信息安全期末复习new.doc

1、第 1 页 共 18 页信息安全期末复习题型：1. 选择题(2 分10题=20分)2. 填空题(2 分10题=20分)3. 名词解释(5分2题=10分)4. 简答题(10分2题=20分)5. 计算题、综合题(15分2=30分)重点：第2章，第3章第1章，只考基本概念第 2 页 共 18 页第一章 信息安全概论信息安全的基本概念：脆弱点、威胁、机密性、可用性、防御方法第二章 密码学基础 基本概念了解- 密码学(Cryptology)：是研究信息系统安全保密的科学。- 密码编码学(Cryptography)：主要研究对信息进行编码 ，实现对信息的隐蔽。- 密码分析学(Cryptanalytics)

2、：主要研究加密消息的破译或消息的伪造。- 明文(Plaintext)：消息的初始形式。- 密文(CypherText) ：加密后的消息 。- 加密算法(Encryption Algorithm)：对明文进行加密操作时所采用的一组规则称作加密算法。- 解密算法(Decryption Algorithm)：接收者对密文解密所采用的一组规则称为解密算法。- 密钥(Key)：加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key)和解密密钥(Decryption Key)。 密码分析类型填空题、选择题 第2.1章 古典密码体制计算题1. Caesar(恺撒

3、)密码C = E(p) = (p + k) mod (26)第 3 页 共 18 页p = D(C) = (C k) mod (26)如k =3，则规定的替换如下：a b c d e f g h i j k l m n o p q r s t u v w x y zd e f g h i j k l m n o p q r s t u v w x y z a b c于是明文hello 变成密文为： khoor密钥只有25种，非常容易被破解。改进：单表代换密码每条消息用一个字母表(给出从明文到密文字母的映射 )加密。例如：a b c d e f g h i j k l m n o p q r s

4、 t u v w x y zt e y g q i u b l m i a p q v s t u v w x y z o r p于是明文hello 变成密文为： bqaav可能的字母表有26！个，故能更好地抗穷举攻击。攻击方法：利用自然语言的一些规律（英文字母的使用频率） 。英语中字母出现频率统计表2. Playfair密码在单表替换中长密钥并没有提供足够的理想的安全性，增强安全性的一个途径是对多个字母组合进行加密。Playfair将明文中的双字母组合作为一个单元对待，并将这些单元转换为密文的双字母组合。- 构造密钥矩阵首先填入密钥，矩阵剩余部分填入其他的字母。例如，使用密钥MONARCHY

5、，构造出来的密钥矩阵如下：第 4 页 共 18 页ZXWVUTSQPLKJIGFEDBYHCRANOM/接着，使用密钥矩阵进行加密：加密规则：按成对字母加密1) 相同对中的字母加分隔符(如x)Bolloon - ba lx lo on2) 同行取右边：on - na3) 同列取下边：ba - ib4) 其他取交叉：lx - su; lo - pmBolloon - ba lx lo on - ibsupmna3. Vigenere密码另一种增强安全性的方法是使用多表替换，破坏语言的统计特性，使用相关的单表代换规则，用密钥选择决定使用那个代换表。4. Hill密码Hill完全隐藏了单字母的频率，

6、如果m=3，也隐藏了两个字母的频率。 26mod)(32313211 pkpkc注：4个算法考1个第2.2章 对称密钥体制1. 什么是对称密钥体制名词解释经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的对称加密算法是DES数据加密标准。2. DES 分组长度，密钥长度填空题、选择题第 5 页 共 18 页对输入的明文，按照64位（不足64位需补多个0）为一组进行加密操作。密钥长度为56位，输出为64为密文。 设计

7、原理简答题乘积密码：一次使用两个或两个以上的基本密码，所得结果的密码强度将强于所有单个密码的强度。混淆：使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。目前主要采用替代运算以及非线性运算等。在DES主要采用S盒替代。扩散：密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。最简单的扩散是置换。 算法影响因素简答题- 分组大小：分组越大越安全。- 密钥长度：密钥越长越安全。- 轮次数：更多轮次的迭代更安全。- 子密钥生成：子密钥产生算法越复杂越安全。- 轮函数：轮函数越复杂，

8、抗攻击能力越强。 3个步骤：掌握密钥的产生、每一轮的操作填空题、选择题第 6 页 共 18 页 5种工作模式填空题、选择题 要求：能够知道五种模式名称(填空题)。给出其中一个模式图，能够解释工作步骤，特点。电码本模式(ECB)：每次处理64位明文，每次使用相同的密钥加密。适合于数据较少的情况，比如第 7 页 共 18 页加密密钥。缺点是相同的明文组加密会得到相同的密文组，可能不安全。密钥分组链接模式(CBC)：加密算法的输入是当前的明文组和上一个密文组的异或。而使用的密钥是相同的。解决了电码本模式下相同的明文组加密得到相同的密文组的不安全问题，也用于面向分组的传输认证。密钥反馈模式(CFB)：

9、可作为流密码使用，不需要明文长度是64的倍数，可实时操作。简答题 请描述改图是DES 的哪一种工作模式，如何操作，有什么特点。简答题 请描述改图是DES 的哪一种工作模式，如何操作，有什么特点。第 8 页 共 18 页注意：56位的DES已经不安全。关于DES算法，不要求死记具体的算法细节，但要求在给出一个S盒，置换表的时候，能够进行计算。3. 3DES填空题、选择题 什么是3DES，为何要用3DESDES-EDE模式(C=Ek3(Dk2(Ek1(M)DES-EEE模式(C=Ek3(Ek2(Ek1(M)为何使用3DES：DES56位密钥，在现有的技术下，已经不安全；必须增加密钥位数，3DES采

10、用168位作为密钥，抗攻击能力强；利用已有的成熟技术(DES)。简答题 请描述改图是DES 的哪一种工作模式，如何操作，有什么特点。第 9 页 共 18 页 分组长度，密钥长度对输入的明文，按照64位（不足64位需补多个0）为一组进行加密操作。密钥长度为563=168位，输出为64为密文。4. AES填空题、选择题 什么是AES 分组长度，密钥长度第2.3章 公钥密码体制1. 基本问题 什么是公钥密码体制名词解释公钥算法是基于数学函数而不是基于替换和置换的。公钥密码学使用两个密钥：公密钥、私密钥，其中公密钥可以公开，而私密钥需要保密。仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。两

11、个密钥中的任何一个都可以用来加密，另一个用来解密。公钥密码可以用于加密、认证、数字签名等。 解决了对称密钥体制的什么问题简答题- 加密能力与解密能力是捆绑在一起的；- 密钥更换、传递和交换需要可靠信道；- 如有 n用户，则需要 C=n(n-1)/2个密钥，管理困难；- 无法满足不相识的人之间通信的保密要求；- 不能实现数字签名。 单向函数、单向陷门函数不考单向函数将一个定义域映射到一个值域，使得每个函数值有一个惟一的原像；函数值计算很容易，而逆计算是不可行的。单向陷门函数：除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在另外的方向上要计算是不可行的。 公钥体制加密方法、认证方法

12、加密：A向B发消息 M，B的公钥为 KUb,私钥为 KRb：加密： C = EKUb(M)第 10 页 共 18 页解密： M = DKRb(C)认证：A向B发送消息 M，A的公钥为 KUa，私钥为 KRa：数字签名： Y = EKRa(M)验证： M = DKUa(Y) 注意：不能保证消息的保密性 公钥密码比传统密码安全？答案为否。公钥密码不一定比传统密码安全，主要是看密钥长度还有破译密文所需的计算量。 公钥密码是通用方法，所以传统密码已经过时？答案为否。由于现有的公钥密码算法所需的计算量大，所以公钥密码算法主要用于密钥管理和签名，而对称密钥用于加密数据。 公钥密码实现密钥分配非常简单？答案

13、为否。使用公钥密码也需要某种形式的协议，该协议包含的过程既不比传统密码中的那些过程更简单，也不比之更有效。2. RSA考算法：素数的选择、e的选择、d的计算，加密、解密 计算题、简答题 RSA算法原理因为 Euler 定理的一个推论，对于给定素数p和q，整数 n和m，k，其中 n = p q， 0mn， 则下列等式成立：mk(n)1 m mod nRSA 中 :n = p q(n) = (p-1)(q-1)选择 e & d 使得e d 1 mod (n) 因此存在k使得 e d = 1+k(n)所以c d = (me)d = m1+k.(N) m mod n RSA加密 RSA解密第 11 页

14、 共 18 页密钥的产生随机选择两个大素数 p, q 计算 n=p q注意 (n) = (p-1)(q-1) 选择 e使得1e( n),且gcd(e,(n)=1 解下列方程求出 d e d 1 mod (n) 且 0dn 公布公钥：KU = e , n 保存私钥：KR = d , n销毁： p, q 实例- 选择两个素数：p=17 和 q=11；- 计算 n = pq =1711=187；- 计算 (n)=(p1)(q-1)=1610=160- 选择e，使其与 ( n)互素且小于 (n)。在此选择 e = 7- 确定d：de1 mod 160 并且 d (n) 。 因为237=161= 101

15、60+1，符合要求。所以选择d=23 。- 公布公钥KU=7,187- 保护私钥KR=23,17,11- 对于明文信息 m = 88 (88187)- 加密：C = 887 mod 187 = (884 mod 187) (882 mod 187) (881 mod 187)mod187= (8877 132) mod187=11881 mod 187= 88882 mod 187=(88 88)mod187=77884 mod 187= (882 mod 187) (882 mod 187)mod187算法的使用加密：c = me mod n, 其中0 mn解密：m = c d mod n=

16、 (me mod n) d mod n= (me) d mod n公钥为 ( e , n )， 私钥为 ( d , n )必须满足以下条件： med m mod n 计算m e和c d是比较容易的 由e和n确定d是不可行的第 12 页 共 18 页= (77 77) mod187=132- 解密：M = 1123 mod 187 = 88第三章 数字签名与认证广 东 技 术 师 范 学 院 -计 科 院 -计 算 机 应 用 系认 证 需 求网 络 环 境 中 的 攻 击 (认 证 的 需 求 )-1.泄 漏-2.通 信 量 分 析-3.伪 装 (假 报 文 )-4.内 容 篡 改 (插 入

17、,删 除 ,调 换 和 修 改 )-5.序 号 篡 改 (报 文 序 号 的 修 改 )-6.计 时 篡 改 (报 文 延 迟 或 回 放 )-7.抵 赖 (发 送 方 否 认 )-8.抵 赖 (接 收 方 否 认 )1,2加 密 ； 36报 文 认 证 ； 7数 字 签 名 (36)保 密 性报 文 认 证数 字 签 名1. 报文认证报文认证的内容填空题、选择题、名词解释 - 报文源的鉴别- 报文宿的鉴别- 报文时间性的鉴别- 报文内容的鉴别 Hash函数什么是Hash 函数：一个将任意长度的报文映射为定长的Hash值的公共函数,以Hash值作为认证码。Hash函数的目的是为文件、报文或其它

18、的分组数据产生“数字指纹” 。 名词解释基本用途简答题填空题、选择题根据描述，判断是何种安全服务第 13 页 共 18 页MD5：填空题、选择题输入：任意长度的消息输出：128位消息摘要基本处理单元：以512位输入数据块为单位步骤、特点 报文加密：基本方法，存在问题，基本用途存在问题：如何确定解密得到的就是明文？明文有何特征？解决方法：要求明文具有某种易于识别的结构，并且不通过机密函数是不能重复这种结构的。如帧校验码(FCS)：奇偶校验码、循环冗余码。填空题、选择题简答题简答题 请写出各个公式进行了什么操作，提供了什么安全服务。第 14 页 共 18 页 报文认证码(MAC)什么是MAC，两种

19、实现方法，基本用途MAC：对选定报文，使用一个密钥，产生一个短小的定长数据分组，称认证码，并将它附加在报文中，提供认证功能。(MAC = Ck(M)，其中M是可变长的报文，K是共享密钥，Ck(M)是定长的认证码)。名词解释基于DES的报文认证码:C1 = Ek(D1)C2 = Ek(D2C1) Cn = Ek(Dn Cn-1)Cn 即为报文认证码 MACHMAC：HMACk(M) = H(kopad)|H(kipad)|M简答题 请写出各个公式进行了什么操作，提供了什么安全服务。第 15 页 共 18 页K 为密钥，opad、ipad 为常量。基本用途：简答题 4. 数字签名名词解释 数字签名

20、是与报文相关的二进制位串，一般附加在数据后面，提供如下的功能：- 接收者能够核实发送方；- 发送者事后不能抵赖对报文的签名；- 接收者不能伪造对报文的签名。 RSA数字签名(参考2.3章)5. 身份认证：概念简答题 请写出各个公式进行了什么操作，提供了什么安全服务。第 16 页 共 18 页身份认证指的是对实体身份的证实，用以识别合法或者非法的实体，阻止非法实体假冒合法实体窃取或者访问网络资源。名词解释 采用加密的一次性口令模型：综合题 X.509认证服务是什么，用途X.509定义了一个由X.500目录向它的用户提供的认证服务框架。目录可以看作公钥证书知识库。 X.509还定义了基于公钥证书的

21、认证协议。了解要知道证书如下图所示灰色的组成部分填空、选择题 。用途参考第2.4章 2公钥分配。第四章第4.1章 SSL协议名词解释SSL：安全套接层协议(Security Socket Layer)，该协议是在传输层(TCP 层) 之上实现的安全性。SSL主要采用公钥体制、X.509证书和对称密钥体制，保证了两个应用间通信的保密性、完整性和可靠性：综合题 请结合左边的流程，描述该安全的一次性口令模型。第 17 页 共 18 页- 通过公钥体制、X.509证书实现了通信实体的身份认证，密钥交换；- 通过报文认证码MAC实现报文认证；- 通过对称加密体制实现报文的保密性；四个协议作用简答题- 记

22、录层协议(Record Layer Protocol)根据当前会话状态给出的安全参数（压缩算法、对称加密算法、MAC算法、密钥长度、Hash长度、IV 长度等参数；以及 Client和Server 的随机数、加密密钥、MAC 密钥、IVs、消息序列号） ，对高层数据实施压缩/解压缩 、加解/ 密、计算/校验MAC 等操作。提供保密性和报文完整性。- 握手协议(Handshake Protocol)允许客户端和服务器端相互认证、协商交换安全参数（密钥交换算法、压缩算法、加密算法、密钥、IVs、随机数等）- 修改密文规约协议(Change Cipher Spec Protocol)表示密码策略的改变。通知对方其后的记录将用刚刚协商的密码规范以及相关联的密钥来保护- 告警协议(Alert Protocol)当握手过程或数据加密等操作出错或发生异常情况时，向对方发出警告或中断当前连接实现握手的四个阶段第 18 页 共 18 页综合题 请结合左边的图片，描述握手过程分为哪几个阶段，各完成什么任务？