密碼學(xué)習(xí)題集參考答案

..>請分別舉例說明什么是保密性原則？完整性原則？認(rèn)證原則？不可抵賴原則？訪問控制原則？可用性原則？為了實(shí)現(xiàn)這六個平安原則，主要采用哪些密碼技術(shù)？答：保密性原則是指不經(jīng)過授權(quán)，不能訪問或利用信息，只有發(fā)送者和承受者能訪問信息內(nèi)容，信息不能被截獲；完整性原則是指信息不經(jīng)過授權(quán)，不能被修改的特性，即信息在傳輸?shù)倪^程中不能被偶然或蓄意的修改、刪除或者插入，即不能被篡改；認(rèn)證原則是指信息需要明確的身份證明，通過認(rèn)證過程保證正確的消息來源，和信息接收方建立信任關(guān)系，缺乏認(rèn)證機(jī)制可能會導(dǎo)致偽造；不可抵賴原則是指信息的發(fā)送者不可否認(rèn)已發(fā)出的信息，訪問控制原則是指定和控制用戶能夠訪問哪些信息，能夠有什么樣的操作，通常包括角色管理和規(guī)則管理；可用性原則是指是信息可被授權(quán)實(shí)體訪問并按需求使用的特性，不因中斷等攻擊停頓效勞或降低效勞標(biāo)準(zhǔn)?？梢酝ㄟ^信息加密、信息隱形、夾帶信息等方式來實(shí)現(xiàn)信息的保密性，可以通過特定的平安協(xié)議、信息摘要、密碼校驗(yàn)和等方法實(shí)現(xiàn)信息的完整性，通過口令認(rèn)證、認(rèn)證令牌、數(shù)字證書、消息認(rèn)證碼、公鑰算法等方式實(shí)現(xiàn)信息的認(rèn)證，通過數(shù)字簽名的方法實(shí)現(xiàn)信息的完整性和不可抵賴性，通過用戶角色認(rèn)證、防火墻和IDS等方式實(shí)現(xiàn)訪問控制和可用性原則。一般病毒、蠕蟲、特洛伊木馬三者之間最主要的差異是什么？答：病毒可以將自己的代碼嵌入到其他合法的程序中，導(dǎo)致計算機(jī)系統(tǒng)或網(wǎng)絡(luò)的破壞；蠕蟲一般不篡改程序，只是不斷的復(fù)制自己，最終導(dǎo)致計算機(jī)資源或網(wǎng)絡(luò)大量的消耗從而無法使用，蠕蟲不進(jìn)展任何的破壞性操作，只是耗盡系統(tǒng)，使其停滯；特洛伊木馬也像病毒一樣具有隱蔽性，但一般不像病毒和蠕蟲那樣不斷復(fù)制自己，其主要的目的是為入侵者獲得*些用戶的保密信息。簡單的說，病毒破壞你的信息，木馬竊取你的信息，而蠕蟲則攻擊系統(tǒng)和網(wǎng)絡(luò)效勞能力。什么是密碼技術(shù)？替換加密法與置換加密法有什么區(qū)別？請分別舉例說明替換加密法與置換加密法。答：密碼技術(shù)是加密和解密技術(shù)的組合，加密是通過把信息編碼使其從可讀的明文轉(zhuǎn)換成不可讀的密文的過程，從而獲得信息的平安性，而解密則是通過信息解碼把信息從不可讀的密文轉(zhuǎn)變?yōu)榭勺x明文的過程。替換加密法是將明文消息的字符替換成另外一個字符、數(shù)字或者符號，如凱撒加密法，就是將每個字母替換為向前的三個字母，如A換成*，B換成Y，C換成Z，D換成A，E換成B等。置換加密法則和替換加密法不同，不簡單的把字母或字母塊替換成為另外的字母或字母塊，而是對明文字母進(jìn)展*種置換與組合，如柵欄加密技術(shù)，簡單的對明文消息采用對角線序列，即將奇數(shù)序列的字母寫在第1行，偶數(shù)序列的字母寫在第2行，然后一行一行的產(chǎn)生密文，如Comehere的密文為Cmhroeee.在保密通信中混淆與擴(kuò)散有什么區(qū)別？請分別舉兩例加密算法說明他們使用了混淆與擴(kuò)散的技術(shù)。答：混淆是為了保證密文中不會反映出明文的線索，防止密碼分析員從密文中找到模式，從而求出相應(yīng)的明文；擴(kuò)散是通過擴(kuò)展明文的行和列來增強(qiáng)明文的冗余度。如DES算法在S盒替換步驟采用了混淆技術(shù)，通過6位中間密文分別組合成行和列序號，然后找到S盒中對應(yīng)行列的4位密文，完成替換過程；在P盒置換中使用了擴(kuò)展技術(shù)，按照P表指定的替換規(guī)則對輸入的32位中間密文進(jìn)展了位置上的變更。IDEA算法采用循環(huán)左移25位的密鑰移位技術(shù)生成第2輪及以后的子密鑰，這是典型的擴(kuò)展技術(shù)，而其采用多輪的輸入明文和密鑰相乘、相加、取模以及異或操作進(jìn)展替換操作，是典型的混淆技術(shù)。請分別舉例說明什么是流加密法與塊〔或分組〕加密法？答：流加密法是一次加密明文中的一個位或一個字節(jié)，解密的時候也是一位一位的進(jìn)展，如RC4是一種流加密法，其加密是按照逐個字節(jié)進(jìn)展的；塊加密法則是一次加密明文中的一個文本塊，如DES是一種塊加密法，它加密每個塊的大小為64位數(shù)據(jù)，即每次64位〔8個字節(jié)〕的明文作為DES算法的一個輸入，得到同樣是64位的輸出。流加密只能使用混淆，而塊加密技術(shù)既可以使用混淆，也可以使用擴(kuò)散。6、中間人攻擊的思想是什么？試分析采用Diffie-Hellman密鑰交換協(xié)議/算法進(jìn)展公鑰交換過程中可能存在的中間人攻擊問題，要求用實(shí)例說明中間人攻擊全過程。答：P158中間人攻擊的思想是從一端加密，在另一端解密，在中間匹配結(jié)果，即對A方模擬B，對B方模擬A，讓A和B兩方都以為自己在和對方通信，實(shí)際上都是在和中間人通信。假設(shè)發(fā)送方A、接收方B和中間攻擊者C的公鑰分別是5、7、11，則采用Diffie-Hellman密鑰交換協(xié)議時，中間人攻擊過程如下：A向B發(fā)消息，通知B自己的公鑰是5，并請求B的公鑰；攻擊者C截獲A的消息，將A消息中的5改為自己的公鑰11，然后將消息轉(zhuǎn)發(fā)給B；B答復(fù)A的消息，發(fā)出自己的公鑰7；C截獲B的消息，然后公鑰變成11，然后將這個消息轉(zhuǎn)發(fā)給A；A認(rèn)為B的公鑰是11，因此用11加密發(fā)給消息給B；C截獲這個消息，用自己的密鑰進(jìn)展解密，閱讀或修改后，用B的密鑰7進(jìn)展重新加密后，發(fā)給B；B收到消息，然后用自己的私鑰進(jìn)展解密，并進(jìn)展答復(fù)，答復(fù)中其采用11作為A的公鑰進(jìn)展加密，實(shí)際上這是C的公鑰；C截獲這個消息，并用自己的私鑰進(jìn)展解密，閱讀或修改后，用A的公鑰5重新進(jìn)展加密，然后發(fā)給A；A用私鑰解密后得到經(jīng)過C閱讀或處理過的消息。試分析對稱與非對稱密鑰加密體制的主要差異。假設(shè)A是發(fā)送方，B是接收方，他們希望進(jìn)展平安的通信，請用對稱與非對稱密鑰加密體制的結(jié)合給出一個有效的平安方案。答：參見P128，對稱加密的加密解密采用一樣的密鑰，而不對稱則對加密和解密采用不同的密鑰，對外公開公鑰，自己保存私鑰。對稱加密運(yùn)算速度較快，加密后的密文長度小于或等于明文，但交換密鑰成為通信的平安問題，而且會隨著通信參與方的增多，兩兩之間的密鑰數(shù)目會按照平方級數(shù)的增加；而非對稱加密運(yùn)算速度較慢，得到的密文長度大于明文，但較好的解決了需要交換的密鑰數(shù)伸縮性問題，需要交換的密鑰數(shù)等于通信參與方的數(shù)目，不會隨著通信參與方增多變成非常巨大而導(dǎo)致不可控，密鑰交換相對較容易。對稱密鑰加密和非對稱密鑰都可用于信息的保密性，但只有非對稱密鑰能用于數(shù)字簽名，保證信息的完整性和不可抵賴性。采用數(shù)字信封技術(shù)，可以綜合對稱和非對稱密鑰加解密的優(yōu)勢，來完成較平安的通信方式，其步驟如下：信息發(fā)送方A，通信前先生成一個一次性密鑰〔K1〕，采用DES等對稱加密方式對明文PT進(jìn)展加密，形成密文CT1；一次性密鑰只在一次通信的生命周期內(nèi)有效，過后即丟棄；然后A采用B的公鑰〔K2〕對一次性密鑰〔K1〕進(jìn)展不對稱加密，形成加密后的密鑰包裝密文CT2；A把CT1和CT2以及采用的算法類型等信息一起封裝起來，放在一個所謂的數(shù)字信封中，一起發(fā)給B；數(shù)字信封到達(dá)B后，B利用自己的私鑰〔K3〕對信封中的CT2〔密鑰封裝密文〕進(jìn)展解密，得到密鑰K1；B然后利用密鑰K1，采用對稱密鑰對密文CT1進(jìn)展解密，得出明文信息PT。在這個過程中，因?yàn)橹粚﹂L度較短的密鑰K1進(jìn)展了非對稱加解密，而對長度較長的明文PT采用了對稱加解密，從而節(jié)省了大量的計算資源以及網(wǎng)絡(luò)帶寬資源，獲得較好的平安性和通信性能效果。〔思路是對共用密鑰進(jìn)展不對稱加密，然后對通信內(nèi)容進(jìn)展對稱加密〕RSA的真正關(guān)鍵是什么？為什么SHA比MD5更平安？答：P125-127，P144-146RSA的關(guān)鍵在于選擇適宜的密鑰，因?yàn)镽SA主要基于這樣的數(shù)學(xué)事實(shí)：兩個很大的素數(shù)相乘容易，但根據(jù)乘積去求因子則很困難。RSA中的私鑰和公鑰基于大素數(shù)〔100bit以上〕，算法本身相對對稱密鑰來講比較簡單，但實(shí)際難度在于RSA選擇和生成的私鑰和公鑰。MD5與SHA均是從MD4開展而來，它們有很多相似之處，但SHA比MD5更平安一些。因?yàn)镾HA生成的摘要長度大于MD5，MD5為128位，SHA至少160位〔SHA-1〕；對于強(qiáng)行攻擊，產(chǎn)生任何一個報文使之摘要等于給定報文摘要的難度：MD5是2的128次方的數(shù)量級的操作，SHA-1是2的160次方數(shù)量級的操作。產(chǎn)生具有一樣摘要的兩個報文的難度：MD5是2的64次方數(shù)量級的操作，而SHA-1是2的80次方數(shù)量級的操作。因而,SHA-1對強(qiáng)行攻擊的強(qiáng)度更大。由于SHA-1的循環(huán)步驟比MD5多〔80:64〕且要處理的緩存大〔160比特:128比特〕，因此SHA-1的運(yùn)行速度比MD5慢。事實(shí)上，目前已經(jīng)有一些針對MD5的攻擊，而針對SHA的攻擊還比較少，這從實(shí)踐的角度也說明SHA更平安一些。什么是PKI？請你用你自己的語言解釋這個縮寫詞的含義。試舉例分析一例使用PKI技術(shù)的案例。答：PKI即PublicKeyInfrastructure，公鑰根底設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，能夠夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼效勞以及所必須的密鑰和證書管理體系。簡單的說，PKI就是利用公鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施。PKI技術(shù)是信息平安技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和根底技術(shù)。在公鑰加密技術(shù)的根底上實(shí)現(xiàn)證書的產(chǎn)生,管理,存儲,發(fā)放以及作廢而必須的全部硬件、軟件、人力資源、相關(guān)政策和操作程序以及為PKI體系中的成員提供的平安效勞的全部。為了透明地解決Web上商業(yè)交易的平安問題，在兩個實(shí)體進(jìn)展通信之前，先要建立SSL連接，以此實(shí)現(xiàn)對應(yīng)用層透明的平安通信。利用PKI技術(shù)，SSL協(xié)議允許在瀏覽器和效勞器之間進(jìn)展加密通信。此外效勞器端和瀏覽器端通信時雙方可以通過數(shù)字證書確認(rèn)對方的身份。結(jié)合SSL協(xié)議和數(shù)字證書，PKI技術(shù)可以保證Web交易多方面的平安需求，使Web上的交易和面對面的交易一樣平安。(/s/blog_09ojn.html)給出最常用的三種認(rèn)證類型及其實(shí)例。答：什么是平安套接層〔SSL〕協(xié)議？它的主要作用是什么？答：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供平安支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議〔SSLRecordProtocol〕：它建立在可靠的傳輸協(xié)議〔如TCP〕之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等根本功能的支持。SSL握手協(xié)議〔SSLHandshakeProtocol〕：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開場前，通訊雙方進(jìn)展身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。12、什么是PGP協(xié)議？它的主要作用是什么？請解釋一下PGP的密鑰環(huán)概念。答：P246，248PGP(PrettyGoodPrivacy)，是一個基于公匙加密體系的郵件平安傳輸協(xié)議，包括數(shù)字簽名、壓縮、加密、數(shù)字信封以及Base64編碼等過程?？梢杂盟鼘ΡＣ芤苑乐狗鞘跈?quán)者閱讀，它還能對郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒有被篡改。PGP指定了用戶使用兩組密鑰環(huán)，一組維護(hù)自己的公鑰-私鑰的密鑰環(huán)；一組維護(hù)其他PGP用戶公鑰的密鑰環(huán)。用戶發(fā)送信息時，用自己的公鑰-私鑰環(huán)中的私鑰加密進(jìn)展數(shù)字簽名，然后創(chuàng)立一個一次性對稱密鑰，然后用其他承受方用戶的公鑰對這個一次性密鑰進(jìn)展加密；然后用一次性密鑰對郵件內(nèi)容、數(shù)字簽名進(jìn)展加密，然后將加密后的一次性密鑰、郵件內(nèi)容和數(shù)字簽名都發(fā)送給對方；對方收到信息后，先用自己的私鑰解密一次性密鑰，然后用得出的一次性密鑰，解密出數(shù)字簽名和郵件內(nèi)容，并用發(fā)送方的公鑰對數(shù)據(jù)簽名進(jìn)展解密驗(yàn)證。13、你認(rèn)為Linu*比Windows更平安嗎？為什么操作系統(tǒng)會存在不平安的威脅？wenku.baidu./link"url=mf0vHlz8CZkDkqbFd_rlvakUAYVz4JK7qfK0tJ4zRcfZ_IMahjg9Kvi-iMwQynFnZA0MuMr7t4-Uts5HFET1ZLTa-llmtBaBoM6NhVCPewu14、為什么數(shù)據(jù)庫會存在不平安的威脅？答：〔這題比較難答復(fù)，網(wǎng)上找了些資料，見后面的鏈接〕數(shù)據(jù)庫作為一個機(jī)構(gòu)信息集中存儲的中心，會引起入侵者更多的興趣。數(shù)據(jù)庫平安漏洞從來源上看，包括人為管理、開發(fā)或使用上的漏洞、數(shù)據(jù)庫設(shè)計缺陷、缺省安裝漏洞、數(shù)據(jù)庫產(chǎn)品BUG等因素。黑客可以通過B/S應(yīng)用，以Web效勞器為跳板，竊取數(shù)據(jù)庫中數(shù)據(jù)，例如SQL注入就是一個典型的數(shù)據(jù)庫黑客攻擊手段，因?yàn)榇蠖鄶?shù)情況下，一次登錄用戶口令登錄后應(yīng)用程序可以持續(xù)使用該用戶的權(quán)限，即認(rèn)證對終端應(yīng)用是不可見的；另外數(shù)據(jù)泄露常常發(fā)生在內(nèi)部，大量的運(yùn)維人員直接接觸敏感數(shù)據(jù)，傳統(tǒng)以防外為主的網(wǎng)絡(luò)平安解決方案失去了用武之地。內(nèi)部人員錯誤：baike.baidu./link"url=4po2UAnJ-1_WIpwSAHN_ah-VGsDpq5*vv7-4E8Nya92w8JDjj7Fod01c6jkWjnHCIRZ_7ZAU*7NhZp*tvqCWZ_15、Internet的平安問題產(chǎn)生的主要原因是什么？答：〔答案摘自教師另外一個課件PPT中〕Internet起于研究工程,平安不是主要的考慮，當(dāng)時只有少量的用戶，多是研究人員,可信的用戶群體；沒有可靠性(可用性)、計費(fèi)、性能、配置、平安這些要求；Internet網(wǎng)絡(luò)協(xié)議的開放性，導(dǎo)致了網(wǎng)絡(luò)目標(biāo)普遍具有可訪問性，用戶行為具有可知性；同時由于網(wǎng)絡(luò)系統(tǒng)的通用性，也導(dǎo)致了攻擊工具的易用性和普遍性；另外，Internet也沒有集中的管理權(quán)威和統(tǒng)一的政策，包括平安政策、計費(fèi)政策、路由政策等，沒有一個強(qiáng)制機(jī)構(gòu)的約束。16、什么是防火墻？什么是入侵檢測系統(tǒng)〔IDS〕？兩者之間的主要差異是什么？答：P341，P370防火墻(英文：firewall)是一項(xiàng)協(xié)助確保信息平安的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，同時，防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。防火墻可以是一臺專屬的硬件，也可以是架設(shè)在一般硬件上的一套軟件。防火墻主要由效勞訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)等局部組成。入侵檢測系統(tǒng)專業(yè)上講就是