版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、精品資料1根據(jù)以下的要求去設(shè)計(jì)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)安全系統(tǒng)在跨國(guó)公司間的通訊。你的系統(tǒng)必須要滿足以下安全策略(security policies):只有授權(quán)的員工才可以訪問總公司的安全服務(wù)器。只有使用特定Foreign Hosts的客戶才可以和在總公司和分公司的員工通訊。若客戶在總公司和分公司間是藉由Global Internet通訊的話,必須要保護(hù)此通訊避免被 外界竊聽。員工在使用Mobile Hosts與總公司和分公司通訊之前必須要先被認(rèn)證。請(qǐng)指出你的安全系統(tǒng)所提供的安全服務(wù),請(qǐng)說明部屬這些服務(wù)的位置。(50分)提示:假設(shè)在總公司和分公司間的員工都是值得信賴的。另外,假設(shè)總公司和分公司間的通
2、 訊都是容易被竊聽和竄改的。答:我的安全系統(tǒng)提供以下服務(wù):1.機(jī)密服務(wù)a)在總公司和分公司的網(wǎng)絡(luò)上部署非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù),以保證總公司和分 公司發(fā)出的信息都是加密信息。b)在Mobile Hosts上部署非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù),以保證員工在使用Mobile Hosts與總公司和分公司通訊的消息是加密消息c)在總公司和分公司的網(wǎng)絡(luò)上部署數(shù)據(jù)傳輸流的機(jī)密服務(wù) ,以保證別人無法通過 觀察流量以獲得信息。2.完整性服務(wù)這個(gè)系統(tǒng)是為了管理和保護(hù)員工精品資料a)在總公司的安全服務(wù)器、總公司和分公司員工的電腦、Foreign Hosts、Mobile Hosts上部署消息完整性服務(wù) ,保證總公司和分
3、公司藉由Global Internet通訊、 使用Foreign Hosts的客戶與總公司和分公司的員工通訊、 員工使用Mobile Hosts與總公司或分公司通訊都不會(huì)被竄改3.認(rèn)證服務(wù)a)在總公司的安全服務(wù)器上部署資料來源認(rèn)證服務(wù) ,保證只有授權(quán)的員工才能訪 問總公司的安全服務(wù)器b)在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts上部署資料來源認(rèn)證服務(wù) ,確 保只有使用特定Foreign Hosts的客戶才可以和在總公司和分公司的員工通訊c)在總公司和分公司的員工計(jì)算機(jī)、員工的Mobile Hosts上部署資料來源認(rèn)證服 務(wù) ,確保員工在使用Mobile Hosts與總公司和分公司
4、通訊之前必須要先被認(rèn)證4.訪問控制a)在總公司的安全服務(wù)器上部署訪問控制服務(wù) ,保證只有授權(quán)的員工才能訪問總 公司的安全服務(wù)器5.不可否認(rèn)性a)在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts上部署不可否認(rèn)性服務(wù) ,確保 客戶與員工之間的通訊真實(shí)有效6.審核a)在總公司的安全服務(wù)器上部署審核服務(wù) ,確??梢苑治霭踩?wù)器是否受到入 侵。7. Availability精品資料a)在總公司的安全服務(wù)器上部署Availability服務(wù) ,確保安全服務(wù)器不受DDos攻2協(xié)議設(shè)計(jì)者Random J被告知要設(shè)計(jì)一個(gè)可以預(yù)防訊息被入侵者竄改的機(jī)制, RandomJ決定 要在每個(gè)訊息后面附上屬于這個(gè)
5、訊息的摘要(message digest),為什么這樣做無法解決此問題呢?(我們已知有協(xié)議使用這樣的技巧來增加其安全性)(10分)答:因?yàn)槿肭终呖梢愿Z改訊息或編造一個(gè)訊息,由于哈希方法是公開的,所以入侵者可以 生成該訊息的摘要。將竄改后的訊息加上摘要再發(fā)送出去,這樣接收方接到訊息后完全無法發(fā)現(xiàn)訊息被改過了。3假設(shè)Alice, Bob和Carol想要使用secret key的方法來認(rèn)證彼此。如果他們?nèi)齻€(gè)共享 一把secretkey K,那么Bob可以在Alice面前偽裝成Carol(事實(shí)上,他們?nèi)齻€(gè)之中的任一個(gè)都可 以對(duì)另一個(gè)人偽裝成另外一個(gè)人)。 又如果 他們?nèi)齻€(gè)每個(gè)人都有自己的secret
6、key, Alice使用KA,Bob使用KB,Carol使用KC。 這樣他們就可以用自己的secret key算出來的response和challenge來驗(yàn)證自己的身分。 請(qǐng)問這樣的新方法是否比共享一把secret key的方法來的安 全呢? (10分)提示:Alice需要知道什么來驗(yàn)證Carol精品資料對(duì)Alice的Challenge的答案呢?答:這個(gè)新方法必須還要有與kA、KB、kC對(duì)應(yīng)的公鑰才能工作。將kA、KB、kC分別 作為Alice,Bob和Carol的私鑰,只有他們自己知道。另外有KA、KB、KC作為與私鑰對(duì)應(yīng)的公鑰,三 人都知道。Carol與Alice通訊時(shí)先發(fā)送Challe
7、nge給Alice,Alice用kA算出response回送給Carol,Carol用KA算出的Challenge與之前送出的Challenge對(duì)比,如果一致就說 明與其通 訊的肯定是Alice了。用這種方法Alice, Bob和Carol互相通訊時(shí)都可以認(rèn)證彼此,安全性 比共享一把secret key要高的多。4當(dāng) 我 們 要 在 電 子 文 件 上 簽 上digital signature的 時(shí) 候,通 常 會(huì) 把 整 份 檔 案 傳到 一 個(gè)cryptographically strong hash function產(chǎn)生message digest做為digital signature。
8、 請(qǐng)解釋為何很 難找到有兩份文件有一樣的digest是很重要的一件事。(10分)答:因?yàn)閐igital signature是用private key對(duì)message digest加密后得到的結(jié)果。如果 兩份文件有 一樣的digest,則產(chǎn)生的digital signature也就完全一樣,這樣就無法確定哪份文件是真正簽上digital signature的。 這就代表兩份文件有一樣的digest的幾率與偽造的簽署digital signature文件的成功率成正比。 這個(gè)幾率當(dāng)然是越小越好,所以很難找到有兩份文件有一樣的digest是非常重要的事情。encryption key和decrypt
9、ion key的好人可以在5假設(shè)存在一個(gè)加密的算法使得擁有精品資料key長(zhǎng)度的 線性時(shí)間內(nèi)運(yùn)算完畢,而沒有key的壞人想要破解此算法只能去試所有可能的keys。 剛開始,握有key的好人擁有足夠的運(yùn)算能力可以很快得 加解密訊息。隨著運(yùn)算科技的進(jìn)步,好人和 壞人都有比原本的運(yùn)算能力快兩倍的計(jì)算機(jī),請(qǐng)問增加計(jì)算機(jī)的指令周期,是對(duì)好人有利還 是對(duì)壞人有利,亦或根 本就沒差呢? (10分)答:假設(shè)K的長(zhǎng)度為n,好人的速度為Sg,壞人的速度為Sb貝U Sg = an,Sb = 2n如果隨著科技的進(jìn)步,計(jì)算機(jī)的運(yùn)算能力會(huì)越來越快,但是只要將key的長(zhǎng)度變得足夠長(zhǎng),還是可以使好人能夠很快解密,而壞人要花非常非常長(zhǎng)的時(shí)間破解 密碼。所以無論計(jì)算機(jī)的 運(yùn)算能力增長(zhǎng)與否,對(duì)好人抑或是壞人來說沒什么差別。6在課堂上,我們學(xué)到了如何使用public key digital signature來執(zhí)行challenge-responseauthentication。如同在課堂所提的,有一個(gè)使用public keyencryption的類似機(jī)制,你可以設(shè) 計(jì)這個(gè)機(jī)制嗎? (10分)提示:那個(gè)responder必須執(zhí) 行只有自己才能執(zhí)行的運(yùn)算答:假設(shè)通信雙方是Alice與Bob。Alice的私鑰為kA,公鑰為KA。Bob的私鑰為kB,精品資料公鑰為KB Al
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年五年級(jí)數(shù)學(xué)下冊(cè) 2 因數(shù)與倍數(shù) 2 2、5、3的倍數(shù)的特征第1課時(shí) 2、5的倍數(shù)的特征配套教案 新人教版
- 2024年四年級(jí)英語(yǔ)下冊(cè) Unit 6 Whose dress is this第4課時(shí)教案 譯林牛津版
- 2024年四年級(jí)品社下冊(cè)《遠(yuǎn)離“誘惑”》教案 山東版
- 2024國(guó)際工程合同爭(zhēng)議的解決
- 2024商鋪房屋租賃合同模板
- 消防繩索救援技術(shù)中的繩結(jié)應(yīng)用研究
- 2024太陽(yáng)能采購(gòu)合同范文
- 年度皮手套及皮革制衣著附件競(jìng)爭(zhēng)策略分析報(bào)告
- 二下語(yǔ)文18課教育課件
- 二年級(jí)下冊(cè)的課件
- 第4課《社會(huì)主義基本經(jīng)濟(jì)制度》第一二框課件(高教版2023·基礎(chǔ)模塊)
- 廢舊鋰電池高效再生循環(huán)利用項(xiàng)目可行性研究報(bào)告寫作模板-申批備案
- 公司網(wǎng)絡(luò)安全培訓(xùn)簡(jiǎn)版
- 四川省建筑工程地下結(jié)構(gòu)抗浮錨桿關(guān)鍵技術(shù)作業(yè)規(guī)程
- 2024-2030年中國(guó)椰子行業(yè)市場(chǎng)發(fā)展分析及投資前景與策略研究報(bào)告
- MOOC 葡萄酒文化與鑒賞-西北工業(yè)大學(xué) 中國(guó)大學(xué)慕課答案
- 成人體外心肺復(fù)蘇專家共識(shí)更新(2023版)
- 安全員繼續(xù)教育考試題庫(kù)1000道附參考答案(完整版)
- 幼兒園消防參觀活動(dòng)方案
- 2024年中儲(chǔ)糧集團(tuán)招聘筆試參考題庫(kù)附帶答案詳解
- (2024年)保安培訓(xùn)圖文課件
評(píng)論
0/150
提交評(píng)論