一、密码学概述部分:1、什么是密码体制的五元组五元组(M,C,K,E,D)构成密码体制模型,M代表白文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D 代表解密算法2、简述口令和密码的区别密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号换而言之,密码是隐蔽了真实内容 的符号序列就是把用公开的、原则的信息编码表达的信息通过一种变换手段,将其变为除通信双方以外其她人所不能读懂的信息编码,这种独特的信息编码就是密码 口令: 是与顾客名相应的,用来验证与否拥有该顾客名相应的权限密码是指为了 保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串 区别:从它们的定义 上容易看出;目前,无论是计算机顾客,还是一种银行的户头,都是用口令保护的,通过口令来验证 顾客的身份在网络上,使顾客口令来验证顾客的身份成了一种基本的手段3、密码学的分类原则:n 按操作方式可分为:替代、置换、复合操作n 按使用密钥的数量可分为:对称密钥(单密钥)、公开密钥(双秘钥)n 按对明文的解决措施可分为:流密码、分组密码4、简述柯克霍夫斯原则(及其特点和意义虽然密码系统中的算法为密码分析者所知,也难以从截获的密文推导出明文或密钥。
也就是说,密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密只有在假设袭击者对密码算法有充足的研究,并且拥有足够的计算资源的状况下仍然安全的密码才是安全的密码系统一句话: “一切秘密寓于密钥之中”Kerckhoffs原则的意义:n 懂得算法的人也许不再可靠n 设计者有个人爱好n 频繁更换密钥是也许的,但无法频繁更换密码算法(设计安全的密码算法困难)5、密码袭击者袭击密码体制的措施有三种分别是:n 穷举:尝试所有密钥进行破译增大密钥的数量)n 记录分析:分析密文和明文的记录规律进行破译使明文和密文的记录规律不同样)n 解密变换:针对加密变换的数学基本,通过数学求解找到解密变换 (选用品有坚实数学基本和足够复杂的加密算法)6、密码分析的分类及其特点:(1)惟密文袭击(Ciphertext only)对于这种形式的密码分析,破译者已知的东西只有两样:加密算法、待破译的密文2)已知明文袭击(Known plaintext)在已知明文袭击中,破译者已知的东西涉及:加密算法和经密钥加密形成的一种或多种明文—密文对,即懂得一定数量的密文和相应的明文。
3)选择明文袭击(Chosen plaintext)选择明文袭击的破译者除了懂得加密算法外,她还可以选定明文消息,并可以懂得相应的加密得到的密文,即懂得选择的明文和相应的密文例如,公钥密码体制中,袭击者可以运用公钥加密她任意选定的明文,这种袭击就是选择明文袭击4) 选择密文袭击(Chosen ciphertext)与选择明文袭击相相应,破译者除了懂得加密算法外,还涉及她自己选定的密文和相应的、已解密的原文,即懂得选择的密文和相应的明文5)选择文本袭击(Chosen text)选择文本袭击是选择明文袭击与选择密文袭击的结合破译者已知的东西涉及:加密算法、由密码破译者选择的明文消息和它相应的密文,以及由密码破译者选择的猜想性密文和它相应的已破译的明文7、密码体制的安全性可分为:理论安全和实际安全在实际安全中,单密钥体制实现的是__计算上安全_;双密钥体制实现的是_可证明安全_8、给出一段密文和凯撒密码的密钥,写出明文恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,如将字母A换作字母D,将字母B换作字母E据说恺撒是率先使用加密函的古代将领之一,因此这种加密措施被称为恺撒密码。
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z如果有这样一条指令:RETURN TO ROME用恺撒密码加密后就成为:UHWXUA WR URPH9、给出一段明文和维吉尼亚密码的密钥,写出密文它是由16世纪法国亨利三世王朝的布莱瑟·维吉尼亚发明的,其特点是将26个恺撒密表合成一种,见下表:原: A B C D E F G H I J K L M N O P Q R S T U V W X Y ZA : A B C D E F G H I J K L M N O P Q R S T U V W X Y ZB : B C D E F G H I J K L M N O P Q R S T U V W X Y Z AC : C D E F G H I J K L M N O P Q R S T U V W X Y Z A BD : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C如下如此类推维吉尼亚密码引入了“密钥”的概念,即根据密钥来决定用哪一行的密表来进行替代,以此来对抗字频记录。
如果以上面第一行代表白文字母,左面第一列代表密钥字母,对如下明文加密:TO BE OR NOT TO BE THAT IS THE QUESTION当选定RELATIONS作为密钥时,加密过程是:明文一种字母为T,第一种密钥字母为R,因此可以找到在R行中替代T的为K,依此类推,得出相应关系如下:密钥:RELAT IONSR ELATI ONSRE LATIO NSREL明文:TOBEO RNOTT OBETH ATIST HEQUE STION密文:KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY二、网络安全概述部分:1、什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶尔的或者歹意的因素而遭受到破坏、更改、泄露,系统持续可靠正常地运营,网络服务不中断2、网络安全要素有哪些:请分别阐明这些要素的目的并且举例3、OSI安全框架涉及哪三方面的内容1) 安全性袭击:任何危及公司信息系统安全的活动2) 安全机制:用来检测、制止袭击或者从袭击状态恢复到正常状态的过程,或实现该过程的设备3) 安全服务:加强数据解决系统和信息传播的安全性的一种解决过程或通信服务。
其目的在于运用一种或多种安全机制进行反袭击4、请阐明安全服务和安全机制的关系安全机制分为实现安全服务和对安全系统的管理两种类型安全服务是指开放某一层所提供的服务,用以保证系统或数据传播有足够的安全性5、什么是安全袭击,安全袭击分几类,分别阐明这些袭击的特点(1)积极袭击:涉及袭击者访问所需要信息的故意行为2)被动袭击重要是收集信息而不是进行访问,数据的合法顾客对这种活动一点也不会察觉到被动袭击涉及:1、窃听涉及键击记录、网络监听、非法访问数据、获取密码文献2、欺骗涉及获取口令、歹意代码、网络欺骗3、回绝服务涉及导致异常型、资源耗尽型、欺骗型4、数据驱动袭击:涉及缓冲区溢出、格式化字符串袭击、输入验证袭击、同步漏洞袭击、信任漏洞袭击6、四类积极袭击(伪装、重放、修改和回绝服务,判断题)伪装:伪装是一种实体假装成此外一种实体伪装袭击往往连同另一类积极袭击一起进行如果,身份鉴别的序列被捕获,并在有效地身份鉴别发生时做出回答,有也许使具有很少特权的实体得到额外的特权,这样不具有这些特权的人获得了这些特权回答(重放):回答袭击涉及数据单元的被动捕获,随之再重传这些数据,从而产生一种非授权的效果修改报文:修改报文袭击意味着合法报文的某些部分已被修改,或者报文的延迟和重新排序,从而产生非授权的效果。
回绝服务(DosDenial of Service):回绝服务袭击是制止或严禁通信设施的正常使用和管理这种袭击也许针对专门的目的(如安全审计服务),克制所有报文直接送到目的站;也也许破坏整个网络,使网络不可用或网络超负荷,从而减少网络性能积极袭击和被动袭击具有相反的特性被动袭击难以检测出来,然而有制止其成功的措施而积极袭击难以绝对地制止,由于要做到这些,就要对所有通信设施、通路在任何时间进行完全的保护因此,对积极袭击采用的措施,并从破坏中恢复因此制止的效应也也许对避免破坏做出奉献7、我们生活中存在哪些安全威胁,请举例阐明自然灾害、意外事故;计算机犯罪; 人为行为,例如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,例如非法访问、回绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,例如信息流量分析、信息窃取等; 信息战;网络合同中的缺陷,例如TCP/IP合同的安全问题等等二、数论和有限域的基本概念:1、整除性和除法2、用欧几里德算法求两个整数的最大公因子欧几里得算法辗转相除法 gcd(a,b) = gcd(b,a mod b) (a>b 且a mod b 不为0) r = a mod b d|a, d|b,而r = a - kb,因此d|r #include using namespace std; int main() { int m,n,r; cout << "请输入两个正整数:" << endl; cin >> m >> n; do { r=m%n; m=n; n=r; } while (r!=0); cout << "两个数字的最大公因子为:" << m << endl; return 0; }3、模运算和同余4、模运算的性质5、剩余类集合6、修改的欧几里德算法7、扩展的欧几里德算法扩展欧几里得算法是欧几里得算法(又叫辗转相除法)的扩展。
已知整数a、b,扩展欧几里得算法可以在求得a、b的最大公约数的同步,能找到整数x、y(其中一种很也许是负数),使它们满足贝祖等式· 47=30*1+17· 30=17*1+13· 17=13*1+4· 13=4*3+18、群、环和域的概念和性质群、环、域都是满足一定条件的集合,可大可小,可可数 也可 不可数,一种元素可以是群,『0』,三个也可以『0,1,-1』,可数的:以整数为系数的多项式(可以验证也是环),固然R也是;环但是是在群的基本上加上了互换律和此外一种运算,域的条件更强(除0元可逆),常用的一般是数域,也就是:整数,有理数,实数,复数 其实环和域上所谓的乘法不一定就是一般说的乘法,例子相信你的书上应当有,我们只是叫它乘法而已 只能说到这儿了,你应当是想懂得某些具体的例子,定义应当是蛮清晰的群,环,域都是集合,在这个集合上定义有特定元素和某些运算,这些运算具有某些性质群上定义一种运算,满足结合律,有单位元(元素和单位元进行运算不变),每个元素有逆元(元素和逆元运算得单位元) 例整数集,加法及结合律,单位元0,逆元是相反数, 正数集,乘法及结合律,单位元1,逆元是倒数 环是一种群,定义的群运算(记为+)还要满足互换律。
此外环上尚有一种运算(记为×),满足结合律,同步有分派律a(b+c)=ab+ac,(a+b)c=ac+bc,由于×不一定有互换律,因此分开写 例整数集上加法和乘法 域是一种环,上面的×要满足互换律,除了有+的单位元还要有×的单位元(两者不等),除了+的单位元外其她元素均有×的逆元 例整数集上加法和乘法,单位元0,1。