密碼習(xí)題及部分參考復(fù)習(xí)資料

一、密碼學(xué)概述部分：1、什么是密碼體制的五元組。五元組（M,C,K,E,D）構(gòu)成密碼體制模型，M代表明文空間；C代表密文空間；K代表密鑰空間；E代表加密算法；D代表解密算法2、簡述口令與密碼的區(qū)別。密碼：按特定法則編成，用以對通信雙方的信息進(jìn)行明、密變換的符號。換而言之，密碼是隱蔽了真實內(nèi)容的符號序列。就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的信息編碼，這種獨特的信息編碼就是密碼。

口令：是及用戶名對應(yīng)的，用來驗證是否擁有該用戶名對應(yīng)的權(quán)限。

密碼是指為了保護某種文本或口令,采用特定的加密算法,產(chǎn)生新的文本或字符串。

區(qū)別：從它們的定義上容易看出；

當(dāng)前，無論是計算機用戶，還是一個銀行的戶頭，都是用口令保護的，通過口令來驗證

用戶的身份。在網(wǎng)絡(luò)上，使用戶口令來驗證用戶的身份成了一種基本的手段。3、密碼學(xué)的分類標(biāo)準(zhǔn)：按操作方式可分為：替代、置換、復(fù)合操作按使用密鑰的數(shù)量可分為：對稱密鑰（單密鑰）、公開密鑰（雙秘鑰）按對明文的處理方法可分為：流密碼、分組密碼4、簡述柯克霍夫斯原則（及其特點與意義。？）即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從截獲的密文推導(dǎo)出明文或密鑰。也就是說，密碼體制的安全性僅應(yīng)依賴于對密鑰的保密，而不應(yīng)依賴于對算法的保密。只有在假設(shè)攻擊者對密碼算法有充分的研究，并且擁有足夠的計算資源的情況下仍然安全的密碼才是安全的密碼系統(tǒng)。一句話：“一切秘密寓于密鑰之中”Kerckhoffs原則的意義：知道算法的人可能不再可靠設(shè)計者有個人愛好頻繁更換密鑰是可能的，但無法頻繁更換密碼算法（設(shè)計安全的密碼算法困難）5、密碼攻擊者攻擊密碼體制的方法有三種分別是：窮舉：嘗試所有密鑰進(jìn)行破譯。（增大密鑰的數(shù)量）統(tǒng)計分析：分析密文與明文的統(tǒng)計規(guī)律進(jìn)行破譯。（使明文與密文的統(tǒng)計規(guī)律不一樣）解密變換：針對加密變換的數(shù)學(xué)基礎(chǔ)，通過數(shù)學(xué)求解找到解密變換。（選用具有堅實數(shù)學(xué)基礎(chǔ)與足夠復(fù)雜的加密算法）6、密碼分析的分類及其特點：（1）惟密文攻擊（Ciphertextonly）對于這種形式的密碼分析，破譯者已知的東西只有兩樣：加密算法、待破譯的密文。（2）已知明文攻擊（Knownplaintext）在已知明文攻擊中，破譯者已知的東西包括：加密算法與經(jīng)密鑰加密形成的一個或多個明文—密文對，即知道一定數(shù)量的密文與對應(yīng)的明文。（3）選擇明文攻擊（Chosenplaintext）選擇明文攻擊的破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道對應(yīng)的加密得到的密文，即知道選擇的明文與對應(yīng)的密文。例如，公鑰密碼體制中，攻擊者可以利用公鑰加密他任意選定的明文，這種攻擊就是選擇明文攻擊。（4）

選擇密文攻擊(Chosenciphertext)及選擇明文攻擊相對應(yīng)，破譯者除了知道加密算法外，還包括他自己選定的密文與對應(yīng)的、已解密的原文，即知道選擇的密文與對應(yīng)的明文。（5）選擇文本攻擊（Chosentext）選擇文本攻擊是選擇明文攻擊及選擇密文攻擊的結(jié)合。破譯者已知的東西包括：加密算法、由密碼破譯者選擇的明文消息與它對應(yīng)的密文，以及由密碼破譯者選擇的猜測性密文與它對應(yīng)的已破譯的明文。7、密碼體制的安全性可分為：理論安全與實際安全。在實際安全中，單密鑰體制實現(xiàn)的是__計算上安全_；雙密鑰體制實現(xiàn)的是_可證明安全_。8、給出一段密文與凱撒密碼的密鑰，寫出明文。“愷撒密碼”據(jù)傳是古羅馬愷撒大帝用來保護重要軍情的加密系統(tǒng)。它是一種替代密碼，通過將字母按順序推后起3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。據(jù)說愷撒是率先使用加密函的古代將領(lǐng)之一，因此這種加密方法被稱為愷撒密碼。ABCDEFGHIJKLMNOPQRSTUVWXYZ假如有這樣一條指令：RETURNTOROME用愷撒密碼加密后就成為：UHWXUAWRURPH9、給出一段明文與維吉尼亞密碼的密鑰，寫出密文。它是由16世紀(jì)法國亨利三世王朝的布萊瑟·維吉尼亞發(fā)明的，其特點是將26個愷撒密表合成一個，見下表：原:ABCDEFGHIJKLMNOPQRSTUVWXYZA:ABCDEFGHIJKLMNOPQRSTUVWXYZB:BCDEFGHIJKLMNOPQRSTUVWXYZAC:CDEFGHIJKLMNOPQRSTUVWXYZABD:DEFGHIJKLMNOPQRSTUVWXYZABC以下如此類推。維吉尼亞密碼引入了“密鑰”的概念，即根據(jù)密鑰來決定用哪一行的密表來進(jìn)行替換，以此來對抗字頻統(tǒng)計。假如以上面第一行代表明文字母，左面第一列代表密鑰字母，對如下明文加密：TOBEORNOTTOBETHATISTHEQUESTION當(dāng)選定RELATIONS作為密鑰時，加密過程是：明文一個字母為T，第一個密鑰字母為R，因此可以找到在R行中代替T的為K，依此類推，得出對應(yīng)關(guān)系如下：密鑰:RELATIONSRELATIONSRELATIONSREL明文:TOBEORNOTTOBETHATISTHEQUESTION密文:KSMEHZBBLKSMEMPOGAJXSEJCSFLZSY二、網(wǎng)絡(luò)安全概述部分：1、什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。2、網(wǎng)絡(luò)安全要素有哪些：請分別說明這些要素的目的并且舉例3、OSI安全框架包含哪三方面的內(nèi)容1)安全性攻擊：任何危及企業(yè)信息系統(tǒng)安全的活動。2)安全機制：用來檢測、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過程，或?qū)崿F(xiàn)該過程的設(shè)備。3)安全服務(wù)：加強數(shù)據(jù)處理系統(tǒng)與信息傳輸?shù)陌踩缘囊环N處理過程或通信服務(wù)。其目的在于利用一種或多種安全機制進(jìn)行反攻擊。4、請說明安全服務(wù)與安全機制的關(guān)系安全機制分為實現(xiàn)安全服務(wù)與對安全系統(tǒng)的管理兩種類型。安全服務(wù)是指開放某一層所提供的服務(wù)，用以保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性。5、什么是安全攻擊，安全攻擊分幾類，分別說明這些攻擊的特點（1）主動攻擊：包含攻擊者訪問所需要信息的故意行為。（2）被動攻擊。主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到。被動攻擊包括：1、竊聽。包括鍵擊記錄、網(wǎng)絡(luò)監(jiān)聽、非法訪問數(shù)據(jù)、獲取密碼文件。2、欺騙。包括獲取口令、惡意代碼、網(wǎng)絡(luò)欺騙。3、拒絕服務(wù)。包括導(dǎo)致異常型、資源耗盡型、欺騙型。4、數(shù)據(jù)驅(qū)動攻擊：包括緩沖區(qū)溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。6、四類主動攻擊（偽裝、重放、修改與拒絕服務(wù)，判斷題）偽裝：偽裝是一個實體假裝成另外一個實體。偽裝攻擊往往連同另一類主動攻擊一起進(jìn)行。假如，身份鑒別的序列被捕獲，并在有效地身份鑒別發(fā)生時做出回答，有可能使具有很少特權(quán)的實體得到額外的特權(quán)，這樣不具有這些特權(quán)的人獲得了這些特權(quán)?；卮穑ㄖ胤牛夯卮鸸舭瑪?shù)據(jù)單元的被動捕獲，隨之再重傳這些數(shù)據(jù)，從而產(chǎn)生一個非授權(quán)的效果。修改報文：修改報文攻擊意味著合法報文的某些部分已被修改，或者報文的延遲與重新排序，從而產(chǎn)生非授權(quán)的效果。拒絕服務(wù)（DosDenial

of

Service）：拒絕服務(wù)攻擊是阻止或禁止通信設(shè)施的正常使用與管理。這種攻擊可能針對專門的目標(biāo)（如安全審計服務(wù)），抑制所有報文直接送到目的站；也可能破壞整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)不可用或網(wǎng)絡(luò)超負(fù)荷，從而降低網(wǎng)絡(luò)性能。主動攻擊與被動攻擊具有相反的特性。被動攻擊難以檢測出來，然而有阻止其成功的方法。而主動攻擊難以絕對地阻止，因為要做到這些，就要對所有通信設(shè)施、通路在任何時間進(jìn)行完全的保護。因此，對主動攻擊采取的方法，并從破壞中恢復(fù)。因此制止的效應(yīng)也可能對防止破壞做出貢獻(xiàn)。7、我們生活中存在哪些安全威脅，請舉例說明自然災(zāi)害、意外事故；計算機犯罪；人為行為，比如使用不當(dāng)，安全意識差等；黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。二、數(shù)論與有限域的基本概念：1、整除性與除法2、用歐幾里德算法求兩個整數(shù)的最大公因子歐幾里得算法輾轉(zhuǎn)相除法

gcd(a,b)

=

gcd(b,a

mod

b)

(a>b

且a

mod

b

不為0)

r

=

a

mod

b

d|a,

d|b，而r

=

a

-

kb，因此d|r

#include<iostream>

using

namespace

std;

int

main()

{

int

m,n,r;

cout

<<

"請輸入兩個正整數(shù):"

<<

endl;

cin

>>

m

>>

n;

do

{

r=m%n;

m=n;

n=r;

}

while

(r!=0);

cout

<<

"兩個數(shù)字的最大公因子為:"

<<

m

<<

endl;

return

0;

}3、模運算與同余4、模運算的性質(zhì)5、剩余類集合6、修改的歐幾里德算法7、擴展的歐幾里德算法擴展歐幾里得算法是\o"歐幾里得算法"歐幾里得算法（又叫輾轉(zhuǎn)相除法）的擴展。已知整數(shù)a、b，擴展歐幾里得算法可以在求得a、b的\o"最大公約數(shù)"最大公約數(shù)的同時，能找到整數(shù)x、y（其中一個很可能是負(fù)數(shù)），使它們滿足\o"貝祖等式"貝祖等式。47=30*1+1730=17*1+1317=13*1+413=4*3+18、群、環(huán)與域的概念與性質(zhì)群、環(huán)、域都是滿足一定條件的集合，可大可小，可可數(shù)也可不可數(shù)，一個元素可以是群，『0』，三個也可以『0，1，-1』，可數(shù)的：以整數(shù)為系數(shù)的多項式（可以驗證也是環(huán)），當(dāng)然R也是；環(huán)不過是在群的基礎(chǔ)上加上了交換律與另外一種運算，域的條件更強（除0元可逆），常見的一般是數(shù)域，也就是：整數(shù)，有理數(shù)，實數(shù)，復(fù)數(shù)。

其實環(huán)與域上所謂的乘法不一定就是通常說的乘法，例子相信你的書上應(yīng)該有，我們只是叫它乘法而已。只能說到這兒了，你應(yīng)該是想知道一些具體的例子，定義應(yīng)該是蠻清楚的。群，環(huán)，域都是集合，在這個集合上定義有特定元素與一些運算，這些運算具有一些性質(zhì)。群上定義一個運算，滿足結(jié)合律，有單位元（元素與單位元進(jìn)行運算不變），每個元素有逆元（元素與逆元運算得單位元）例整數(shù)集，加法及結(jié)合律，單位元0,逆元是相反數(shù)，正數(shù)集，乘法及結(jié)合律，單位元1，逆元是倒數(shù)環(huán)是一種群，定義的群運算（記為＋）還要滿足交換律。另外環(huán)上還有一個運算（記為×），滿足結(jié)合律，同時有分配律a(b+c)＝ab+ac，（a+b)c=ac+bc，由于×不一定有交換律，所以分開寫。例整數(shù)集上加法與乘法。

域是一種環(huán)，上面的×要滿足交換律，除了有＋的單位元還要有×的單位元（二者不等），除了＋的單位元外其他元素都有×的逆元。

例整數(shù)集上加法與乘法，單位元0,1。循環(huán)群+群生成元：如果存在一個元素a屬于G，對任一屬于G的元素b，都存在一個整數(shù)i>=0，使得b=a^i，則群G就稱為循環(huán)群,元素a稱為G的一個生成元，G也稱為由a生成的群。當(dāng)一個群由a生成的時候，記做G=<a>。有限群G中元素個數(shù)稱為G的階，記為#G。阿貝爾群是交換群，即有群中元素a*b=b*a，*是群操作。9、階為p的有限域中的運算10、求GF(p)中的乘法逆元a關(guān)于m的乘法逆元就是使等式：a·b=1(modm)，成立的b。11、系數(shù)在GF(p)中的多項式運算（加、減、乘、除）12、系數(shù)在GF(p)中，且多項式模一個n次多項式m(x)的多項式運算（加、減、乘、除）13、既約多項式14、求多項式的最大公因式15、有限域GF(2n)中多項式的模運算，求乘法逆元，兩個多項式的乘法計算，多項式與二進(jìn)制數(shù)的對應(yīng)三、分組密碼原理與DES：1、混淆與擴散的使用目的在克勞德·夏農(nóng)的定義之中，混淆主要是用來使密文與對稱式加密方法中密鑰的關(guān)系變得盡可能的復(fù)雜；而擴散則主要是用來使用明文與密文關(guān)的關(guān)系變得盡可能的復(fù)雜，明文中任何一點小更動都會使得密文有很大的差異。2、什么是輪迭代結(jié)構(gòu)3、什么是乘積密碼乘積密碼就是以某種方式連續(xù)執(zhí)行兩個或多個密碼，以使得所得到的最后結(jié)果或乘積從密碼編碼的角度比其任意一個組成密碼都更強。多個指數(shù)運算的乘積是公鑰密碼學(xué)中的一種重要運算。針對求逆元素的運算量較大的情形，提出了兩種有效實現(xiàn)該運算的算法：在基固定與基不固定兩種情況下，分別將多個指數(shù)表示成聯(lián)合稀疏形與串代換形式，然后利用快速Shamir算法進(jìn)行計算。分析表明，算法有效降低了快速Shamir算法的運算次數(shù)。4、Feistel結(jié)構(gòu)特點一種分組密碼，一般分為64位一組，一組分左右部分，進(jìn)行一般為16輪的迭代運算，每次迭代完后交換左右位置，可以自己進(jìn)行設(shè)計的有:分組大小、密鑰長度、輪次數(shù)、子密鑰生成、輪函數(shù)5、實現(xiàn)Feistel結(jié)構(gòu)的參數(shù)與特征（分組與密鑰長度、迭代輪數(shù)、子密鑰產(chǎn)生算法、輪函數(shù)F）（1）塊的大?。捍蟮膲K會提高加密的安全性，但是會降低加密、解密的速度。截止至2013年，比較流行的這種方案是64bit。而128bit的使用也比較廣泛。（2）密鑰的大?。和稀，F(xiàn)在流行的是64bit，而128bit正逐漸成為主流。（3）循環(huán)次數(shù)（輪次數(shù)）：每多進(jìn)行一輪循環(huán)，安全性就會有所提高。現(xiàn)階段比較流行的是16輪。（4）子密鑰的生成算法：生成算法越復(fù)雜，則會使得密碼被破譯的難度增強，即，信息會越安全。（5）輪函數(shù)的復(fù)雜度：輪函數(shù)越復(fù)雜，則安全性越高。6、為何說Feistel密碼的解密過程與加密過程一致構(gòu)造過程另F為輪函數(shù)；另K1，K2，……，Kn分別為第1，2，……，n輪的子密鑰。那么基本構(gòu)造過程如下：（1）將明文信息均分為兩塊：（L0，R0）；（2）在每一輪中，進(jìn)行如下運算（i為當(dāng)前輪數(shù)）：Li+1=Ri；Ri+1=Li⊕F（Ri，Ki）。（其中⊕為異或操作）所得的結(jié)果即為：（Rn+1，Ln+1）。解密過程\o"編輯本段"對于密文（Rn+1，Ln+1），我們將i由n向0進(jìn)行，即，i=n，n-1，……，0。然后對密文進(jìn)行加密的逆向操作，如下：（1）Ri=Li+1；（2）Li=Ri+1⊕F（Li+1，Ki）。（其中⊕為異或操作）所得結(jié)果為（L0，R0），即原來的明文信息。7、DES加密的明文與密鑰長度DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密，并對64位的數(shù)據(jù)塊進(jìn)行16輪編碼。及每輪編碼時，一個48位的“每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需要用很長時間，而用硬件解碼速度非常快，但幸運的是當(dāng)時大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用于DES的解密，而且需要12個小時的破解才能得到結(jié)果8、DES有哪幾個明文處理階段明文的處理過程有3個階段：初始置換IP用于重排明文分組的64比特數(shù)據(jù)。輪變換。是具有相同功能的16輪變換每論中都有置換與代換運算第16輪變換的輸出分為左右兩半并被交換次序。逆初始置換IP-1為IP的逆從而產(chǎn)生64比特的密文。9、DES輪變換的詳細(xì)過程（擴展置換，密鑰加，S盒，置換）10、S盒的輸入與輸出11、輪密鑰的產(chǎn)生12、什么是雪崩效應(yīng)雪崩效應(yīng)就是一種不穩(wěn)定的平衡狀態(tài)也是加密算法的一種特征，它指明文或密鑰的少量變化會引起密文的很大變化，就像雪崩前，山上看上去很平靜，但是只要有一點問題，就會造成一片大崩潰?？梢杂迷诤芏鄨龊蠈τ贖ash碼，雪崩效應(yīng)是指少量消息位的變化會引起信息摘要的許多位變化。13、雙重DES的中間相遇攻擊一起從雙方的各自起點出發(fā)，一端加密，另一端解密，然后中間相遇，然后就破解了。14、三重DES傳統(tǒng)上使用的單重des加密技術(shù)，由于其密鑰長度為56位，無法確保信息安全性。也正是由于des的脆弱性，絕大部分銀行與金融服務(wù)公司開始尋求新的加密技術(shù)。對已使用des算法軟件與硬件的公司，三重des加密技術(shù)是des的新版本，在des基礎(chǔ)上進(jìn)行了很大的改進(jìn)，用兩種不同的密鑰，三次使用des加密算法，使得新的des密鑰更加安全可靠。密鑰的第一個56位數(shù)據(jù)位組首先加密，然后用密鑰的第二個56位數(shù)據(jù)位組加密，使密鑰的復(fù)雜度與長度增加一倍，最后再對第一個56位數(shù)據(jù)塊加密，再一次增加了密鑰的復(fù)雜性，但沒有增加密鑰長度。這樣形成的密鑰利用窮舉搜索法很難破解，因為它只允許2112次的一次性嘗試，而不是標(biāo)準(zhǔn)des的2256次。三重des加密技術(shù)基本克服了des密鑰長度不足的最大缺陷，成功地使des密鑰長度加倍，達(dá)到了112位的軍用級標(biāo)準(zhǔn)，沒有任何攻擊方式能破解三重des加密技術(shù)，這樣它提供了足夠的安全性四、高級加密標(biāo)準(zhǔn)AES與分組密碼工作方式：1、明文與密鑰長度，根據(jù)密鑰長度不同迭代次數(shù)不同2、AES的結(jié)構(gòu)，是否是Feistel結(jié)構(gòu)DES算法使用的是56位密鑰，3DES使用的是168位密鑰，AES使用的最小密鑰長度是128位。3、輪函數(shù)中的四個不同階段（字節(jié)代替、行移位、列混淆、輪密鑰加）4、字節(jié)代替變換，S盒的構(gòu)造方式，逆S盒的構(gòu)造5、行移位變換6、正向與逆向列混淆7、輪密鑰加8、AES的密鑰擴展算法9、為何可以將解密算法中的逆向行移位與逆向字節(jié)代替順序交換10、為何可以將解密算法中的輪密鑰加與逆向列混淆順序交換11、電碼本模式的特點，缺點，如何進(jìn)行明文恢復(fù)12、密文分組鏈接模式的IV，如何進(jìn)行明文恢復(fù)13、密文反饋模式與流密碼，s位，移位寄存器，如何進(jìn)行明文恢復(fù)14、輸出反饋模式的特點，同密文反饋模式的區(qū)別，如何進(jìn)行明文恢復(fù)15、計數(shù)器模式特點，優(yōu)勢，如何進(jìn)行明文恢復(fù)11-15看書。。。。。。。。。。。。。。。。。。。。五、數(shù)論入門：任意整數(shù)的分解方式費馬定理歐拉函數(shù)歐拉定理中國剩余定理六、公鑰密碼學(xué)及RSA及其它公鑰密碼體制：1、為何要提出公鑰密碼學(xué)（產(chǎn)生原因）1976年提出的公開密鑰密碼體制思想不同于傳統(tǒng)的對稱密鑰密碼體制，它要求密鑰成對出現(xiàn)，一個為加密密鑰(e)，另一個為解密密鑰(d)，且不可能從其中一個推導(dǎo)出另一個。自1976年以來，已經(jīng)提出了多種公開密鑰密碼算法，其中許多是不安全的，一些認(rèn)為是安全的算法又有許多是不實用的，它們要么是密鑰太大，要么密文擴展十分嚴(yán)重。多數(shù)密碼算法的安全基礎(chǔ)是基于一些數(shù)學(xué)難題，這些難題專家們認(rèn)為在短期內(nèi)不可能得到解決。因為一些問題(如因子分解問題)至今已有數(shù)千年的歷史了。2、什么是公鑰與私鑰

公鑰，就是給大家用的，你可以通過電子郵件發(fā)布，可以通過網(wǎng)站讓別人下載，公鑰其實是用來加密/驗章用的。私鑰，就是自己的，必須非常小心保存，最好加上密碼，私鑰是用來解密/簽章，首先就Key的所有權(quán)來說，私鑰只有個人擁有。公鑰及私鑰的作用是：用公鑰加密的內(nèi)容只能用私鑰解密，用私鑰加密的內(nèi)容只能用公鑰解密。

比如說，我要給你發(fā)送一個加密的郵件。首先，我必須擁有你的公鑰，你也必須擁有我的公鑰。

首先，我用你的公鑰給這個郵件加密，這樣就保證這個郵件不被別人看到，而且保證這個郵件在傳送過程中沒有被修改。你收到郵件后，用你的私鑰就可以解密，就能看到內(nèi)容。

其次我用我的私鑰給這個郵件加密，發(fā)送到你手里后，你可以用我的公鑰解密。因為私鑰只有我手里有，這樣就保證了這個郵件是我發(fā)送的。

當(dāng)A->B資料時，A會使用B的公鑰加密，這樣才能確保只有B能解開，否則普羅大眾都能解開加密的訊息，就是去了資料的保密性。驗證方面則是使用簽驗章的機制，A傳資料給大家時，會以自己的私鑰做簽章，如此所有收到訊息的人都可以用A的公鑰進(jìn)行驗章，便可確認(rèn)訊息是由A發(fā)出來的了。3、公鑰與私鑰使用順序的不同會對密文造成什么影響（對同一明文先用私鑰再用公鑰，與先用公鑰再用私鑰）4、使用公鑰密碼可以實現(xiàn)什么功能公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰與一個專用密鑰。用戶要保障專用密鑰的安全；公共密鑰則可以發(fā)布出去。公共密鑰及專用密鑰是有緊密關(guān)系的，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。5、公鑰密碼的要求6、RSA算法RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰及解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E與解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計算出SK。七、密鑰管理、密碼協(xié)議與安全多方計算：1、什么是密鑰管理密鑰，即密匙，一般范指生產(chǎn)、生活所應(yīng)用到的各種加密技術(shù)，能夠?qū)Ω魅速Y料、企業(yè)機密進(jìn)行有效的監(jiān)管，密鑰管理就是指對密鑰進(jìn)行管理的行為，如加密、解密、破解等等。2、密鑰的分類與作用對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即信息的發(fā)送方與接收方使用同一個密鑰去加密與解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密與解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密與解密速度卻比對稱密鑰加密慢得多。3、什么是密鑰分配協(xié)議4、Shamir門限方案5、什么是密碼協(xié)議，密碼協(xié)議的特征安全協(xié)議，有時也稱作密碼協(xié)議，是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法。安全協(xié)議是網(wǎng)絡(luò)安全的一個重要組成部分，我們需要通過安全協(xié)議進(jìn)行實體之間的認(rèn)證、在實體之間安全地分配密鑰或其它各種秘密、確認(rèn)發(fā)送與接收的消息的非否認(rèn)性等。特征：機密性、完整性、認(rèn)證性、非否認(rèn)性、正確性、可驗證性、公平性、匿名性、隱私屬性、強健性、高效性6、健忘協(xié)議7、使用對稱密碼學(xué)的位承諾8、使用公鑰密碼的拋硬幣協(xié)議9、兩方智力撲克協(xié)議數(shù)據(jù)完整性算法：為何要使用哈希函數(shù)密碼學(xué)hash函數(shù)的安全性需求弱哈希函數(shù)、強哈希函數(shù)、原像、碰撞生日攻擊SHA-512什么是消息認(rèn)證碼MACHMAC為何要使用數(shù)字簽名數(shù)字簽名能夠?qū)崿F(xiàn)的依據(jù)八、網(wǎng)絡(luò)安全：1、SSL是一個兩層協(xié)議，包含SSL握手協(xié)議、SSL修改密碼規(guī)范協(xié)議、SSL警報協(xié)議、SSL記錄協(xié)議SSL協(xié)議位于TCP/IP協(xié)議及各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL記錄協(xié)議SSL記錄協(xié)議為SSL連接提供兩種服務(wù)：（1）機密性：握手協(xié)議定義了共享的、可用于對SSL有效載荷進(jìn)行常規(guī)加密的密鑰。（2）報文完整性：握手協(xié)議還定義了共享的、可用來形成報文的鑒別碼（MAC）的密鑰。記錄協(xié)議接收傳輸?shù)膽?yīng)用報文，將數(shù)據(jù)分片成可管理的塊，可選地壓縮數(shù)據(jù)，應(yīng)用MAC，加密，增加首部，在TCP報文段中傳輸結(jié)果單元。被接收的數(shù)據(jù)被解密、驗證、解壓與重新裝配，然后交付給更高級的用戶。修改密文規(guī)約協(xié)議\o"編輯本段"修改密文規(guī)約協(xié)議（ChangeCipherSpecProtocol）是使用SSL記錄協(xié)議的三個SSL有關(guān)協(xié)議之一，并且它是最簡單的，用于使用新協(xié)商的加密方法與完全性方法。這個協(xié)議由單個報文圖4（a）組成，該報文由值為1的單個字節(jié)組成。告警協(xié)議\o"編輯本段"告警協(xié)議是用來將SSL有關(guān)的告警傳送給對方實體。與其他使用SSL的情況一樣，告警報文按照當(dāng)前狀態(tài)說明被壓縮與加密。該協(xié)議的每個報文由兩個字節(jié)組成圖4（b）。第一個字節(jié)的值是警告或致命的，用來傳送報文的嚴(yán)重級別。如果級別是致命的，SSL立刻中止該連接。同一個會話的其他連接可以繼續(xù)，但這個會話不能再建立新的連接了。第二個字節(jié)包含了指出特定告警的代碼。SSL中最復(fù)雜、最重要的部分是握手協(xié)議。這個協(xié)議用于建立會話；協(xié)商加密方法、鑒別方法、壓縮方法與初始化操作，使服務(wù)器與客戶能夠相互鑒別對方的身份、協(xié)商加密與MAC算法以及用來保護在SSL記錄中發(fā)送數(shù)據(jù)的加密密鑰。在傳輸任何應(yīng)用數(shù)據(jù)之前，使用握手協(xié)議。它由一系列在客戶與服務(wù)器之間交換的報文組成。所有報文都具有圖4（c）顯示的格式。每個報文具有三個字段：（1）類型（1字節(jié)）：指示10種報文中的一個。表2列出定義的報文類型。（2）長度（3字節(jié)）：以字節(jié)為單位的報文長度。（3）內(nèi)容（大于等于1字節(jié)。2、SSL會話與連接的區(qū)分（1）連接：連接是提供恰當(dāng)類型服務(wù)的傳輸，對于SSL這樣的連接是點對點的關(guān)系。連接是短暫的，每個連接及一個會話相聯(lián)系。（2）會話：SSL的會話是客戶與服務(wù)器之間的關(guān)聯(lián)，會話通過握手協(xié)議來創(chuàng)建。會話定義了加密安全參數(shù)的一個集合，該集合可以被多個連接所共享。會話可用來避免為每個連接進(jìn)行昂貴的新安全參數(shù)的協(xié)商。在任何一對交互實體之間可能存在多個安全連接。理論上，在交互實體中間也可能存在多個同時的會話，實際上每個會話存在一組狀態(tài)。一旦建立了會話，就有當(dāng)前的操作狀態(tài)用于讀與寫（即接收與發(fā)送）。另外，在握手協(xié)議期間，創(chuàng)建了掛起讀與寫狀態(tài)。一旦握手協(xié)議成功，掛起狀態(tài)就變成當(dāng)前的狀態(tài)。3、SSL握手協(xié)議四個階段的內(nèi)容1）客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；4）服務(wù)器回復(fù)該主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。4、IPsec的傳輸模式與隧道模式傳輸模式：用于主機之間，保護分組的有效負(fù)載，不對原來的IP地址進(jìn)行加密

隧道模式：用于在Internet中的路由，對整個IP分組進(jìn)行保護，首先對IP分組進(jìn)行加密，然后將加密后的分組封裝到另一個IP分組5、什么是訪問控制按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。6、訪問控制的三個要素主體、客體、訪問控制策略7、什么是訪問控制矩陣訪問控制矩陣是用矩陣的形式描述系統(tǒng)的訪問控制的模型，它由三元組(S,O,A)來定義，其中：S是主體的集合——行標(biāo)對應(yīng)主體O是客體的集合——列標(biāo)對應(yīng)客體A是訪問矩陣，矩陣元素A[s,o]是主體s在o上實施的操作客體以及在其上實施的操作類型取決應(yīng)用系統(tǒng)本身的特點。8、入侵檢測的常用方法（異常統(tǒng)計、基于規(guī)則）

特征檢測

特征檢測對已知的攻擊或入侵的方式作出確定性的描述，形成相應(yīng)的事件模式。當(dāng)被審計的事件及已知的入侵事件模式相匹配時，即報警。原理上及專家系統(tǒng)相仿。其檢測方法上及計算機病毒的檢測方式類似。目前基于對包特征描述的模式匹配應(yīng)用較為廣泛。該方法預(yù)報檢測的準(zhǔn)確率較高，但對于無經(jīng)驗知識的入侵及攻擊行為無能為力。

統(tǒng)計檢測統(tǒng)計模型常用異常檢測，在統(tǒng)計模型中常用的測量參數(shù)包括：審計事件的數(shù)量、間隔時間、資源消耗情況等。常用的入侵檢測5種統(tǒng)計模型為：1、操作模型，該模型假設(shè)異?？赏ㄟ^測量結(jié)果及一些固定指標(biāo)相比較得到，固定指標(biāo)可以根據(jù)經(jīng)驗值或一段時間內(nèi)的統(tǒng)計平均得到，舉例來說，在短時間內(nèi)的多次失敗的登錄很有可能是口令嘗試攻擊；

2、方差，計算參數(shù)的方差，設(shè)定其置信區(qū)間，當(dāng)測量值超過置信區(qū)間的范圍時表明有可能是異常；

3、多元模型，操作模型的擴展，通過同時分析多個參數(shù)實現(xiàn)檢測；

4、馬爾柯夫過程模型，將每種類型的事件定義為系統(tǒng)狀態(tài)，用狀態(tài)轉(zhuǎn)移矩陣來表示狀態(tài)的變化，當(dāng)一個事件發(fā)生時，或狀態(tài)矩陣該轉(zhuǎn)移的概率較小則可能是異常事件；5、時間序列分析，將事件計數(shù)及資源耗用根據(jù)時間排成序列，如果一個新事件在該時間發(fā)生的概率較低，則該事件可能是入侵。

專家系統(tǒng)

用專家系統(tǒng)對入侵進(jìn)行檢測，經(jīng)常是針對有特征入侵行為。所謂的規(guī)則，即是知識，不同的系統(tǒng)及設(shè)置具有不同的規(guī)則，且規(guī)則之間往往無通用性。專家系統(tǒng)的建立依賴于知識庫的完備性，知識庫的完備性又取決于審計記錄的完備性及實時性。入侵的特征抽取及表達(dá)，是入侵檢測專家系統(tǒng)的關(guān)鍵。在系統(tǒng)實現(xiàn)中，將有關(guān)入侵的知識轉(zhuǎn)化為if-then結(jié)構(gòu)（也可以是復(fù)合結(jié)構(gòu)），條件部分為入侵特征，then部分是系統(tǒng)防范措施。運用專家系統(tǒng)防范有特征入侵行為的有效性完全取決于專家系統(tǒng)知識庫的完備性。

文件完整性檢查

文件完整性檢查系統(tǒng)檢查計算機中自上次檢查后文件變化情況。文件完整性檢查系統(tǒng)保存有每個文件的數(shù)字文摘數(shù)據(jù)庫，每次檢查時，它重新計算文件的數(shù)字文摘并將它及數(shù)據(jù)庫中的值相比較，如不同，則文件已被修改，若相同，文件則未發(fā)生變化。

9、防火墻的設(shè)計目標(biāo)與特性防火墻：一種位于內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。所謂防火墻指的是一個由軟件與硬件設(shè)備組合而成、在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)及公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件與軟件的結(jié)合，使Internet及Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾與應(yīng)用網(wǎng)關(guān)4個部分/r