1、第 3 次作业一、填空题(本大题共 40 分,共 10 小题,每小题 4 分)1. 两个通信端用户在一次通话或数据交换时使用的密钥称为 _ 。2. S/MIME 全称是 _ 。3. 安全扫描器分为 _ 和 _ 。4. 屏蔽主机防火墙由 _ 和 _ 组成。5. 序列密码的理论基础是 _ 。6. 参与 Kerberos 协议的三个实体是 _ 、 _ 、 _ 。7. 现代密码算法有 _ 。8. 误用检测方法有 _ 。(举一例)9. NP 问题是指 _ 。10. 对 DES 加密算法进行密码学分析的主要方法是 _ 和 _ 。二、简答题(本大题共 60 分,共 6 小题,每小题 10 分)1. 提供抗否
2、认服务的技术有哪些?2. 什么是公钥证书。3. 阐述 HIDS 优点与缺点。4. 请简述使用在数字签名上的散列函数必须满足的条件。5. 阐述 SET 的工作流程。6. 请简述 S 盒的构造要求。答案:一、填空题(40 分,共 10 题,每小题 4 分)1. 参考答案:会话密钥解题方案:评分标准:2. 参考答案:Secure/Multipurpose Internet Mail Extension解题方案:评分标准:3. 参考答案:本地扫描器远程扫描器解题方案:评分标准:4. 参考答案:屏蔽路由器应用网关解题方案:评分标准:5. 参考答案:一次一密解题方案:评分标准:6. 参考答案:client
3、serverKerberos 认证服务器解题方案:评分标准:7. 参考答案:DES AES RSA 等解题方案:评分标准:8. 参考答案:基于模型误用入侵检测方法解题方案:评分标准:9. 参考答案:可以在多项式时间内验证一个解是否正确的问题,但在多式时间内不可解的问题解题方案:评分标准:10. 参考答案:差分分析线性分析解题方案:评分标准:二、简答题(60 分,共 6 题,每小题 10 分)1. 参考答案:数字签名解题方案:评分标准:2. 参考答案:公钥证书是标志网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份。解题方案:评分标准:3. 参考答案:HIDS 优点:性能价格比高;
4、细腻性,审计内容全面;视野集中;适用于加密及交换环境。HIDS 缺点:额外产生的安全问题;HIDS 依赖性强;如果主机数目多,代价过大;不能监控网络上的情况解题方案:评分标准:4. 参考答案:(1)散列函数必须对任意长度的明文产生固定长度的散列函数值(2)对任意的明文 m,散列函数值 h(m)可通过软件或硬件很容易地产生(3)对任意的h(m)值 x,要找到一个明文 m 与之对应,即 x=h(m),在计算上是不可行的(4)对一个明文 m1,要找到另一个不同的明文 m2,而且具有相同的散列函数值 h(m1)=h(m2),在计算上是不可行的(5)要找到任意一对不同的明文(m1,m2),而且具有相同的
5、散列函数值 h(m1)=h(m2),在计算上是不可行的解题方案:评分标准:5. 参考答案:(1)卡用户向商家发送订购和支付信息,其中支付信息被加密,商家无从得知(2)商家将支付信息发送到收单银行,收单银行解密信用卡号并通过认证验证签名(3)收单银行向发卡银行查问确认用户信用卡是否属实(4)发卡银行认可并签证该笔交易(5)收单银行认可商家并签证此交易(6)商家向用户传送货物和收据(7)交易成功后商家向收单银行请求支付(8)收单银行按合同将货款划给商家(9)发卡银行向用户定期寄去信用卡消费账单解题方案:评分标准:6. 参考答案:非线性度高、差分均匀性、严格雪崩准则、可逆性、没有陷门。解题方案:评分标准:
