網(wǎng)絡(luò)安全試題答案

1、網(wǎng)絡(luò)安全試題一、填空題1、 網(wǎng)絡(luò)安全的特征有：保密性、完整性、可用性、可控性。2、 網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制、安全服務(wù)。3、 網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)4、 計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞、替換、盜竊、 丟失。5、 就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到 C2級(jí)的常見(jiàn)操作系統(tǒng)有：UNIX、 Xenix、 Novell 3.x、 Windows NT。6、 一個(gè)用戶(hù)的帳號(hào)文件主要包括：登錄名稱(chēng)、口令、用戶(hù)標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用戶(hù)起始目標(biāo)。7、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)。8、數(shù)據(jù)庫(kù)安全的威脅主要

2、有：篡改、損壞、竊取。9、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶(hù)標(biāo)識(shí)和鑒定 、存取控制、數(shù)據(jù)分 級(jí)、數(shù)據(jù)加密。10、 計(jì)算機(jī)病毒可分為： 文件病毒 、弓I導(dǎo)扇區(qū)病毒、多裂變病毒、秘 密病毒、異性病毒、宏病毒 等幾類(lèi)。11、文件型病毒有三種主要類(lèi)型：覆 、前后依附型、伴隨型。12、 密碼學(xué)句括： 密碼編碼學(xué) 、密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題.也有管理方面的問(wèn)題。14、 網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范外部非法用戶(hù) 的攻擊。15、 網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止內(nèi)部人為因素 的破壞。16、 保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的保 密性、完整性、可用性、可

3、控性和 真實(shí)性。17、傳統(tǒng)密碼學(xué)一般使用 置換 和 替換 兩種手段來(lái)處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的 鑒別 和 防抵賴(lài).。19、 數(shù)字簽名可分為兩類(lèi)：直接 簽名和仲裁 簽名。20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括：旦 證、授權(quán)和審計(jì)。21、網(wǎng)絡(luò)安全的目標(biāo)有： 保密性、 完整性 、可用性、 可控性 和 真實(shí)性 。22、 對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動(dòng) 攻擊和 被動(dòng) 攻擊兩類(lèi)。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng) 和 外部網(wǎng) 之間。24、 網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。25、網(wǎng)絡(luò)通信加密方式有&路、節(jié)點(diǎn)加密和端到端加密三種方式。2

4、6、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)二、選擇題1、對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于 A.系統(tǒng)缺陷 B.主動(dòng)攻擊C.漏洞威脅D.被動(dòng)攻擊2、是指在保證數(shù)據(jù)完整性的同時(shí)，還要使其能被正常利用和操作。A.可靠隹 B.可用性 C.完整性D.保密性3、是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A.可靠隹 B.可用性 C.完整性D.保密性4、在關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行數(shù)據(jù)庫(kù)完全備份叫A.熱備份 B.冷備份C.邏輯備份D.差分備份5、下面哪一種攻擊是被動(dòng)攻擊？ A.假冒 B.搭線竊聽(tīng)C.篡改信息D.重放信息6、AES 是 oA.不對(duì)稱(chēng)加密算法B.消息摘要算法C.對(duì)稱(chēng)加密算法D.流密碼算法7、在加密時(shí)將

5、明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替，這種 密碼叫。A.移位密碼B.替代密碼 C.分組密碼D.序列密碼8、 DES算法一次可用56位密鑰把 位明文加密。A. 32 B. 48 C. 64 D. 1289、 是典型的公鑰密碼算法。A. DES B. IDEAC. MD5 D. RSA10、 是消息認(rèn)證算法。A. DES B. IDEAC. MD5 D. RSA三、術(shù)語(yǔ)解釋1、數(shù)據(jù)的可控性-控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如 對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。2、數(shù)據(jù)的真實(shí)性-又稱(chēng)不可抵賴(lài)性或不可否認(rèn)性，指在信息交互過(guò)程中參 與者的真實(shí)性，即所有的參與者都不可能否認(rèn)或抵

6、賴(lài)曾經(jīng)完成的操作和承諾。3、 主動(dòng)攻擊-指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。 這些攻擊可分為假冒、 重放、篡改消息和拒絕服務(wù)4類(lèi)。4、被動(dòng)攻擊-指未經(jīng)用戶(hù)同意或認(rèn)可的情況下得到信息或使用信息，但不 對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽(tīng)、流量分析、解密弱加密信息、獲得 認(rèn)證信息等。5、假冒-指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體，以獲取合法用戶(hù)的權(quán)利和特 權(quán)。6、安全服務(wù)-通常將加強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全性及對(duì)抗安全攻擊而采取的一 系列措施稱(chēng)為安全服務(wù)。7、安全機(jī)制-實(shí)現(xiàn)安全服務(wù)的技術(shù)手段。8、身份認(rèn)證-是系統(tǒng)審查用戶(hù)身份的過(guò)程，查明用戶(hù)是否具有他所出示的對(duì)某種資源的使用和訪問(wèn)權(quán)力。9、代理服務(wù)器-作用在應(yīng)用層，

7、提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外 部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間作用，內(nèi)部網(wǎng)絡(luò)中接受代理提出的服務(wù)請(qǐng)求， 拒 絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求。四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的含義是什么？答：通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)中 傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容 具有控制能力。2、網(wǎng)絡(luò)安全的本質(zhì)是什么？答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及 其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、 更改或泄 漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)服務(wù)不中斷。3、網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？答：主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪

8、問(wèn)控制技術(shù)，密碼技術(shù)，防火墻技術(shù)，安全審計(jì)技術(shù)，安全管理技術(shù)。4、簡(jiǎn)述信息包篩選的工作原理答：信息包篩選通常由路由器來(lái)實(shí)現(xiàn)，它允許某些數(shù)據(jù)信息包通過(guò)而阻止另一些數(shù)據(jù)包通過(guò)；這取決于信息包中的信息是否符合給定的規(guī)則， 規(guī)則由路 由器設(shè)置。5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容答：算機(jī)系統(tǒng)安全技術(shù)主要有：實(shí)體硬件安全技術(shù)，軟件系統(tǒng)安全技術(shù)，數(shù) 據(jù)信息安全技術(shù)，網(wǎng)絡(luò)站點(diǎn)安全技術(shù)，運(yùn)行服務(wù)安全技術(shù)，病毒防治技術(shù)，防火墻技術(shù)和計(jì)算 機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是：加密技術(shù)、病毒防治和計(jì)算機(jī)應(yīng)用 系統(tǒng)的安全評(píng)價(jià)。6、訪問(wèn)控制的含義是什么？答：系統(tǒng)訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。 其主要作用是對(duì)需要訪問(wèn)系統(tǒng)及

9、其 數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。7、建立口令應(yīng)遵循哪些規(guī)則？答：1）選擇長(zhǎng)的口令；2）最好是英文字母和數(shù)字的組合；3）不要使用英語(yǔ)單詞；4）訪問(wèn)不同的系統(tǒng)使用不同的口令 5）不要使用白己的名字、家 人的名字和寵物的名字；6）不要選擇不易記憶的口令。7、什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中， 能生 成白身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答：1）刻意編寫(xiě)人為破壞：計(jì)算機(jī)病毒是人為編寫(xiě)的有意破壞、嚴(yán)禁精巧的程序段。2）具有白我復(fù)制能力：具有再

10、生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行白己設(shè)計(jì)的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長(zhǎng)期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預(yù)見(jiàn)性：病毒代碼錢(qián)差萬(wàn)別，執(zhí)行方式也不盡相同。9、簡(jiǎn)述數(shù)據(jù)保密性答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶(hù)和實(shí)體，信息只能以允許的方式供授權(quán)用戶(hù)使用的特性。 也就是說(shuō)，保證只有授權(quán)用戶(hù)才可以訪問(wèn) 數(shù)據(jù)，限制非授權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)。10、寫(xiě)出五種安全機(jī)制答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制。11、安全服務(wù)有哪些？答：鑒

11、別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。12、何為消息認(rèn)證？答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。13、簡(jiǎn)述數(shù)字簽名過(guò)程答：發(fā)送方從報(bào)文中生成報(bào)文摘要，以白己的專(zhuān)用密鑰加密形成數(shù)字簽名；這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方； 接收方先從接收到的原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開(kāi)密鑰解密發(fā)送方的數(shù)字簽名，跟白己算出的報(bào)文摘要作比較。14、簡(jiǎn)述數(shù)字簽名的性質(zhì)答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒別；必 須能被第三方證實(shí)。15、數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？答：（1

12、）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的TCP/UDP 源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)志位，（6）傳 送數(shù)據(jù)包的協(xié)議。16、簡(jiǎn)述包過(guò)濾技術(shù)。答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻斷。依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)和數(shù)據(jù)包頭 中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。其核心是安全策略即過(guò) 濾規(guī)則設(shè)計(jì)。三、問(wèn)答題1、計(jì)算機(jī)病毒的特征是什么答：1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的 計(jì)算機(jī)。2）隱蔽性

13、：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲 在合法程序當(dāng)中。彳艮難與正常程序區(qū)別開(kāi)來(lái)。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏起 來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困難。病 毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降 低系統(tǒng)性能，甚至破壞硬件。2、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各部分作用是什么？答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制

14、模塊隨著感染的宿主 程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于其宿主程序，為傳染 機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。不停地捕捉感染目標(biāo)交給傳染機(jī) 制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過(guò)感染標(biāo)記判斷侯選目 標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)行感染。表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷， 然 后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)。3、DES算法主要有哪幾個(gè)步驟？答：1）將明文按64位為單位進(jìn)行分組；2）將64位明文按照初始置換表進(jìn)行置換；3）將置換后的明文分成左右兩部分，各 32位長(zhǎng)；4

15、） 進(jìn)行 16 輪疊代，算法：Li=Ri-1,Ri=Li-1Af（Ri-1,Ki）;5）逆初始置換；6）輸出。4、在DES算法中，密鑰Ki的生成主要分幾步？ 答:1）將56位密鑰插入第8, 16, 24, 32, 40, 48, 56, 64位奇偶校驗(yàn)位，然后根據(jù)壓縮置換表壓縮至56位；2）將壓縮后的56位密鑰分成左右兩部分，每部分 28位；根據(jù)i的值這兩部分分別循環(huán)左移1位或2位；3） 左右兩部分合并，根據(jù)壓縮置換表選出48位子密鑰Ki。5、說(shuō)明加密函數(shù)f的計(jì)算過(guò)程答：1）將上一輪的右32位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生 48位輸出；2）將上一步的48位輸出與48位子密鑰進(jìn)行異或，產(chǎn)生48位輸

16、出；3）將上一步的48位輸出分成8組，每組6位，分別輸入8個(gè)S盒，每個(gè)S 盒產(chǎn)生4位輸出，共輸出32位；4）進(jìn)行P盒置換得到結(jié)果。五、計(jì)算題1、在凱撒密碼中，密鑰k=8，制造一張明文字母與密文字母對(duì)照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH2、寫(xiě)出維吉尼亞表的前 4行，用維吉尼亞法加密下段文字： COMPUTER , 密鑰為KEYWORD。解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEF

17、GHIJKLMNOPQRSTUVWXYZABC表中明文字母對(duì)應(yīng)列，密鑰字母對(duì)應(yīng)行；于是有如下結(jié)果：P= COMPUTERK=KEYWORDKC=MSKLIKHB3、 已知線性替代密碼的變換函數(shù)為：f(a)=ak mod 26;設(shè)已知明碼字符J(9) 對(duì)應(yīng)于密文字母P(15);即9k mode 26=15,試求密鑰k以破譯此密碼。解：9k mode 26=15得：9k=26n+15=18n+8n+15因?yàn)閗,n均為整數(shù)，所以8n mod 9=3計(jì)算得n=6所以k=194、在 DES 算法中，已知 R(32)=ABCD, K(48)=STSSTS,求 f(R,K)。(A=65)解：1)將R,K化為

18、二進(jìn)制形式：R(32)=01000001 01000010 01000011 01000100K(48)=01010011 01010100 01010011 01010011 01010100 010100112)通過(guò)擴(kuò)展置換表將R(32)擴(kuò)展為R(48)得：R(48)=001000 000010 101000 000100 001000 000110 101000 001000K(48)=010100 110101 010001 010011 010100 11001 010001 0100113) R(48)和K(48)進(jìn)行異或運(yùn)算得RAK=011100 110111 111001 01

19、0111 011100 110011 111001 0110114) 將RAK分為6位一組，通過(guò)8個(gè)S盒置換得：R (32)=0000 1100 1011 1100 1110 0000 1110 11105) 經(jīng)過(guò)p盒置換得：R" (32)=00001101 00011110 00010101 111101015a、已知RSA密碼體制的公開(kāi)密碼為 n=55,e=7試加密明文m=10,通過(guò)求解p,q和d破譯該密碼體制。設(shè)截獲到密文 C=35,求出對(duì)應(yīng)的明文。解：公鑰為(55,7)加密算法：C=me mod n所以對(duì) m=10加密得 C= 107 mod 55=10因?yàn)閚=pq所以分解n

20、得p=5,q=11z=(p-1)(q-1)=4x10=40因?yàn)?ed mod z=1 所以有 7d mod 40=1得7d=40k+1 (k為整數(shù))7d=35k+5k+1因?yàn)閐,k均為整數(shù)，所以只要 5k+1能被7整除，算得k=4d=23所以秘密密鑰為(55,23)對(duì)C=35解密即 m=Cd mod n=3523 mod 55=305b、已知RSA密碼體制的公開(kāi)密碼為 n=65,e=5試加密明文m=9,通過(guò)求解p,q和d破譯該密碼體制。設(shè)截獲到密文 C=4，求出對(duì)應(yīng)的明文。(15分)解：1) C = me mod n = 95 mod 65 = 292) 分解 n=65 得，p=13, q=5

21、, p (n)=(p-1)(q-1)=48k (n) 1 48k 1 - 3k 1由 edmod (n)=1, 得 d= =9k+e55取 k=3 得 d=293) C=4 時(shí) m = Cd mod n = 429 mod 65 = 496a、將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù) 011011通過(guò)該S盒的二進(jìn)制輸 出，寫(xiě)出計(jì)算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒:151814611349721312051031347152814120110691

22、1501471110413158126932151381013154211671205149計(jì)算011011的輸出：行號(hào)：1列號(hào)：13對(duì)應(yīng)的數(shù)：9二進(jìn)制表示：10016b、將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù)101011通過(guò)該S盒的二進(jìn)制輸出，寫(xiě)出計(jì)算步驟。(10分)S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒:151814611349721312051031347152814120110691150147111041315812693215138101315

23、4211671205149計(jì)算101011的輸出:仃號(hào)：(11)2 =3列號(hào)：（0101）2 =5對(duì)應(yīng)的數(shù)：15二進(jìn)制表示：11117、畫(huà)出DES的一輪計(jì)算框圖，并寫(xiě)出邏輯表達(dá)式15LiRi邏輯函數(shù)：Li=Ri-1, Ri=Li-1 f(Ri-1 ,Ki)8、畫(huà)出DES算法中的f函數(shù)的框圖解:R(32)擴(kuò)展置換R '(48)S1S2S3K(48)S4S5S6S7 S89、下圖為簡(jiǎn)化f函數(shù)框圖及相關(guān)的表，求f(7B,8C3)(7B和8C3是16進(jìn)制數(shù))。擴(kuò)展置換表81232345676741357628P置換表144131215118310612590701574142131106121

24、1953841148136211151297310501512824917511314100613R '(12)S16S1 I I S2 IK(12)擴(kuò)展置換S21518146113497213120510P置換(8)313471528141201106911501471110413158126932151 F(R,K)(8)1381013154211671205149解：R=7B=01111011K=8C3=100011000011R'(12)= 101111110101R K=001100 110110將RK分成兩個(gè)6位組，分別通過(guò)兩個(gè)S盒得到兩個(gè)4位輸出R=1011 01

25、10經(jīng)過(guò)P置換得：f(R,K)=11101100=EC10、下圖僅實(shí)現(xiàn)消息認(rèn)證功能，寫(xiě)出數(shù)字所代表的操作符。19答:-H,-E,-K, -EkH(M),-H, -D,-Compare11、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱(chēng)密鑰系統(tǒng)加密數(shù)據(jù)功能，寫(xiě)出數(shù) 字所代表的操作符。解：1 KRa,2-E, 3-K, 4-EkM EKRaH(M), 5 -K,6- EKRaH(M), 7 -H,8 D, 9 Kua,10-Compare12、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開(kāi)密鑰系統(tǒng)加密數(shù)據(jù)功能，寫(xiě)出數(shù)字所代表的操作符。36*101解：1 KRa,2 E, 3KUb, 4E«bMEKRaH(M),

26、5 D,6-KRb,7- EKRaH(M),8- H, 9-D,10-KUa13、下圖為對(duì)稱(chēng)密鑰系統(tǒng)密鑰分配原理圖，寫(xiě)出每一步所傳遞的消息。對(duì)稱(chēng)密鑰分發(fā)KDC35KaA與KDC之間的密鑰Kb B與KDC之間的密鑰IDa-A的身份（名稱(chēng)，地址等）Ks-會(huì)話密鑰Ni,N2 , N3-隨機(jī)數(shù)，時(shí)間戳等廠B(receiver)25解：1. Request N12. EKaKs3. EMKsJDa)4.EksN2AS (Authentication Server)可信的權(quán)威機(jī)構(gòu)TGS-授予許可證的服務(wù)器Request N1 EMKsJDa)5. EKsN2, N314、下圖為KerberosX作原理圖，

27、在空白處填上適當(dāng)?shù)南Dc-客戶(hù)機(jī)名稱(chēng)，ADc-客戶(hù)機(jī)地址IDs-服務(wù)器名稱(chēng)，IDtgs-授予許可證的服務(wù)器名稱(chēng)Kc-客戶(hù)機(jī)密鑰，Kc,tgs-客戶(hù)機(jī)與TGS密鑰Kc,v-客戶(hù)機(jī)和服務(wù)器密鑰TS1-Ts5-時(shí)間戳1. C-AS: EkcIDc TSi2. AS-C: IDtgs TS2 TicketsTickettgs = Kc,tgs ADc IDtgsTS2 3.C-TGS: IDcADcTS3Tickettgs4.TGS-C:EKc,tgsIDsTS4TicketsTickets= Kc,sIDcADcIDsTS45.C-S:_ Ekc,sIDcADcTS5解：1.C AS: EkcIDc IDtgs TSi2. AS-C:Ekc_ Kc,tgs IDtgs TS2 TickettgsTickettgs = EKtgsKc,tgsJD ADc IDtgsTS2 3. C-TGS: &tgs IDsIDc ADc TS3 Tickettgs4. TGS-C:EKc,tgsKc,sIDs TS4 TicketsTick