《密码习题及部分参考答案》由会员分享,可在线阅读,更多相关《密码习题及部分参考答案(19页珍藏版)》请在金锄头文库上搜索。
1、一、密码学概述部分:1、什么是密码体制的五元组。五元组(M,K,D)构成密码体制模型,M代表白文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D代表解密算法2、简述口令和密码的区别。密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、原则的信息编码表达的信息通过一种变换手段,将其变为除通信双方以外其她人所不能读懂的信息编码,这种独特的信息编码就是密码。口令: 是与顾客名相应的,用来验证与否拥有该顾客名相应的权限。密码是指为了 保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。区别:从它们的定义 上容易看
2、出;目前,无论是计算机顾客,还是一种银行的户头,都是用口令保护的,通过口令来验证 顾客的身份。在网络上,使顾客口令来验证顾客的身份成了一种基本的手段。3、密码学的分类原则:n 按操作方式可分为:替代、置换、复合操作n 按使用密钥的数量可分为:对称密钥(单密钥)、公开密钥(双秘钥)n 按对明文的解决措施可分为:流密码、分组密码4、简述柯克霍夫斯原则(及其特点和意义。?)虽然密码系统中的算法为密码分析者所知,也难以从截获的密文推导出明文或密钥。也就是说,密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密。只有在假设袭击者对密码算法有充足的研究,并且拥有足够的计算资源的状况下仍然安全的
3、密码才是安全的密码系统。一句话: “一切秘密寓于密钥之中”Keckhos原则的意义:n 懂得算法的人也许不再可靠n 设计者有个人爱好n 频繁更换密钥是也许的,但无法频繁更换密码算法(设计安全的密码算法困难)5、密码袭击者袭击密码体制的措施有三种分别是:n 穷举:尝试所有密钥进行破译。(增大密钥的数量)n 记录分析:分析密文和明文的记录规律进行破译。(使明文和密文的记录规律不同样)n 解密变换:针对加密变换的数学基本,通过数学求解找到解密变换。 (选用品有坚实数学基本和足够复杂的加密算法)、密码分析的分类及其特点:(1)惟密文袭击(hertext oly)对于这种形式的密码分析,破译者已知的东西
4、只有两样:加密算法、待破译的密文。(2)已知明文袭击(nonplintext)在已知明文袭击中,破译者已知的东西涉及:加密算法和经密钥加密形成的一种或多种明文密文对,即懂得一定数量的密文和相应的明文。(3)选择明文袭击(Chen laintext)选择明文袭击的破译者除了懂得加密算法外,她还可以选定明文消息,并可以懂得相应的加密得到的密文,即懂得选择的明文和相应的密文。例如,公钥密码体制中,袭击者可以运用公钥加密她任意选定的明文,这种袭击就是选择明文袭击。(4)选择密文袭击(ose cphtext)与选择明文袭击相相应,破译者除了懂得加密算法外,还涉及她自己选定的密文和相应的、已解密的原文,即
5、懂得选择的密文和相应的明文。(5)选择文本袭击(Chs x)选择文本袭击是选择明文袭击与选择密文袭击的结合。破译者已知的东西涉及:加密算法、由密码破译者选择的明文消息和它相应的密文,以及由密码破译者选择的猜想性密文和它相应的已破译的明文。7、密码体制的安全性可分为:理论安全和实际安全。在实际安全中,单密钥体制实现的是计算上安全;双密钥体制实现的是_可证明安全_。8、给出一段密文和凯撒密码的密钥,写出明文。“恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,如将字母换作字母D,将字母换作字母。据说恺撒是率先使用加密函的古代将领之一
6、,因此这种加密措施被称为恺撒密码。 C D F G I J KL N O P QR TU V XY Z如果有这样一条指令:ETU T E用恺撒密码加密后就成为:WXU RUH、给出一段明文和维吉尼亚密码的密钥,写出密文。它是由6世纪法国亨利三世王朝的布莱瑟维吉尼亚发明的,其特点是将2个恺撒密表合成一种,见下表:原: A B C E G HI J K L MNO PQ R TU W XY Z : B CD EF GH I JK L N O P Q RS T X YZ: B C F G HI J L M N O P Q R T U V W Z C : C D F G HI J K L M N O
7、QR ST UVW Y A BD : D E F G HI J K L M N O P R S V W XY Z A BC如下如此类推。维吉尼亚密码引入了“密钥”的概念,即根据密钥来决定用哪一行的密表来进行替代,以此来对抗字频记录。如果以上面第一行代表白文字母,左面第一列代表密钥字母,对如下明文加密:TO BE OR OT TO BE TAT IS THE QUTION当选定LAIOS作为密钥时,加密过程是:明文一种字母为,第一种密钥字母为R,因此可以找到在R行中替代的为,依此类推,得出相应关系如下:密钥:RLT NSRELATI ONSELATIO NSREL明文:TBEO RNO OETH
8、 ATS HEQUE TO密文:KSH ZBBLK SMEM GAJX SEJCSLZSY二、网络安全概述部分:1、什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶尔的或者歹意的因素而遭受到破坏、更改、泄露,系统持续可靠正常地运营,网络服务不中断。2、网络安全要素有哪些:请分别阐明这些要素的目的并且举例3、SI安全框架涉及哪三方面的内容1) 安全性袭击:任何危及公司信息系统安全的活动。2) 安全机制:用来检测、制止袭击或者从袭击状态恢复到正常状态的过程,或实现该过程的设备。3) 安全服务:加强数据解决系统和信息传播的安全性的一种解决过程或通信服务。其目的在于运用一
9、种或多种安全机制进行反袭击。、请阐明安全服务和安全机制的关系安全机制分为实现安全服务和对安全系统的管理两种类型。安全服务是指开放某一层所提供的服务,用以保证系统或数据传播有足够的安全性。5、什么是安全袭击,安全袭击分几类,分别阐明这些袭击的特点(1)积极袭击:涉及袭击者访问所需要信息的故意行为。(2)被动袭击。重要是收集信息而不是进行访问,数据的合法顾客对这种活动一点也不会察觉到。被动袭击涉及:1、窃听。涉及键击记录、网络监听、非法访问数据、获取密码文献。、欺骗。涉及获取口令、歹意代码、网络欺骗。3、回绝服务。涉及导致异常型、资源耗尽型、欺骗型。4、数据驱动袭击:涉及缓冲区溢出、格式化字符串袭
10、击、输入验证袭击、同步漏洞袭击、信任漏洞袭击。6、四类积极袭击(伪装、重放、修改和回绝服务,判断题)伪装:伪装是一种实体假装成此外一种实体。伪装袭击往往连同另一类积极袭击一起进行。如果,身份鉴别的序列被捕获,并在有效地身份鉴别发生时做出回答,有也许使具有很少特权的实体得到额外的特权,这样不具有这些特权的人获得了这些特权。回答(重放):回答袭击涉及数据单元的被动捕获,随之再重传这些数据,从而产生一种非授权的效果。修改报文:修改报文袭击意味着合法报文的某些部分已被修改,或者报文的延迟和重新排序,从而产生非授权的效果。回绝服务(DoDenialofe):回绝服务袭击是制止或严禁通信设施的正常使用和管
11、理。这种袭击也许针对专门的目的(如安全审计服务),克制所有报文直接送到目的站;也也许破坏整个网络,使网络不可用或网络超负荷,从而减少网络性能。积极袭击和被动袭击具有相反的特性。被动袭击难以检测出来,然而有制止其成功的措施。而积极袭击难以绝对地制止,由于要做到这些,就要对所有通信设施、通路在任何时间进行完全的保护。因此,对积极袭击采用的措施,并从破坏中恢复。因此制止的效应也也许对避免破坏做出奉献。7、我们生活中存在哪些安全威胁,请举例阐明自然灾害、意外事故;计算机犯罪; 人为行为,例如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,例如非法访问、回绝服务计算机病毒、非法连接等;内部泄
12、密;外部泄密;信息丢失;电子谍报,例如信息流量分析、信息窃取等; 信息战;网络合同中的缺陷,例如TCP合同的安全问题等等。二、数论和有限域的基本概念:、整除性和除法2、用欧几里德算法求两个整数的最大公因子欧几里得算法辗转相除法gcd(a,b)=gc(b,amodb)(ab且amob不为0)r=mdd|a,db,而=b,因此dr#includeoteausingamesacesd;intmai()intm,n,r;cout请输入两个正整数:n;drm%n;=n;r; while(!=0);cout两个数字的最大公因子为:mend;reurn0;3、模运算和同余4、模运算的性质、剩余类集合6、修改
13、的欧几里德算法、扩展的欧几里德算法扩展欧几里得算法是欧几里得算法(又叫辗转相除法)的扩展。已知整数、b,扩展欧几里得算法可以在求得a、b的最大公约数的同步,能找到整数x、y(其中一种很也许是负数),使它们满足贝祖等式。 7=301+1 30=1*113 17=131+4 1=4*3+18、群、环和域的概念和性质群、环、域都是满足一定条件的集合,可大可小,可可数也可 不可数,一种元素可以是群,0,三个也可以,,-1,可数的:以整数为系数的多项式(可以验证也是环),固然R也是;环但是是在群的基本上加上了互换律和此外一种运算,域的条件更强(除0元可逆),常用的一般是数域,也就是:整数,有理数,实数,
14、复数。其实环和域上所谓的乘法不一定就是一般说的乘法,例子相信你的书上应当有,我们只是叫它乘法而已。 只能说到这儿了,你应当是想懂得某些具体的例子,定义应当是蛮清晰的。群,环,域都是集合,在这个集合上定义有特定元素和某些运算,这些运算具有某些性质。群上定义一种运算,满足结合律,有单位元(元素和单位元进行运算不变),每个元素有逆元(元素和逆元运算得单位元) 例整数集,加法及结合律,单位元0,逆元是相反数,正数集,乘法及结合律,单位元1,逆元是倒数 环是一种群,定义的群运算(记为+)还要满足互换律。此外环上尚有一种运算(记为),满足结合律,同步有分派律(+c)ab+c,(+b)ca+b,由于不一定有互换律,因此分开写。例整数集上加法和乘法。域是一种环,上面的要满足互换律,除了有+的单位元还要有的单位元(两者不等),除了的单位元外其她元素均有的逆元。例整数集上加法和乘法,单位元0,1。循环群+
