ)

6、解釋1、數(shù)據(jù)的可控性 - 控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性， 如對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。2、數(shù)據(jù)的真實(shí)性 - 又稱不可抵賴性或 不可否認(rèn)性 ，指在信息交互過(guò)程中 參與者的真實(shí)性，即所有的參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾3、主動(dòng)攻擊 - 指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假 冒、重放、篡改消息和拒絕服務(wù) 4 類。4、被動(dòng)攻擊 - 指未經(jīng)用戶同意或認(rèn)可的情況下得到信息或使用信息，但 不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽、流量分析、解密弱加密信息、 獲得認(rèn)證信息等。5、假冒 - 指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體，以獲取合法用戶的權(quán)利和 特權(quán)。6、安全

7、服務(wù) - 通常將加強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全性及對(duì)抗安全攻擊而采取的 一系列措施稱為安全服務(wù)。7、安全機(jī)制 - 實(shí)現(xiàn)安全服務(wù)的技術(shù)手段。8、身份認(rèn)證 - 是系統(tǒng)審查用戶身份的過(guò)程，查明用戶是否具有他所出示 的對(duì)某種資源的使用和訪問(wèn)權(quán)力。9、代理服務(wù)器 - 作用在應(yīng)用層，提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向 外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間作用， 內(nèi)部網(wǎng)絡(luò)中接受代理提出的服務(wù)請(qǐng)求， 拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求。四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的含義是什么？ 答：通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò) 中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及 內(nèi)容具有控制能力。2、網(wǎng)絡(luò)安全的本

8、質(zhì)是什么？答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改 或泄漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)服務(wù)不中斷。3、網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？ 答：主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)，密碼技術(shù)，防火墻技 術(shù)，安全審計(jì)技術(shù)，安全管理技術(shù)。4、簡(jiǎn)述信息包篩選的工作原理 答：信息包篩選通常由路由器來(lái)實(shí)現(xiàn)，它允許某些數(shù)據(jù)信息包通過(guò)而阻止 另一些數(shù)據(jù)包通過(guò)；這取決于信息包中的信息是否符合給定的規(guī)則，規(guī)則 由路由器設(shè)置。5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容 答：算機(jī)系統(tǒng)安全技術(shù)主要有：實(shí)體硬件安全技術(shù)，軟件系統(tǒng)安全技術(shù)

9、， 數(shù)據(jù)信息安全技術(shù)， 網(wǎng)絡(luò)站點(diǎn)安全技術(shù)，運(yùn)行服務(wù)安全技術(shù)，病毒防治技術(shù)，防火墻技術(shù)和計(jì) 算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是：加密技術(shù)、病毒防治和計(jì)算機(jī) 應(yīng)用系統(tǒng)的安全評(píng)價(jià)。6、訪問(wèn)控制的含義是什么？ 答：系統(tǒng)訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問(wèn)系統(tǒng)及 其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。7、建立口令應(yīng)遵循哪些規(guī)則？答： 1）選擇長(zhǎng)的口令； 2）最好是英文字母和數(shù)字的組合； 3）不要使用英 語(yǔ)單詞； 4）訪問(wèn)不同的系統(tǒng)使用不同的口令 5）不要使用自己的名字、家 人的名字和寵物的名字； 6）不要選擇不易記憶的口令。7、什么是計(jì)算機(jī)病毒？ 答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”

10、，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還 能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中，能 生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答：1）刻意編寫人為破壞 ：計(jì)算機(jī)病毒是人為編寫的有意破壞、嚴(yán)禁精巧 的程序段。 2）具有自我復(fù)制能力 ：具有再生和傳染能力。 3）奪取系統(tǒng)控 制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)， 執(zhí)行自己設(shè)計(jì)的操作。 4）隱蔽性 ： 病毒程序與正常程序不易區(qū)別，代碼短小。 5）潛伏性 ：可長(zhǎng)期潛藏在系統(tǒng) 中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。 6）不可預(yù)見性 ：病毒代碼錢 差萬(wàn)別，執(zhí)行方式也不盡相同。9、簡(jiǎn)述數(shù)據(jù)保密性 答：數(shù)據(jù)

11、保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶和實(shí)體，信息只能以 允許的方式供授權(quán)用戶使用的特性。也就是說(shuō)，保證只有授權(quán)用戶才可以 訪問(wèn)數(shù)據(jù)，限制非授權(quán)用戶對(duì)數(shù)據(jù)的訪問(wèn)。10、寫出五種安全機(jī)制 答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī) 制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制。11、安全服務(wù)有哪些？ 答：鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。12、何為消息認(rèn)證？ 答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括 證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。13、簡(jiǎn)述數(shù)字簽名過(guò)程 答：發(fā)送方從報(bào)文中生成報(bào)文摘要， 以自己的專用密鑰加密形成

12、數(shù)字簽名； 這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的 原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽 名，跟自己算出的報(bào)文摘要作比較。14、簡(jiǎn)述數(shù)字簽名的性質(zhì) 答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒別； 必須能被第三方證實(shí)。15、數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？ 答：（1）數(shù)據(jù)包的源地址，（ 2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的 TCP/UDP 源端口，（4）數(shù)據(jù)包的 TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)志位， （6）傳 送數(shù)據(jù)包的協(xié)議。16、簡(jiǎn)述包過(guò)濾技術(shù)。 答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻斷

13、。 依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù) 包的源地址、目的地址、 TCP/UDP源端口號(hào)、 TCP/UDP目的端口號(hào)和數(shù)據(jù)包 頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。其核心是安全策略 即過(guò)濾規(guī)則設(shè)計(jì)。三、問(wèn)答題1、計(jì)算機(jī)病毒的特征是什么 答：1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的 計(jì)算機(jī)。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲 在合法程序當(dāng)中。很難與正常程序區(qū)別開來(lái)。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏起 來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿足就發(fā)作。4）多態(tài)性：病毒

14、試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困難。病 毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降 低系統(tǒng)性能，甚至破壞硬件。2、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各部分作用是什么？ 答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、 傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成 潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染的宿 主程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于其宿主程序，為 傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。不停地捕捉感染目標(biāo)交給 傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。 傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先

15、通過(guò)感染標(biāo)記判斷侯選 目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)行感染。 表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷， 然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)。3、DES算法主要有哪幾個(gè)步驟？答：1）將明文按 64 位為單位進(jìn)行分組；2）將 64 位明文按照初始置換表進(jìn)行置換；3）將置換后的明文分成左右兩部分，各 32 位長(zhǎng)；4）進(jìn)行 16 輪疊代，算法： Li=Ri-1,Ri=Li-1f（Ri-1,Ki） ；5）逆初始置換；6）輸出。4、在 DES算法中，密鑰 Ki 的生成主要分幾步？ 答：1）將 56位密鑰插入第 8，16，24，32，40，48

16、，56，64 位奇偶校驗(yàn)位， 然后根據(jù)壓縮置換表壓縮至 56 位；2）將壓縮后的 56 位密鑰分成左右兩部分，每部分 28 位；根據(jù) i 的值這兩 部分分別循環(huán)左移 1 位或 2 位；3）左右兩部分合并，根據(jù)壓縮置換表選出 48 位子密鑰 Ki。5、說(shuō)明加密函數(shù) f 的計(jì)算過(guò)程答：1）將上一輪的右 32 位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生 48 位輸出；2）將上一步的 48位輸出與 48 位子密鑰進(jìn)行異或，產(chǎn)生 48 位輸出；3）將上一步的 48位輸出分成 8組，每組 6位，分別輸入 8個(gè) S盒，每個(gè)S盒產(chǎn)生 4 位輸出，共輸出 32位； 4）進(jìn)行 P 盒置換得到結(jié)果 五、計(jì)算題1、在凱撒密碼中，

17、密鑰 k=8, 制造一張明文字母與密文字母對(duì)照表 答： ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH2、寫出維吉尼亞表的前 4 行，用維吉尼亞法加密下段文字： COMPUTER , 密鑰為 KEYWOR。D解：維吉尼亞表的前 4 行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC 表中明文字母對(duì)應(yīng)列，密鑰字母對(duì)應(yīng)行；于是有如下結(jié)果：P= COMPUTERK=KEYWORDKC

18、=MSKLIKHB3、已知線性替代密碼的變換函數(shù)為： f(a)=ak mod 26 ；設(shè)已知明碼字符 J(9) 對(duì)應(yīng)于密文字母 P(15) ；即 9k mode2 6=15，試求密鑰 k 以破譯此密碼。 解： 9k mode 26=15得： 9k=26n+15=18n+8n+15因?yàn)?k,n 均為整數(shù)，所以 8n mod 9=3計(jì)算得 n=6所以 k=194、在 DES算法中，已知 R(32)=ABCD, K(48)=STSSTS, 求 f(R,K) 。(A=65) 解：1)將 R,K 化為二進(jìn)制形式：R(32)=01000001 01000010 01000011 01000100K(48)

19、=01010011 01010100 01010011 01010011 01010100 01010011 2)通過(guò)擴(kuò)展置換表將 R(32) 擴(kuò)展為 R(48)得：R(48)=001000 000010 101000 000100 001000 000110 101000 001000K(48)=010100 110101 010001 010011 010100 110101 010001 010011 3)R(48)和 K(48)進(jìn)行異或運(yùn)算得RK=011100 110111 111001 010111 011100 110011 111001 0110114)將 RK分為 6位一組，通

20、過(guò) 8個(gè) S盒置換得：R (32)=0000 1100 1011 1100 1110 0000 1110 11105)經(jīng)過(guò) p 盒置換得：R”5a、已知 RSA密碼體制的公開密碼為 n=55,e=7, 試加密明文 m=10，通過(guò)求 解 p,q 和 d 破譯該密碼體制。設(shè)截獲到密文 C=35，求出對(duì)應(yīng)的明文。 解：公鑰為 (55,7)加密算法： C=me mod n所以對(duì) m=10 加密得 C= 107 mod 55=10因?yàn)?n=pq 所以分解 n 得 p=5,q=11z=(p-1)(q-1)=4x10=40因?yàn)?ed mod z=1 所以有 7d mod 40=1得 7d=40k+1 (k

21、為整數(shù) )7d=35k+5k+1因?yàn)?d,k 均為整數(shù)，所以只要 5k+1 能被 7 整除，算得 k=4d=23所以秘密密鑰為( 55,23 )對(duì) C=35解密即 m=Cd mod n=3523 mod 55=305b、已知 RSA密碼體制的公開密碼為 n=65,e=5, 試加密明文 m=9，通過(guò)求解 p,q 和 d 破譯該密碼體制。設(shè)截獲到密文 C=4，求出對(duì)應(yīng)的明文。 ( 15分) 解：1)C me modn 95 mod65 292)分解 n=65 得， p=13，q=5， (n)=(p-1)(q-1)=48由 edmod(n)=1 ，得 d k (n) 1 48k 1 9k 3k 1e

22、 5 5取 k=3 得 d=293)C=4時(shí)m Cd modn 429 mod65 496a、將下列 S盒補(bǔ)充完整， 并計(jì)算二進(jìn)制數(shù) 011011通過(guò)該 S盒的二進(jìn)制輸 出，寫出計(jì)算步驟。S-盒15 1814 6113497212 0510313 415 2814 12 0110 6911 5014 711 10 413 158129321513 813154211 6712 0514 9解：補(bǔ)充 S 盒：15 1814 611 3497213 12 0510313 47152814 12 0110 6911 5014 711 10413 1581269321513 810 1315 4211

23、 6712 0514 9計(jì)算 011011 的輸出：行號(hào)：1列號(hào)：13對(duì)應(yīng)的數(shù)： 9二進(jìn)制表示： 10016b、將下列 S盒補(bǔ)充完整， 并計(jì)算二進(jìn)制數(shù) 101011通過(guò)該 S盒的二進(jìn)制輸出，寫出計(jì)算步驟。(10 分)S-盒15 1814 611 3497212 0510313 415 2814 12 0110 6911 5014 711 10 413158129321513 81315 4211 6712 0514 9解：補(bǔ)充 S 盒：15 1814 6113497213 12 0510313 4715 2814 12 0110 6911 5014 711 10 413 15812 69321

24、513 810 13154211 6712 0514 9計(jì)算 101011 的輸出：行號(hào)： (11) 2 3列號(hào)： (0101) 2 5對(duì)應(yīng)的數(shù)： 15解：K(48)的表， 求 f(7B,8C3)(7B 和8C3是 16 進(jìn)制8 1 2 3 2 34 5 6 7 6 7擴(kuò)展置換二進(jìn)制表示： 11117、畫出 DES的一輪計(jì)算框圖，并寫出邏輯表達(dá)式。8、9、下圖為簡(jiǎn)化 數(shù)）。 擴(kuò)展置換表4444P置換表R(8)4 13 57 6 2 814 413 1 215 11 8310 612590 7015 74 14 213 110 612 11953 84114 8 13 621115 12 973

25、10 5 015 12 82 4917511 31410 06 1315 1814 611 3497 213 12 0 510P置換 (8)313 4715 2814 120 110 69 11 5014 711 10 413 158 12 693 215F(R,K)(8)13 810 1315 42116 712 05 14 9K(12)R(12)=R K=001100 110110將 R K分成兩個(gè) 6 位組，分別通過(guò)兩個(gè) S盒得到兩個(gè) 4位輸出R =1011 0110經(jīng)過(guò) P 置換得：10、下圖僅實(shí)現(xiàn)消息認(rèn)證功能，寫出數(shù)字所代表的操作符。S1R(12)466S2解： R=7B=01111

26、011M答： -H, -E, -K, -EkH(M), -H, -D, -Compare 11、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱密鑰系統(tǒng)加密數(shù)據(jù)功能，寫出數(shù)字所代表的操作符。解：1KRa,2E, 3 K, 4EkMEKRaH(M), 5K,6- EKRaH(M), 7H, 8D, 9 Kua,10-Compare912、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開密鑰系統(tǒng)加密數(shù)據(jù)功能，寫出13. E Kb(Ks,ID A)N 2 5. EKsN 2, N 314、下圖為 Kerberos 工作原理圖，在空白處填上適當(dāng)?shù)南Dc- 客戶機(jī)名稱， ADc- 客戶機(jī)地址IDs- 服務(wù)器名稱，IDtgs- 授予許可證的服務(wù)器名稱Kc- 客戶機(jī)密鑰， Kc,tgs- 客戶機(jī)與: E KcIDc TS1: Ticket tgs = Kc,tgs: : E Kc,tgs IDtgsTS2 Ticket tgs Ticket s=Kc,s: EKc,s IDc ADc解： AS: E KcIDc IDtgsADc IDtgs TS2 IDc ADcTS3Ticket tgsIDs TS4Ticket sIDcADcIDsTS4TS5TS1解 ： 1KRa,2 E, 3KUb, 4 EKUbM EKRaH(M), 5