網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程 習(xí)題集 第6章

1、第6章密碼與加密技術(shù)L選擇題（1）（）密碼體制，不但具有保密功能，并且具有鑒別的功能。A.對(duì)稱(chēng)B.私鑰C.非對(duì)稱(chēng)D.混合加密體制（2）網(wǎng)絡(luò)加密方式的（）是把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，而且把路 由信息、校驗(yàn)和等控制信息全部加密。A.鏈路加密B.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密C.端對(duì)端加密D.混合加密（3）愷撒密碼是（）方法，被稱(chēng)為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安 全性較差。A.代碼加密B.替換加密C.變位加密D.一次性加密（4）在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MA.C.的方式。A.加密和解密C.密鑰安置（5）根據(jù)信息隱藏的技術(shù)要求和目的, 征。A.隱藏

2、性C.完整性MA.C.的方式。A.加密和解密C.密鑰安置（5）根據(jù)信息隱藏的技術(shù)要求和目的, 征。A.隱藏性C.完整性B.數(shù)字簽名D.消息認(rèn)證碼以下（）不屬于數(shù)字水印需要到達(dá)的基本特B.平安性D.強(qiáng)壯性解答：(1) C (2) A (3) B解答：(1) C (2) A (3) B(4) D (5) C2 .填空題（1）在加密系統(tǒng)中，原有的信息稱(chēng)為，由 變?yōu)?的過(guò)程稱(chēng)為加密，由 還原成 的過(guò)程稱(chēng)為解密。（1）明文、明文、密文、密文、明文（2）是保護(hù)大型傳輸網(wǎng)絡(luò)系統(tǒng)上各種信息的惟一實(shí)現(xiàn)手段，是保障信息平安的 o（2）密碼技術(shù)、核心技術(shù)(3)對(duì)稱(chēng)密碼體制加密解密使用 的密鑰；非對(duì)稱(chēng)密碼體制的加密解

3、密使用的密鑰，而且加密密鑰和解密密鑰要求 互相推算。(3)相同、不相同、無(wú)法(4)數(shù)據(jù)加密標(biāo)準(zhǔn)DES是 加密技術(shù)，專(zhuān)為 編碼數(shù)據(jù)設(shè)計(jì)的，典型的按 方式工作的 密碼算法。(4)代碼加密、替換加密、變位加密、一次性加密(5)常用的加密方法有、四種。(5)對(duì)稱(chēng)、二進(jìn)制、分組、單鑰解答：(1)明文、明文、密文、密文、明文(2)密碼技術(shù)、核心技術(shù)(3)相同、不相同、無(wú)法(4)代碼加密、替換加密、變位加密、一次性加密(5)對(duì)稱(chēng)、二進(jìn)制、分組、單鑰3.簡(jiǎn)答題(1)網(wǎng)絡(luò)的加密方式有哪些？?jī)?yōu)缺點(diǎn)及適合范圍是什么？計(jì)算機(jī)網(wǎng)絡(luò)加密方式有3種：鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密。1)鏈路加密方式鏈路加密方式是指把網(wǎng)

4、絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，鏈路兩端都用加密設(shè) 備進(jìn)行加密，使整個(gè)通信鏈路傳輸平安。在鏈路加密方式下，只對(duì)傳輸鏈路中的數(shù)據(jù)加密，而不對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)的數(shù)據(jù)加密，中 間節(jié)點(diǎn)上的數(shù)據(jù)報(bào)文是以明文出現(xiàn)的。目前，一般網(wǎng)絡(luò)傳輸平安主要采這種方式。缺點(diǎn)：需要公共網(wǎng)絡(luò)提供者配合，修改其交換節(jié)點(diǎn)，增加平安單元或保護(hù)裝置；同時(shí), 節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息, 也容易受到攻擊。2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺陷，在中間節(jié)點(diǎn)內(nèi)裝有用于加、解密的保護(hù)裝置, 即由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換(報(bào)文先解密再用另一個(gè)不同的密鑰重新 加密)。

5、缺點(diǎn)：需要公共網(wǎng)絡(luò)提供者配合，修改其交換節(jié)點(diǎn)，增加平安單元或保護(hù)裝置；同 時(shí)，節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信 息，也容易受到攻擊。3)端對(duì)端加密對(duì)端加密也稱(chēng)面向協(xié)議加密方式，是指只在用戶雙方通信線路的兩端進(jìn)行加密，數(shù)據(jù) 是以加密的形式由源節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)到達(dá)目的節(jié)點(diǎn)，目的節(jié)點(diǎn)用于源節(jié)點(diǎn)共享的密鑰對(duì)數(shù)據(jù)解 密。這種方式提供了一定程度的認(rèn)證功能，同時(shí)也防止網(wǎng)絡(luò)上鏈路和交換機(jī)的攻擊。優(yōu)點(diǎn)是網(wǎng)絡(luò)上的每個(gè)用戶可以有不同的加密關(guān)鍵詞,而且網(wǎng)絡(luò)本身不需增添任何專(zhuān)門(mén)的 加密設(shè)備。缺點(diǎn)是每個(gè)系統(tǒng)必須有一個(gè)加密設(shè)備和相應(yīng)的管理加密關(guān)鍵詞軟件，或者每個(gè)系統(tǒng)自 行完成加密工作

6、，當(dāng)數(shù)據(jù)傳輸率是按兆位/秒的單位計(jì)算時(shí)，加密任務(wù)的計(jì)算量是很大的。鏈路加密方式和端對(duì)端加密方式的區(qū)別是：鏈路加密方式是對(duì)整個(gè)鏈路的傳輸采取 保護(hù)措施，而端對(duì)端方式那么是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施，端對(duì)端加密方式是未來(lái)開(kāi)展主 要方向。對(duì)于重要的特殊機(jī)密信息，可以采用將二者結(jié)合的加密方式。(2)試述DES算法的加密過(guò)程？DES是一種專(zhuān)為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的、典型的按分組方式工作的單鑰密碼算法。基 本原理是將二進(jìn)制序列的明文分組，然后用密鑰對(duì)這些明文進(jìn)行替代和置換，最后形成密文。 DES算法是對(duì)稱(chēng)的，既可用于加密又可用于解密。密鑰輸入順序和加解密步驟完全相同，從 而在制作DES芯片時(shí)很容易到達(dá)標(biāo)準(zhǔn)化

7、和通用化，很適合現(xiàn)代通信。DES采用64位長(zhǎng)的密鑰，包括8個(gè)校驗(yàn)位，密鑰長(zhǎng)度為56位，可將原文的多個(gè)64位 塊變換成加密的多個(gè)64位代碼塊。原理是將原文經(jīng)過(guò)一系列的排列與置換所產(chǎn)生的結(jié)果再 與原文異或合并。該加密過(guò)程重復(fù)16次，每次所用的密鑰位排列不同。即使按照目前的標(biāo) 準(zhǔn)，采用該方法的加密結(jié)果也相當(dāng)平安。然而，任何平安都是相對(duì)的。(3)簡(jiǎn)述密碼的破譯方法和防止密碼被破譯的措施？ 密碼破譯方法.密鑰的窮盡搜索破譯密文最簡(jiǎn)單的方法，就是嘗試所有可能的密鑰組合。如果破譯者有識(shí)別正確解密結(jié) 果的能力，雖然大多數(shù)的密鑰組合破解嘗試都可能失敗，但最終有可能被破譯者得到密鑰和 原文，這個(gè)過(guò)程稱(chēng)為密鑰的窮盡

8、搜索。密鑰的窮盡搜索，一般可用簡(jiǎn)單的工具軟件或機(jī)械裝置，如同組合密碼攻擊一樣，搜索 效率很低，甚至到達(dá)的程度很小。如果加密系統(tǒng)密鑰生成的概率分布不均勻，比方有些密鑰組合根本不會(huì)出現(xiàn)，而另一些 組合那么經(jīng)常出現(xiàn)，那么密鑰的有效長(zhǎng)度那么減小了很多。破譯者利用這種規(guī)律就可能大大加快 搜索的速度。另外，利用多臺(tái)或更先進(jìn)的計(jì)算機(jī)進(jìn)行分布式搜索，其威脅也是很大的。.密碼分析密碼分析就是在不知道密鑰的情況下，利用數(shù)學(xué)方法破譯密文或找到秘密密鑰。(1)明文的破譯方法：密碼分析員可以通過(guò)一段明文和密文的對(duì)應(yīng)關(guān)系，經(jīng)過(guò)分析 發(fā)現(xiàn)加密的密鑰。所以，過(guò)時(shí)或常用加密的明文、密文和密鑰，仍然具有被利用的危險(xiǎn)性。(2)選定

9、明文的破譯方法：密碼分析員可以設(shè)法讓對(duì)手加密一段選定的明文，并獲得加 密后的結(jié)果，經(jīng)過(guò)分析也可以確定加密的密鑰。3.其他密碼破譯方法除了對(duì)密鑰的窮盡搜索和進(jìn)行密碼分析外，在實(shí)際生活中，對(duì)手更可能針對(duì)人機(jī)系統(tǒng) 的弱點(diǎn)進(jìn)行攻擊，而不是攻擊加密算法本身，以到達(dá)其目的。其他密碼破譯方法包括：欺騙用戶密碼；在用戶輸入密鑰時(shí)，應(yīng)用各種技術(shù)手段，“窺視”或偷竊”密鑰內(nèi)容；利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞；對(duì)用戶使用的加密系統(tǒng)偷梁換柱；從用戶工作生活環(huán)境的其他來(lái)源獲得未加密的保密信息，如進(jìn)行“垃圾分析、讓口令的另一方透露密鑰或信息；威脅用戶交出密鑰。防止密碼破譯的措施包括：(1)強(qiáng)壯加密算法。通過(guò)增加加密算法的

10、破譯復(fù)雜程度和破譯時(shí)間，進(jìn)行保護(hù)密碼。(2)只有用窮舉法才能得到密鑰，才是一個(gè)好的加密算法，只要密鑰足夠長(zhǎng)就會(huì)很平安。(3)動(dòng)態(tài)會(huì)話密鑰。每次會(huì)話所使用的密鑰不相同。(4)定期更換加密會(huì)話的密鑰。由于這些密鑰是用來(lái)加密會(huì)話密鑰的，所以，必須定期 更換加密會(huì)話的密鑰，以免泄漏引起嚴(yán)重后果。(4)如何進(jìn)行簡(jiǎn)單的變位加密？明文是“來(lái)賓已出現(xiàn)住在人民路* 密鑰是： 4168257390,那么加密后，密文是什么？簡(jiǎn)單的變位加密：首先選擇一個(gè)用數(shù)字表示的密鑰，寫(xiě)成一行，然后把明文逐行寫(xiě)在數(shù)即為加密后的密文。0路9民即為加密后的密文。0路9民字下。按密鑰中數(shù)字指示的順序，逐列將原文抄寫(xiě)下來(lái),密鑰：4 明文：

11、來(lái)0密文：路己知明文是“One World One Dream”，用5列變位加密后，密文是什么？O n e W or 1 d O ne D r e am那么密文是：OremnlDedrWOeona1234(6)明文是“One World One Dream”，按行排在矩陣中，置換f= ，用矩_2413_陣變位加密方法后，密文是什么？矩陣變位密碼是把明文中的字母按給定的順序排列在一個(gè)矩陣中，然后用另一種順序選 出矩陣的字母來(lái)產(chǎn)生密文。按照置換f中第1行的順序?qū)⒚魑陌才旁谝痪仃囍校?O n e W o r 1 d O n e D r earn TOC o 1-5 h z 按照置換f中第2行的順序2

12、413將上述矩陣中的各行重新排列： nWOer d o 1 nDOeemra貝ij 密文是：nWOerdolnDOeemra（7）如何進(jìn)行替換加密？假設(shè)將字母a, b, c, x, y, z的自然順序保持不變， 但使之與F, G, H,，A, B, C, D, E分別對(duì)應(yīng)，此時(shí)密鑰為5且大寫(xiě)，按此方法假設(shè) 明文為student,那么對(duì)應(yīng)的密文是什么？替換加密是指用一組密文字母來(lái)代替一組明文字母以隱藏明文，同時(shí)保持明文字母的順 序不變的替換方式。一種最古老的替換密碼是愷撒密碼，又被稱(chēng)為循環(huán)移位密碼。將字母a, b, c, x, y, z的自然順序保持不變，但使之與F, G, H, A, B, C

13、, D, E分別對(duì)應(yīng)，此時(shí)密鑰為5且大寫(xiě)。假設(shè)明文為student,那么對(duì)應(yīng)的密文為XYZ I JSY。（8）什么是一次性加密？明文是：noioououioooi,密碼是：oiounuoioouo, 試寫(xiě)出使用異或加密和解密的過(guò)程。一次性加密也稱(chēng)一次性密碼簿加密。如果要既保持代碼加密的可靠性，又保持替換加 密器的靈活性，可采用一次性密碼進(jìn)行加密。密碼簿的每一頁(yè)上都是一些代碼表，可以用一頁(yè)上的代碼來(lái)加密一些詞，用后撕掉或燒 毀，再用另一頁(yè)上的代碼加密另一些詞，直到全部的明文都被加密。破譯密文的惟一方法, 就是獲得一份相同的密碼簿。一般先選擇一個(gè)隨機(jī)比特串作為密鑰。然后把明文轉(zhuǎn)換成一個(gè)比特串，最后

14、逐位對(duì)這兩 個(gè)比特串進(jìn)行異或（Xor）運(yùn)算。1）加密過(guò)程：將明文和密碼按位異或運(yùn)算：明文：密碼：那么密文：2）解密過(guò)程：將密文和密碼按位異或運(yùn)算：密碼：密文：貝!I明文：1 101 00 1 101 1 1000 1（9）無(wú)線網(wǎng)絡(luò)加密技術(shù)有哪些？它們的優(yōu)缺點(diǎn)和適用范圍是什么？.有線等效協(xié)議WEP （Wired Equivalent Protocol）加密技術(shù)在理論上，這種方法優(yōu)于單獨(dú)使用共享私鑰的顯式策略，因?yàn)檫@樣增加了一些特定于 數(shù)據(jù)包的數(shù)據(jù)，應(yīng)該使對(duì)方更難于破解。WEP的設(shè)計(jì)與其設(shè)計(jì)目標(biāo)存在一定差距;WEP不能對(duì)無(wú)線局域網(wǎng)中的數(shù)據(jù)提供保障; 主要原因是WEP采用的加密機(jī)制是不健全的。而其最

15、具缺陷的設(shè)計(jì)是初始化向量IVo 止匕外，還存在以下幾個(gè)平安問(wèn)題：RC4算法本身就有一個(gè)小缺陷，可以利用這個(gè)缺陷來(lái)破解密鑰。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用（平均大約每5小時(shí)重復(fù)一次）。這一特性會(huì)使得攻 擊WEP變得更加容易，因?yàn)橹貜?fù)使用IV就可以使攻擊者用同樣的密文重復(fù)進(jìn)行分析。WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法。因此，您只能手動(dòng)對(duì)訪問(wèn)點(diǎn)AP及其工作站 重新設(shè)置密鑰；因此，在實(shí)際情況中，沒(méi)人會(huì)去修改密鑰，這樣就會(huì)將無(wú)線局域網(wǎng)暴露給收 集流量和破解密鑰的被動(dòng)攻擊。.加密、保護(hù)訪問(wèn)協(xié)議WPA加密技術(shù)大多數(shù)家庭和小企業(yè)用戶可以使用WPA-Personal平安，它單純的基于一個(gè)加密密鑰。WPA有兩種基本的方

16、法可以使用，根據(jù)要求的平安等級(jí)而定。WPA中使用的加密方法 大不相同，而且更復(fù)雜，難于破解。WPA提供了比WEP更強(qiáng)大的加密功能，解決了 WEP存在的許多弱點(diǎn)。(l)TKIP(臨時(shí)密鑰完整性協(xié)議)。TKIP是一種基本的技術(shù)，允許WPA向下兼容WEP和 現(xiàn)有的無(wú)線硬件。TKIP與WEP配合使用可組成更長(zhǎng)的密鑰，128位密鑰以及對(duì)每個(gè)數(shù)據(jù)包 每點(diǎn)擊一次鼠標(biāo)就改變一次的密鑰，使這種加密方法比WEP更平安。(2)EAP(可擴(kuò)展認(rèn)證協(xié)議)。在EAP協(xié)議的支持下，WPA加密提供了更多的根據(jù)PKI(公 共密鑰基礎(chǔ)設(shè)施)控制無(wú)線網(wǎng)絡(luò)訪問(wèn)的功能,而不是僅根據(jù)MAC地址來(lái)進(jìn)行過(guò)濾。過(guò)濾的 方法很容易被人欺騙。.

17、隧道加密技術(shù)使用加密技術(shù)保證數(shù)據(jù)報(bào)文傳輸?shù)臋C(jī)密性。加密系統(tǒng)提供一個(gè)平安數(shù)據(jù)傳輸，如果沒(méi)有 正確的解密密鑰，將無(wú)法讀出負(fù)載的內(nèi)容，這樣接收方收到的數(shù)據(jù)報(bào)文不僅是加密的，而且 確實(shí)來(lái)自發(fā)送方。加密隧道的長(zhǎng)度和平安加密層是加密系統(tǒng)的主要屬性。數(shù)據(jù)的平安隨著加密層的降低逐漸增加，因此第三層隧道加密不如第二層隧道加密安 全。如，在第三層隧道加密由于第三層報(bào)頭沒(méi)有加密，很容易實(shí)現(xiàn)IP地址欺騙攻擊，而在 第二層隧道加密這種攻擊就很難實(shí)現(xiàn)。第二層隧道加密雖然減少了 IP地址欺騙攻擊，但是 由于在第二層隧道加密中MAC地址是采用明文傳輸?shù)?，因而不能阻止ARP欺騙攻擊。除 了加密技術(shù)以外，還需要完整性校驗(yàn)技術(shù)和認(rèn)證技術(shù)等防御