交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1 根據(jù)以下的要求去設(shè)計(jì)一個(gè)簡單的網(wǎng)絡(luò)架構(gòu)安全系統(tǒng), 這個(gè)系統(tǒng)是為了管理和保護(hù)員工在跨國公司間的通訊。你的系統(tǒng)必須要滿足以下安全策略(security policies): 只有授權(quán)的員工才可以訪問總公司的安全服務(wù)器。 只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司的員工通訊。 若客戶在總公司和分公司間是藉由 Global Internet 通訊的話,必須要保護(hù)此通訊避免被 外界竊聽。 員工在使用 Mobile Hosts 與總公司和分公司通訊之前必須要先被認(rèn)證。 請指出你的安全系統(tǒng)所提供的安全服務(wù),請說明部屬這些服務(wù)的位置。(50 分) 提

2、示:假設(shè)在總公司和分公司間的員工都是值得信賴的。 另外,假設(shè)總公司和分公司間的通 訊都是容易被竊聽和竄改的。 答: 我的安全系統(tǒng)提供以下服務(wù)： 1. 機(jī)密服務(wù) a) 在總公司和分公司的網(wǎng)絡(luò)上部署"非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù)", 以保證總公司和分公司發(fā)出的信息都是加密信息。 b) 在 Mobile Hosts 上部署"非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù)",以保證員工在使用 Mobile Hosts 與總公司和分公司通訊的消息是加密消息 c) 在總公司和分公司的網(wǎng)絡(luò)上部署"數(shù)據(jù)傳輸流的機(jī)密服務(wù)" ,以保證別人無法通過 觀察流量以獲得信息。 2. 完整

3、性服務(wù) a) 在總公司的安全服務(wù)器、總公司和分公司員工的電腦、Foreign Hosts、Mobile Hosts 上部署"消息完整性服務(wù)" ,保證總公司和分公司藉由 Global Internet 通訊、使用 Foreign Hosts 的客戶與總公司和分公司的員工通訊、 員工使用 Mobile Hosts 與總公司或分公司通訊都不會被竄改 3. 認(rèn)證服務(wù) a) 在總公司的安全服務(wù)器上部署"資料來源認(rèn)證服務(wù)" ,保證只有授權(quán)的員工才能訪 問總公司的安全服務(wù)器 b) 在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts 上部署"資料來源認(rèn)證

4、服務(wù)" ,確 保只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司 的員工通訊 c) 在總公司和分公司的員工計(jì)算機(jī)、員工的 Mobile Hosts 上部署"資料來源認(rèn)證服 務(wù)" ,確保員工在使用 Mobile Hosts 與總公司和分公司通訊之前 必須要先被認(rèn)證 4. 訪問控制 a) 在總公司的安全服務(wù)器上部署"訪問控制服務(wù)" ,保證只有授權(quán)的員工才能訪問總 公司的安全服務(wù)器 5. 不可否認(rèn)性 a) 在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts 上部署"不可否認(rèn)性服務(wù)" ,確保 客戶與員工

5、之間的通訊真實(shí)有效 6. 審核 a) 在總公司的安全服務(wù)器上部署"審核服務(wù)" ,確保可以分析安全服務(wù)器是否受到入 侵。 7. Availability a) 在總公司的安全服務(wù)器上部署"Availability 服務(wù)" ,確保安全服務(wù)器不受 DDos 攻 擊。 2 協(xié)議設(shè)計(jì)者 Random J 被告知要設(shè)計(jì)一個(gè)可以預(yù)防訊息被入侵者竄改的機(jī)制, Random J 決定 要在每個(gè)訊息后面附上屬于這個(gè)訊息的摘要(message digest), 為什么這樣做無法解決此問題 呢?(我們已知有協(xié)議使用這樣的技巧來增加其安全性) (10 分) 答: 因?yàn)槿肭终呖梢愿Z

6、改訊息或編造一個(gè)訊息, 由于哈希方法是公開的, 所以入侵者可以生成該訊息的摘要。將竄改后的訊息加上摘要再發(fā)送出去, 這樣接收方接到訊息后完全無法發(fā)現(xiàn)訊息被改過了。 3 假設(shè) Alice, Bob 和 Carol 想要使用 secret key 的方法來認(rèn)證彼此。如果他們?nèi)齻€(gè)共享一把 secret key K,那么 Bob 可以在 Alice 面前偽裝成 Carol(事實(shí)上,他們?nèi)齻€(gè)之中的任一個(gè)都可 以對另一個(gè)人偽裝成另外一個(gè)人)。 又如果他們?nèi)齻€(gè)每個(gè)人都有自己的 secret key, Alice 使用 KA,Bob 使用 KB,Carol 使用 KC。這樣他們就可以用自己的 secret k

7、ey 算出來的 response 和 challenge 來驗(yàn)證自己的身分。 請問這樣的新方法是否比共享 一把 secret key 的方法來的安 全呢? (10 分) 提示:Alice 需要知道什么來驗(yàn)證 Carol 對 Alice 的 Challenge 的答案呢? 答: 這個(gè)新方法必須還要有與 kA、KB、kC 對應(yīng)的公鑰才能工作。將 kA、KB、kC 分別作為 Alice, Bob 和 Carol 的私鑰,只有他們自己知道。 另外有 KA、KB、KC 作為與私鑰對應(yīng)的公鑰,三 人都知道。Carol 與 Alice 通訊時(shí)先發(fā)送 Challenge 給 Alice,Alice 用 kA

8、算出 response 回送給 Carol,Carol 用 KA 算出的 Challenge 與之前送出的 Challenge 對比,如果一致就說明與其通 訊的肯定是 Alice 了。用這種方法 Alice, Bob 和 Carol 互相通訊時(shí)都可以認(rèn)證彼此,安全性 比共享一把 secret key 要高的多。 4 當(dāng) 我 們 要 在 電 子 文 件 上 簽 上 digital signature 的 時(shí) 候, 通 常 會 把 整 份 檔 案 傳 到 一 個(gè) cryptographically strong hash function 產(chǎn)生 message digest 做為 digital

9、signature。 請解釋為何很 難找到有兩份文件有一樣的 digest 是很重要的一件事。(10 分) 答:因?yàn)?digital signature 是用 private key 對 message digest 加密后得到的結(jié)果。如果兩份文件有 一樣的 digest,則產(chǎn)生的 digital signature 也就完全一樣,這樣就無法確定哪份文件是真正簽 上 digital signature 的。 這就代表兩份文件有一樣的 digest 的幾率與偽造的簽署 digital signature 文件的成功率成正比。這個(gè)幾率當(dāng)然是越小越好,所以很難找到有兩份文件有一樣的 digest 是

10、非常重要的事情。 5 假設(shè)存在一個(gè)加密的算法使得擁有 encryption key 和 decryption key 的好人可以在 key 長度的 線性時(shí)間內(nèi)運(yùn)算完畢, 而沒有 key 的壞人想要破解此算法只能去試所有可能的 keys。 剛開始, 握有 key 的好人擁有足夠的運(yùn)算能力可以很快得加解密訊息。隨著運(yùn)算科技的進(jìn)步, 好人和 壞人都有比原本的運(yùn)算能力快兩倍的計(jì)算機(jī), 請問增加計(jì)算機(jī)的指令周期, 是對好人有利還 是對壞人有利,亦或根本就沒差呢? (10 分) 答: 假設(shè) K 的長度為 n,好人的速度為 Sg,壞人的速度為 Sb 則 Sg = an,Sb = 2n 如果隨著科技的進(jìn)步,計(jì)

11、算機(jī)的運(yùn)算能力會越來越快,但是只要將 key 的長度變得足夠長, 還是可以使好人能夠很快解密, 而壞人要花非常非常長的時(shí)間破解密碼。 所以無論計(jì)算機(jī)的 運(yùn)算能力增長與否,對好人抑或是壞人來 說沒什么差別。 6 在課堂上,我們學(xué)到了如何使用 public key digital signature 來執(zhí)行 challenge-response authentication。如同在課堂所提的,有一個(gè)使用 public key encryption 的類似機(jī)制,你可以設(shè) 計(jì)這個(gè)機(jī)制嗎? (10 分) 提示:那個(gè) responder 必須執(zhí)行只有自己才能執(zhí)行的運(yùn)算 答: 假設(shè)通信雙方是 Alice 與 Bob。Alice 的私鑰為 kA,