信息安全概論期末復習題

1、信息平安概論期末復習 第一章:概述1、信息技術簡單來說就是3C,那么3C是compute技計算機、communication/通 信、control/控制2、信息平安屬性中信息平安三原那么（或三要素）：完整性、機密性、可用性3、從整個網絡信息處理角度來看，信息涉及哪幾局部環(huán)節(jié)：信息處理的系統(tǒng)、 通過網絡線路（有線、無線）進行信息傳輸的路徑 第二章：信息保密技術1、密碼學是研究編制密碼和破譯密碼的。2、早期密碼學被稱為古典密碼/傳統(tǒng)密碼。3、現(xiàn)代密碼學里常用的有分組密碼、公鑰密碼、流密碼。4、密碼學是一門綜合性的交叉學科。（對）5、密碼學的開展依次分為：古典、私鑰、公鑰三個階段。6、密碼體制的基

2、本要素有：密碼算法、密鑰兩個。7、密碼算法分為兩種：加密算法、解密算法。8、如果X表示明文，K表示對稱加密密鑰，Y表示加密后的密文，那么加密公 示可以寫為：丫=Ek （X）。如果密文為EK（X）,那么得到的明文的解密公式為：X=Dk （Ek （X）。說明：E代表加密，D代表解密。9、密碼學其他術語有：密碼員、加密算法、解密算法、發(fā)送者、接收者、加解 密密鑰、截收者、密碼分析、密碼分析者、密碼編碼學、密碼分析學、被動攻 擊、主動攻擊。10、分組密碼的特點是：用固定長度的密鑰對分組為等長長度的明文段進行加 密。11s現(xiàn)代密碼學中，最早最著名的分組加密算法簡稱是：唯DES算法入口參數，除了密鑰、明文

3、之外，還有模式mode參數,用于區(qū)分加密 還是解密。DES算法入口參數的初始密鑰的位數是底位。DES算法需要把明文分組，每個分組底位。DES算法實際有效密鑰位數為退位。DES算法對每個明文分組的第一步處理要經過按換位表進行初始換位/初始換位 的處理。DES算法對明文分組進行處理的輪數是坨輪。DES算法每輪參與對明文分組進行處理的字密鑰是 空位。12、根據密鑰特點對密碼體制進行分類為：對稱/單鑰/私鑰、非對稱/雙鑰/公鑰 兩種密鑰體制。13、私鑰密碼體制中，按加密方式分類為:分組密碼、流密碼。14、密碼編制方法按照編碼原理劃分為：移位、代換/替換、置換三種基本方法。15、公式：y=x+k（mod

4、 26）x=y-k(mod 26)V密文字符x明文字符k密鑰這樣的密碼屬于代替密碼中的移位密碼。公式：y=x+k(mod 26); x=y-k(mod 26)Y密文字符x明文字符k密鑰解釋：數學基礎：如果a,b為正數，m是正整數，如果m整除b-a,意味著a mod m = b mod m,那么ua與b模m同余”，記作：a三b(mod m).-ABCDEFGHIJKLMNOP0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15-QRSTUVWXYZ16 17 18 19 20 21 22 23 24 25移位加密舉例例如，取k=3,明文字母和密文字母的對應關系為明文 M ：

5、 caser cipher is a shift substitution2 0 18 4 17 2 8 15 7 4 17 7 8 18 0 18 7 8 5 19 18 20 1 18 19 8 19 20 19 8 14 132+3(mod 26)=5,5對應密文為F,以此類推。密文 C ： FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRQ密文解密：F解,5-3 (mod 26) =2,2對應明文c。16、以實現(xiàn)數據加密和解密的是替換密碼。在單表替換密碼的基礎上，為了增加密碼的破解難度，開展出了多表替換/多表代換密碼。例如：維吉尼亞密碼。17、流密碼也稱為：序列密

6、碼。18、現(xiàn)代電子技術的開展，使得流密碼得以開展。流密碼利用以移位寄存器為 基礎的電路來產生。19、流密碼的特點有：實現(xiàn)簡單、加解密速度快、錯誤率低。20、流密碼主要應用于軍事、外交等領域。21、流密碼一般分為兩種：同步流密碼、自同步流密碼。22、自同步流密碼的處理過程中，密文/密文流參與了密鑰流的生成。23、現(xiàn)實設計中，流密碼只能追求密鑰流的周題盡可能的長，隨機盡可能的好, 近似于真正的隨機序列。24、在流密碼的設計當中最核心的問題是密鑰流生成器的設計。25、密鑰流生成器一般由：線性移位寄存器和一個韭線性組合函數兩局部構成。26、非線性組合局部主要增加密鑰流的復雜程度。27、線性反應移位寄存

7、器主要作用來產生周期大、統(tǒng)計性能好的序列。28、非線性組合局部主要是增加密鑰流的復雜程度，可以通過鐘控方式、抽取 方式、前饋變換、有記憶變換等方法實現(xiàn)。29、對稱密碼算法加、解密速度快/高,但密鑰分發(fā)比擬困難/不平安。30、非對稱密碼算法加、解密速度較慢/低，但密鑰分發(fā)問題易/好/方便解決。31、電子信封技術是對稱/單鑰/私鑰密鑰加密技術和非對稱/雙鑰/公鑰密鑰加密 技術相結合的產物。32、電子信封技術中，A發(fā)起通信前，先生成對稱密鑰,用該密鑰對明文加密 出密文，再用B的公開密鑰對對稱密鑰進行加密。B接到A傳送來的兩局部加 密數據，B先用區(qū)的私鑰/私有密鑰解密得到對稱密鑰,在用該密鑰對另一段密

8、 文進行解密得到明文的內容。33、如果A通過公開(非對稱)密碼體制給B發(fā)送加密數據，希望只有B能解 密得到具體內容，需要誰的密鑰加密？A. A的私鑰 B. A的公鑰 C.B的私鑰D.B的公鑰34、通過公開密碼體制，A希望發(fā)送公開信給他人，而且希望收到信的能確認 是A發(fā)的這段密文，那么以下哪種方法正確。A.其他人的公鑰B.其他人的私鑰C.A的私鑰D.A的公鑰35、以下表示正確的選項是：A.對任何內容加密就用對稱密碼加密。B.對任何內容加密就用非對稱密碼加密。J一般用對稱密碼加密，對于較短的數據用非對稱密碼加密。D.對于內容較長的數據加密一般用非對稱密碼加密，對較短的數據用對稱密碼加密。36、編碼

9、的密碼系統(tǒng)強度最強的是能抵御那一種攻擊的？A.唯密文攻擊 B.明文攻擊C.選擇明文攻擊D.選擇密文攻擊37、能抵御“選擇明文攻擊”的密碼系統(tǒng)就能抵御”選擇密文攻擊A.對B.錯38、多表替換(代換)密碼的密鑰是可以隨著明文的長度重復延長的。A.對B.錯39、多表替換(代換)密碼是為了規(guī)避哪種破解方法？答：按窮舉法(暴力破解)來破解。40、DES算法加解密處理環(huán)節(jié)中，S盒/S一盒是最為核心的環(huán)節(jié)。DES密鑰產生每輪的子密鑰過程中，都需要有循環(huán)左移(LS)的處理過程，循 環(huán)左移位數是：間隔一輪左移位數是相同的。DES算法中，R側數據處理的第一步就是擴展置換,輸出位數為位。DES算法中，S盒處理環(huán)節(jié)入

10、口數據被分為工組，每組2位每組兩端各L位組合 后來表示行數，每組中間位組合來表示列數。從而正查詢表中對應一位數字， 作為每組的輸出，各組輸出拼接起來后是 9位。41、在AES多種加密標準中。Ri jndael算法是數據塊長度和加密密鑰長度都可 變的迭代分組加密算法，其數據塊及密鑰的長度都可以分別是128bit 192bit 和 256bito42、公鑰密碼體制中，一對密鑰中的一個密鑰是需要保密的，叫做私鑰/私有密 鑰，另一個就可以公開/公布,叫做公鑰/公開密鑰。43、在非對稱密鑰加密中，加密函數為C=Ekl (M),那其解密函數為： M=Dk2 (C)o44、最早且比擬完善的非對稱密碼體制算法

11、是幽算法。45、兩個足夠大的強質數p、q。n=p x q。(n)=(pT) x (qT),隨機選取 一個與(n)互素的奇數e,稱e為公開質數；從這個e值找出另外一個值d, 并能滿足ed=l mod(n)條件，且d和n互質。那么：(n, e)作為公鑰、(n, d) 作為私鑰。46、公鑰密碼體制解決了單鑰密碼體制下對稱密碼在加、解密雙方傳遞的平安 問題。（苞47、由于密碼體制及算法復雜度的不同，單鑰，雙鑰兩種密碼體制在加解密速 度上：單鑰密碼體制加解密速度更快。48、由于加解密速度的特點，單鑰、雙鑰兩種密碼體制一般應用于：單鑰體制用于加解密較長篇字符、雙鑰體制用于加解密長度較短的內容。49、A和B

12、用公鑰體制加解密，那么以下那種加解密是正確的：A用自己的私鑰 加密，B可以用A的公鑰解密；A用B的公鑰加密，B用B的私鑰對密文解密。第三章：信息認證技術1、認證技術主要用于防止對手對系統(tǒng)進行的主動攻擊。2、偽裝、竄擾都是認證技術防范的攻擊形式。3、認證的目的有兩個方面，其一是驗證信息的發(fā)送者的合法性、即實體認證, 包括信源、信宿的認證和識別。4、認證技術的第二個目的是：驗證消息的完整性，驗證數據在傳輸和存儲過程 中是否被篡改、重放或延遲等。5、Hash函數也被稱為：雜湊函數或散列函數。6、Hash函數輸入為以可變長度Z,返回一固定長度串，該串被稱為輸入z的 Hash值，或稱信息摘要、數字指紋。

13、7、Hash值譯音名稱為：哈希值。8、Hash函數輸出的數據長度是固定的。（對）9、Hash函數是一種里跑函數，很難從輸出結果反向計算出原始輸入數據。10、Hash函數的輸出具有唯二性、很難找出兩個不同的輸入會得到省回的Hash 輸出值。11、Hash值得長度由篁法的類型決定，與輸入的消息大小無關/沒關系。12、Hash 值一般 128bit 或者 160bit。13、常用的單向Hash算法有MD5、SHAT等。14、Hash函數可以按照其是否有密鑰控制分為兩類：有密鑰控制、無密鑰控制。15、用不帶密鑰的Hash函數時，消息摘要可以隨意存放，不會發(fā)生原文和摘要 被篡改的問題。（錯）16、用帶密

14、鑰的Hash函數時，可以在不平安的信道同時傳輸數據和認證標簽。（對）17、MD5輸出哈希值長度為：128bito SHA-1輸出哈希值得長度為：160bito18、數字簽名的五個特性之首就是簽名是亙值的。其他四個特征是不可偽造、不可復制、不可修改/改變、不可抵賴。19、數字簽名可以解決否認、偽造、篡改、冒充等問題。20、數字簽名的兩種實現(xiàn)方法之一一一利用對稱密鑰，即單/有密鑰Hash函數, 來實現(xiàn)簽名認證。21、由于單面密鑰Hash簽名認證方法有缺陷，這種簽名機制適合于平安性要素 不是很iWj的系統(tǒng)中。（對）22、數字簽名的兩種實現(xiàn)方法之一一一利用具有較強平安性且密鑰傳遞不再是 問題的非對稱/

15、雙密鑰。23、利用非對稱密鑰實現(xiàn)數字簽名，要使用一對密鑰中的私鑰。24、用非對稱加密算法實現(xiàn)的數字簽名技術最常用的是：RSA簽名、DSS簽名。25、有時需要對一個文件簽字，而且不想讓簽名者知道文件內容，稱這樣的簽 名為盲簽名。26、完全盲簽名過程中的盲變換環(huán)節(jié)，A將要簽名的文件和隨機數相乘，該隨 機數稱為盲因子。完成了原文件的隱藏，隱藏完的文件被稱為盲文件。27、完全盲簽名對于盲變換操作者缺乏限制，使得容易出現(xiàn)變換操作者借助完全盲簽名來坑害簽名者的問題C28、招投標標書的簽名一般運用群簽名。29、身份認證技術分為兩類，即：基于密碼的身份認證技術、基于生物特征識 別的認證技術。30、基于密碼技術

16、的身份識別方式有：密碼、磁卡、暗語、智能卡。31、數字密鑰或智能卡可能會被盜、復制等隱患，往往輔以生物技術來綜合認證。如：指紋/聲紋/面部/人臉/臉型/虹膜/視網膜等。32、PKI架構設計的平安基礎是公鑰/雙鑰密碼機制。33、能夠同時提供認證和保密兩種功能，一般采用多種加密技術，而且也涉及 多種密鑰，這類系統(tǒng)統(tǒng)稱為有保密功能的認證系統(tǒng)C34、為了防止相互抵賴行為的發(fā)生，一般需要用到有仲裁人的認證系統(tǒng)35、智能卡與密碼相結合，實現(xiàn)認證的方式，稱為雙因子認證技術。36使用的認證方式有S/Key、Kerberos. Radius等方式。37、S/Key是使用一次性的口令。38、kerberos認證需

17、要兩個中心，分別是：認證中心、票據中心。39、kerberos認證的兩個中心都是以非對稱/雙鑰密鑰為基礎的生成票據的第四章：PKI與PMI認證技術1、公鑰基礎設施的英文簡稱是四。2、PKI的認證中心英文簡稱為：CAO3、采用建立在PKI基礎之上的數字證書，可以把要傳輸的數字信息進行加密和 簽名。4、PKI可以保證信息傳輸的機密性、真實性、完整性、不可否認性。5、證明實體所聲明的身份和其公鑰綁定關系的一種電子文檔被叫做做證書。6、數字證書是由CA認證機構頒發(fā)的。7、認證中心所頒發(fā)的數字證書均遵循X. 509 V3標準8、PKI系統(tǒng)的功能包括：證書頒發(fā)、證書更新、證書廢除、證書和CRL的公布、 證

18、書狀態(tài)查詢、證書認證。9、PKI的三個核心服務是：認證、完整性、保密性。10、PKI可提供的支撐服務包括：不可否認性/抗抵賴服務、平安時間戳服務、 公證服務。11、證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中，完成這類 功能要用PKIo12、證明這個用戶有什么權限，什么屬性，能干什么，并將用戶的屬性信息保 存在授權證書(又稱屬性證書)中，這類功能需要用世。13、在PKI/PMI體系中存在兩種證書，即公鑰證書/PKC、屬性證書/AC。14、在PKI/PMI體系中，PKI的主要作用是為身份認證提供平安平安依據15、屬性證書(AC)主要用于授權管理。屬性證書建立在基于公鑰證書的身份認 證的

19、基礎上。第五章：密鑰管理技術課前預習11、密鑰管理是處理密鑰自注到最終銷毀的整個過程中的所有問題，包括系統(tǒng) 的初始化，密鑰的產生、存儲、備份/裝入、分配、保護、更新、控制、喪失、吊 銷和銷毀等。2、密鑰管理中，密鑰分配和存儲是最大的難題。3、密鑰管理設計的因素包括：理論、人、技術。4、為防止攻擊者經窮舉攻擊等方式獲得密鑰，須經常更新或是改變密鑰05、密鑰管理涉及人的因素，主要需要防范：收買/策反掌握密鑰者或雇傭間諜 盜/偷密鑰,以達高性價比。6、密鑰管理的技術因素涉及：密鑰的脆弱問題、密鑰保護的失敗問題。7、當前為了做好對對稱密鑰的管理，一般通過公開/公鑰/雙鑰密鑰加密技術公 開實現(xiàn)對稱密鑰的

20、管理。8、Diffie-Hellman算法的特點是（假設有五個人來設置對稱密鑰）：循環(huán)傳 遞各自的中間結果次數為2次。9、加密密鑰交換（Encryption Key Exchange, EKE）協(xié)議需要兩個過程，即產 生傳輸、鑒別認證。一課前預習210、IKE密鑰交換協(xié)議存在潛在的不平安因素？（對）11、KINT是一個新的密鑰協(xié)商協(xié)議，相對于IKE而言，它的協(xié)商速度更快、計 算量更少、更易于實現(xiàn)。12、KINT使用Kerberos機制實現(xiàn)初期的身份認證和密鑰交換。13、對稱密鑰加密算法的致命弱點就在于它的密包管理十分困難，因此很難在電 子商務和電子政務中得到廣泛應用。14、非對稱密鑰的管理主要

21、在于密鑰的集生式管理。15、非對稱密鑰的平安問題在于：一個用戶如何能正常且正確地獲得另一個用 戶的公鑰而不用擔憂這個公鑰是偽造的。16、為加快加密過程，通常采用對稱密碼和公開密鑰的混合系統(tǒng)，也就是使用 公升密鑰密碼系統(tǒng)來傳送密碼，使用對稱密鑰密碼系統(tǒng)來實現(xiàn)對話加解密。17、公開密鑰管理利用數字證書等方式實現(xiàn)通信雙方間的公鑰交換。18、密鑰是密碼系統(tǒng)中的重要局部，在采用密碼技術的現(xiàn)代通信系統(tǒng)中，其安 全性主要取決于密鑰的保護，而與算法本身、硬件無關。19、保證數據系統(tǒng)平安中幾個方面極為重要：產生密鑰算法的強度、密鑰長度、 密鑰的俁蜜和平安管理。20、密鑰按應用場合分為：初始密鑰、會話密鑰、密鑰加

22、密密鑰、主密鑰。21、根據密鑰信息的交換方式，密鑰分配可以分為3類：人工密鑰分發(fā)、基于 空必的密鑰分發(fā)、基于認證的密鑰分發(fā)。22、計算機網絡密鑰分配方法有三種：只使用會話密鑰:采用會話和基本密鑰: 采用非對稱/公開/公鑰/雙鑰密碼體制的密鑰分配。課前預習323、公鑰密碼中的公鑰不需要機密性保護，但應該提供完整性保護以防止篡改。24、私鑰管理成了公鑰系統(tǒng)中薄弱的環(huán)節(jié)，大多數系統(tǒng)都使用密碼對私鑰進行保 護。25、密鑰產生的制約條件有三個：隨機性、密鑰強度、密鑰空間。26、同一平安級別要求下，對稱/非對稱密鑰長度要參考密碼尺度表進行統(tǒng)一,不 能出現(xiàn)密鑰長度所對應平安級別不同的情況。27、噪聲源技術是密鑰產生的常用硬件方法，是密鑰產生設備的核心部件.28、準隨機序列是用數字方法和物理方法相結合產生的隨機序列。可克服前兩種的 缺陷，有很好的隨機性。29、用混沌理論的方法,產生噪聲序列的隨機性好，產生效率高。30、主機主密鑰是控制產生其他加密密鑰的密鑰,而且長時間保持不變，因此 它的平安性至關重要。31、密鑰加密密鑰可以由機器/設備/計算機自動產生,也可以由密鑰操作員選 定。32、會話密鑰可在密鑰加密密鑰作用下通過某種加密算法動態(tài)地產生33、初始密鑰可用產生密鑰加密密鑰或主機王密包的方法生成。34、密鑰的