信息安全认证习题复习资料1Word格式文档下载.docx
- 文档编号:17099522
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:9
- 大小:21.95KB
信息安全认证习题复习资料1Word格式文档下载.docx
《信息安全认证习题复习资料1Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息安全认证习题复习资料1Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
当S2盒的输入分别为101011和110100时,写出S2盒的输出(要求写出具体过程)
第四章习题
1.利用算法运算,如果11,13,公钥11,对明文2进行加密.求私钥d及密文。
2.在使用的公钥体制中,已截获发给某用户的密文为10,该用户的公钥e=5,n
=35,那么明文m等于多少?
为什么能根据公钥可以破解密文?
第五章习题
3.为什么需要消息认证?
4.散列函数和消息认证码有什么区别?
各自可以提供什么功能?
5.简述算法的过程;
6.数字签名需要满足哪些条件?
写出数字签名的典型使用方案;
第7章习题
7.简述的基本工作过程。
8.简述握手的过程。
第8章习题
9.的主要组成是什么?
它们各自的功能各是什么?
10.请给出案例,说明基于的是如何工作的?
考试说明
考试重点:
第二章、第四章、第5章、第七章、第八章;
(公钥技术、网络安全协议)
考试类型:
开卷。
参考资料:
课件+教材+作业
教材:
(信息安全原理与技术郭亚军编著清华大学出版社)
总评成绩=成绩期末试卷*70平时成绩(点名+作业5次+实习报告3次)30分
注:
要参加考试的学生必须交作业(5次)+实习报告(3次)
考试题型(判断题、选择题、计算题、简答题,综合应用题)
判断题示例
1.在对称密码体制中有n个成员的话,就需要n
(1)/2个密钥。
而在公开密钥体制中只需要2n个密钥。
()
2.利用欧几里德算法,求乘法逆元算法时,即重复使用带余数除法:
每次的余数为除数除上一次的除数,直到余数为0时为止。
()
选择题示例
1.在开始进入一轮时先要对密钥进行分组、移位。
56位密钥被分成左右两个部分,每部分为28位。
根据轮数,这两部分分别循环左移。
A.1位或2位B.2位或3位
C.3位或4位D.4位或5位
2.加密算法是混合使用算法和算法,它能够提供数据加密和数字签名服务,主要用于邮件加密软件。
A.B.C.D.
答案
第一章习题
1.对于整数39和63,回答下面问题
解:
由于(39,63)=3,所以他们不互素。
(2)用欧几里德算法求它们的最大公因子;
用欧几里德算法的计算过程如下:
63=1*39+24
39=1*24+15
24=1*15+9
15=1*9+6
9=1*6+3
6=2*3+0
所以39和63的最大公因子是3.
2.用费马定理求3201(11)
由于(3,11)=1,3与11互素,
则根据费马定理
310≡111
3201=310*310*310*….*310*31
320111≡1*1*1*….*1*3(11)
≡3(11)
3.3.计算下面欧拉函数;
•
(1)j(41)=41-1=40
•
(2)j(27)=j(33)=33-32=18
•(3)j(440)=j(5*8*11)=j(5)*j(8)*j(11)
•=4*10*(23-22)=160
4.求7803的后三位数字
解:
7803(1000)的结果
ϕ(1000)=1000(1-1/2)(1-1/5)=400,
有7803≡(7400)273≡343(1000)
5.求971001,求a在模1001时的乘法逆元。
1001=97*10+31
97=31*3+4
31=4*7+3
4=3*1+1
3=3*1+0
(97,1001)=1
•逐项回代
1=4-3*1
=4-(31-4*7)回代
=4*8-31
•=(97-31*3)*8-31回代
•=97*8-31*25
•=97*8-(1001-97*10)*25回代
•=97*258+1001*(-25)
•则258是97在模1001下的乘法逆元。
三.S2盒的输入为101011时,a1a6=(11)2=3,a2a3a4a5=7,S2盒的输出=2=(0010)2
S2盒的输入为110100时,a1a6=2,a2a3a4a5=10,S2盒的输出=12=(1100)2
四.
1.
(1)*11*13=143;
ϕ(n)=
(1)
(1)=10*12=120
e*d≡1ϕ(n)
11*d≡1ϕ(n)
求出11在模120时的乘法逆元11,所以私钥为11;
(2)求密文211143=2048143=46
2.*q(p和q都是素数),35故解出5,7;
ϕ(n)=
(1)*
(1)=24;
又因为e*d≡1ϕ(n),而5故可解出5;
10535=5。
因为密码体制的安全性是基于分解大整数的困难性设计的。
算法的加密函数
n是一个单项函数,故对于解密密文的陷门是分解*q,只要知道这个分解就可以计算ϕ(n)=
(1)*
(1),然后用扩展欧几里德算法来求计算解密私钥d。
五.1。
为什么需要消息认证?
答:
网络安全的威胁来自于两个方面:
一是被动攻击,攻击者只是通过侦听和截取等手段被
动的获取数据,并不对数据进行修改;
一是主动攻击,攻击者通过伪造、重放、篡改、改变
顺序等手段改变数据。
对于这些应用中,仅提供保密性是远远不够的。
认证则是防止主动攻
击的重要技术。
认证的目的主要有两个:
第一,验证消息的发送者是合法的,不是冒充的,
这称为实体认证,包括对信源、信宿等的认证和识别;
第二,验证信息本身的完整性,这称
为消息认证,验证数据在传送或存储过程中没有被篡改、重放或延迟等。
消息认证码和散列函数都属于认证函数。
简单来说,消息认证码是一种使用密钥的认证
技术,它利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。
而散列
函数是将任意长的消息映射为定长的值的函数,以该值作为认证符。
散列函数也
称为消息的“指纹”。
但是散列函数用于认证时,通常和数字签名结合使用。
它们都可以提供消息认证,认证内容包括:
消息的源和宿;
消息内容是否曾受到偶然的
或有意的篡改;
消息的序号和时间栏。
5.简述算法的过程(以分组为512位为例);
(1)在密钥K的后面填充0,得到512位的
(2)和进行异或运算产生512位的分组为00110110重复64次,共为512(64*8)位;
(3)将M附于后面;
(4)将散列函数H作用于步骤3所得的结果,得到散列值;
(5)和执行异或运算产生512位的分组S0,为01011100重复64次,共为512(64*8)位;
(6)将步骤4的散列值附在S0的后面。
(7)将散列函数作用于第(6)步的结果,得到最终的结果为消息鉴别码。
:
数字签名需要满足的条件包括:
[1]签名的结果必须是与被签名的消息相关的二进制位串;
[2]签名必须使用发送方某些独有的信息(发送者的私钥),以防伪造和否认;
[3]产生数字签名比较容易;
[4]识别和验证签名比较容易;
[5]给定数字签名和被签名的消息,伪造数字签名在计算上是不可行的。
[6]保存数字签名的拷贝,并由第三方进行仲裁是可行的。
的基本认证过程描述为:
①用户想要获取访问某一应用服务器的许可证时,先以明文方式向认证服务器发出
请求,要求获得访问的许可证。
②以证书()作为响应,证书包括访问的许可证和用户与间的
会话密钥。
会话密钥以用户的密钥加密后传输。
③用户解密得到的响应,然后利用的许可证向申请应用服务器的许可证,
该申请包括的许可证和一个带有时间戳的认证符()。
认证符以用户与
间的会话密钥加密。
④从许可证中取出会话密钥、解密认证符,验证认证符中时间戳的有效性,从而确
定用户的请求是否合法。
确认用户的合法性后,生成所要求的应用服务器的许可证,许
可证中含有新产生的用户与应用服务器之间的会话密钥。
将应用服务器的许可证和会话
密钥传回到用户。
⑤用户向应用服务器提交应用服务器的许可证和用户新产生的带时间戳的认证符(认证
符以用户与应用服务器之间的会话密钥加密)。
⑥应用服务器从许可证中取出会话密钥、解密认证符,取出时间戳并检验有效性。
然后
向用户返回一个带时间戳的认证符,该认证符以用户与应用服务器之间的会话密钥进行加
密。
据此,用户可以验证应用服务器的合法性。
简述握手的过程。
握手的详细过程如下:
第一步:
客户发出一个带有客户信息的连接请求。
第二步:
服务器评估客户方发来的信息中的各项参数,并且返回一个服务器方
的信息,其中含有服务器选来用于会话的各项参数。
在服务器信息之后,
服务器发出如下信息:
①服务器证书,如果服务器需要被鉴别的话。
②服务器密钥交换信息,
如果得不到证书或证书仅仅用作签名的话。
③证书请求,如果客户要求被鉴别的话。
然后,
服务器发出一个服务器信息,开始等待客户的回音。
第三步:
客户发送下列信息:
①如果服务器发出了一个证书请求,那么客户方必须发
送一个证书或非证书信息。
②如果服务器发送了一个服务器密钥交换信息,那么客户方就发
送一个基于公钥算法的由信息决定的密钥交换信息。
③如果客户方已经发送了一个证
书,那么客户方就需验证服务器方的证书并且发出一个证书验证信息指明结果。
然后,客户
方发出一个结束信息,指出协商过程已经完成。
客户方还发送一个修改密文规约信息来产生
共享的常规密钥。
应该注意这部分工作不是由握手协议控制,是由修改密文规约协议管理的。
第四步:
服务器发出一个结束信息指出协商阶段完成。
然后服务器发出一个密文修改
规约信息。
第五步:
会话双方分别产生一个加密密钥,然后他们再根据这些密钥导出会话主密钥。
握手协议改变状态至连接状态。
所有从应用层的来的数据传输作为特定信息传输给对方。
主要组成部分包括:
包括策略、软硬件系统、认证机构(,
简称)、注册机构(,简称)、证书发布系统和应用接口等。
各自的功能如下:
安全策略建立和定义了一个信息安全方面的指导方针,同时也定义了密码系统使用
的处理方法和原则。
证书机构是的信任基础,它管理公钥的整个生命周期,其作用包括:
发放证书、
规定证书的有效期和通过发布证书撤销列表(,简称)确保
必要时可以撤销证书。
注册机构提供用户和之间的一个接口,它获取并认证用户的身份,向提出
证书请求。
证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务。
目录服务器
可以是一个组织中现存的,也可以是方案中提供的。
应用接口是提供在平台之上为所有应用提供一致、可信的使用公钥证书及相关
服务的接口。
一个系统还必须包括相应的证书库存储证书。
证书存储库包括目录服务器
和普通数据库,用于对用户申请、证书、密钥、和日志等信息进行存储和管理,并提
供一定的查询功能。
在两个实体进行通信之前,先要建立连接,以此实现对应用层透明的安全通信。
利
用技术,协议允许在浏览器和服务器之间进行加密通信。
此外服务器端和浏览器端
通信时双方可以通过数字证书的交互确认对方的身份。
基于技术,结合协议和数字
证书,则可以保证交易多方面的安全需求,使上的交易和面对面的交易一样安全。
基于结构的应用系统,客户端通过协议或协议进入,使用兼做。
用户使用的证书交给后台的应用服务器进行解析,由应用服务
器转向的目录进行查询,同时也在应用服务器中存储和查询,对用户的签名的验证也是在应用服务器中完成。
这样的应用适合用户量较少的情况。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 认证 习题 复习资料