吉林大學(xué)信息安全技術(shù)期末考前必備資料(含2015級(jí)部分真題)WORD

.計(jì)算題：P、Q屬于E23(1,1)，設(shè)P=(3,10)，Q=(9,7)，求P+QP、Q屬于E23(1,1)，設(shè)P=(3,10)，求2P。橢圓曲線T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0)，點(diǎn)P=(g6,g8)，點(diǎn)Q=(g3,g13)，求點(diǎn)R=P+Q以及R=2P。R=P+Q:S=gR=2P:S=g3X=g2+g+g6+g3+g4=1X=g6+g3+g4=g10Y=g(g6+1)+1+g8=g13Y=g12+(g3+1)g10=g8在DES算法中，已知S3的輸入為101001，計(jì)算S3的輸出。見附加內(nèi)容PPT已知RSA加密方案中兩個(gè)質(zhì)數(shù)p=3和q=11，公鑰e=7，密文c=29。求明文m。見筆記AES算法中，若種子密鑰為aesinforsecurity，請(qǐng)求出第一輪子密鑰k1。見筆記簡(jiǎn)答題：Diffie-Hellman密鑰交換的實(shí)現(xiàn)過程。（1）有兩個(gè)全局公開的參數(shù)，一個(gè)素?cái)?shù)q和一個(gè)整數(shù)a，a是q的一個(gè)原根。（2）假設(shè)用戶A和B希望交換一個(gè)密鑰，用戶A選擇一個(gè)作為私有密鑰的隨機(jī)數(shù)XA<q，并計(jì)算公開密鑰YA=a^XAmodq。A對(duì)XA的值保密存放而使YA能被B公開獲得。類似地，用戶B選擇一個(gè)私有的隨機(jī)數(shù)XB<q，并計(jì)算公開密鑰YB=a^XBmodq。B對(duì)XB的值保密存放而使YB能被A公開獲得。（3）用戶A產(chǎn)生共享秘密密鑰的計(jì)算方式是K=(YB)^XAmodq。同樣，用戶B產(chǎn)生共享秘密密鑰的計(jì)算是K=(YA)^XBmodq。這兩個(gè)計(jì)算產(chǎn)生相同的結(jié)果：K=(YB)^XAmodq=(a^XBmodq)^XAmodq=(a^XB)^XAmodq（根據(jù)取模運(yùn)算規(guī)則得到）=a^(XBXA)modq=(a^XA)^XBmodq=(a^XAmodq)^XBmodq=(YA)^XBmodq因此相當(dāng)于雙方已經(jīng)交換了一個(gè)相同的秘密密鑰.（4）因?yàn)閄A和XB是保密的，一個(gè)敵對(duì)方可以利用的參數(shù)只有q,a,YA和YB.因而敵對(duì)方被迫取離散對(duì)數(shù)來確定密鑰.例如，要獲取用戶B的秘密密鑰，敵對(duì)方必須先計(jì)算XB=inda,q(YB)然后再使用用戶B采用的同樣方法計(jì)算其秘密密鑰K.Diffie-Hellman密鑰交換算法的安全性依賴于這樣一個(gè)事實(shí)：雖然計(jì)算以一個(gè)素?cái)?shù)為模的指數(shù)相對(duì)容易，但計(jì)算離散對(duì)數(shù)卻很困難.對(duì)于大的素?cái)?shù)，計(jì)算出離散對(duì)數(shù)幾乎是不可能的.下面給出例子.密鑰交換基于素?cái)?shù)q=97和97的一個(gè)原根a=5.A和B分別選擇私有密鑰XA=36和XB=58.每人計(jì)算其公開密鑰YA=5^36=50mod97YB=5^58=44mod97在他們相互獲取了公開密鑰之后，各自通過計(jì)算得到雙方共享的秘密密鑰如下：K=(YB)^XAmod97=44^36=75mod97K=(YA)^XBmod97=50^58=75mod97從|50,44|出發(fā)，攻擊者要計(jì)算出75很不容易.

[1]

描述MD5算法和SHA-1算法，并對(duì)它們進(jìn)行比較。MD5即Message-DigestAlgorithm5（信息-摘要算法5），用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實(shí)現(xiàn)。將數(shù)據(jù)（如漢字）運(yùn)算為另一固定長(zhǎng)度值，是雜湊算法的基礎(chǔ)原理，MD5的前身有MD2、MD3和MD4。該算法的文件號(hào)為RFC1321。SHA1(安全哈希算法SecureHashAlgorithm)摘要加密算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。對(duì)于長(zhǎng)度小于2^64位的消息，SHA1會(huì)產(chǎn)生一個(gè)160位的消息摘要，由于SHA1算法的雪崩效應(yīng)（改變一位消息數(shù)據(jù)會(huì)使輸出值大幅度變動(dòng)）與不可逆性，可用于驗(yàn)證數(shù)據(jù)完整性與消息驗(yàn)證。比較：1安全性比較

（1）碰撞率的比較

如果兩個(gè)輸入串的散列值一樣，則稱這兩個(gè)串是一個(gè)碰撞（collision）。既然是把任意長(zhǎng)度的字符串變成固定長(zhǎng)度的字符串，所以必有一個(gè)輸出串對(duì)應(yīng)多個(gè)輸入串，碰撞是必然存在的[4]。碰撞率（CR）是已發(fā)現(xiàn)碰撞的數(shù)量與總共生成的消息的數(shù)量之比。通過模擬實(shí)驗(yàn)可知，SHA-1的CR值比MD5低，這意味著SHA-1方回復(fù)一個(gè)數(shù)據(jù)包，這個(gè)包里面有主認(rèn)證方發(fā)送的題機(jī)的哈希值，主認(rèn)證方在數(shù)據(jù)庫中確認(rèn)無誤后發(fā)送一個(gè)連接成功的數(shù)據(jù)包連接。7、試說明Kerberos協(xié)議的主要特點(diǎn)和具體流程。Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)(ticket-grantingticket)訪問多個(gè)服務(wù)，即SSO(SingleSignOn)。由于在每個(gè)Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩?。認(rèn)證過程具體如下：客戶機(jī)向認(rèn)證服務(wù)器（AS）發(fā)送請(qǐng)求，要求得到某服務(wù)器的證書，然后AS的響應(yīng)包含這些用客戶端密鑰加密的證書。證書的構(gòu)成為：1)服務(wù)器“ticket”；2)一個(gè)臨時(shí)加密密鑰（又稱為會(huì)話密鑰“sessionkey”）?？蛻魴C(jī)將ticket（包括用服務(wù)器密鑰加密的客戶機(jī)身份和一份會(huì)話密鑰的拷貝）傳送到服務(wù)器上。會(huì)話密鑰可以（現(xiàn)已經(jīng)由客戶機(jī)和服務(wù)器共享）用來認(rèn)證客戶機(jī)或認(rèn)證服務(wù)器，也可用來為通信雙方以后的通訊提供加密服務(wù)，或通過交換獨(dú)立子會(huì)話密鑰為通信雙方提供進(jìn)一步的通信加密服務(wù)。名詞解釋：RSA共模攻擊所謂共模攻擊，是指多個(gè)用戶共用一個(gè)模數(shù)n，各自有自己的e和d，在幾個(gè)用戶之間共用n會(huì)使攻擊者能夠不用分解n而恢復(fù)明文。國(guó)家標(biāo)準(zhǔn)SM2SM2算法由國(guó)家密碼管理局于2010年12月17日發(fā)布，全稱為橢圓曲線算法。橢圓曲線并不是橢圓，之所以稱為橢圓曲線是因?yàn)樗鼈兪怯萌畏匠虂肀硎镜?，并且該方程與計(jì)算橢圓周長(zhǎng)的方程相似。散列函數(shù)就是把任意長(zhǎng)度的輸入，通過散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡(jiǎn)單的說就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。MAC（messageauthenticationcode）消息認(rèn)證碼（帶密鑰的Hash函數(shù)）：密碼學(xué)中，通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制，保證消息數(shù)據(jù)完整性的一種工具。構(gòu)造方法由M.Bellare提出，安全性依賴于Hash函數(shù)，故也稱帶密鑰的Hash函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)。SQL注入SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意的）SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。P2DR安全模型P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形。（根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。）IPSecIPSec是IETF（InternetEngineeringTaskForce，Internet工程任務(wù)組）的IPSec小組建立的一組IP安全協(xié)議集，通過端對(duì)端的安全性來提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與Internet的攻擊。安全套接字層（SSL）SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。TCP會(huì)話劫持一種結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。在一次正常的會(huì)話過程當(dāng)中，攻擊者作為第三方參與到其中，他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方的會(huì)話當(dāng)中進(jìn)行監(jiān)聽，甚至可以是代替某一方主機(jī)接管會(huì)話。SNMP協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資源對(duì)象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組（IETF，InternetEngineeringTaskForce）定義的internet協(xié)議簇的一部分。IP欺騙IP地址欺騙是指行動(dòng)產(chǎn)生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺(tái)計(jì)算機(jī)上網(wǎng),而借用另外一臺(tái)機(jī)器的IP地址,從而冒充另外一臺(tái)機(jī)器與服務(wù)器打交道。緩沖區(qū)溢出（緩沖區(qū)溢出是