下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、1根据以下要求设计简单的网络架构的安全系统。 这个系统是为了管理和保护跨国公司间员工的通信。 你的系统必须满足以下安全策略:只有拥有权限的员工才能访问总部的安全服务器.只有使用特定foreign主机的客户才能与总部或分公司的员工通信。如果客户在总部和分公司之间通过全球互联网进行通信,必须保护此通信不被外部窃听。员工在使用移动主机与总公司或分公司通信之前必须通过认证。请指出你的安全系统提供的安全服务。 请说明部下们服务的地方。 (50分)提示假设:总公司和分公司之间的员工是可靠的。另外,假设总公司和分公司之间的通信容易被窃听和篡改。:安全系统提供了以下服务:1 .机密服务a )在总公司和分公司的
2、网络上引进“非在线数据机密服务”,保证总公司和分公司的信息加密。b )在mobilehosts上实施“非在线数据敏感服务”,以确保员工使用mobilehosts与总部或分公司通信的消息被加密c )在总公司和分公司的网络上部署“数据传输流的机密服务”,以保证其他人无法观察通信并获取信息。2 .完整性服务a )在总公司的安全服务器、总公司和子公司的员工的电脑、foreign hosts、mobile hosts中引进“消息完整性服务”,保证总公司和子公司的薯全球互联网通信、使用foreign hosts的客户与总部或分公司的员工通信、使用mobile hosts的员工与总部或分公司的通信没有被篡改
3、3 .认证服务a )在总部的安全服务器上引进“数据源认证服务”,保证只有授权的员工才能访问总部的安全服务器b )确保只有在总部和分公司的员工计算机foreign hosts上部署了“数据源认证服务”并使用特定foreign hosts的客户才在总部和分公司员工通讯c )在总部和分公司的员工计算机、员工的mobile hosts上部署“数据源认证服务”,在员工使用mobile hosts与总部进行通信之前首先要被认证。4 .访问控制a )在总部的安全服务器上引进“访问控制服务”,确保只有授权的员工才能访问总部的安全服务器5 .不能否定a )在总部和分公司的员工计算机foreign hosts上部
4、署“不可否认的服务”,以确保客户和员工之间的通信有效6 .审计a )在总部的安全服务器上引入“审计服务”,以便分析安全服务器是否被入侵。7 .可用性a )在总公司的安全服务器上引进“availabilityservice”,防止安全服务器受到ddos的攻击。2协议设计者random j被告知要设计一种防止入侵者篡改消息的机制。 random j决定在各条消息之后附加属于该消息的摘要为什么不能解决这个问题(我们知道使用这种技术提高安全性的协议) (10分)由于:入侵者可以篡改消息和编造消息,所以因为散列方法是公开的,入侵者能够产生消息的摘要。 摘要发送被篡改的消息以这种方式,在接收消息之后,接收
5、者完全无法发现该消息已更改。3爱丽丝、鲍勃和卡罗尔想用secret key的方法互相认证。 如果他们三人共享secret key k,bob就可以在爱丽丝面前伪装卡罗(实际上,他们三个人中的一个可以伪装成另一个人)。 另外,如果他们三人各自有自己的secret key,爱丽丝就会使用ka、bobkb,卡罗尔使用ps。 他们可以使用用自己的secret key计算出的响应和挑战来验证自己的身份。 这样的新方法比共享用secret key的方法安全吗? (10分) :爱丽丝为了验证challenge对卡罗尔爱丽丝的回答,需要知道什么呢?:这种新方法需要对应ka、kb和kc的公钥。 把ka、kb、k
6、c分别作为爱丽丝、鲍勃、卡罗尔的秘密密钥,只有他们知道。另外,作为与秘密密钥对应的公开密钥有ka、kb、kc,三人都知道。 卡罗尔和爱丽丝通信时,首先把challenge发送给alice,alice用ka计算并返回响应卡罗尔,卡罗尔用ka算出的challenge和以前送的challenge相比,如果一致的话,一定是爱丽丝说明那个通信。 用这个方法,爱丽丝,鲍勃,还有卡罗可以在互相通信时互相认证,比共享secret key安全性更高。4在电子文档上签名数字签名时,通常会将整个文件传递给加密的lystronghashfunction生成消息数字作为数字签名。的。 请说明为什么两个文件很难拥有相同的
7、digest。 (10分)a:digitalsignature是用私有密钥加密消息digest的结果。 如果两个文档具有相同的digest,则会生成数字签名完全一样,我不知道哪个文件签了数字签名. 这意味着两个文档具有相同的digest概率和伪造的签名digital signature文件的成功率成比例。 这个概率当然越小越好,很难发现两个文档具有相同的digest。5假定有加密算法,拥有encryption key和decryption key的好人可以在key长度的线性时间内完成计算,没有key的坏人希望打破这个计算法律必须尝试所有可能的keys。 最初,拥有key的好人有足够的计算能力,
8、可以马上解读信息。 随着计算技术的进步,好人和坏人都有原来的计算能力快两倍的计算机,增加计算机的指令周期是对好人有利,还是对坏人有利? (10分)设:的长度为n,好人的速度为sg,坏人的速度为sb,则sg=an,sb=2n,随着科学技术的进步,计算机的运算能力变得越来越快,但key即使的长度足够长,好人也能马上解读,坏人也要花很长时间解读密码。 无论电脑的计算能力有没有提高,好人和坏人都会来。说没有什么区别。6在教室里,我们学习了如何使用公共密钥数字签名来执行挑战响应。 正如教室里所说的,有使用公共密钥的人能否设计加密的类似机制(10点) :那个responder提示必须执行只有自己能执行的运算假定:通信两者都是alice和bob。 爱丽丝的私钥是ka,公
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 京东pop售前客服咨询认证考试及答案中级
- 电力安全应急知识题库及答案
- 2026全国特种作业人员高处安装常考题及答案
- 2026年院感知识考试试题及答案
- 2026年音律联觉测试题及答案
- 2026年碳排放管理师认证考试模拟试卷(碳排放核算与交易实务)历年真题及答案
- 2024-2025学年广州市荔湾区八年级下学期期末数学试题及答案
- 质量目标与保证措施
- 不锈钢箔材铜箔材加工生产基地项目可行性研究报告模板-申批备案
- 浙江宁波市海曙区2025-2026学年第二学期期末考试八年级数学试卷及答案
- 防错防呆试题及答案
- 《古代炼金术中的化学原理》课件
- 成都市锦江区2023年七年级《英语》下册期末试卷与参考答案
- 楼梯栏杆工程施工方案
- (完整版)心电监护仪故障应急预案及处理流程
- 山东省淄博市2023-2024学年高一下学期期末教学质量检测数学试题
- 山东交通学院结构力学期末考试参考答案
- ABB定位器详细说明书
- 2023年广东省深圳市资本市场学院招聘工作人员19人(共500题含答案解析)笔试必备资料历年高频考点试题摘选
- GB/T 42755-2023人工智能面向机器学习的数据标注规程
- AP1000模块化施工专题
评论
0/150
提交评论