考试内容及分数:30%(简单题)+70%(综合应用题目)
简答题目:主要是平时课程中要求的,必备常识,课程教学中反复提到的内容。
综合应用题目:读图题目+计算题+简单应用分析题目题
读图题(考察保密性认证数字签名等功能)
计算题:rsa,ecc,elgamal,请牢记公式和过程,然后才是具体的数字代入运算。
计算题是重点,分值大,如果拿不到该拿的分,结果只有,呵呵了。
(rsa不罗嗦了。
ecc需要弄清如何用符号进行加密及解密运算的过程(书上和讲义上都有);以及用点坐标去进行两个点加法数字运算,参考相应作业题目,务必人人会做这类运算。
elgamal加密解密运算,也请通过作业和书上例题进行练习)。
需要掌握开放网络环境下,面临的各种安全威胁,以及应对方法。
安全电子邮件的工作原理,以及接收方和发送方如何进行处理的过程,
具体到每一个过程,输入以及输出结果。
本门课程本质上,在于考察四大安全核心服务(保密性完整性认证不可否认性),及其实现过程。
所有问题都可以从这个逻辑路径出发去解答。
2.1对称密码体制和非对称密码体制
对称密码体制:明文、加密算法、密钥、密文、解密算法
对称加密用的是一个共享密钥。
非对称密码体制:明文、加密算法、公钥和私钥、密文、解密算法非对称加密需要两密钥:公开密钥和私有密钥。
如果用公开密钥加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
2.4分组密码和流密码的区别是什么?
1)分组密码:将一个明文分组作为整体加密并且通常得到的是和明文等长的密文分组。
2)流密码:每次加密数据流的一位或一个字节。
也就是说流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des 是64 比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
2.5攻击传统密码体制的两种一般方法是什么?
密码分析:依赖于算法的特性、明文的一般特征或某些明密文对。
穷举攻击:攻击者对一条密文尝试所有可能的密钥,知道转化成可读的有意义的明文。
平均而言,获得成功至少要尝试所有可能密钥的一半。
2.6列出简要地定义基于攻击者所知道信息的密码分析攻击类型。
答:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击2.7无条件安全密码和计算上安全密码的区别是什么?
无条件安全:无论有多少可以使用的密文,都不能唯一确定密文对应的明文。
计算上安全:破译密码的代价超出密文的信息价值或破译密码的时间超过了密文的信息有效生命期。
2.12一次一密的两个问题是什么?
答:1)、产生大规模随机密钥有实际困难。
2)、密钥的分配和保护很难有保证。
2.13代替和置换?
代换:每个明文元素或元素组被唯一地替换为相应的密文元素或元素组。
置换:明文元素的序列被替换为该序列的的一个置换。
序列中没有元素被添加、删除或替换,但序列中元素出现的顺序改变了。
3.4什么是乘积密码?
答:乘积密码就是以某种方式连续执行两个或多个简单密码(如替代、置换),以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强的分组密码。
多个指数运算的乘积是公钥密码学中的一种重要运算。
针对求逆元素的运算量较大的情形,提出了两种有效实现该运算的算法:在基固定和基不固定两种情况下,分别将多个指数表示成联合稀疏形和串代换形式,然后利用快速Shamir算法进行计算。
分析表明,算法有效降低了快速Shamir 算法的运算次数。
3.5混淆与扩散的差别是什么?
扩散 (diffusion):尽可能的使明文和密文之间的统计关系变得复杂,以挫败推导密钥的企图。
混淆 (confusion):尽可能使密文和加密密钥之间的统计关系更加复杂,以阻止攻击者发现密钥
9.3公钥密码体制的三种应用是什么?
1)加密/解密
2)数字签名(身份验证)
3)密钥交换
算法加密/解密数字签名密钥交换RSA 是是是
Dieffie-hellman 否否是
DSS 否是否
9.6什么是单项陷门函数?
单向陷门函数:是这样的函数,即除非知道某种附加的信息,否则这样的函数在一个方向上容易计算,而在反方向上要计算是不可行的。
11.2.抗弱碰撞和抗强碰撞之间的区别是什么?
碰撞K1不等于K2,有H(K1)=H(K2),这种现象称为碰撞。
抗弱碰撞:对于任意给定的数据块x,找到满足H(y)= H(x)的y不等于x,在计算是不可行的。
抗强碰撞:找到满足H(x)= H(y)的任意一对(x,y),在计算上是不可行的。
1、分组密码的设计原理
1)针对安全性原则:混淆和扩散
2)针对实现的原则:软件和硬件
3)最重要的设计原理:必须能抵抗现有的攻击方法
2、端到端加密和链路加密
链路加密:在通信链路两端加上加密设备
端到端加密:在两端的系统进行加密。
由源主机或终端加密数据。
密文经网络传送到目的主机或终端。
()
3、简述分组密码的5种工作模式。
电码本(ECB)
密文分组链接(CBC)
密文反馈(CFB)
输出反馈(OFB)
计数器(CTR)
4、通常的安全服务涉及哪些内容?
答案:
保密性、认证、完整性、不可抵赖性
5、如何进行证书的拆封?
答案:
通过证书的有效期。
6、请用公钥密码体制解释什么是数字签名?
答案:
发送方用自己的私钥加密消息,接收方用发送方的公钥解密消息。
7、在密钥管理中,对重要密钥的使用和保存是非常严格的,例如在pgp中对私钥的使用就需要使用者输入口令短语才可以调用私钥。
请简单说明pgp的私钥是
如何被安全保护的?
答案:
把私钥放在一个私钥环中,需要使用的时候用户必须提供口令以及ID。
10、什么是PKI?
答案:
公钥基础设施
11、ECC是什么算法?
答案:
椭圆曲线密码算法
12、简述Kerckhoff假设。
答案:
算法公开,密钥加密
13、对RSA算法的4种可能攻击
穷举攻击:试图穷举所有可能的私钥
数学攻击:有多种数学攻击方法,实质都是试图分解2个素数的乘积
计时攻击:依赖解密算法的运行时间
选择密文攻击:利用了RSA算法的性质
14、雪崩效应
对明文或密钥的小变化导致密文的大变化
15、随机数产生原则
随机性:分布均匀性、独立性
不可预测性:前向不可预测性、后向不可预测性
16、Web安全威胁
1)完整性2)保密性3)拒绝服务4)认证
//Web服务器、Web浏览器、服务器与浏览器之间的网络通信
17、SSL
SSL为TCP提供可靠的端到端安全服务
SSL包含2个重要概念:SSL会话和SSL连接
SSL记录协议为SSL连接提供两种服务:保密性、消息完整性
SSL协议的关键问题:
1)客服对服务器的身份确认
2)服务器对客户的身份确认
3)建立起服务器和客户之间安全的数据通道
SSL协议存在的问题
1)密钥管理问题
2)数字签名问题
3)加密强度问题
18、电子邮件安全
PGP是保证电子邮件安全的开源软件包。
通过使用数字签名提供认证,使用对称分组加密提供保密性,用ZIP算法做压缩,使用基数64编码模式提供电子邮件兼容性。
PGP融合了公钥信任模型开发和公钥证书管理的工具。
19、对消息认证的要求
消息保密性:泄密、传输分析
消息认证:伪装、内容修改、顺序修改、计时修改
数字签名:发送方否认、接收方否认。