網(wǎng)絡(luò)安全試題答案_第1頁(yè)
網(wǎng)絡(luò)安全試題答案_第2頁(yè)
網(wǎng)絡(luò)安全試題答案_第3頁(yè)
網(wǎng)絡(luò)安全試題答案_第4頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全試題一、填空題1、網(wǎng)絡(luò)安全的特征有:保密性、 完整性、 可用性、 可控性。2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、 安全控制、 安全服務(wù)。3、網(wǎng)絡(luò)安全面臨的主要威脅:黑客攻擊、 計(jì)算機(jī)病毒、 拒絕服務(wù)4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭:毀壞 、 替換 、 盜竊 、丟失 。5、就計(jì)算機(jī)安全級(jí)別而言,能夠達(dá)到C2 級(jí)的常見(jiàn)操作系統(tǒng)有:UNIX、Xenix 、Novell 3.x 、 Windows NT 。6、一個(gè)用戶(hù)的帳號(hào)文件主要包括:登錄名稱(chēng)、 口令 、用戶(hù)標(biāo)識(shí)號(hào)、 組標(biāo)識(shí)號(hào) 、用戶(hù)起始目標(biāo)。7、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括: 數(shù)據(jù)獨(dú)立性、 數(shù)據(jù)安全性、 數(shù)據(jù)完整性、并發(fā)控制、故障恢

2、復(fù)。8、數(shù)據(jù)庫(kù)安全的威脅主要有:篡改、 損壞 、 竊取 。9、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有:用戶(hù)標(biāo)識(shí)和鑒定、 存取控制、 數(shù)據(jù)分級(jí) 、 數(shù)據(jù)加密。10、計(jì)算機(jī)病毒可分為:文件病毒、 引導(dǎo)扇區(qū)病毒、 多裂變病毒、 秘密病毒 、異性病毒、宏病毒等幾類(lèi)。11、文件型病毒有三種主要類(lèi)型:覆蓋型、 前后依附型、 伴隨型。12、密碼學(xué)包括:密碼編碼學(xué)、 密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù) 方面的問(wèn)題,也有管理方面的問(wèn)題。14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范外部非法用戶(hù)的攻擊。15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止內(nèi)部人為因素的破壞。16、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全, 就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的

3、保密 性、 完整 性 、可用性、可控性和真實(shí)性。17、傳統(tǒng)密碼學(xué)一般使用置換 和替換兩種手段來(lái)處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別 和 防抵賴(lài).。19、數(shù)字簽名可分為兩類(lèi):直接 簽名和仲裁簽名。20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策,需要提供可追究責(zé)任的機(jī)制,包括: 認(rèn)證、授權(quán)和審計(jì)。21、網(wǎng)絡(luò)安全的目標(biāo)有:保密性、完整性、 可用性、可控性和真實(shí)性。22、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為:主動(dòng) 攻擊和被動(dòng)攻擊兩類(lèi)。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和 外部網(wǎng)之間 。24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù) 方面的問(wèn)題,也有管理方面的問(wèn)題。25、網(wǎng)絡(luò)通信加密方式有鏈路 、節(jié)點(diǎn)加密和端到端加密三種方式。26、密碼學(xué)

4、包括:密碼編碼學(xué)、 密碼分析學(xué)二、選擇題1、對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于A(yíng). 系統(tǒng)缺陷B.主動(dòng)攻擊C.漏洞威脅D.被動(dòng)攻擊2、是指在保證數(shù)據(jù)完整性的同時(shí),還要使其能被正常利用和操作。A. 可靠性B. 可用性C. 完整性D. 保密性3、是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A. 可靠性B. 可用性C. 完整性D. 保密性4、在關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行數(shù)據(jù)庫(kù)完全備份叫。A. 熱備份B. 冷備份C. 邏輯備份D. 差分備份5、下面哪一種攻擊是被動(dòng)攻擊?A. 假冒B. 搭線(xiàn)竊聽(tīng)C. 篡改信息D. 重放信息6、AES 是。A. 不對(duì)稱(chēng)加密算法B. 消息摘要算法C. 對(duì)稱(chēng)加密算法D. 流密碼算

5、法7、在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替,這種密碼叫。A. 移位密碼B. 替代密碼C. 分組密碼D. 序列密碼8、 DES 算法一次可用56 位密鑰把位明文加密。A. 32B. 48C. 64D. 1289、是典型的公鑰密碼算法。A.DESB. IDEAC. MD5D. RSA10、是消息認(rèn)證算法。A.DESB. IDEAC. MD5D. RSA三、術(shù)語(yǔ)解釋1、數(shù)據(jù)的可控性 -控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性,如對(duì)信息的訪(fǎng)問(wèn)、傳播及內(nèi)容具有控制能力。2、數(shù)據(jù)的真實(shí)性 -又稱(chēng)不可抵賴(lài)性或 不可否認(rèn)性 ,指在信息交互過(guò)程中參與者的真實(shí)性,即所有的參與者都不可能否認(rèn)

6、或抵賴(lài)曾經(jīng)完成的操作和承諾。3、主動(dòng)攻擊 -指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4 類(lèi)。4、被動(dòng)攻擊 -指未經(jīng)用戶(hù)同意或認(rèn)可的情況下得到信息或使用信息,但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽(tīng)、流量分析、解密弱加密信息、獲得認(rèn)證信息等。5、假冒 -指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體,以獲取合法用戶(hù)的權(quán)利和特權(quán)。6、安全服務(wù) -通常將加強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全性及對(duì)抗安全攻擊而采取的一系列措施稱(chēng)為安全服務(wù)。7、安全機(jī)制 -實(shí)現(xiàn)安全服務(wù)的技術(shù)手段。8、身份認(rèn)證 -是系統(tǒng)審查用戶(hù)身份的過(guò)程,查明用戶(hù)是否具有他所出示的對(duì)某種資源的使用和訪(fǎng)問(wèn)權(quán)力。9、代理服務(wù)器 -作用在應(yīng)

7、用層,提供應(yīng)用層服務(wù)的控制,在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間作用, 內(nèi)部網(wǎng)絡(luò)中接受代理提出的服務(wù)請(qǐng)求, 拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求。四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的含義是什么?答:通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù),保護(hù)在公用網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、 完整性和真實(shí)性, 并對(duì)信息的傳播及內(nèi)容具有控制能力。2、網(wǎng)絡(luò)安全的本質(zhì)是什么?答:網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全, 是指網(wǎng)絡(luò)系統(tǒng)的硬件、 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù), 不受偶然的或惡意的原因而遭到破壞、 更改或泄漏;系統(tǒng)連續(xù)、可靠、正常地運(yùn)行;網(wǎng)絡(luò)服務(wù)不中斷。3、網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)?答:主機(jī)安全技術(shù), 身份認(rèn)證技

8、術(shù), 訪(fǎng)問(wèn)控制技術(shù), 密碼技術(shù),防火墻技術(shù),安全審計(jì)技術(shù),安全管理技術(shù)。4、簡(jiǎn)述信息包篩選的工作原理答:信息包篩選通常由路由器來(lái)實(shí)現(xiàn), 它允許某些數(shù)據(jù)信息包通過(guò)而阻止另一些數(shù)據(jù)包通過(guò); 這取決于信息包中的信息是否符合給定的規(guī)則, 規(guī)則由路由器設(shè)置。5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容答:算機(jī)系統(tǒng)安全技術(shù)主要有:實(shí)體硬件安全技術(shù),軟件系統(tǒng)安全技術(shù),數(shù)據(jù)信息安全技術(shù),網(wǎng)絡(luò)站點(diǎn)安全技術(shù), 運(yùn)行服務(wù)安全技術(shù), 病毒防治技術(shù), 防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。 其核心技術(shù)是: 加密技術(shù)、病毒防治和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。6、訪(fǎng)問(wèn)控制的含義是什么?答:系統(tǒng)訪(fǎng)問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)

9、需要訪(fǎng)問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢驗(yàn)其身份的合法性。7、建立口令應(yīng)遵循哪些規(guī)則?答: 1)選擇長(zhǎng)的口令; 2)最好是英文字母和數(shù)字的組合; 3)不要使用英語(yǔ)單詞; 4)訪(fǎng)問(wèn)不同的系統(tǒng)使用不同的口令 5)不要使用自己的名字、家人的名字和寵物的名字; 6)不要選擇不易記憶的口令。7、什么是計(jì)算機(jī)病毒?答:計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”,它不僅能破壞計(jì)算機(jī)系統(tǒng),而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中,能生成自身的復(fù)制并將其插入到其它的程序中,執(zhí)行惡意的行動(dòng)。8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答: 1)刻意編寫(xiě)人為破壞 :計(jì)算機(jī)病毒是人為編寫(xiě)的有意破壞、嚴(yán)禁精巧的程序段。 2)具

10、有自我復(fù)制能力 :具有再生和傳染能力。 3)奪取系統(tǒng)控制權(quán):計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán),執(zhí)行自己設(shè)計(jì)的操作。4)隱蔽性:病毒程序與正常程序不易區(qū)別,代碼短小。 5)潛伏性:可長(zhǎng)期潛藏在系統(tǒng)中,傳染而不破壞,一旦觸發(fā)將呈現(xiàn)破壞性。 6)不可預(yù)見(jiàn)性 :病毒代碼錢(qián)差萬(wàn)別,執(zhí)行方式也不盡相同。9、簡(jiǎn)述數(shù)據(jù)保密性答:數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶(hù)和實(shí)體, 信息只能以允許的方式供授權(quán)用戶(hù)使用的特性。 也就是說(shuō),保證只有授權(quán)用戶(hù)才可以訪(fǎng)問(wèn)數(shù)據(jù),限制非授權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。10、寫(xiě)出五種安全機(jī)制答:加密機(jī)制、數(shù)字簽名機(jī)制、 訪(fǎng)問(wèn)控制機(jī)制、 數(shù)據(jù)完整性機(jī)制、 鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和

11、公正機(jī)制。11、安全服務(wù)有哪些?答:鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。12、何為消息認(rèn)證?答:使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。13、簡(jiǎn)述數(shù)字簽名過(guò)程答:發(fā)送方從報(bào)文中生成報(bào)文摘要,以自己的專(zhuān)用密鑰加密形成數(shù)字簽名;這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方;接收方先從接收到的原始報(bào)文中算出報(bào)文摘要,然后用發(fā)送方的公開(kāi)密鑰解密發(fā)送方的數(shù)字簽名,跟自己算出的報(bào)文摘要作比較。14、簡(jiǎn)述數(shù)字簽名的性質(zhì)答:必須能證實(shí)作者簽名和簽名的時(shí)間和日期;必須能對(duì)內(nèi)容進(jìn)行鑒別; 必須能被第三方證實(shí)。15、數(shù)據(jù)包過(guò)

12、濾的安全策略基于哪幾種方式?答:(1)數(shù)據(jù)包的源地址,(2)數(shù)據(jù)包的目的地址,(3)數(shù)據(jù)包的 TCP/UDP源端口,(4)數(shù)據(jù)包的 TCP/UDP 目的端口,(5)數(shù)據(jù)包的標(biāo)志位,(6)傳送數(shù)據(jù)包的協(xié)議。16、簡(jiǎn)述包過(guò)濾技術(shù)。答:防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻斷。 依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部, 根據(jù)數(shù)據(jù)包的源地址、目的地址、 TCP/UDP 源端口號(hào)、 TCP/UDP 目的端口號(hào)和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。 其核心是安全策略即過(guò)濾規(guī)則設(shè)計(jì)。三、問(wèn)答題1、計(jì)算機(jī)病毒的特征是什么答: 1)傳染性:病毒通過(guò)各種渠道從已

13、被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。2)隱蔽性:病毒一般是具有很高的編程技巧的、短小精悍的一段代碼,躲在合法程序當(dāng)中。很難與正常程序區(qū)別開(kāi)來(lái)。3)潛伏性:病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作,可以在一段時(shí)間內(nèi)隱藏起來(lái),默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿(mǎn)足就發(fā)作。4)多態(tài)性:病毒試圖在每次感染時(shí)改變形態(tài);使對(duì)它的檢測(cè)變得困難。病毒代碼的主要部分相同,但表達(dá)方式發(fā)生了變化。5)破壞性:病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降低系統(tǒng)性能,甚至破壞硬件。2、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成,各部分作用是什么?答:計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的

14、功能包括: 初始化、隱藏和捕捉; 潛伏機(jī)制模塊隨著感染的宿主程序進(jìn)入內(nèi)存, 初始化其運(yùn)行環(huán)境, 使病毒相對(duì)獨(dú)立于其宿主程序, 為傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。 不停地捕捉感染目標(biāo)交給傳染機(jī)制;不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。傳染機(jī)制的功能包括: 判斷和感染;傳染機(jī)制首先通過(guò)感染標(biāo)記判斷侯選目標(biāo)是否已被感染,一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記,就對(duì)其進(jìn)行感染。表現(xiàn)機(jī)制的功能包括: 判斷和表現(xiàn);表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷, 然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn),如何表現(xiàn)。3、 DES 算法主要有哪幾個(gè)步驟?答:1)將明文按 64 位為單位進(jìn)行分組;2)將 64 位明文按照初始置換表進(jìn)行

15、置換;3)將置換后的明文分成左右兩部分,各32 位長(zhǎng);4)進(jìn)行 16 輪疊代,算法: Li=Ri-1,Ri=Li-1f(Ri-1,Ki);5)逆初始置換;6)輸出。4、在 DES 算法中,密鑰 Ki 的生成主要分幾步?答:1)將 56 位密鑰插入第 8,16,24,32,40,48,56,64 位奇偶校驗(yàn)位,然后根據(jù)壓縮置換表壓縮至56 位;2)將壓縮后的56 位密鑰分成左右兩部分,每部分28 位;根據(jù) i 的值這兩部分分別循環(huán)左移1 位或 2 位;3)左右兩部分合并,根據(jù)壓縮置換表選出48 位子密鑰 Ki 。5、說(shuō)明加密函數(shù)f 的計(jì)算過(guò)程答:1)將上一輪的右32 位按照擴(kuò)展置換表進(jìn)行置換,產(chǎn)

16、生48 位輸出;2)將上一步的48 位輸出與 48 位子密鑰進(jìn)行異或,產(chǎn)生48 位輸出;3)將上一步的 48 位輸出分成 8 組,每組 6 位,分別輸入 8 個(gè) S 盒,每個(gè) S 盒產(chǎn)生 4 位輸出,共輸出 32 位;4)進(jìn)行 P 盒置換得到結(jié)果。五、計(jì)算題1、在凱撒密碼中,密鑰k=8,制造一張明文字母與密文字母對(duì)照表。答: ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH2、寫(xiě)出維吉尼亞表的前4 行,用維吉尼亞法加密下段文字:COMPUTER ,密鑰為 KEYWORD 。解:維吉尼亞表的前4 行:ABCDEFGHIJKLMNOPQRST

17、UVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC表中明文字母對(duì)應(yīng)列,密鑰字母對(duì)應(yīng)行;于是有如下結(jié)果:P= COMPUTERK=KEYWORDKC=MSKLIKHB3、已知線(xiàn)性替代密碼的變換函數(shù)為:f(a)=ak mod 26;設(shè)已知明碼字符J(9)對(duì)應(yīng)于密文字母P(15);即 9k mode 26=15,試求密鑰 k 以破譯此密碼。解: 9k mode 26=15得: 9k=26n+15=18n+8n+15因?yàn)?k,n 均為整數(shù),所以8n mod 9=3計(jì)算得 n=6所以 k

18、=194、在 DES 算法中,已知 R(32)=ABCD, K(48)=STSSTS, 求 f(R,K) 。(A=65 )解: 1)將 R,K 化為二進(jìn)制形式:R(32)=01000001 01000010 01000011 01000100K(48)=01010011 01010100 01010011 01010011 01010100 010100112)通過(guò)擴(kuò)展置換表將R(32)擴(kuò)展為 R(48)得:R(48)=001000 000010 101000 000100 001000 000110 101000 001000K(48)=010100 110101 010001 010011

19、 010100 11001 010001 0100113)R(48)和 K(48) 進(jìn)行異或運(yùn)算得RK=011100 110111 111001 010111 011100 110011 111001 0110114) 將 RK 分為 6 位一組,通過(guò) 8 個(gè) S 盒置換得:R(32)=0000 1100 1011 1100 1110 0000 1110 11105) 經(jīng)過(guò) p 盒置換得:R”(32)=00001101 00011110 00010101 111101015a、已知 RSA 密碼體制的公開(kāi)密碼為 n=55,e=7,試加密明文 m=10,通過(guò)求解 p,q 和 d 破譯該密碼體制。

20、設(shè)截獲到密文 C=35,求出對(duì)應(yīng)的明文。解:公鑰為 (55,7)加密算法: C=me mod n所以對(duì) m=10 加密得C= 107 mod 55=10因?yàn)?n=pq 所以分解 n 得 p=5,q=11z=(p-1)(q-1)=4x10=40因?yàn)?ed mod z=1 所以有 7d mod 40=1得 7d=40k+1 (k 為整數(shù) )7d=35k+5k+1因?yàn)?d,k 均為整數(shù),所以只要5k+1 能被 7 整除,算得 k=4d=23所以秘密密鑰為( 55,23)對(duì) C=35 解密即 m=Cd mod n=3523 mod 55=305b、已知RSA 密碼體制的公開(kāi)密碼為n=65,e=5,試加

21、密明文m=9,通過(guò)求解p,q和d 破譯該密碼體制。設(shè)截獲到密文C=4,求出對(duì)應(yīng)的明文。(15 分)解:1)Cmemod n95mod 65292)分解 n=65 得, p=13,q=5, (n)=(p-1)(q-1)=48k (n) 148k 13k 1由 edmod(n)=1,得 d59ke5取 k=3 得 d=293)C=4 時(shí) m C d mod n 429 mod 65496a、將下列 S 盒補(bǔ)充完整,并計(jì)算二進(jìn)制數(shù)011011 通過(guò)該 S 盒的二進(jìn)制輸出,寫(xiě)出計(jì)算步驟。S-盒1518146113497212051031341528141201106911501471110413158

22、129321513813154211671205149解:補(bǔ)充 S 盒:1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計(jì)算 011011的輸出:行號(hào): 1列號(hào): 13對(duì)應(yīng)的數(shù): 9二進(jìn)制表示: 10016b、將下列 S 盒補(bǔ)充完整,并計(jì)算二進(jìn)制數(shù)101011通過(guò)該 S 盒的二進(jìn)制輸出,寫(xiě)出計(jì)算步驟。(10 分)S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671

23、205149解:補(bǔ)充 S 盒:1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計(jì)算 101011 的輸出:行號(hào): (11) 23列號(hào): (0101) 25對(duì)應(yīng)的數(shù): 15二進(jìn)制表示: 11117、畫(huà)出 DES 的一輪計(jì)算框圖,并寫(xiě)出邏輯表達(dá)式。解: L i-1i-1RK ifL iRi邏輯函數(shù): L i=Ri-1 , Ri=Li-1 f(Ri-1 ,Ki)8、畫(huà)出 DES 算法中的 f 函數(shù)的框圖R(32)解:擴(kuò)展置換R(48)K(48)66666666S1S2S3S

24、4S5S6S7S844444444P 置換 (32)F(R,K)(32)9、下圖為簡(jiǎn)化 f 函數(shù)框圖及相關(guān)的表,求 f(7B,8C3)(7B 和 8C3 是 16 進(jìn)制數(shù) )。擴(kuò)展置換表812323456767P 置換表41357628R(8)擴(kuò)展置換R(12)S11441312151183106125907K(12)01574142131106121195384114813621115129731050661512824917511314100613S1S2S2441518146113497213120510P 置換 (8)3134715281412011069115014711104131

25、5812693215F(R,K)(8)1381013154211671205149解: R=7B=01111011RRK=001100110110將 RK 分成兩個(gè) 6 位組,分別通過(guò)兩個(gè)S 盒得到兩個(gè) 4 位輸出R=1011 0110經(jīng)過(guò) P 置換得:f(R,K)=11101100=EC10、下圖僅實(shí)現(xiàn)消息認(rèn)證功能,寫(xiě)出數(shù)字所代表的操作符。MM答: -H, -E,-K,-EkH(M),-H,-D, -Compare11、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱(chēng)密鑰系統(tǒng)加密數(shù)據(jù)功能,寫(xiě)出數(shù)字所代表的操作符。24D7M10MHE683591解:1KRa,2E, 3K, 4EkM EKRa H(M),

26、5 K,6- EKRaH(M), 7 H,8 D, 9Kua,10-Compare12、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開(kāi)密鑰系統(tǒng)加密數(shù)據(jù)功能,寫(xiě)出數(shù)字所代表的操作符。2458MCompareMHE7936101解 : 1KRa,2E, 3KUb, 4EKUb M EKRaH(M), 5D,6-KRb, 7 EKRaH(M), 8H, 9D,10-KUa13、下圖為對(duì)稱(chēng)密鑰系統(tǒng)密鑰分配原理圖,寫(xiě)出每一步所傳遞的消息。對(duì)稱(chēng)密鑰分發(fā)KDC123Ka A 與 KDC 之間的密鑰Kb B與 KDC 之間的密鑰ID A -A 的身份(名稱(chēng),地址等)Ks-會(huì)話(huà)密鑰N ,NN -隨機(jī)數(shù),時(shí)間戳等12 ,3A

27、(sender)4B(receiver)5解: 1. RequestN12. EKaKs KbA)Request N1E (Ks,ID3. EKb(Ks,ID A )4.EKsN25. EKsN2, N314、下圖為 Kerberos 工作原理圖,在空白處填上適當(dāng)?shù)南?。ASTGS3214c客戶(hù)機(jī)5s服務(wù)器IDc- 客戶(hù)機(jī)名稱(chēng),ADc- 客戶(hù)機(jī)地址IDs- 服務(wù)器名稱(chēng),IDtgs- 授予許可證的服務(wù)器名稱(chēng)Kc- 客戶(hù)機(jī)密鑰, Kc,tgs- 客戶(hù)機(jī)與 TGS 密鑰 Kc,v- 客戶(hù)機(jī)和服務(wù)器密鑰TS1-Ts5-時(shí)間戳AS (Authentication Server) 可信的權(quán)威機(jī)構(gòu)TGS -

28、 授予許可證的服務(wù)器1.C-AS:EKc IDc TS12.AS-C:IDtgsTS2TickettgsTickettgs=Kc,tgsADc IDtgs TS2 3.C-TGS:IDcADc3TickettgsTS4.TGS-C:EKc,tgsIDsTS4TicketsTickets=Kc,s IDcADc IDs TS45.C-S:EKc,sIDc ADc TS5解: 1.CAS:EKcIDc IDtgsTS12.AS-C:EKc Kc,tgsIDtgsTS2TickettgsTickettgs= EKtgsKc,tgsIDc ADc IDtgs TS2 3.C-TGS:EKc,tgs IDsIDc ADc TS3T

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論