《2013密码学与访问控制理论试题》由会员分享,可在线阅读,更多相关《2013密码学与访问控制理论试题(5页珍藏版)》请在金锄头文库上搜索。
1、华 中 科 技 大 学研 究 生 课 程 考 试 答 题 本考 生 姓 名 考 生 学 号 系 、 年 级 类 别 考 试 科 目 密码学与访问控制理论 考 试 日 期 2013 年 11 月 20 日 评 分题 号 得 分 题 号 得 分总 分 : 评 卷 人 :注:1.无评卷人签名试卷无效。2.必须用钢笔或圆珠笔阅卷,使用红色,用铅笔阅卷无效。1. 试描述 OpenID 认证的基本框架和步骤。(6 分)2. 描述 PKI/CA 系统中各主要部件的功能及证书颁发的基本流程。(6 分)3. 置换和代换是分组密码设计的主要技术,试以 SPN 密码结构为例,描述置换和代换在分组密码设计过程中分别所
2、起的作用。(6 分)4. 描述利用线性密码分析方法分析分组密码的过程。(8 分)5. CryptoAPI 是微软在 Windows 系统中嵌入的一套公钥密码体制,提供对称加密、非对称加密、散列、签名等密码学的接口,如果你有一个自己开发的加密卡,希望 Windows 的 CryptoAPI 调用你的加密卡而非缺省的软件加密算法,需要编写 CSP(Cryptographic Service Provider) 。试简要描述编写和使用 CSP 的基本方法。(8 分)6. 简述多级密钥管理的基本思想,并举例说明其应用。(6 分)7. 如何利用“中间人”的方法攻击 Diffie-Hellman 协议,并
3、谈谈该协议可能的改进方法。(8 分)8. 试设计一个具有加密保护、完整性检测和数字签名功能的数字信封。(6 分 )9. 假设 RSA 公钥密码体制中 ,加密密钥 ,试对明文7,1pq7e用解密密钥进行数字签名,并验证数字签名的正确性。(6 分)50m10. 假设 是一个素数, 上的 ElGamal 公钥密码体制为:p*pZ,*,(,):(mod)ppbpPCK为本原元, ,其中 是公钥, 是私钥。对于*pbZ,pb以及一个(秘密)的随机数 ,定义加密函数(,)K 1pkZ为 ,其中 。试12,exky12(mod),(od)kkyyx求出其解密函数 ,并简要分析算法的安全性。(6 分)()Kd
4、11. 在访问矩阵模型中,基于客体的授权表和基于主体的能力表各有什么优缺点?(6 分)12. BLP 模型的三条安全特性,反映了一种什么样的安全策略?(6 分)13. RBAC96 模型簇由哪几个模型组成?各个模型的主要安全功能和区别是什么?如何利用 RBAC96 实现强制访问控制?(6 分)14. CPABE 是一种基于密文策略的属性加密算法,假设一个单位的组织机构图如图 1 所示,试利用 CPABE 设计一种密钥管理和加密方案,实现如下安全要求:(8 分)(1 ) 同一部门的用户之间可以互访加密文件;(2 ) 不同部门的用户之间不能互访加密文件;(3 ) 上级部门的用户可以查看下级部门用户的加密文件。图 1 某单位组织机构图15. Web Service 是一种常用的云存储接口,试结合 Web Service 和云存储的特点,分析系统中存在的安全问题和可能的解决方法。(8 分)
