《信息安全试题及答案28681.docx》由会员分享,可在线阅读,更多相关《信息安全试题及答案28681.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全全试题(11/共33)一、 单项选择择题(每每小题22分,共共20分分)1信息息安全的的基本属属性是。A. 保保密性BB.完整整性 C. 可用性性、可控控性、可可靠性DD. AA,B,CC都是2假设设使用一一种加密密算法,它它的加密密方法很很简单:将每一一个字母母加5,即a加密成成f。这种算算法的密密钥就是是5,那么么它属于于。A. 对对称加密密技术BB. 分分组密码码技术 C. 公钥加加密技术术D. 单向函函数密码码技术3密码码学的目目的是。 A. 研究数数据加密密B. 研究数数据解密密C. 研研究数据据保密DD. 研研究信息息安全4A方方有一对对密钥(KA公开,KA秘密),B方有一
2、对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M= KB公开(KA秘密(M)。B方收到密文的解密方案是。A. KKB公开(KA秘密(M) BB. KA公开(KA公开(M)C. KKA公开(KB秘密(M) DD. KB秘密(KA秘密(M)5数字字签名要要预先使使用单向向Hassh函数数进行处处理的原原因是。A. 多多一道加加密工序序使密文文更难破破译 B. 提高密密文的计计算速度度C. 缩缩小签名名密文的的长度,加加快数字字签名和和验证签签名的运运算速度度 D. 保证密密文能正正确还原原成明文文6身份份鉴别是是安全服服务中的的重要一一环,以以下关于于身份鉴鉴别叙述述不正
3、确的的是。A. 身身份鉴别别是授权权控制的的基础B. 身身份鉴别别一般不不用提供供双向的的认证 C. 目前一一般采用用基于对对称密钥钥加密或或公开密密钥加密密的方法法 D. 数字签签名机制制是实现现身份鉴鉴别的重重要机制制7防火火墙用于于将Innterrnett和内部部网络隔隔离。A. 是是防止IInteerneet火灾灾的硬件件设施B. 是是网络安安全和信信息安全全的软件件和硬件件设施C. 是是保护线线路不受受破坏的的软件和和硬件设设施D. 是是起抗电电磁干扰扰作用的的硬件设设施8PKKI支持持的服务务不包括。A. 非非对称密密钥技术术及证书书管理BB. 目目录服务务 C. 对称密密钥的产产
4、生和分分发D. 访问问控制服服务9设哈哈希函数数H有1128个个可能的的输出(即输出出长度为为1288位),如如果H的的k个随随机输入入中至少少有两个个产生相相同输出出的概率率大于00.5,则则k约等等于。A21128 B2264C2332 DD2225610BBelll-LaaPaddulaa模型的的出发点点是维护护系统的的,而BBibaa模型与与Belll-LLaPaadulla模型型完全对对立,它它修正了了Belll-LLaPaadulla模型型所忽略略的信息息的问题题。它们们存在共共同的缺缺点:直直接绑定定主体与与客体,授授权工作作困难。 AA保密密性 可用性性 B可可用性 保密密性
5、C保保密性 完整整性 D完整性性 保保密性二、 填空题(每每空1分分,共220分)1ISSO 774988-2确确定了五五大类安安全服务务,即鉴鉴别、访访问控制制、数据据保密性性、数据据完整性性和不可可否认。同同时,IISO 74998-22也确定定了八类类安全机机制,即即加密机机制、数数据签名名机制、访访问控制制机制、数数据完整整性机制制、认证证交换、业业务填充充机制、路路由控制制机制和和公证机机制。2古典典密码包包括代替替密码和和置换密密码两种种,对称称密码体体制和非非对称密密码体制制都属于于现代密密码体制制。传统统的密码码系统主主要存在在两个缺缺点:一一是 密密钥管理理与分配配问题 ;二
6、是是 认证证问题 。在实实际应用用中,对对称密码码算法与与非对称称密码算算法总是是结合起起来的,对对称密码码算法用用于加密密,而非非对称算算法用于于保护对对称算法法的密钥钥。3根据据使用密密码体制制的不同同可将数数字签名名分为基基于对称称密码体体制的数数字签名名和 基于于公钥密密码体制制的数字字签名 ,根据据其实现现目的的的不同,一一般又可可将其分分为 直直接数字字签名 和可仲裁裁数字签签名。4.DEES算法法密钥是是64位位,其中中密钥有有效位是是56位。RSSA算法法的安全全是基于于分解两两个大素素数的积积的困难难。5密钥钥管理的的主要内内容包括括密钥的的生成、分分配、使使用、存存储、备备
7、份、恢恢复和销销毁。密密钥生成成形式有有两种:一种是是由中心心集中生生成,另另一种是是由个人人分散生生成。6认证证技术包包括站点点认证、报文认认证和身身份认证证,而身身份认证证的方法法主要有有口令、磁磁卡和智智能卡、生理特征识别、零知识证明。7NAAT的实实现方式式有三种种,分别别是静态态转换、动态转转换、端口多多路复用用。8数字字签名是是笔迹签签名的模模拟,是是一种包包括防止止源点或或终点否否认的认认证技术术。三、 计算题(每每小题88分,共共24分分)1 用置换矩矩阵Ekk=对对明文NNow we aree haavinng aa teest加加密,并并给出其其解密矩矩阵及求求出可能能的解
8、密密矩阵总总数。解:设明明文长度度L=55,最后后一段不不足5则则加字母母x,经经过置换换后,得得到的密密文为 Wnnewoo haaaerr gvvanii tttxsee 其解密密矩阵为为Dk=L=5时时可能的的解密矩矩阵总数数为 5!= 12202 DES的的密码组组件之一一是S盒盒。根据据S盒表表计算SS3(10011001)的的值,并并说明SS函数在在DESS算法中中的作用用。 解:令10011001的第第1位和和最后11位表示示的二进进制数为为i,则ii=(111)22=(33)100 令10011001的中中间4位位表示的的二进制制数为jj,则jj=(001100)2=(66)1
9、00查S33盒的第第3行第第6列的的交叉处处即为88,从而而输出为为10000 S函数数的作用用是将66位的输输入变为为4位的的输出3求9963和和6577的最大大公约数数(9663, 6577),并并表示成成9633,6557的线线性组合合。解:运用用广义欧欧几里得得除法,有有 9963=1*6657+3066657=2*3306+45306=6*445+33645=11*366+936=44*9+0 (根根据给出出的最后后一个定定理)则则(9663, 6577)=99 从广广义欧几几里得除除法逐次次消去rr(n-1),r(nn-2), ,r(3),r(22),即即 99=455-1*36
10、=455-(3306-6*445) =7*445-3306 =7*(6557-22*3006)-3066 =7*6577-3*3066 =7*6577-3*(9663-6657) =222*6557-115*9963 所以以此线性性组合为为 9=22*6577-155*9663四、 问答题(每每小题77分,共共21分分)1S拥拥有所有有用户的的公开密密钥,用用户A使使用协议议A S:AA | B | RaS A: S | SSs(S | A | RRa | Kbb)其中Sss( )表示SS利用私私有密钥钥签名向S申请请B的公公开密钥钥Kb。上述述协议存存在问题题吗?若若存在,请请说明此此问题;
11、若不存存在,请请给出理理由。答:存在在。由于S没没有把公公钥和公公钥持有有人捆绑绑在一起起,A就就无法确确定它所所收到的的公钥是是不是BB的,即即B的公公钥有可可能被伪伪造。如如果攻击击者截获获A发给给S的信信息,并并将协议议改成A S:AA | C | RaS收到消消息后,则则又会按按协议S A: S | SSs(S | A | RRa | Kcc)将Kc发发送给AA,A收收到信息息后会认认为他收收到的是是Kb ,而而实际上上收到的的是Kcc ,但但是A会会把它当当作Kbb ,因因为他无无法确认认。2 请你利用用认证技技术设计计两套系系统,一一套用于于实现商商品的真真伪查询询,另一一套用于于
12、防止电电脑彩票票伪造问问题。答:(11)系统统产生一一随机数数并存储储此数,然然后对其其加密,再再将密文文贴在商商品上。当当客户购购买到此此件商品品并拨打打电话查查询时,系系统将客客户输入入的编码码(即密密文)解解密,并并将所得得的明文文与存储储在系统统中的明明文比较较,若匹匹配则提提示客户户商品是是真货,并并从系统统中删了了此明文文;若不不匹配则则提示客客户商品品是假货货。 (2)首首先,系系统给彩彩票编好好码,习习惯称之之为条形形码;然然后,将将条形码码通过MMD5运运算,得得到相应应的消息息摘要;接着,对对消息摘摘要进行行加密,得得到相应应密文;最后,系系统将条条形码与与密文绑绑定在一一
13、起并存存储,若若需要查查询时只只要查看看条形码码与密文文是否相相关联即即可。这这样,即即可实现现电脑彩彩票防伪伪,因为为伪造者者是无法法伪造密密文的。3防火火墙的实实现技术术有哪两两类?防防火墙存存在的局局限性又又有哪些些?答:防火火墙的实实现从层层次上可可以分为为两类:数据包包过滤和和应用层层网关,前前者工作作在网络络层,而而后者工工作在应应用层。 防防火墙存存在的局局限性主主要有以以下七个个方面(1) 网络上上有些攻攻击可以以绕过防防火墙(如如拨号)。(2) 防火墙墙不能防防范来自自内部网网络的攻攻击。(3) 防火墙墙不能对对被病毒毒感染的的程序和和文件的的传输提提供保护护。(4) 防火墙
14、墙不能防防范全新新的网络络威胁。(5) 当使用用端到端端的加密密时,防防火墙的的作用会会受到很很大的限限制。(6) 防火墙墙对用户户不完全全透明,可可能带来来传输延延迟、瓶瓶颈以及及单点失失效等问问题。(7) 防火墙墙不能防防止数据据驱动式式攻击。有有些表面面无害的的数据通通过电子子邮件或或其他方方式发送送到主机机上,一一旦被执执行就形形成攻击击(附件件)。五、 分析题(115分)1下图图表示的的是P22DR22动态安安全模型型,请从从信息安安全安全全角度分分析此模模型?答:(主主要理解解一下黑黑体字部部分,然然后按照照这个思思路自由由发挥)P2DRR2动态态安全模模型研究究的是基基于企业业网
15、对象象、依时时间及策策略特征征的(PPoliicy, Prootecctioon, Dettecttionn,Reespoonsee,Reestoore)动动态安全全模型结结构,由由策略、防防护、检检测、响响应和恢恢复等要要素构成成,是一一种基于于闭环控控制、主主动防御御的动态态安全模模型。通过区区域网络络的路由由及安全全策略分分析与制制定,在在网络内内部及边边界建立立实时检检测、监监测和审审计机制制,采取取实时、快快速动态态响应安安全手段段,应用用多样性性系统灾灾难备份份恢复、关关键系统统冗余设设计等方方法,构构造多层层次、全全方位和和立体的的区域网网络安全全环境。一个良好好的网络络安全模模
16、型应在在充分了了解网络络系统安安全需求求的基础础上,通通过安全全模型表表达安全全体系架架构,通通常具备备以下性性质:精精确、无无歧义;简单和和抽象;具有一一般性;充分体体现安全全策略。1 P2DRR2模型的的时间域域分析 P22DR2模型可可通过数数学模型型,作进进一步理理论分析析。作为为一个防防御保护护体系,当当网络遭遭遇入侵侵攻击时时,系统统每一步步的安全全分析与与举措均均需花费费时间。设设Pt为为设置各各种保护护后的防防护时间间,Dtt为从入入侵开始始到系统统能够检检测到入入侵所花花费的时时间,RRt为发发现入侵侵后将系系统调整整到正常常状态的的响应时时间,则则可得到到如下安安全要求求:
17、 PPt ( DDt + Rtt) (1)由此针对对于需要要保护的的安全目目标,如如果满足足公式(11),即即防护时时间大于于检测时时间加上上响应时时间,也也就是在在入侵者者危害安安全目标标之前,这这种入侵侵行为就就能够被被检测到到并及时时处理。同同样,我我们假设设Et为为系统暴暴露给入入侵者的的时间,则则有EEt=DDt+RRt (如如果Ptt=0) (2) 公式(22)成立立的前提提是假设设防护时时间为00,这种种假设对对Webb Seerveer这样样的系统统可以成成立。通过上面面两个公公式的分分析,实实际上给给出了一一个全新新的安全全定义:及时的的检测和和响应就就是安全全,及时时的检测
18、测和恢复复就是安安全。不不仅于此此,这样样的定义义为解决决安全问问题给出出了明确确的提示示:提高高系统的的防护时时间Ptt、降低低检测时时间Dtt和响应应时间RRt,是是加强网网络安全全的有效效途径。图1为PP2DR2 安全模模型的体体系结构构。在PP2DRR2动态态安全模模型中,采采用的加加密、访访问控制制等安全全技术都都是静态态防御技技术,这这些技术术本身也也易受攻攻击或存存在问题题。那么么攻击者者可能绕绕过了静静态安全全防御技技术,进进入系统统,实施施攻击。模型认可风险的存在,绝对安全与绝对可靠的网络系统是不现实的,理想效果是期待网络攻击者穿越防御层的机会逐层递减,穿越第5层的概率趋于零
19、。图2 PP2DR2 安全模模型体系系结构2 P2DRR2模型的的策略域域分析网络系统统是由参参与信息息交互的的各类实实体元素素构成,可可以是独独立计算算机、局局域网络络或大规规模分布布式网络络系统。实实体集合合可包括括网络通通信实体体集、通通信业务务类型集集和通信信交互时时间集。通信实体体集的内内涵表示示发起网网络通信信的主体体,如:进程、任任务文件件等资源源;对于于网络系系统,表表示各类类通信设设备、服服务器以以及参与与通信的的用户。网网络的信信息交互互的业务务类型存存在多样样性,根根据数据据服务类类型、业业务类型型,可以以划分为为数据信信息、图图片业务务、声音音业务;根据IIP数据据在安
20、全全网关的的数据转转换服务务,业务务类型可可以划分分为普通通的分组组;根据据TCPP/IPP协议传传输协议议,业务务类型可可以划分分为 IICMPP、TCCP、UUDP分分组。信信息安全全系统根根据不同同安全服服务需求求,使用用不同分分类法则则。通信信交互时时间集则则包含了了通信事事件发生生的时间间区域集集。安全全策略是是信息安安全系统统的核心心。大规规模信息息系统安安全必须须依赖统统一的安安全策略略管理、动动态维护护和管理理各类安安全服务务。安全全策略根根据各类类实体的的安全需需求,划划分信任任域,制制定各类类安全服服务的策策略。在信任域域内的实实体元素素,存在在两种安安全策略略属性,即即信
21、任域域内的实实体元素素所共同同具有的的有限安安全策略略属性集集合,实实体自身身具有的的、不违违反Saa的特殊殊安全策策略属性性Spii 。由由此我们们不难看看出,SS=Saa+SSpi.安全策略略不仅制制定了实实体元素素的安全全等级,而而且规定定了各类类安全服服务互动动的机制制。每个个信任域域或实体体元素根根据安全全策略分分别实现现身份验验证、访访问控制制、安全全通信、安安全分析析、安全全恢复和和响应的的机制选选择。信息安全全试题(2/共3)一 名词解释释信息安全全:建立立在网络络基础上上的现代代信息系系统,其其安全定定义较为为明确,那那就是:保护信信息系统统的硬件件软件及及其相关关数据,使使
22、之不因因偶然或或是恶意意侵犯而而遭受破破坏,更更改及泄泄露,保保证信息息系统能能够连续续正常可可靠的运运行。VPN:一般是是指建筑筑在因特特网上能能够自我我管理的的专用网网络,是是一条穿穿过混乱乱的公共共网络的的安全稳稳定的隧隧道。通通过对网网络数据据的封包包和加密密传输,在在一个公公用网络络建立一一个临时时的,安安全的连连接,从从而实现现早公共共网络上上传输私私有数据据达到私私有网络络的级别别。 数字证证书:是是指各实实体(持持卡人、个个人、商商户、企企业、网网关、银银行等)在在网上信信息交流流及交易易活动中中的身份份证明。选择题 11.、加加密算法法分为(对对称密码码体制和和非对称称密码体
23、体制) 22。、口口令破解解的最好好方法是是(B) AA暴力破破解 B组组合破解解 C字字典攻击击 D生日日攻击 33、杂凑凑码最好好的攻击击方式是是(D) AA 穷举举攻击 BB中途相相遇 C字典典攻击 D生日日攻击 44、可以以被数据据完整性性机制防防止的攻攻击方式式是(DD) AA假冒* BB抵赖* C数数据中途途窃取 D数据据中途篡篡改 55、会话话侦听与与劫持技技术属于于(B)技技术 AA密码分分析还原原 B协议议漏洞渗渗透C应应用漏洞洞分析与与渗透 DD DDOS攻攻击 66、PKKI的主主要组成成不包括括(B) AA CCA B SSSL C RA D CR7,恶意意代码是是(指
24、没没有作用用却会带带来危险险的代码码D)A 病毒毒* B 广广告*C间间谍* D 都是8,社会会工程学学常被黑黑客用于于(踩点点阶段信信息收集集A)A 口令令获取 BB ARRPC TCPP DD DDDOS9,wiindoows中中强制终终止进程程的命令令是(CC)A Taaskllistt B Nettsatt CC Taaskkkilll D Nettshaare10,现现代病毒毒木马融融合了(DD)新技技术A 进程程注入 B注注册表隐隐藏 C漏洞洞扫描 D都都是11,网网络蜜罐罐技术使使用于(.迷惑入侵者,保护服务器诱捕网络罪犯)12,利利用三次次握手攻攻击的攻攻击方式式是(DDOSD
25、DOOSDDRDOOS)13,溢溢出攻击击的核心心是(AA)A 修改改堆栈记记录中进进程的返返回地址址 BB利用SShelllcoodeCC 提升升用户进进程权限限D 捕捕捉程序序漏洞14,在在被屏蔽蔽的主机机体系中中,堡垒垒主机位位于(AA)中,所所有的外外部连接接都经过过滤路由由器到它它上面去去。A 内部部网络 B周周边网络络 C外外部网络络 DD自由连连接15,外外部数据据包经过过过滤路路由只能能阻止(DD)唯一一的ipp欺骗A 内部部主机伪伪装成外外部主机机IPBB内部主主机伪装装成内部部主机IIPC外部主主机伪装装成外部部主机IIPD外外部主机机伪装成成内部主主机IPP17,IICM
26、PP数据包包的过滤滤主要基基于(DD)A目标端端口 BB 源端端口C消消息源代代码 D协议议proot 18,网网络安全全的特征征包含保保密性,完完整性(DD)四个个方面A可用性性和可靠靠性 B 可用性性和合法法性C可可用性和和有效性性 D可用用性和可可控性三,简答答题1,信息息安全有有哪些常常见的威威胁?信信息安全全的实现现有哪些些主要技技术措施施?答:常见见威胁有有非授权权访问、信信息泄露露、破坏坏数据完完整性,拒绝服服务攻击击,恶意意代码。信信息安全全的实现现可以通通过物理理安全技技术,系系统安全全技术,网网络安全全技术,应应用安全全技术,数数据加密密技术,认认证授权权技术,访访问控制制
27、技术,审审计跟踪踪技术,防防病毒技技术,灾灾难恢复复和备份份技术2,什么么是密码码分析,其其攻击类类型有哪哪些?DDES算算法中SS盒的作作用是什什么?答:密码码分析是是指研究究在不知知道密钥钥的情况况下来恢恢复明文文的科学学。攻击击类型有有只有密密文的攻攻击,已已知明文文的攻击击,选择择明文的的攻击,适适应性选选择明文文攻击,选选择密文文的攻击击,选择择密钥的的攻击,橡橡皮管密密码攻击击。S盒盒是DEES算法法的核心心。其功功能是把把6biit数据据变为44bitt数据。3,试画画图说明明kerrberros认认证原理理4,用户户A需要要通过计计算机网网络安全全地将一一份机密密文件传传送给用
28、用户B,请请问如何何实现?如果这份份机密文文件数据据量非常常大,BB希望AA今后对对该份机机密文件件无法抵抵赖,请请问如何何实现,试画画图说明明。答:(11)假定定通信双双方分别别为Allicee和Boob加密方AAlicce将商商定的密密钥秘密密地传递递给解密密方Boob 。Alicce 用用商定的的密钥加加密她的的消息,然然后传送送给Boob。Bob用用Aliice传传来的密密钥解密密Aliice的的消息。(2)假假定通信信双方分分别为AAlicce和BBobAlicce和BBob选选用一个个公开密密钥密码码系统Bob将将他的公公开密钥钥传送给给Aliice(2)假假定通信信双方分分别为A
29、Alicce和BBobAlicce和BBob选选用一个个公开密密钥密码码系统Bob将将他的公公开密钥钥传送给给AliiceAlicce用BBob的的公开密密钥加密密她的消消息,然然后传送送给BoobBob用用他的私私人密钥钥解密AAlicce的消消息。5,防火火墙有哪哪些体系系结构?其中堡堡垒主机机的作用用是什么么? 检检测计算算机病毒毒的方法法主要有有哪些?答:防火火墙的体体系结构构有屏蔽蔽路由器器(Sccreeeninng RRoutter)和和屏蔽主主机(SScreeeniing Hosst),双双宿主网网关(DDuall Hoomedd Gaatewway),堡堡垒主机机(Baasti
30、ion Hosst),屏屏蔽子网网(Sccreeenedd Suubneet)防防火墙检测计算算机病毒毒的方法法主要有有外观检检测,特特征代码码法,系系统数据据对比法法,实时时监控法法,软件件模拟法法,检测测常规内内存数6,试说说明黑客客攻击的的一般流流程及其其技术和和方法信息安全全试题(3/共3)1、关于于密码学学的讨论论中,下下列( D )观观点是不不正确的的。 A、密密码学是是研究与与信息安安全相关关的方面面如机密密性、完完整性、实实体鉴别别、抗否否认等的的综合技术 B、密密码学的的两大分分支是密密码编码码学和密密码分析析学 C、密码并并不是提提供安全全的单一一的手段段,而是是一组技技术
31、 D、密密码学中中存在一一次一密密的密码码体制,它它是绝对对安全的的2、在以以下古典典密码体体制中,属属于置换换密码的的是(B)。A、移位位密码 B、倒序序密码C、仿射射密码DD、PllayFFairr密码3、一个个完整的的密码体体制,不不包括以以下(C )要素。A、明文文空间BB、密文空空间 C、数字字签名DD、密钥空空间4、关于于DESS算法,除除了(C)以外,下下列描述述DESS算法子子密钥产产生过程程是正确确的。A、首先先将 DDES 算法所所接受的的输入密密钥 KK(644 位),去去除奇偶偶校验位位,得到到56位位密钥(即即经过PPC-11置换,得得到566位密钥钥)B、在计计算第
32、ii轮迭代代所需的的子密钥钥时,首首先进行行循环左左移,循循环左移移的位数取决决于i的的值,这些些经过循循环移位位的值作作为下一一次循环环左移的的输入C、在计计算第ii轮迭代代所需的的子密钥钥时,首首先进行行循环左左移,每每轮循环环左移的位数都相同同,这些些经过循循环移位位的值作作为下一一次循环环左移的输输入D、然后后将每轮轮循环移移位后的的值经PPC-22置换,所所得到的的置换结结果即为为第i轮轮所需的的子密钥钥Ki5、20000年年10月月2日,NNISTT正式宣宣布将(B)候选算算法作为为高级数数据加密密标准,该该算法是是由两位位比利时时密码学学者提出出的。A、MAARSBB、Rijjn
33、daaelC、TwwofiishDD、Bllueffishh6、根据据所依据据的数学学难题,除除了( A )以以外,公公钥密码码体制可可以分为为以下几几类。A、模幂幂运算问问题 B、大大整数因因子分解解问题C、离散散对数问问题D、椭圆圆曲线离离散对数数问题7、密码码学中的的杂凑函函数(HHashh函数)按按照是否否使用密密钥分为为两大类类:带密密钥的杂杂凑函数数和不带带密钥的的杂凑函函数,下下面( C )是是带密钥钥的杂凑凑函数。A、MDD4 BB、SHHA-11 C、whhirllpoool D、MMD58、完整整的数字字签名过过程(包包括从发发送方发发送消息息到接收收方安全全的接收收到消息
34、息)包括括(C )和和验证过过程。A、加密密B、解密密C、签名名D、保密密传输9、除了了(D)以外,下下列都属属于公钥钥的分配配方法。A、公用用目录表表 B、公钥钥管理机机构 C、公钥钥证书DD、秘密密传输10、密密码学在在信息安安全中的的应用是是多样的的,以下下( AA )不不属于密密码学的的具体应应用。A、生成成种种网网络协议议B、消息息认证,确确保信息息完整性性C、加密密技术,保保护传输输信息 D、进行行身份认认证得分评卷人二、填空题(每空1分,共20分)1、信息息安全中中所面临临的威胁胁攻击是是多种多多样的,一一般将这这些攻击击分为两两大类(主主动攻击击)和被被动攻击击。其中被被动攻击
35、击又分为为(消息息内容的的泄露)和和(进行行业务流流分析)。2、密码码技术的的分类有有很多种种,根据据加密和和解密所所使用的的密钥是是否相同同,可以以将加密密算法分分为:对称密密码体制制和(非对对称密码码体制),其中对称密码体制又可分为两类,按字符逐位加密的(序列密码)和按固定数据块大小加密的(分组密码)。3、密码码分析是是研究密密码体制制的破译译问题,根根据密码码分析者者所获得得的数据据资源,可可以将密密码分析析(攻击击)分为为:(惟惟密文分分析)、已已知明文文分析(攻攻击)、(选选择明文文分析)和和选择密密文分析析(攻击击)。4、古典典密码学学体制对对现代密密码学的的研究和和学习具具有十分
36、分重要的的意义,实实现古典典密码体体制的两两种基本本方法(代代换)和和(置换换)仍是是构造现现代对称称分组密密码的核核心方式式。5、(DDES)是是美国国国家标准准局公布布的第一一个数据据加密标标准,它它的分组组长度为为(644)位,密密钥长度度为(664(556)位位。6、19976年年,美国国两位密密码学者者Difffe和和Helllmaan在该该年度的的美国计计算机会会议上提提交了一一篇论文文,提出出了(公公钥密码码体制)的的新思想想,它为为解决传传统密码码中的诸诸多难题题提出了了一种新新思路。7、Ellgammal算算法的安安全性是是基于(离离散对数数问题),它它的最大大特点就就是在加
37、加密过程程中引入入了一个个随机数数,使得得加密结结果具有有(不确确定性),并并且它的的密文长长度是明明文长度度的(两两)倍。该算法法的变体体常用来来进行数数据签名名。8、密码码系统的的安全性性取决于于用户对对于密钥钥的保护护,实际际应用中中的密钥钥种类有有很多,从从密钥管管理的角角度可以以分(初初始密钥钥)、(会会话密钥钥)、密密钥加密密密钥和和(主密密钥)。得分评卷人三、简述题(每小题8分,共40分)1、 古典密码码体制中中代换密密码有哪哪几种,各各有什么么特点?2、 描述说明明DESS算法的的加解密密过程(也也可以画画图说明明)。3、 以DESS为例,画画出分组组密码的的密码分分组链接接(
38、CBBC)模模式的加加密解密密示意图图,假设设加密时时明文一一个比特特错误,对对密文造造成什么么影响,对对接收方方解密会会造成什什么影响响?4、简述述公钥密密码体制制的基本本思想以以及其相相对于传传统密码码体制的的优势。5、 简述数字字签名的的基本原原理及过过程。 四、计计算题(每每题100分,共共20分分)1、 计算通过过不可约约多项式式X8+X4+X3+X+1构造造的GFF(288)上,元元素(883)HH的乘法法逆元。2、 RSA算算法中,选选择p=7,qq=177,e=13,计算其其公钥与与私钥,并并采用快快速模乘乘(反复复平方乘乘)方法法,加密密明文mm=(119)110。1、 答:
39、在古古典密码码学中,有有四种类类型的代代替密码码:简单代代替密码码(或单单表代替替密码)(1分),它将明文字母表中的每个字母用密文字母表中的相应字母来代替,明密文表字母存在惟一的一一对应关系,然后通过明密文对照表来进行加解密,容易受到频率统计分析攻击,例如:恺撒密码、仿射密码等(1分)。多名码代替密码(1分),将明文中的每个字母按一定规律映射到一系列密文字母,这一系列密文字母称为同音字母,它的密文的相关分布会接近于平的,能够较好挫败频率分析,较简单代替密码难破译(1分)。多字母代替密码(1分),通过一次加密一组字母来使密码分析更加困难,例如Playfair密码(1分)。多表代替密码(1分),使
40、用从明文字母到密文字母的多个映射,每个映射像简单代替密码中的一一对应,比简单代替密码更安全一些,例如,维吉尼亚密码等(1分)。2、 答:DEES算法法是一个个分组加加密算法法,它以以64位位分组(0.5分)对数据进行加密,其初始密钥钥也是664位,它它的加密密过程可可以描述述如下:64位位密钥经经子密钥钥产生算算法产生生出166个子密密钥:KK1,K2,K166,分别别供第一一次,第第二次, ,第十十六次加加密迭代代使用(1分)。64位位明文经经初始置置换IPP(0.55分),将数数据打乱乱重排并并分成左左右两半半。左边边为L00,右边边为R00:X=L0R0=IPP(x)。16轮轮(0.5分
41、)轮变变换,每每轮(第第i轮)操操作如下下:在轮子密钥钥Ki的控制制下,由由轮函数数f对当当前轮输输入数据据的右半半部分RRi-1进行行加密:第一步步,将RRi-1经过过E盒置置换扩展展成488位(00.5分分),第第二步,将将Ri-1与448位的的轮子密密钥Ki逐比特特异或(0.5分),第三步,对Ri-1进行S盒压缩代换,将其压缩为32位(0.5分),第四步,对Ri-1进行P盒置换(0.5分)。然后,将Ri-1与当前轮输入的左半部分Li-1进行逐比特异或,将该运算结果作为当前轮(第i轮)右半部份的输出Ri=Li-1f(Ri-1,Ki)(0.5分);将本轮输入的右半部分数据作为本轮输出的左半部
42、分数据:Li=Ri-1(0.5分)。16轮变换结束后,交换输出数据的左右两部分:X=R16L16(1分)。经过逆初始变换IP-1输出密文(0.5分)。对于DES算法来说,其解密过程与加密过程是同一过程,只不过使用子密钥的顺序相反(1分)。3、答:因为计算算机数据据自身的的特殊性性以及不不同场合合对于数数据加密密速度及及效率的的不同需需求,再再采用分分组对称称密码进进行数据据加密时时往往要要选择相相应的工工作模式式,密文文链接模模式(CCBC)就就是其中中的一种种。以DEES分组组密码为为例,CCBC模模式的加加密示意意图如下下(2分分):以DEES分组组密码为为例,CCBC模模式的解解密示意意
43、图如下下(2分分):加密时时明文的的一个比比特错误误,会导导致该组组加密密密文发生生变化,然然后这个个错误反反馈值会会作为下下一次DDES加加密的输输入值,再再经过DDES加加密变换换。会导导致后面面的密文文都受到到影响(2分)。对于接收方来说,加密明文的一个比特错误,只会影响对应明文块所产生的密文的正常解密,其他数据块可以正常准确地解密(2分)。4、答:公钥密码码体制的的基本思思想是把把密钥分分成两个个部分:公开密密钥和私私有密钥钥(简称称公钥和和私钥),公公钥可以以向外公公布,私私钥则是是保密的的(1分);密密钥中的的任何一一个可以以用来加加密,另另一个可可以用来来解密(1分);公钥和私钥
44、必须配对使用,否则不能打开加密文件(1分);已知密码算法和密钥中的一个,求解另一个在计算上是不可行的(1分)。相对于传统密码体制来说,公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放,而私有密钥由持有者妥善地秘密保存。这样,任何人都可以通过某种公开的途径获得一个用户的公开密要,然后进行保密通信,而解密者只能是知道私钥的密钥持有者(1分),该体制简化了密钥的分配与分发(1分);同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一个人私人持有的特性(1分),使得公钥密码体制不仅能像传统密码体制那样用于消息加密,实现秘密通信,还可以广泛应用于数字签名、认证等领域(1分)。5、答:数字签签名与加加密不同同,它的的主要目目的是保保证数据据的完整整性和真真实性,一一般包括括两部分分:签