信息安全課后思考題答案

第二章：對稱密碼的基本因素是：明文，加密算法，秘密密鑰，密文，解密算法替換和轉(zhuǎn)換1個流密碼是一個比特一個比特的加密，分組密碼是若干比特同時加密。流密碼通常是在特定硬件設備上實現(xiàn)。分組密碼既可以在硬件實現(xiàn)，也方便在計算機上軟件實現(xiàn)。密鑰搜索和窮舉方法出于加密與解密的考慮，一個密碼模式必須保證加密與解密的可逆性。在密碼分組鏈接模式中，對明文與前一密文分組異或后加密，在解密時就要先解密再異或才能恢復出明文；在計數(shù)器模式中，對計數(shù)器值加密后與明文異或產(chǎn)生密文，在解密時，只需要相同的計數(shù)器加密值與密文異或就可得到明文。它相當于是對每個數(shù)據(jù)塊應用三次DES加密算法。由于計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼算法。三重DES有四種模型。使用三個不同密鑰，順序進行三次加密變換使用三個不同密鑰，依次進行加密-解密-加密變換其中密鑰K1=K3，順序進行三次加密變換其中密鑰K1=K3,依次進行加密-解密-加密變換3DES加密過程中的第二步使用的解密沒有密碼方面的意義。它的唯一好處是讓3DES的使用者能夠解密原來單重DES使用者加密的數(shù)據(jù)第三章：3.1：單向散列函數(shù)，消息認證碼MAC，利用常規(guī)加密的消息認證3.2：一種認證技術。利用私鑰產(chǎn)出一小塊數(shù)據(jù)，并將其附到消息上。這種技術稱為消息驗證碼。3.3：A.使用傳統(tǒng)加密。B.使用公鑰加密。C.使用秘密值。3.4：1H可使用于任意長度的數(shù)據(jù)塊2H能生成固定長度的輸出3對于任意長度的x,計算H(x)相對容易，并且可以用軟/硬件方式實現(xiàn)4對于任意給定值h,找到滿足H(x)=h的x在計算機上不可行。5對于任意給定的數(shù)據(jù)塊x,找到滿足H(y)=H(x),的y=!x在計算機上是不可行的。6找到滿足H(x)=H(y)的任意一對(x,y)在計算機上是不可行的。3.5：壓縮函數(shù)也具有散列函數(shù)的特征，具有抗碰撞能力的壓縮函數(shù)可以被用來設計成消息認證方法。Whirlpool算法就是采用AES分組加密方法使用于壓縮函數(shù)。3.6：明文，加密算法，公鑰和私鑰，密文，解密算法3.7：加密/解密：重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。數(shù)字簽名一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法。密鑰交換：一種用以獲得認證密鑰的協(xié)議。由internet工程任務組負責制定。3.8：傳統(tǒng)加密算法中使用的密鑰被特別地稱為密鑰，用于公鑰加密的兩個密鑰被稱為公鑰和私鑰。私鑰總是保密的，但仍然被稱作私鑰而不是密鑰，這是為了避免與傳統(tǒng)加密混淆。3.9：種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法。第四章：4.1：1通過物理方法傳遞；2依靠第三方通過物理方式傳遞給通信雙方3一方用舊密鑰加密新密鑰傳遞給另一方4.2：主密鑰（Masterkey）是被客戶機和服務器用于產(chǎn)生會話密鑰的一個密鑰。這個主密鑰被用于產(chǎn)生客戶端讀密鑰，客戶端寫密鑰，服務器讀密鑰，服務器寫密鑰。主密鑰能夠被作為一個簡單密鑰塊輸出會話密鑰是指：當兩個端系統(tǒng)希望通信，他們建立一條邏輯連接。在邏輯連接持續(xù)過程中，所以用戶數(shù)據(jù)都使用一個一次性的會話密鑰加密。在會話和連接結束時，會話密鑰被銷毀。4.3：密鑰分發(fā)中心判斷那些系統(tǒng)允許相互通信。當兩個系統(tǒng)被允許建立連接時，密鑰分發(fā)中心就為這條連接提供一個一次會話密鑰。4.4：一臺Kerberos服務器，若干客戶端和若干應用服務器。4.5：一個提供全套服務的Kerberos環(huán)境，包括一臺Kerberos服務器、若干臺客戶端和若干應用服務器的這種環(huán)境被稱為Kerberos域。4.6：版本5要解決版本4在兩方面的局限:環(huán)境上有6個方面的不足和技術上有5個方面的缺陷。4.7：隨機數(shù)是專門的隨機試驗的結果。4.8：1公鑰分發(fā)2利用公鑰加密分發(fā)私鑰4.9：一是目錄管理員的私鑰安全，二是目錄管理員保存的記錄安全。4.10：雙方使用證書來交換密鑰而不是通過公鑰管理員。證書包含公鑰和公鑰擁有者的標志，整個數(shù)據(jù)塊由可信的第三方進行簽名。4.11 :1?任何通信方可以讀取證書并確定證書擁有者的姓名和公鑰。2?任何通信方可以驗證該證書出自證書管理員，而不是偽造的。只有證書管理員可以產(chǎn)生并更新證書。4?任何通信方可以驗證證書的時效性。4.12：1、 X.509定義了一個使用X.500目錄向其用戶提供認證服務的框架2、 X.509是一個重要的標準，因為、X.509中定義的證書結構和認證協(xié)議在很大環(huán)境下都會使用。3、 X.509最初發(fā)布于、1988年4、 X.509基于公鑰加密體制和數(shù)字簽名的使用。4.13：在多個CA認證中心之間需要相互認證各自的用戶時，由各個CA認證中心相互認證的證書，形成一個證書鏈，通信雙方通過這個證書鏈取得相互信任。4.14：每一個存放在目錄中的證書撤銷列表都由證書發(fā)放者簽名，并且包括：發(fā)放者的名稱，列表創(chuàng)建日期，下一個CRL計劃發(fā)放日期和每一個被撤銷證書的入口。當用戶從消息中得到證書時，必須要確定證書是否被撤銷。用戶可以在每次收到證書時檢查目錄。為了避免由目錄搜索帶來的延遲，用戶可以維護一個記錄證書和被撤銷證書列表的本地緩存。第五章：1.采用IPSec方法的優(yōu)勢是在網(wǎng)絡層上實現(xiàn)安全，對于終端用戶和應用是透明的，用戶和應用程序不必考慮安全機制。采用SSL/TLS方式的優(yōu)勢是在傳輸層上實現(xiàn)安全傳輸，在Web拂去其和Web客戶端嵌入該安全方法，就能夠保證互聯(lián)網(wǎng)上實現(xiàn)且安全的訪問。而采用諸如PGP、SET等方法的優(yōu)勢是可以針對特定的需求和應用，定制特別的安全機制。該機制是在應用層上實現(xiàn)安全訪問。2.SSL記錄協(xié)議，SSL握手協(xié)議，SSL密碼變更規(guī)格協(xié)議，SSL報警協(xié)議。3.連接是一種能夠提供合適服務類型的傳輸。會話：SSL會話是客戶與服務器之間的一種關聯(lián)。4.會話標識符：是由服務器選擇的任意字節(jié)序列，用于標識活動的會話或可恢復的會話狀^態(tài)。對方證書：會話對方的X.509V3證書。該參數(shù)可為空。密碼規(guī)格：用于說明對大塊數(shù)據(jù)進行加密采用的算法，以及計算MAC所采用的散列算法。主密鑰：一個48字節(jié)長的秘密值，由客戶和服務器共享?？苫謴托裕河糜谥甘緯捠欠窨梢杂糜诔跏蓟碌倪B接。5.（1） 服務器和客戶器的隨機數(shù)：是服務器和客戶為每個連接選擇的用于標識連接的字節(jié)序列。（2） 服務器寫MAC密值：服務器發(fā)送數(shù)據(jù)時，生成MAC（3） 使用的密鑰，長度為128bit。（4） 客戶寫MAC密值，服務器發(fā)送數(shù)據(jù)時，用于數(shù)據(jù)加密的密鑰，長度為128bit。（5） 客戶寫密鑰：客戶發(fā)送數(shù)據(jù)時，用于數(shù)據(jù)加密的密鑰，長度為128bit。（6） 初始化向量：當使用CBC模式的分組密文算法是=時，需要為每個密鑰維護初始化向量。（7） 序列號：通信的每一端都為每個連接中的發(fā)送和接收報文維持著一個序列號。6.（1） 保密性：利用握手協(xié)議所定義的共享密鑰對SSL凈荷（Payload）加密。（2） 完整性：利用握手協(xié)議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。7.先將數(shù)據(jù)分段成可操作的塊，然后選擇壓縮或不壓縮數(shù)據(jù)，再生成MAC,加密，添加頭并將最后的結構作為一個TCP分組送出。8.https是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎是SSL9.醫(yī)療，銀行系統(tǒng)10.SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。第七章：7.1認證（數(shù)字簽名），保密（消息加密），壓縮，電子郵件兼容和分段。7.2分離簽名可以與其簽名的消息分開存儲和傳送，這在許多情況下都有用：1用戶的要求；2防止病毒；3可以多方簽名。7.31?對未壓縮的消息進行簽名可以保存未壓縮的消息和簽名供未來驗證時使用；即使有人想動態(tài)地對消息重新壓縮后進行驗證，用PGP現(xiàn)有的壓縮算法仍然會比較困難。7.4將一組三個8比特二進制數(shù)據(jù)映射為4個ASCII碼字符，同時加上CRC校驗以檢測傳送錯誤。7.5使用PGP時，要對數(shù)據(jù)進行加密。加密得到的數(shù)據(jù)可能是由任意的8比特字節(jié)流組成。然而許多電子郵件系統(tǒng)僅僅允許使用由ASCII碼組成的數(shù)據(jù)塊。為適應這個限制,PGP提供了將8比特二進制流轉(zhuǎn)換為可打印的ASCII碼字符的功能。7.6PGP的信任關系由“密鑰合法性域”、“簽名信任域”、“所有者信任域”這三個域構成。經(jīng)過三步流程（寫出三個流程的過程），周期性的處理公鑰獲得一致性。7.7RFC822定義了一種電子郵件傳輸?shù)奈谋鞠⒏袷?，這是一種被廣泛使用的基于互聯(lián)網(wǎng)傳遞的文本郵件標準。包括信封和內(nèi)容兩部分7.8是指多用途網(wǎng)際郵件擴展是對RFC822框架的擴展，用于解決關于電子郵件的SMTP，簡單郵件傳輸或其他郵件傳輸協(xié)議和RFC822存在的一些問題和局限性。7.9是基于RSA數(shù)據(jù)安全性，對互聯(lián)網(wǎng)電子郵件格式標準MIME的安全性增強。雖然PGP和S/MIME都基于IETF標準，但S/MIME側(cè)重于適合商業(yè)和團體使用的工業(yè)標準.7.10電子郵件驗證標準，域名密鑰識別郵件標準第八章：&1:路由器廣播；&2：訪問控制，無連接完整性，數(shù)據(jù)源認證，拒絕重返包，保密性，受限制的流量保密性&3：由安全參數(shù)索引、IP目的地址、安全協(xié)議標識三個參數(shù)確定一個SA。由“序列號計數(shù)器，序列計數(shù)器溢出，反重放窗口，AH信息，ESP信息，此安全關聯(lián)的生存期，IPSec協(xié)議模式，最大傳輸單元路徑”等參數(shù)表示一個特定的SA。&4：傳輸模式是對IP數(shù)據(jù)包的載荷（上層協(xié)議）、IPV6報頭的擴展部分進行保護和認證；隧道模式是對整個內(nèi)部IP包、IPV6報頭的擴展部分進行保護和認證。&5:重放攻擊就是一個攻擊者得到了一個經(jīng)過認證的包的副本，稍后又將其傳送到其希望被傳送到的目的的站點的攻擊。&6：SP格式要求填充長度和鄰接報頭域為右對齊的32比特的字，同樣，密文也是32比特的整數(shù)倍，填充域用來保證這樣的排列。&7:1?傳輸鄰接：這種方法指在沒有激活隧道的情況下，對一個IP包使用多個安全協(xié)議。隧道迭代：指通過IP隧道應用多層安全協(xié)議。&8：IPSec的密鑰管理部分包括密鑰的確定和分發(fā)。分手動密鑰管理和自動密鑰管理兩種類型。Oakley和ISAKMP就是IPSec的自動密鑰管理協(xié)議。第11章：11.11所有入站和出站的網(wǎng)絡流量都必須通過防火墻。2只有經(jīng)過授權的網(wǎng)絡流量，防火墻才允許其通過。3防火墻本身不能被攻破，這意味著防火墻應該允許在有安全操作系統(tǒng)的可信系統(tǒng)上。11.2服務控制，方向控制，用戶控制，行為控制；11.3源IP地址，目的IP地址，源端和自由端傳輸層地址，IP協(xié)議域，接口；11.4因為過濾防火墻不檢查更高層的數(shù)據(jù)，因此這種防火墻不能阻止利用了特定應用的漏洞或攻能所進行的攻擊因為防火墻可利用的信息有限，使得包過濾防火墻的日志記錄功能也有限大多數(shù)包過濾防火墻不支持高級的用戶認證機制包過濾防火墻不支持高級的用戶認證機制，包過濾防火墻對利用TCP/IP規(guī)范和協(xié)議棧存在的問題進行的攻擊沒有良好的應對措施包過濾防火墻只根據(jù)幾個變量進行訪問控制決策，不恰當?shù)脑O置會引起包過濾防火墻的安全性容易受到威脅。11.5傳統(tǒng)的包過濾防火墻僅僅對單個數(shù)據(jù)包做過濾判斷，不考慮更高層的上下文信息，狀態(tài)檢測包過濾器通過建造了一個出站TCP鏈接目錄加強了TCP流量的規(guī)則，當前每個已建立的連接都有一個入口與之相對應。包過濾器僅當那些數(shù)據(jù)包符合這個目錄里面某個條目資料的時候，允許那些到達高端口的入站流量通過。11.6應用層網(wǎng)關也稱作代理服務器，起到了應用層流量緩沖器的作用。11.7也稱鏈路層代理，是單機系統(tǒng)或應用層網(wǎng)關為特定的應用程序執(zhí)行的專門功能11.8包過濾防火墻：包過濾防火墻不檢查數(shù)據(jù)區(qū)，包過濾防火墻不建立連接狀態(tài)表，前后報文無關，應用層控制很弱。應用網(wǎng)關防火墻：不檢查IP、TCP報頭，不建立連接狀態(tài)表，網(wǎng)絡層保護比較弱。狀態(tài)檢測防火墻：不檢查數(shù)據(jù)區(qū)，建立連接狀態(tài)表，前后報文相關，應用層控制很弱。11.9堡壘主機硬件系統(tǒng)執(zhí)行其操作系統(tǒng)的安全版本，令其成為可信系統(tǒng)只有網(wǎng)絡管理者認為是基本的服務才能在堡壘主機上安裝在用戶被允許訪問代理服務之前堡壘主機可能要對其進行附加認證，另外,在允許用戶訪問之前，各個代理服務可能需要各自的認證；每個代理被設為只支持標準引用命令集的子集每個代理被設為只允許特定主機系統(tǒng)的訪問每個代理通過記錄所有通信每個連接以及每個連接的持續(xù)時間維持詳細的信息審問記錄每個代理模塊是專門為網(wǎng)絡安全設計的非常小的軟件包在堡壘主機中每個代理都獨立與其他代理代理通常除了讀自己的初始配置文件之外不進行磁盤讀取操作每個代理堡壘主機上一個專用而安全的目錄中以一個無特權的用戶運行11.10過濾規(guī)則可以符合主機環(huán)境，對于服務器的corporate安全策略得以執(zhí)行，并且不同應用的服務器使用不同過濾器保護的提供是獨立于拓撲結構的和獨立防火墻一起使用，主機防火墻可以提供額外的層保護11.11在內(nèi)部