信息安全作业

1、作业2014.05.25作业二201318000359117364715.学概述5.1学基础1.学包含两方面密切相关的内容：一是关的第二是面目。编制学，研究侦悉；系统的，保护不被敌方或者任何无分析学，研究攻破一个系统的途径，恢复被隐藏的的本来2.一个系统设计通常的基本要求是：1) 知道 KAB 时，EAB 容易计算；2) 知道 KAB 时，DAB 容易计算；3) 不知道 KAB 时，由 CEAB(M)不容易推导出 M。以上三点要求说明密变换是容易的，对系统设计的原则是：对合法的通信双方来说加密和解分析员来说由密文推导出明文是的。3.分析者对系统的能力可以如下：(1)唯密文；(2)选择明文；(3

2、)自适应选择明文；(4)(6)分析者可以像合法用户那样发送加密分析者可以改变，截取或重新发送；。5.2 传统技术1. 常用的换位有两种：一种是列换位，另一种是周期换位1 / 13。作业2014.05.252.在经典的学中，有几种类型的代替：(1) 简单代替(2) 同音代替(3) 多表替代5.3 流与分组1.流的基本思想是：(1)首先利用密钥 K 产生一个密钥流；(2)然后使用规则对明文串加密。2.流的(1) 同步流(2) 密钥生器(3) 线形反馈移位哥存器序列(LFSR)(4) 周期序列(5) B-M 综合算法6.对称体系6.1学分为两类：对称型体系(或单钥体系)和非对称型系统(或双钥系统。系

3、统)，我们称前者为传统系统，我们称后者为公开6.2 DES 的缺点(1) 56 位的 DES 的密钥长度对于当前的计算速度来说太小；(2) DES 的迭代函数的 l 6 次运算次数可能太少；(3) S 盒中可能着不安全的因素；(4) DES 的一些关键部分不应当。2 / 13作业2014.05.256.3 IDEA 算法设汁从强度和实现两个方面考虑：(1)强度；(2) 实现：a)b)实现；硬件。64AES 简介1.AES 的基本要求是：比三重 DES 快，至少与三重 DES 一样安全，数据分组氏度为 128 比特，密钥长度为 128/192/256 比持。2.AES 的几个算法：RC6：(1)

4、 Rc5 是一个非常简洁的算法，其主要特点是大量使用数据依赖循环。SERPENT：(2) SERPENT 主要采用了和 DES 类似的 s 盒功能，此构保证 SERPENT 的雪崩效应和快速实现。SERPENT 的加密过程是由 3 个部分组成：初始置换。32 轮的加密操作，每一轮包含密钥混合运算、S 盒及线性变换。3 末尾置换。3.Rijndael 由以下三层组成：(1)线性混合层：确保多轮之上的高度扩散；(2)非线性层：由 l 6 个 S 盒并置而成，起到的作用；(3)密要加层：子密钥简单地异或到中间状态上。7.公钥体制公钥体制的概念是在解决单钥体制中最难解决的两个问题时提出的，这两个问题是

5、密钥分配和数字签名。3 / 13作业2014.05.257.1 公钥算法的最重要的特点：采用两个相关的密钥将加密与能力，其中个密钥是公开的，称为公开密钥(公开钥)，用来加密；另一个密钥是为用户，是的，称为密钥(钥)，用于。7.2 公钥算法有以下重要特性：已知算法和钥，求密钥在计算上是不可行的。7.3来讲公开密钥算法应满足以下几点基本要求：(1) 接收方 B 产生密钥对是很容易计算得到的；(2) 发送方 A 用收到的公开钥对消息 m 加密以产生密文 c；(3) 接收方 B 用的钥对密文 c；(4)(5)分析者或者分析者或者可行的；者由 B 的公开钥求钥在计算上是不可行的；者由密文c和B 的公开钥

6、恢复明文 m 在计算上是不(6) 加、操作的次序可以互换。7.4 RSA 算法的加密：(1) 将明文比特串分组，使得每个分组对应的十进制数小于小于 Log2n；(2) 对每个明文分组 M，做加密运算。n，即分组长度7.5 椭圆曲线体制有如下几个优点：(1)其安全性高； (2)它的密钥量小；(3)算法灵活性好。4 / 13作业2014.05.258.密钥分配与管理8.1 密钥的分配可以有以下的几种：(1)密钥可以由 A 选定，然后通过物理的安全地传递给 B；(2)密钥可以内可信任的第A 和 B；c 选定，然后通过物理的安全地传递给(3)如果A和B 都有一个到可信任的第过加密连接将密钥安全地传递给

7、A和 B；c 的加密连接，那么 c 就可以通(4)如果 A 和 B 都在可信任的第用彼此的公开密钥加密进行通信。发布的公开密钥，那么它们都可以8.2 常规钥的分配：集中式密钥分配方案；分散式密钥分配方案。8.3 获取一个人的公开密钥有多种途径：(1)公开密钥的公开宣布；(2) 公开可用目录；(3) 公开密钥管理机构；(4) 公开密钥a. CA 机构应是审核另一个是。两大部门：部门 RA(Registry Authority)，操作部门 CP(Processor)。8.4 当下列情况发生时，应停止空钥的使用，更换新的密钥：(1)密钥的使用期已到，此时应该用新的密钥代替旧的密钥；(2)当确信或怀疑

8、密钥被泄漏，密钥和它的所有变形都应该被替换。如果怀疑密钥是一个密钥的所有密钥都应该更换；钥或由其他密钥推导出来的密钥，各层和它相关(3)在某一段时间内，通过对用某密钥加密的数据进行字典或穷尽攻5 / 13作业2014.05.25击能确定该密钥时，则在该段时间内必须更换该密钥；(4)当确信或怀疑密钥被换。替换，则该密钥及和它相关的密钥都应该更8.5 密钥的介质可分为以下几种：无介质：无介质就是不密钥，或者说是把密钥的在头脑中。介质：介质就是密钥的计算机的磁盘。物理介质：物理介质对于密钥的而言，应该是一个不错的选择。8.6 密钥的销毁：(1)密钥使用时间越长，它泄漏的机会就越大； (2)如果密钥已

9、泄漏，那么密钥使用越久，损失就越大； (3)密钥使用越久，人们花费精力破译它的诱惑力就越大，甚至采用穷尽攻击法；(4)对用同密钥加密的多个密文进行分析比较容易。9.报文鉴别与散列函数9.1 网络安全的威胁来自两个方面：一方面是另一方面是主动对手通过侦听和截取等于段获取数据；，对手通过、重放、篡改、乱序等改变数据。9.2 报文签别的方式主要有：(1)报文加密函数，加密整个报文，以报文的密文作为鉴别；(2)报文鉴别码，依赖公开的函数对报文处理，生成定长的鉴别；(3)散列函数，将任意长度的报文变换为定长的报要，并加以鉴别。9.3 报文加密函数分两种：一种是常规的对称密钥加密；另一种是公开密钥的双密钥

10、加密函数。6 / 13作业2014.05.259.4 散列函数必须具备如下特征：(1)对于不同的报文不能产生相同的散列码，改变原始报文中的任意一位数值将产生完全不同的散列码；(2)对于任意一个报文无法预知它的散列码； (3)无法根据散列码倒推报文，因为一条报文的散列码可能是由无数的报文所产生；(4)散列算法是公开的，不需要，它的安全性来自它产生单向散列的能力；(5)散列码有固定的长度，一个短报文的散列与百科全书的散列将产生相同长度的散列码。9.5 几种重要的散列算法：MD51. MD5 算法的处理过程： (1)报文填充； (2)附加报文长度； (3)初始化 MD 缓存器； (4)处理报文分组；

11、 (5)输出结果。2. MD5 与 MD4 的区别：MD5 是在 MD4 的碰撞被发现之前为加固 MD4 而设计的，在实际中已被广泛使用现在世被发现有弱点。SHA该算法的处理经过以下步骤： (1)报文填充； (2)附加报文长度； (3)初始化 MD 缓存区； (4)处理报文。RIPEMD-160该算法的处理经过以下步骤：7 / 13作业2014.05.25(1)报文填充； (2)附加报文长度； (3)初始化 MD 缓存区；(4)处理报文。10.数字签名原理10.1 当通信双方发生了下列情况时，数字签名技术必须能够解决的争端：否认，发送方不承认发送过某一报文；，接收方一份报文，并声称它来自发送方

12、；冒充，网络上的某个用户冒充另一个用户接收或发送报文；签改接收方对收到的进行篡改。10.2 数字签名流程：(1)采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报要(Message Digest)，不同的报文所得到的报要各异，但对相同纳报文它的报位，重新计算出的报不可更改性；要却是惟一的。在数学上保证，只要改动报文中任何一要值就会与原先的值不相符，这样就报文的(2)发送成发送方的报文的报签名；要，用目己的私有密钥对摘要进行加密来形(3)这个数字签名将作为报文的附件和报文一起发送给接收方；(4)接收方首先从接收到的原始报文中用同样的算法计算出新的报要，再用发送方的公开密钥对报文附件

13、的数字签名进行，比较两个报文摘要，如果值到的报文是，接收方就能确认该数字签名是发送方的否则就认为收的或者中途被篡改。10.3 采用数字，能够确认以下两点：(1)保证(2)保证是由签名者签名发送的，签名者不能否认或难以否认。自签发后到收到为止未曾做过任何修改，签发的是真实8 / 13作业2014.05.2510.4 报文鉴别必须解决的问题：(1)报文是由确认的发送方产生的； (2)报文的内容是没有被修改过的； (3)报文是按传送时的相同顺序收到的；(4)报文传送给确定的对方。10.5签名算法主要由两个算法组成：(1) 签名算法；(2) 验让算法。10.6 DSS 的安全性表现在如下的几个方面：1

14、)对报文的签名引起私有密钥的泄漏；2)若不知私合密钥，没行人能够对给定的报文产生签名；3)没有人能够产生匹配给定签名的报文；4)没有人能够修改报文并且使原有的签名依然有效。11隐藏拉术11.1隐藏技术主要由两部分组成：(1)嵌入算法，它利用密钥来实现的隐藏；(2)隐蔽恢复出除，甚至发现检测/提取笑法(检测器)，它利用密钥从隐蔽宿主中检测/。在密钥未知的前提下，第二者很难从隐蔽宿主中得到或删。11.2隐的特征：(1)鲁棒性(Robustness)； (2)不可检测性(Undetectability)； (3)透明性(Invi sibility)； (4)安全性(Security)；9 / 13作

15、业2014.05.25(5)自恢复性11.3 隐写术分成六类：(1)替换系统：用替代隐蔽宿主的冗余部分；(2)变换域技术：在信号的变换域嵌入(3)扩展频谱技术：采用了扩频通信的思想；(如在领域)；(4)统计假设检验：通过更坟载体的若干统计特性对进行编码采用；(5)失真技术：通过信号失真来保存偏差；，任解码时测量与原始载体的(6)载体生成：对进行编码以生成用于通信的载体。11.4 24 位 BMP 图像文件的结构特点：(1)每个文件只能非压缩地存放一幅彩色图像；(2)文件头由 54 个字节的数据段组成，其中包含有该位图文件的类型、大小、图像及打印格式等；(3)从第 55 个字节开始，是该文件的图

16、像数据部分，数据的排列顺序以图像的左下角为起点，每连续 3 个字节便描述图像一个像素点的颜色，这 3 个字节分别代表蓝、绿、红三基色在此像素中的亮度，昔某连续 Z 个字节为：OOH，OOH，FFH，则表不该像素的颜色为纯红色。11.5 将嵌入 BMP 文件的步骤为：(1)将待隐藏转化为二进制数据码流；(2)将 BMP 文件图像数据部分的每个字节的奇偶性与上述二进制数码流进行比较。(3)通过调够字节最低位的“0”或“1，改变字节的奇偶性，使之与上述二进制数据流一致，即将嵌入到 24 位 BMP 图像中。11.6提取步骤：(1)BMP 文件图像数据部分每个字节的奇偶性，若字节中“1”的个10 /

17、13作业2014.05.25数为偶数，则输出“0”；若字节中“1“的个数为奇数，则输出“1”；(2)每高位)；8 个字节便将输出的 8 位数组成一个二进制数(先输出的为(3)经过上述处理，得到一系列 8 位二进制数，便是隐藏的代码，将代码转换成文本，或图像，或声音，就是隐藏的。11.7 Romana Machado 提出隐藏嵌入步骤：(1)一份调色板。依颜色的亮度做排序，使得新调色板中，相邻颜色之间的差异减至最小；(2)找出欲嵌入(3)取出一个比持的的像素颜色值在新调色板中的索引值；，将其嵌入至新索引值的最低比持(LSB)；(4)取出嵌入后的索引值之颜色 RGB 值；(5) 找出这个 RGB

18、值在原始调色板中的索引值；(6) 将这个像素的索引值改成步骤 5 找到的索引值。11.8 当接收方收到图像别，取出的步骤如下：(1)一份调色板，并对其颜色根据亮度做排序；(2)取出一个像素，根据索引值在旧调色板中、取出其颜色 RGB 值； (3)找出这个 RGB 值在新调色板中的索引值；(4)取出这个索引值的 LSB，即是所要的。11.9 变换域技术压缩步骤如下：(1)将区块中每个像素灰阶值都减去 128； (2)然后将这些值利用 DCT 变换，得到 64 个系数；(3)将这些系数分别除以量化表中相对府的值，并将结果四舍五入；(4)将二维排列的 64 个量化值，使用 zigzag 的次序转成一维的排序方；(5)最后再将一串连续0 配上一个非0 量化值，当成一个符号(symbo1)，用 Huffman 码来编码。11 / 13作业2014.05.25