吉林大學(xué)信息安全技術(shù)期末考前必備資料(含2015級部分真題)WORD

.計(jì)算題：P、Q屬于E23(1,1)，設(shè)P=(3,10)，Q=(9,7)，求P+QP、Q屬于E23(1,1)，設(shè)P=(3,10)，求2P。橢圓曲線T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0)，點(diǎn)P=(g6,g8)，點(diǎn)Q=(g3,g13)，求點(diǎn)R=P+Q以及R=2P。R=P+Q:S=gR=2P:S=g3X=g2+g+g6+g3+g4=1X=g6+g3+g4=g10Y=g(g6+1)+1+g8=g13Y=g12+(g3+1)g10=g8在DES算法中，已知S3的輸入為101001，計(jì)算S3的輸出。見附加內(nèi)容PPT已知RSA加密方案中兩個質(zhì)數(shù)p=3和q=11，公鑰e=7，密文c=29。求明文m。見筆記AES算法中，若種子密鑰為aesinforsecurity，請求出第一輪子密鑰k1。見筆記簡答題：Diffie-Hellman密鑰交換的實(shí)現(xiàn)過程。（1）有兩個全局公開的參數(shù)，一個素?cái)?shù)q和一個整數(shù)a，a是q的一個原根。（2）假設(shè)用戶A和B希望交換一個密鑰，用戶A選擇一個作為私有密鑰的隨機(jī)數(shù)XA<q，并計(jì)算公開密鑰YA=a^XAmodq。A對XA的值保密存放而使YA能被B公開獲得。類似地，用戶B選擇一個私有的隨機(jī)數(shù)XB<q，并計(jì)算公開密鑰YB=a^XBmodq。B對XB的值保密存放而使YB能被A公開獲得。（3）用戶A產(chǎn)生共享秘密密鑰的計(jì)算方式是K=(YB)^XAmodq。同樣，用戶B產(chǎn)生共享秘密密鑰的計(jì)算是K=(YA)^XBmodq。這兩個計(jì)算產(chǎn)生相同的結(jié)果：K=(YB)^XAmodq=(a^XBmodq)^XAmodq=(a^XB)^XAmodq（根據(jù)取模運(yùn)算規(guī)則得到）=a^(XBXA)modq=(a^XA)^XBmodq=(a^XAmodq)^XBmodq=(YA)^XBmodq因此相當(dāng)于雙方已經(jīng)交換了一個相同的秘密密鑰.（4）因?yàn)閄A和XB是保密的，一個敵對方可以利用的參數(shù)只有q,a,YA和YB.因而敵對方被迫取離散對數(shù)來確定密鑰.例如，要獲取用戶B的秘密密鑰，敵對方必須先計(jì)算XB=inda,q(YB)然后再使用用戶B采用的同樣方法計(jì)算其秘密密鑰K.Diffie-Hellman密鑰交換算法的安全性依賴于這樣一個事實(shí)：雖然計(jì)算以一個素?cái)?shù)為模的指數(shù)相對容易，但計(jì)算離散對數(shù)卻很困難.對于大的素?cái)?shù)，計(jì)算出離散對數(shù)幾乎是不可能的.下面給出例子.密鑰交換基于素?cái)?shù)q=97和97的一個原根a=5.A和B分別選擇私有密鑰XA=36和XB=58.每人計(jì)算其公開密鑰YA=5^36=50mod97YB=5^58=44mod97在他們相互獲取了公開密鑰之后，各自通過計(jì)算得到雙方共享的秘密密鑰如下：K=(YB)^XAmod97=44^36=75mod97K=(YA)^XBmod97=50^58=75mod97從|50,44|出發(fā)，攻擊者要計(jì)算出75很不容易.

[1]

描述MD5算法和SHA-1算法，并對它們進(jìn)行比較。MD5即Message-DigestAlgorithm5（信息-摘要算法5），用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實(shí)現(xiàn)。將數(shù)據(jù)（如漢字）運(yùn)算為另一固定長度值，是雜湊算法的基礎(chǔ)原理，MD5的前身有MD2、MD3和MD4。該算法的文件號為RFC1321。SHA1(安全哈希算法SecureHashAlgorithm)摘要加密算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法。對于長度小于2^64位的消息，SHA1會產(chǎn)生一個160位的消息摘要，由于SHA1算法的雪崩效應(yīng)（改變一位消息數(shù)據(jù)會使輸出值大幅度變動）與不可逆性，可用于驗(yàn)證數(shù)據(jù)完整性與消息驗(yàn)證。比較：1安全性比較

（1）碰撞率的比較

如果兩個輸入串的散列值一樣，則稱這兩個串是一個碰撞（collision）。既然是把任意長度的字符串變成固定長度的字符串，所以必有一個輸出串對應(yīng)多個輸入串，碰撞是必然存在的[4]。碰撞率（CR）是已發(fā)現(xiàn)碰撞的數(shù)量與總共生成的消息的數(shù)量之比。通過模擬實(shí)驗(yàn)可知，SHA-1的CR值比MD5低，這意味著SHA-1方回復(fù)一個數(shù)據(jù)包，這個包里面有主認(rèn)證方發(fā)送的題機(jī)的哈希值，主認(rèn)證方在數(shù)據(jù)庫中確認(rèn)無誤后發(fā)送一個連接成功的數(shù)據(jù)包連接。7、試說明Kerberos協(xié)議的主要特點(diǎn)和具體流程。Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)(ticket-grantingticket)訪問多個服務(wù)，即SSO(SingleSignOn)。由于在每個Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴ＵJ(rèn)證過程具體如下：客戶機(jī)向認(rèn)證服務(wù)器（AS）發(fā)送請求，要求得到某服務(wù)器的證書，然后AS的響應(yīng)包含這些用客戶端密鑰加密的證書。證書的構(gòu)成為：1)服務(wù)器“ticket”；2)一個臨時加密密鑰（又稱為會話密鑰“sessionkey”）?？蛻魴C(jī)將ticket（包括用服務(wù)器密鑰加密的客戶機(jī)身份和一份會話密鑰的拷貝）傳送到服務(wù)器上。會話密鑰可以（現(xiàn)已經(jīng)由客戶機(jī)和服務(wù)器共享）用來認(rèn)證客戶機(jī)或認(rèn)證服務(wù)器，也可用來為通信雙方以后的通訊提供加密服務(wù)，或通過交換獨(dú)立子會話密鑰為通信雙方提供進(jìn)一步的通信加密服務(wù)。名詞解釋：RSA共模攻擊所謂共模攻擊，是指多個用戶共用一個模數(shù)n，各自有自己的e和d，在幾個用戶之間共用n會使攻擊者能夠不用分解n而恢復(fù)明文。國家標(biāo)準(zhǔn)SM2SM2算法由國家密碼管理局于2010年12月17日發(fā)布，全稱為橢圓曲線算法。橢圓曲線并不是橢圓，之所以稱為橢圓曲線是因?yàn)樗鼈兪怯萌畏匠虂肀硎镜?，并且該方程與計(jì)算橢圓周長的方程相似。散列函數(shù)就是把任意長度的輸入，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。MAC（messageauthenticationcode）消息認(rèn)證碼（帶密鑰的Hash函數(shù)）：密碼學(xué)中，通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制，保證消息數(shù)據(jù)完整性的一種工具。構(gòu)造方法由M.Bellare提出，安全性依賴于Hash函數(shù)，故也稱帶密鑰的Hash函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)。SQL注入SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意的）SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。P2DR安全模型P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形。（根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)等。）IPSecIPSec是IETF（InternetEngineeringTaskForce，Internet工程任務(wù)組）的IPSec小組建立的一組IP安全協(xié)議集，通過端對端的安全性來提供主動的保護(hù)以防止專用網(wǎng)絡(luò)與Internet的攻擊。安全套接字層（SSL）SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。TCP會話劫持一種結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。在一次正常的會話過程當(dāng)中，攻擊者作為第三方參與到其中，他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方的會話當(dāng)中進(jìn)行監(jiān)聽，甚至可以是代替某一方主機(jī)接管會話。SNMP協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資源對象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。該協(xié)議是互聯(lián)網(wǎng)工程工作小組（IETF，InternetEngineeringTaskForce）定義的internet協(xié)議簇的一部分。IP欺騙IP地址欺騙是指行動產(chǎn)生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺計(jì)算機(jī)上網(wǎng),而借用另外一臺機(jī)器的IP地址,從而冒充另外一臺機(jī)器與服務(wù)器打交道。緩沖區(qū)溢出（緩沖區(qū)溢出是