1、请分别举例说明什么就是保密性原则？完整性原则？认证原则？不可抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则,主要采用哪些密码技术？答:（1）保密性原则就是指不经过授权,不能访问或利用信息,只有发送者与接受者能访问信息内容,信息不能被截获;（2）完整性原则就是指信息不经过授权,不能被修改得特性,即信息在传输得过程中不能被偶然或蓄意得修改、删除或者插入,即不能被篡改;（3）认证原则就是指信息需要明确得身份证明,通过认证过程保证正确得消息来源,与信息接收方建立信任关系,缺乏认证机制可能会导致伪造;（4）不可抵赖原则就是指信息得发送者不可否认已发出得信息,（5）访问控制原则就是指定与控制用户能够访问哪些信息,能够有什么样得操作,通常包括角色管理与规则管理;（6）可用性原则就是指就是信息可被授权实体访问并按需求使用得特性,不因中断等攻击停止服务或降低服务标准。

可以通过信息加密、信息隐形、夹带信息等方式来实现信息得保密性,可以通过特定得安全协议、信息摘要、密码校验与等方法实现信息得完整性,通过口令认证、认证令牌、数字证书、消息认证码、公钥算法等方式实现信息得认证,通过数字签名得方法实现信息得完整性与不可抵赖性,通过用户角色认证、防火墙与IDS等方式实现访问控制与可用性原则。

2、一般病毒、蠕虫、特洛伊木马三者之间最主要得差别就是什么？答:病毒可以将自己得代码嵌入到其她合法得程序中,导致计算机系统或网络得破坏;蠕虫一般不篡改程序,只就是不断得复制自己,最终导致计算机资源或网络大量得消耗从而无法使用,蠕虫不进行任何得破坏性操作,只就是耗尽系统,使其停滞;特洛伊木马也像病毒一样具有隐蔽性,但一般不像病毒与蠕虫那样不断复制自己,其主要得目得就是为入侵者获得某些用户得保密信息。

简单得说,病毒破坏您得信息,木马窃取您得信息,而蠕虫则攻击系统与网络服务能力。

3、什么就是密码技术？替换加密法与置换加密法有什么区别？请分别举例说明替换加密法与置换加密法。

答:密码技术就是加密与解密技术得组合,加密就是通过把信息编码使其从可读得明文转换成不可读得密文得过程,从而获得信息得安全性,而解密则就是通过信息解码把信息从不可读得密文转变为可读明文得过程。

替换加密法就是将明文消息得字符替换成另外一个字符、数字或者符号,如凯撒加密法,就就是将每个字母替换为向前得三个字母,如A换成X,B换成Y,C换成Z,D换成A,E换成B等。

置换加密法则与替换加密法不同,不简单得把字母或字母块替换成为另外得字母或字母块,而就是对明文字母进行某种置换与组合,如栅栏加密技术,简单得对明文消息采用对角线序列,即将奇数序列得字母写在第1行,偶数序列得字母写在第2行,然后一行一行得产生密文,如e here得密文为Cmhroeee、4、在保密通信中混淆与扩散有什么区别？请分别举两例加密算法说明她们使用了混淆与扩散得技术。

答:混淆就是为了保证密文中不会反映出明文得线索,防止密码分析员从密文中找到模式,从而求出相应得明文;扩散就是通过扩展明文得行与列来增强明文得冗余度。

如DES算法在S盒替换步骤采用了混淆技术,通过6位中间密文分别组合成行与列序号,然后找到S盒中对应行列得4位密文,完成替换过程;在P盒置换中使用了扩展技术,按照P表指定得替换规则对输入得32位中间密文进行了位置上得变更。

IDEA算法采用循环左移25位得密钥移位技术生成第2轮及以后得子密钥,这就是典型得扩展技术,而其采用多轮得输入明文与密钥相乘、相加、取模以及异或操作进行替换操作,就是典型得混淆技术。

5、请分别举例说明什么就是流加密法与块(或分组)加密法？答:流加密法就是一次加密明文中得一个位或一个字节,解密得时候也就是一位一位得进行,如RC4就是一种流加密法,其加密就是按照逐个字节进行得;块加密法则就是一次加密明文中得一个文本块,如DES就是一种块加密法,它加密每个块得大小为64位数据,即每次64位(8个字节)得明文作为DES算法得一个输入,得到同样就是64位得输出。

流加密只能使用混淆,而块加密技术既可以使用混淆,也可以使用扩散。

6、中间人攻击得思想就是什么？试分析采用Diffie-Hellman密钥交换协议/算法进行公钥交换过程中可能存在得中间人攻击问题,要求用实例说明中间人攻击全过程。

答:P158中间人攻击得思想就是从一端加密,在另一端解密,在中间匹配结果,即对A方模拟B,对B方模拟A,让A与B两方都以为自己在与对方通信,实际上都就是在与中间人通信。

假设发送方A、接收方B与中间攻击者C得公钥分别就是5、7、11,则采用Diffie-Hellman密钥交换协议时,中间人攻击过程如下:（1）A向B发消息,通知B自己得公钥就是5,并请求B得公钥;（2）攻击者C截获A得消息,将A消息中得5改为自己得公钥11,然后将消息转发给B;（3）B答复A得消息,发出自己得公钥7;（4）C截获B得消息,然后公钥变成11,然后将这个消息转发给A;（5）A认为B得公钥就是11,因此用11加密发给消息给B;（6）C截获这个消息,用自己得密钥进行解密,阅读或修改后,用B得密钥7进行重新加密后,发给B;（7）B收到消息,然后用自己得私钥进行解密,并进行答复,答复中其采用11作为A得公钥进行加密,实际上这就是C得公钥;（8）C截获这个消息,并用自己得私钥进行解密,阅读或修改后,用A得公钥5重新进行加密,然后发给A;（9）A用私钥解密后得到经过C阅读或处理过得消息。

6、试分析对称与非对称密钥加密体制得主要差别。

假设A就是发送方,B就是接收方,她们希望进行安全得通信,请用对称与非对称密钥加密体制得结合给出一个有效得安全方案。

答:参见P128,对称加密得加密解密采用相同得密钥,而不对称则对加密与解密采用不同得密钥,对外公开公钥,自己保存私钥。

对称加密运算速度较快,加密后得密文长度小于或等于明文,但交换密钥成为通信得安全问题,而且会随着通信参与方得增多,两两之间得密钥数目会按照平方级数得增加;而非对称加密运算速度较慢,得到得密文长度大于明文,但较好得解决了需要交换得密钥数伸缩性问题,需要交换得密钥数等于通信参与方得数目,不会随着通信参与方增多变成非常巨大而导致不可控,密钥交换相对较容易。

对称密钥加密与非对称密钥都可用于信息得保密性,但只有非对称密钥能用于数字签名,保证信息得完整性与不可抵赖性。

采用数字信封技术,可以综合对称与非对称密钥加解密得优势,来完成较安全得通信方式,其步骤如下:（1）信息发送方A,通信前先生成一个一次性密钥(K1),采用DES等对称加密方式对明文PT进行加密,形成密文CT1;一次性密钥只在一次通信得生命周期内有效,过后即丢弃;（2）然后A采用B得公钥(K2)对一次性密钥(K1)进行不对称加密,形成加密后得密钥包装密文CT2;（3）A把CT1与CT2以及采用得算法类型等信息一起封装起来,放在一个所谓得数字信封中,一起发给B;（4）数字信封到达B后,B利用自己得私钥(K3)对信封中得CT2(密钥封装密文)进行解密,得到密钥K1;（5）B然后利用密钥K1,采用对称密钥对密文CT1进行解密,得出明文信息PT。

在这个过程中,因为只对长度较短得密钥K1进行了非对称加解密,而对长度较长得明文PT采用了对称加解密,从而节省了大量得计算资源以及网络带宽资源,获得较好得安全性与通信性能效果。

(思路就是对共用密钥进行不对称加密,然后对通信内容进行对称加密)7、RSA得真正关键就是什么？为什么SHA比MD5更安全？答:P125-127,P144-146RSA得关键在于选择合适得密钥,因为RSA主要基于这样得数学事实:两个很大得素数相乘容易,但根据乘积去求因子则很困难。

RSA中得私钥与公钥基于大素数(100bit以上),算法本身相对对称密钥来讲比较简单,但实际难度在于RSA选择与生成得私钥与公钥。

MD5 与SHA均就是从MD4 发展而来,它们有很多相似之处,但SHA比MD5更安全一些。

因为（1）S HA生成得摘要长度大于MD5,MD5为128位,SHA至少160位(SHA-1);（2）对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要得难度:MD5 就是2得128次方得数量级得操作,SHA-1 就是2得160次方数量级得操作。

（3）产生具有相同摘要得两个报文得难度:MD5就是 2得64次方数量级得操作,而SHA-1 就是2得80次方数量级得操作。

因而,SHA-1 对强行攻击得强度更大。

（4）由于SHA-1 得循环步骤比MD5 多(80:64)且要处理得缓存大(160 比特:128 比特),因此SHA-1 得运行速度比MD5 慢。

事实上,目前已经有一些针对MD5得攻击,而针对SHA得攻击还比较少,这从实践得角度也说明SHA更安全一些。

8、什么就是PKI？请您用您自己得语言解释这个缩写词得含义。

试举例分析一例使用PKI技术得案例。

答:PKI即Public Key Infrastructure,公钥基础设施,就是一种遵循既定标准得密钥管理平台,能够够为所有网络应用提供加密与数字签名等密码服务以及所必须得密钥与证书管理体系。

简单得说,PKI就就是利用公钥理论与技术建立得提供安全服务得基础设施。

PKI技术就是信息安全技术得核心,也就是电子商务得关键与基础技术。

在公钥加密技术得基础上实现证书得产生, 管理, 存储, 发放以及作废而必须得全部硬件、软件、人力资源、相关政策与操作程序以及为PKI体系中得成员提供得安全服务得全部。

为了透明地解决Web上商业交易得安全问题,在两个实体进行通信之前,先要建立SSL连接,以此实现对应用层透明得安全通信。

利用PKI 技术,SSL协议允许在浏览器与服务器之间进行加密通信。

此外服务器端与浏览器端通信时双方可以通过数字证书确认对方得身份。

结合SSL协议与数字证书,PKI技术可以保证Web 交易多方面得安全需求,使Web上得交易与面对面得交易一样安全。

()9、给出最常用得三种认证类型及其实例。

答:10、什么就是安全套接层(SSL)协议？它得主要作用就是什么？答:SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠得传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能得支持。

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际得数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

12、什么就是PGP协议？它得主要作用就是什么？请解释一下PGP得密钥环概念。

答:P246,248PGP(Pretty Good Privacy),就是一个基于公匙加密体系得邮件安全传输协议,包括数字签名、压缩、加密、数字信封以及Base64编码等过程。