密码学部分习题及答案.doc

*1.2 被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加。*1.3 列出并简要定义被动和主动安全攻击的分类。被动攻击包含信息内容泄露和流量分析。信息内容泄露：信息收集造成传输信息的内容泄露。流量分析：攻击者可以决定通信主机的身份和位置，可以观察传输的消息的频率和长度。这些信息可以用于判断通信的性质。主动攻击包括假冒、重放、改写消息、拒绝服务。 假冒：指某实体假装成别的实体。 重放：指将攻击者将获得的信息再次发送，从而导致非授权效应。 改写消息：指攻击者修改合法消息的部分或全部，或者延迟消息的传输以获得非授权作用。 拒绝服务：指攻击者设法让目标系统停止提供服务或资源访问，从而阻止授权实体对系统的正常使用或管理。2.1 对称密码的基本因素是什么。对称密码的基本因素包括明文、加密算法、秘密密钥、密文、解密算法2.5 什么是置换密码置换密码是保持明文的字母不变，但是顺序被重新排列*2.6差分分析（differential cryptanalysis）是一种选择明文攻击，其基本思想是：通过分析特定明文差分对相对应密文差分影响来获得尽可能大的密钥。它可以用来攻击任何由迭代一个固定的轮函数的结构的密码以及很多分组密码（包括DES），它是由Biham和Shamir于1991年提出的选择明文攻击。2.9 分组密码和流密码的区别在流密码中，加密和解密每次只处理数据流的一个符号。在分组密码中，将大小为m的一组明文符号作为整体进行加密，创建出相同大小的一组密文。典型的明文分组大小是64位或者128为。*2.11 DES是什么DES是数据加密标准的简称，它是一种是用最为广泛的加密体质。采用了64位的分组长度和56位的密钥长度。它将64位的输入经过一系列变换得到64位的输出。解密则使用了相同的步骤和相同的密钥。2.13 简述对称密码的优缺点优点：效率高，算法简单，系统开销小；适合加密大量数据；明文长度与密文长度相等。缺点：需要以安全方式进行密钥交换；密钥管理复杂。2.17 对DES和AES进行比较，说明两者的特点和优缺点DES：分组密码，Feist结构，明文密文64位，有效密钥56位；有弱密钥，有互补对称性；适合硬件实现，软件实现麻烦；安全；算法是对合的。*AES：分组密码，SP结构，明文密文128位，密钥长度可变=128位；无弱密钥，无互补对称性；适合软件和硬件实现；安全；算法不是对合的。3.2私钥加密系统的基本组成元素是什么传统的加密算法中使用的密钥被特别地称为密钥。用于公钥加密的两个密钥被称为公钥和私钥。私钥总是保密的，但仍然被称作私钥而不是密钥，这是为了避免与传统加密混淆。*3.3公钥和私钥的作用是什么？用户的私钥只有用户自己知道，其他人都不知道；而用户的公钥则是向外公开的，其他的人都可以使用。使用私钥加密的消息，用户之外的人都可以使用公钥进行解密，而使用公钥加密的消息，只有用户自己使用私钥才能解密。*公钥密码体质的三种应用时什么？ 加密，解密（提供保密性）数字签名（提供认证）密钥交换（会话密钥）*3.4什么是单向陷门函数单向函数是满足下列性质的函数：每个函数值都存在唯一的逆；对定义域中的任意x，计算函数值f(x)是非常容易的；但对f的值域中的所有y，计算f的-1(y)在计算上也是不可行的，(除非获得陷门)即求逆是不可行的。3.9使用公钥证书方案应满足那些要求（1）任何通信方都可以读取证书并确定证书拥有者的姓名和公钥（2）任何通信方都可以验证证书出自证书管理员，而不是伪造的（3）只有证书管理员才能产生并更新证书（4）任何通信方都可以验证证书的但前性4.2 消息认证有哪两层功能？答：底层是一个鉴别函数，其功能是产生一个鉴别符，鉴别符是一个用来鉴别消息的值，即鉴别的依据。在此基础上，上层的鉴别协议调用该鉴别函数，实现对消息真实性和完整性的验证。鉴别函数是决定鉴别系统特征的主要因素。*6、公钥加密系统的基本组成元素是什么？明文，加密算法，公钥和私钥，密文，解密算法*消息认证是为了对付哪些类型的攻击？答：伪装（假冒） 篡改内容 修改顺序 修改时间（包括重放）*4.对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？答：先错误控制码后对称加密。*5.什么是消息认证码？答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，是一个让双方共享的密钥k和消息m作为输入函数，如果将函数记为mac (m),这个函数值就是一个认证标记。*6.消息认证码和散列函数之间的区别是什么？答：消息认证码（MAC） 依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。散列函数（单向hash函数）：将任意长度的消息换为定长的消息摘要，并加以认证。*11、会话密钥和主密钥的区别是什么？主密钥（Master?key）是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销毁。*基于公钥加密的两种不同的密钥发布方法是什么?简单密钥发布方案 确保保密性和身份认证的密钥发布方案*什么是公钥证书？公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。大多数普通用途的证书基于 X.509v3 证书标准。要了解关于公钥加密的更多信息，请参阅资源：公用密钥结构。4.4 什么是MAC？答：消息鉴别码（MAC)，又称密码校验和，也是一种鉴别技术。MAC实现鉴别的原理是：用公开函数和密钥生成一个固定大小的小数据块，即MAC，并将其附加在消息之后传输。接受方利用与发送方共享的密钥进行鉴别。5.1 什么是数字签名？答： A想给B发送消息，B收到密文时，他能够用A的公钥进行解密，从而证明这条消息确实是A加密的，因为没有其他人拥有A的私钥，所以其任何人都不能创建用A的公钥能够解密的密文。因此，整个加密的消息就成为一个数字签名。5.2 数字签名必须包含的特征是什么？答：（1)可验证性。信息接受方必须能够验证发送方的签名是否真实有效。 （2）不可伪造性。除了签名人之外，任何人不能伪造签名人的合法签名。 （3）不可否认性。发送方在发送签名的消息后，无法抵赖发送的行为：接受方在收到消息后，也无法否认接受的行为。（4） 数据完整性。数字签名使得发送方能够对消息的完整性进行校验。因此，数字签名具有消息鉴别的功能。*重放攻击典型例子重放攻击与cookie我们监听http数据传输的截获的敏感数据大多数就是存放在cookie中的数据。其实在web安全中的通过其他方式（非网络监听）盗取cookie与提交cookie也是一种重放攻击。我们有时候可以轻松的复制别人的cookie直接获得相应的权限。关于cookie，我想应该用单独的一篇文章来说明，在这里就不重复了。*防止重放攻击的三种方法？1，基于时间戳 这个方法实现的前提是服务器的时间必须和用户的时间保持同步，在同一个时间，服务 器和用户每隔一段时间就会更改自己的密码，用户输入登录之后，一段时间后密码就会改变，这样就能够防止重放攻击，时间窗口越小越保险。2，基于序号通信双方通过消息中的序列号来判断消息的新鲜性要求通信双方必须事先协商一个初始序列号，并协商递增方法3基于提问与应答*1、PGP提供的5种主要服务是什么？ 数字签名，消息加密，压缩，电子邮件兼容性分段*7.1 IPSec提供哪些服务？答：访问控制，无连接完整性，数据源认证，拒绝重返包，保密性，有限的通行量机密性。*7.3 传输模式与隧道模式有何区别？答：传输模式是对IP载荷和IP包头的选中部分，IPv6的扩展报头进行认证；隧道模式是对真个内部|IP包和外部IP报头的选中部分，外部IPv6的扩展报头进行认证。10.2 什么是蠕虫病毒？具有哪些技术特征？答 蠕虫病毒是一种结合黑客技术和计算机病毒技术，利用系统漏洞和应用软件的漏洞进行传播，通过复制自身将恶意病毒传播出去的远程代码。蠕虫病毒具有以下的技术特征：跨平台 多种攻击手段 极快的传播速度 多态性 可变形性 传输载体 零时间探测利用。10.11列出并简要定义防火墙的分类。答：包过滤防火墙：包过滤技术是最早的防火墙技术。这种防火墙的原理是依据IP数据报的各种报头信息，并将这些信息与防火墙内建规则进行比较，然后根据过滤规则阻止或允许数据报通过防火墙。状态检测防火墙：状态