網(wǎng)絡(luò)安全試題答案

1、網(wǎng)絡(luò)安全試題一、填空題1、網(wǎng)絡(luò)安全的特征有： 保密性 、 完整性 、 可用性 、 可控性 。2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全 、 安全控制 、 安全服務(wù) 。3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊 、 計(jì)算機(jī)病毒 、 拒絕服務(wù)4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭： 毀壞 、 替換 、 盜竊 、 丟失 。5、就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到 C2 級(jí)的常見(jiàn)操作系統(tǒng)有： UNIX 、 Xenix 、Novell 3.x 、 Windows NT 。6、一個(gè)用戶(hù)的帳號(hào)文件主要包括： 登錄名稱(chēng) 、 口令 、用戶(hù)標(biāo)識(shí)號(hào) 、 組 標(biāo)識(shí)號(hào) 、用戶(hù)起始目標(biāo)。7、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括： 數(shù)據(jù)獨(dú)立性 、

2、數(shù)據(jù)安全性 、 數(shù)據(jù)完整性 、 并發(fā)控制 、故障恢復(fù)。8、數(shù)據(jù)庫(kù)安全的威脅主要有：篡改 、 損壞 、 竊取 。9、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶(hù)標(biāo)識(shí)和鑒定、 存取控制 、 數(shù)據(jù)分級(jí)、 數(shù)據(jù)加密。10、計(jì)算機(jī)病毒可分為：文件病毒 、 引導(dǎo)扇區(qū)病毒 、 多裂變病毒 、 秘 密病毒 、異性病毒、宏病毒 等幾類(lèi)。11、文件型病毒有三種主要類(lèi)型：覆蓋型 、 前后依附型 、 伴隨型 。12、密碼學(xué)包括：密碼編碼學(xué) 、 密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范 外部非法用戶(hù) 的攻擊。15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止 內(nèi)部人為因

3、素 的破壞。16、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全， 就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的 保 密 性、 完整 性 、可用性、可控性和 真實(shí) 性。17、傳統(tǒng)密碼學(xué)一般使用 置換 和 替換 兩種手段來(lái)處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的 鑒別 和 防抵賴(lài) .。19、數(shù)字簽名可分為兩類(lèi)： 直接 簽名和仲裁 簽名。20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策， 需要提供可追究責(zé)任的機(jī)制， 包括： 認(rèn) 證 、 授權(quán) 和 審計(jì) 。21、網(wǎng)絡(luò)安全的目標(biāo)有： 保密性 、 完整性 、 可用性 、 可控性 和 真實(shí)性 。22、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 主動(dòng) 攻擊和 被動(dòng) 攻擊兩類(lèi)。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng) 和 外部網(wǎng) 之

4、間 。24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。25、網(wǎng)絡(luò)通信加密方式有 鏈路 、節(jié)點(diǎn)加密和端到端加密三種方式。26、密碼學(xué)包括： 密碼編碼學(xué) 、 密碼分析學(xué)二、選擇題1、對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于A.系統(tǒng)缺陷 B.主動(dòng)攻擊 C.漏洞威脅 D. 被動(dòng)攻擊2、是指在保證數(shù)據(jù)完整性的同時(shí)， 還要使其能被正常利用和操作。A. 可靠性 B. 可用性 C. 完整性 D. 保密性3、是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A. 可靠性 B. 可用性 C. 完整性 D. 保密性4、在關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行數(shù)據(jù)庫(kù)完全備份叫A. 熱備份 B. 冷備份 C. 邏輯備份 D.

5、 差分備份5、下面哪一種攻擊是被動(dòng)攻擊？A. 假冒 B. 搭線(xiàn)竊聽(tīng) C. 篡改信息 D. 重放信息6、AES 是。A. 不對(duì)稱(chēng)加密算法 B. 消息摘要算法C. 對(duì)稱(chēng)加密算法 D. 流密碼算法7、在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替，這種 密碼叫 。A. 移位密碼 B. 替代密碼 C. 分組密碼 D. 序列密碼8、DES 算法一次可用 56位密鑰把位明文加密。A. 32 B. 48 C. 64 D. 1289、是典型的公鑰密碼算法。A. DES B. IDEA C. MD5 D. RSA10、是消息認(rèn)證算法A. DES B. IDEA C. MD5 D. RSA三、術(shù)語(yǔ)解釋1

6、、數(shù)據(jù)的可控性 -控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如 對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。2、數(shù)據(jù)的真實(shí)性 -又稱(chēng)不可抵賴(lài)性或 不可否認(rèn)性 ，指在信息交互過(guò)程中參 與者的真實(shí)性，即所有的參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承 諾。3、主動(dòng)攻擊 -指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。 這些攻擊可分為假冒、 重放、篡改消息和拒絕服務(wù) 4 類(lèi)。4、被動(dòng)攻擊 -指未經(jīng)用戶(hù)同意或認(rèn)可的情況下得到信息或使用信息，但不 對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽(tīng)、流量分析、解密弱加密信息、獲得 認(rèn)證信息等。5、假冒 -指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體，以獲取合法用戶(hù)的權(quán)利和特 權(quán)。6、安全服務(wù) -通

7、常將加強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全性及對(duì)抗安全攻擊而采取的一系列措施稱(chēng)為安全服務(wù)7、安全機(jī)制 -實(shí)現(xiàn)安全服務(wù)的技術(shù)手段。8、身份認(rèn)證 -是系統(tǒng)審查用戶(hù)身份的過(guò)程，查明用戶(hù)是否具有他所出示的 對(duì)某種資源的使用和訪問(wèn)權(quán)力。9、代理服務(wù)器 -作用在應(yīng)用層，提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外 部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間作用， 內(nèi)部網(wǎng)絡(luò)中接受代理提出的服務(wù)請(qǐng)求， 拒 絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求。四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的含義是什么？ 答：通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)中 傳輸、 交換和存儲(chǔ)信息的機(jī)密性、 完整性和真實(shí)性， 并對(duì)信息的傳播及內(nèi)容 具有控制能力。2、網(wǎng)絡(luò)安全的本質(zhì)是什么？ 答

8、：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、 軟件及 其系統(tǒng)中的數(shù)據(jù)受到保護(hù)， 不受偶然的或惡意的原因而遭到破壞、 更改或泄 漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)服務(wù)不中斷。3、網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？答：主機(jī)安全技術(shù)， 身份認(rèn)證技術(shù)， 訪問(wèn)控制技術(shù)， 密碼技術(shù)， 防火墻技術(shù)， 安全審計(jì)技術(shù)，安全管理技術(shù)。4、簡(jiǎn)述信息包篩選的工作原理 答：信息包篩選通常由路由器來(lái)實(shí)現(xiàn)， 它允許某些數(shù)據(jù)信息包通過(guò)而阻止另 一些數(shù)據(jù)包通過(guò)； 這取決于信息包中的信息是否符合給定的規(guī)則， 規(guī)則由路由器設(shè)置5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容 答：算機(jī)系統(tǒng)安全技術(shù)主要有：實(shí)體硬件安全技術(shù)，軟件系統(tǒng)安

9、全技術(shù)，數(shù) 據(jù)信息安全技術(shù)，網(wǎng)絡(luò)站點(diǎn)安全技術(shù)， 運(yùn)行服務(wù)安全技術(shù)， 病毒防治技術(shù)， 防火墻技術(shù)和計(jì)算 機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。 其核心技術(shù)是： 加密技術(shù)、 病毒防治和計(jì)算機(jī)應(yīng)用 系統(tǒng)的安全評(píng)價(jià)。6、訪問(wèn)控制的含義是什么？答：系統(tǒng)訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。 其主要作用是對(duì)需要訪問(wèn)系統(tǒng)及其 數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。7、建立口令應(yīng)遵循哪些規(guī)則？答： 1）選擇長(zhǎng)的口令； 2）最好是英文字母和數(shù)字的組合； 3）不要使用英 語(yǔ)單詞； 4）訪問(wèn)不同的系統(tǒng)使用不同的口令 5）不要使用自己的名字、家 人的名字和寵物的名字； 6）不要選擇不易記憶的口令。7、什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是一種“

10、計(jì)算機(jī)程序” ，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還 能夠傳播和感染到其它系統(tǒng)。 它通常隱藏在其它看起來(lái)無(wú)害的程序中， 能生 成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答： 1）刻意編寫(xiě)人為破壞 ：計(jì)算機(jī)病毒是人為編寫(xiě)的有意破壞、嚴(yán)禁精巧 的程序段。 2）具有自我復(fù)制能力 ：具有再生和傳染能力。 3）奪取系統(tǒng)控制 權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計(jì)的操作。 4）隱蔽性 ： 病毒程序與正常程序不易區(qū)別，代碼短小。 5) 潛伏性 ：可長(zhǎng)期潛藏在系統(tǒng) 中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。 6)不可預(yù)見(jiàn)性 ：病毒代碼錢(qián) 差萬(wàn)別，執(zhí)行方式也不盡相同。9、簡(jiǎn)述

11、數(shù)據(jù)保密性 答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶(hù)和實(shí)體， 信息只能以允 許的方式供授權(quán)用戶(hù)使用的特性。 也就是說(shuō)，保證只有授權(quán)用戶(hù)才可以訪問(wèn) 數(shù)據(jù)，限制非授權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)。10、寫(xiě)出五種安全機(jī)制答：加密機(jī)制、數(shù)字簽名機(jī)制、 訪問(wèn)控制機(jī)制、 數(shù)據(jù)完整性機(jī)制、 鑒別機(jī)制、 業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制。11、安全服務(wù)有哪些？答： 鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。12、何為消息認(rèn)證？ 答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。 驗(yàn)證的內(nèi)容包括證 實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。13、簡(jiǎn)述數(shù)字簽名過(guò)程 答：發(fā)送方從報(bào)文中生成報(bào)文摘

12、要，以自己的專(zhuān)用密鑰加密形成數(shù)字簽名； 這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方； 接收方先從接收到的原 始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開(kāi)密鑰解密發(fā)送方的數(shù)字簽名， 跟自己算出的報(bào)文摘要作比較。14、簡(jiǎn)述數(shù)字簽名的性質(zhì) 答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期； 必須能對(duì)內(nèi)容進(jìn)行鑒別； 必 須能被第三方證實(shí)。15、數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？答：（ 1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的 TCP/UDP 源端口，（4）數(shù)據(jù)包的 TCP/UDP 目的端口，（5）數(shù)據(jù)包的標(biāo)志位，（ 6）傳 送數(shù)據(jù)包的協(xié)議。16、簡(jiǎn)述包過(guò)濾技術(shù)。 答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)

13、包的包頭信息有選擇地允許通過(guò)和阻斷。 依 據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部， 根據(jù)數(shù)據(jù)包的 源地址、目的地址、 TCP/UDP 源端口號(hào)、 TCP/UDP 目的端口號(hào)和數(shù)據(jù)包 頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。 其核心是安全策略即 過(guò)濾規(guī)則設(shè)計(jì)。三、問(wèn)答題1、計(jì)算機(jī)病毒的特征是什么答： 1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的 計(jì)算機(jī)。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲 在合法程序當(dāng)中。很難與正常程序區(qū)別開(kāi)來(lái)。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏起 來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)

14、現(xiàn)。一旦觸發(fā)條件滿(mǎn)足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困難。病 毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降 低系統(tǒng)性能，甚至破壞硬件。2、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各部分作用是什么？答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的功能包括： 初始化、隱藏和捕捉； 潛伏機(jī)制模塊隨著感染的宿主 程序進(jìn)入內(nèi)存， 初始化其運(yùn)行環(huán)境， 使病毒相對(duì)獨(dú)立于其宿主程序， 為傳染 機(jī)制做準(zhǔn)備。 利用各種隱藏方式躲避檢測(cè)。 不停地捕捉感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)

15、機(jī)制傳染機(jī)制的功能包括：判斷和感染； 傳染機(jī)制首先通過(guò)感染標(biāo)記判斷侯選目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)行感染表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)； 表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷， 然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)3、DES 算法主要有哪幾個(gè)步驟？ 答：1）將明文按 64 位為單位進(jìn)行分組；2）將 64 位明文按照初始置換表進(jìn)行置換；3）將置換后的明文分成左右兩部分，各 32 位長(zhǎng)；4）進(jìn)行 16 輪疊代，算法： Li=Ri-1,Ri=Li-1f（Ri-1,Ki） ；5）逆初始置換；6）輸出。4、在 DES算法中，密鑰 Ki 的生成主要分幾步？1）將 56 位

16、密鑰插入第 8，16，24，32，40，48，56，64 位奇偶校驗(yàn)位，然 后根據(jù)壓縮置換表壓縮至 56 位；2）將壓縮后的 56位密鑰分成左右兩部分， 每部分 28 位；根據(jù) i 的值這兩部 分分別循環(huán)左移 1 位或 2 位；3）左右兩部分合并，根據(jù)壓縮置換表選出 48 位子密鑰 Ki。5、說(shuō)明加密函數(shù) f 的計(jì)算過(guò)程答：1）將上一輪的右 32 位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生 48 位輸出；2）將上一步的 48 位輸出與 48位子密鑰進(jìn)行異或，產(chǎn)生 48位輸出；3）將上一步的 48位輸出分成 8組，每組 6位，分別輸入 8個(gè) S盒，每個(gè) S 盒產(chǎn)生 4 位輸出，共輸出 32位；4）進(jìn)行 P

17、盒置換得到結(jié)果。五、計(jì)算題1、在凱撒密碼中，密鑰 k=8,制造一張明文字母與密文字母對(duì)照表。 答： ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH 2、寫(xiě)出維吉尼亞表的前 4 行，用維吉尼亞法加密下段文字： COMPUTER 密鑰為 KEYWORD 。解：維吉尼亞表的前 4 行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC 表中明文字母對(duì)應(yīng)列，密鑰字母對(duì)應(yīng)行；于是有如下結(jié)果：

18、P= COMPUTERK=KEYWORDKC=MSKLIKHB3、已知線(xiàn)性替代密碼的變換函數(shù)為： f(a)=ak mod 26；設(shè)已知明碼字符 J(9) 對(duì)應(yīng)于密文字母 P(15)；即 9k mode 26=15，試求密鑰 k 以破譯此密碼。 解： 9k mode 26=15得： 9k=26n+15=18n+8n+15因?yàn)?k,n 均為整數(shù)，所以 8n mod 9=3計(jì)算得 n=6所以 k=194、在 DES算法中，已知 R(32)=ABCD, K(48)=STSSTS, 求 f(R,K)。(A=65)解：1)將 R,K 化為二進(jìn)制形式：R(32)=01000001 01000010 0100

19、0011 01000100K(48)=01010011 01010100 01010011 01010011 01010100 010100112)通過(guò)擴(kuò)展置換表將 R(32)擴(kuò)展為 R(48)得：R(48)=001000 000001 101000 000100 001000 000110 101000 001000K(48)=010100 110101 010001 010011 010100 10110 010001 0100113)R(48)和 K(48)進(jìn)行異或運(yùn)算得RK=011100 110111 111001 010111 011100 110011 111001 0110114

20、) 將 RK 分為 6位一組，通過(guò) 8個(gè) S盒置換得：R'(32)=0000 1100 1011 1100 1110 0000 1110 11105) 經(jīng)過(guò) p 盒置換得：R”(32)=00001101 00011110 00010101 111101015a、已知 RSA 密碼體制的公開(kāi)密碼為 n=55,e=7,試加密明文 m=10，通過(guò)求 解 p,q 和 d 破譯該密碼體制。設(shè)截獲到密文 C=35 ，求出對(duì)應(yīng)的明文。 解：公鑰為 (55,7)加密算法： C=me mod n所以對(duì) m=10 加密得 C= 107 mod 55=10因?yàn)?n=pq 所以分解 n 得 p=5,q=11z

21、=(p-1)(q-1)=4x10=40因?yàn)?ed mod z=1 所以有 7d mod 40=1得 7d=40k+1 (k 為整數(shù) )7d=35k+5k+1因?yàn)?d,k 均為整數(shù)，所以只要 5k+1能被 7整除，算得 k=4d=23所以秘密密鑰為( 55,23)對(duì) C=35 解密即 m=Cd mod n=3523 mod 55=305b、已知 RSA 密碼體制的公開(kāi)密碼為 n=65,e=5,試加密明文 m=9，通過(guò)求解 p,q和 d破譯該密碼體制。設(shè)截獲到密文 C=4，求出對(duì)應(yīng)的明文。 ( 15分) 解：1)C memodn 95 mod65 292)分解 n=65 得， p=13，q=5，(

22、n)=(p-1)(q-1)=48k (n) 1 48k 1 3k 1由 edmod(n)=1，得 d9ke 5 5取 k=3 得 d=293)C=4 時(shí) m Cd mod n 429 mod65 496a、將下列 S 盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù) 011011通過(guò)該 S盒的二進(jìn)制輸 出，寫(xiě)出計(jì)算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充 S 盒：15181461134972131205103134715281412011069115014711104131

23、58126932151381013154211671205149計(jì)算 011011的輸出：行號(hào)：1列號(hào)： 13對(duì)應(yīng)的數(shù)： 9二進(jìn)制表示： 10016b、將下列 S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù) 101011通過(guò)該 S 盒的二進(jìn)制輸 出，寫(xiě)出計(jì)算步驟。(10 分)S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充 S 盒：15181461134972131205103134715281412011069115014711104131581269321513810131542

24、11671205149計(jì)算 101011的輸出：行號(hào)： (11)2 3列號(hào)： ( 0101) 2 5對(duì)應(yīng)的數(shù)： 15 二進(jìn)制表示： 11117、畫(huà)出 DES 的一輪計(jì)算框圖，并寫(xiě)出邏輯表達(dá)式LiRi邏輯函數(shù)： Li=Ri-1, Ri=L i-1f(Ri-1,Ki)8、畫(huà)出 DES算法中的 f 函數(shù)的框圖解：R(32)擴(kuò)展置換R'(48)K(48)66666666S1S2S3S4S5S6S7S8444444449、下圖為簡(jiǎn)化 f 函數(shù)框圖及相關(guān)的表， 求 f(7B,8C3)(7B和 8C3是 16進(jìn)制數(shù)) 擴(kuò)展置換表812323456767P 置換表R(8)41357628S114413

25、12151183106125907K(12)015741421311061211953841148136211151297310506 61512824917511314100613S1 S2S21518146113497213120510P 置換 (8)31347152814120110691150147111041315812693215F(R,K)(8)1381013154211671205149解：R=7B=01111011K=8C3=100011000011R' (12)= 101111110101R' K=001100 110110將 R' K 分成兩個(gè) 6

26、 位組，分別通過(guò)兩個(gè) S 盒得到兩個(gè) 4 位輸出R'' =1011 0110 經(jīng)過(guò) P 置換得： f(R,K)=11101100=EC10、下圖僅實(shí)現(xiàn)消息認(rèn)證功能，寫(xiě)出數(shù)字所代表的操作符。答：-H, -E, -K, -EkH(M), -H, -D, -Compare11、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱(chēng)密鑰系統(tǒng)加密數(shù)據(jù)功能，寫(xiě)出數(shù)字所代表的操作符。5解： 1KRa,2E, 3K, 4EkMEKRaH(M), 5K,6- EKRaH(M), 7H,8 D, 9 Kua,10-Compare12、下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開(kāi)密鑰系統(tǒng)加密數(shù)據(jù)功能，寫(xiě)出數(shù) 字所代表的操作符。1

27、0解 ： 1KRa,2E, 3KUb, 4EKUb M EKRaH(M), 5D,6-KRb, 7EKRaH(M), 8H, 9D,10-KUa 13、下圖為對(duì)稱(chēng)密鑰系統(tǒng)密鑰分配原理圖，寫(xiě)出每一步所傳遞的消息對(duì)稱(chēng)密鑰分發(fā)Kb B與KDC 之間的密鑰N1,N2，N3-隨機(jī)數(shù)，時(shí)間戳等34A(sender)5IDA-A 的身份（名稱(chēng)，地址等）Ks-會(huì)話(huà)密鑰KaA 與KDC 之間的密鑰解： 1. Request N12. EKaKsRequest N1EKb(Ks,IDA)3. EKb (Ks,ID A )4.EKsN25. EKsN2, N3TGS - 授予許可證的服務(wù)器14、下圖為 Kerber

28、os 工作原理圖，在空白處填上適當(dāng)?shù)南Dc- 客戶(hù)機(jī)名稱(chēng)， ADc- 客戶(hù)機(jī)地址IDs- 服務(wù)器名稱(chēng)，IDtgs- 授予許可證的服務(wù)器名稱(chēng)Kc-客戶(hù)機(jī)密鑰， Kc,tgs-客戶(hù)機(jī)與 TGS 密鑰Kc,v-客戶(hù)機(jī)和服務(wù)器密鑰TS1-Ts5-時(shí)間戳1. C-AS: EKcIDc TS12. AS-C:IDtgsTS2TickettgsTickettgs = Kc,tgs ADc IDtgs TS2 3. C-TGS:IDcADc TS3Tickettgs4. TGS-C: EKc,tgsIDs TS4TicketsTickets=Kc,s IDc ADc IDs TS45. C-S:EKc,sIDc ADc TS5解： 1.CAS: EKcIDcIDtgsTS12.AS-C: EKc Kc,tgs IDtgsTS2Tickettgs Tickettgs = E KtgsKc,tgs IDc ADc IDtgs TS2 3. C-TGS