交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)

1、精品資料1根據(jù)以下的要求去設(shè)計(jì)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)安全系統(tǒng)在跨國(guó)公司間的通訊。你的系統(tǒng)必須要滿足以下安全策略(security policies):只有授權(quán)的員工才可以訪問總公司的安全服務(wù)器。只有使用特定Foreign Hosts的客戶才可以和在總公司和分公司的員工通訊。若客戶在總公司和分公司間是藉由Global Internet通訊的話,必須要保護(hù)此通訊避免被 外界竊聽。員工在使用Mobile Hosts與總公司和分公司通訊之前必須要先被認(rèn)證。請(qǐng)指出你的安全系統(tǒng)所提供的安全服務(wù),請(qǐng)說明部屬這些服務(wù)的位置。(50分)提示:假設(shè)在總公司和分公司間的員工都是值得信賴的。另外,假設(shè)總公司和分公司間的通

2、 訊都是容易被竊聽和竄改的。答:我的安全系統(tǒng)提供以下服務(wù)：1.機(jī)密服務(wù)a)在總公司和分公司的網(wǎng)絡(luò)上部署非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù),以保證總公司和分 公司發(fā)出的信息都是加密信息。b)在Mobile Hosts上部署非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù),以保證員工在使用Mobile Hosts與總公司和分公司通訊的消息是加密消息c)在總公司和分公司的網(wǎng)絡(luò)上部署數(shù)據(jù)傳輸流的機(jī)密服務(wù) ,以保證別人無法通過 觀察流量以獲得信息。2.完整性服務(wù)這個(gè)系統(tǒng)是為了管理和保護(hù)員工精品資料a)在總公司的安全服務(wù)器、總公司和分公司員工的電腦、Foreign Hosts、Mobile Hosts上部署消息完整性服務(wù) ,保證總公司和分

3、公司藉由Global Internet通訊、 使用Foreign Hosts的客戶與總公司和分公司的員工通訊、 員工使用Mobile Hosts與總公司或分公司通訊都不會(huì)被竄改3.認(rèn)證服務(wù)a)在總公司的安全服務(wù)器上部署資料來源認(rèn)證服務(wù) ,保證只有授權(quán)的員工才能訪 問總公司的安全服務(wù)器b)在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts上部署資料來源認(rèn)證服務(wù) ,確 保只有使用特定Foreign Hosts的客戶才可以和在總公司和分公司的員工通訊c)在總公司和分公司的員工計(jì)算機(jī)、員工的Mobile Hosts上部署資料來源認(rèn)證服 務(wù) ,確保員工在使用Mobile Hosts與總公司和分公司

4、通訊之前必須要先被認(rèn)證4.訪問控制a)在總公司的安全服務(wù)器上部署訪問控制服務(wù) ,保證只有授權(quán)的員工才能訪問總 公司的安全服務(wù)器5.不可否認(rèn)性a)在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts上部署不可否認(rèn)性服務(wù) ,確保 客戶與員工之間的通訊真實(shí)有效6.審核a)在總公司的安全服務(wù)器上部署審核服務(wù) ,確?？梢苑治霭踩?wù)器是否受到入 侵。7. Availability精品資料a）在總公司的安全服務(wù)器上部署Availability服務(wù) ,確保安全服務(wù)器不受DDos攻2協(xié)議設(shè)計(jì)者Random J被告知要設(shè)計(jì)一個(gè)可以預(yù)防訊息被入侵者竄改的機(jī)制, RandomJ決定 要在每個(gè)訊息后面附上屬于這個(gè)

5、訊息的摘要（message digest）,為什么這樣做無法解決此問題呢?（我們已知有協(xié)議使用這樣的技巧來增加其安全性）（10分）答:因?yàn)槿肭终呖梢愿Z改訊息或編造一個(gè)訊息,由于哈希方法是公開的,所以入侵者可以 生成該訊息的摘要。將竄改后的訊息加上摘要再發(fā)送出去,這樣接收方接到訊息后完全無法發(fā)現(xiàn)訊息被改過了。3假設(shè)Alice, Bob和Carol想要使用secret key的方法來認(rèn)證彼此。如果他們?nèi)齻€(gè)共享 一把secretkey K,那么Bob可以在Alice面前偽裝成Carol（事實(shí)上,他們?nèi)齻€(gè)之中的任一個(gè)都可 以對(duì)另一個(gè)人偽裝成另外一個(gè)人）。 又如果 他們?nèi)齻€(gè)每個(gè)人都有自己的secret

6、key, Alice使用KA,Bob使用KB,Carol使用KC。 這樣他們就可以用自己的secret key算出來的response和challenge來驗(yàn)證自己的身分。 請(qǐng)問這樣的新方法是否比共享一把secret key的方法來的安 全呢? （10分）提示:Alice需要知道什么來驗(yàn)證Carol精品資料對(duì)Alice的Challenge的答案呢?答:這個(gè)新方法必須還要有與kA、KB、kC對(duì)應(yīng)的公鑰才能工作。將kA、KB、kC分別 作為Alice,Bob和Carol的私鑰,只有他們自己知道。另外有KA、KB、KC作為與私鑰對(duì)應(yīng)的公鑰,三 人都知道。Carol與Alice通訊時(shí)先發(fā)送Challe

7、nge給Alice,Alice用kA算出response回送給Carol,Carol用KA算出的Challenge與之前送出的Challenge對(duì)比,如果一致就說 明與其通 訊的肯定是Alice了。用這種方法Alice, Bob和Carol互相通訊時(shí)都可以認(rèn)證彼此,安全性 比共享一把secret key要高的多。4當(dāng) 我 們 要 在 電 子 文 件 上 簽 上digital signature的 時(shí) 候,通 常 會(huì) 把 整 份 檔 案 傳到 一 個(gè)cryptographically strong hash function產(chǎn)生message digest做為digital signature。

8、 請(qǐng)解釋為何很 難找到有兩份文件有一樣的digest是很重要的一件事。（10分）答:因?yàn)閐igital signature是用private key對(duì)message digest加密后得到的結(jié)果。如果 兩份文件有 一樣的digest,則產(chǎn)生的digital signature也就完全一樣,這樣就無法確定哪份文件是真正簽上digital signature的。 這就代表兩份文件有一樣的digest的幾率與偽造的簽署digital signature文件的成功率成正比。 這個(gè)幾率當(dāng)然是越小越好,所以很難找到有兩份文件有一樣的digest是非常重要的事情。encryption key和decrypt

9、ion key的好人可以在5假設(shè)存在一個(gè)加密的算法使得擁有精品資料key長(zhǎng)度的 線性時(shí)間內(nèi)運(yùn)算完畢,而沒有key的壞人想要破解此算法只能去試所有可能的keys。 剛開始,握有key的好人擁有足夠的運(yùn)算能力可以很快得 加解密訊息。隨著運(yùn)算科技的進(jìn)步,好人和 壞人都有比原本的運(yùn)算能力快兩倍的計(jì)算機(jī),請(qǐng)問增加計(jì)算機(jī)的指令周期,是對(duì)好人有利還 是對(duì)壞人有利,亦或根 本就沒差呢? （10分）答：假設(shè)K的長(zhǎng)度為n,好人的速度為Sg,壞人的速度為Sb貝U Sg = an,Sb = 2n如果隨著科技的進(jìn)步,計(jì)算機(jī)的運(yùn)算能力會(huì)越來越快,但是只要將key的長(zhǎng)度變得足夠長(zhǎng),還是可以使好人能夠很快解密,而壞人要花非常非常長(zhǎng)的時(shí)間破解 密碼。所以無論計(jì)算機(jī)的 運(yùn)算能力增長(zhǎng)與否,對(duì)好人抑或是壞人來說沒什么差別。6在課堂上,我們學(xué)到了如何使用public key digital signature來執(zhí)行challenge-responseauthentication。如同在課堂所提的,有一個(gè)使用public keyencryption的類似機(jī)制,你可以設(shè) 計(jì)這個(gè)機(jī)制嗎? （10分）提示：那個(gè)responder必須執(zhí) 行只有自己才能執(zhí)行的運(yùn)算答：假設(shè)通信雙方是Alice與Bob。Alice的私鑰為kA,公鑰為KA。Bob的私鑰為kB,精品資料公鑰為KB Al