信息安全認(rèn)證習(xí)題參考答案

#/6第2章習(xí)題對(duì)于整數(shù)39和63，回答下面問(wèn)題它們是否互素；用歐幾里德算法求它們的最大公因子；用費(fèi)馬定理求3201(mod11)3．計(jì)算下面歐拉函數(shù)；帆41)、帆27)、帆231)．求7803的后三位數(shù)字。(用歐拉定理).已知 如果?三求的乘法逆元，寫(xiě)出計(jì)算過(guò)程。第三章習(xí)題1.已知DES算法S-盒代替表如下：代替函數(shù)Si行號(hào)歹U 號(hào);0 1 2 3 4 5 6 7 8 9 101112131415S20123當(dāng)S2盒的輸入分別為101011和110100時(shí)，寫(xiě)出S2盒的輸出(要求寫(xiě)出具體過(guò)程)第四章習(xí)題利用RSA算法運(yùn)算，如果p=11,q=13,公鑰e=11,對(duì)明文進(jìn)行加密.求私鑰d及密文。在使用RSA的公鑰體制中，已截獲發(fā)給某用戶的密文為c=10,該用戶的公鑰e=5,n=35,那么明文m等于多少？為什么能根據(jù)公鑰可以破解密文？第五章習(xí)題為什么需要消息認(rèn)證？散列函數(shù)和消息認(rèn)證碼有什么區(qū)別？各自可以提供什么功能？簡(jiǎn)述 算法的過(guò)程；數(shù)字簽名需要滿足哪些條件？寫(xiě)出數(shù)字簽名的典型使用方案；第章習(xí)題簡(jiǎn)述 的基本工作過(guò)程。簡(jiǎn)述握手的過(guò)程。第章習(xí)題PKI的主要組成是什么？它們各自的功能各是什么？請(qǐng)給出案例，說(shuō)明基于PKI的SSL是如何工作的？考試說(shuō)明考試重點(diǎn)：第二章、第四章、第章、第七章、第八章；（公鑰技術(shù)、網(wǎng)絡(luò)安全協(xié)議）考試類型：開(kāi)卷。參考資料：課件+教材+作業(yè)教材：（信息安全原理與技術(shù)郭亞軍編著清華大學(xué)出版社）總評(píng)成績(jī)=成績(jī)期末試卷*平%時(shí)+成績(jī)（點(diǎn)名+作業(yè)次+實(shí)習(xí)報(bào)告次）分注：要參加考試的學(xué)生必須交作業(yè)（次）+實(shí)習(xí)報(bào)告（次）考試題型（判斷題、選擇題、計(jì)算題、簡(jiǎn)答題，綜合應(yīng)用題）判斷題示例在對(duì)稱密碼體制中有個(gè)成員的話，就需要 個(gè)密鑰。而在公開(kāi)密鑰體制中只需要個(gè)密鑰。（ ）利用歐幾里德算法，求乘法逆元算法時(shí)，即重復(fù)使用帶余數(shù)除法：每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為時(shí)為止。 （ ）選擇題示例在開(kāi)始進(jìn)入一輪 時(shí)先要對(duì)密鑰進(jìn)行分組、移位。 位密鑰被分成左右兩個(gè)部分，每部分為位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。位或位 ?位或位位或位 ?位或位加密算法是混合使用算法和 算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。答案第一章習(xí)題對(duì)于整數(shù)39和63，回答下面問(wèn)題它們是否互素；解：由于gcd(39,63)=3，所以他們不互素。用歐幾里德算法求它們的最大公因子；解：用歐幾里德算法的計(jì)算過(guò)程如下：63=1*39+2439=1*24+1524=1*15+915=1*9+69=1*6+36=2*3+0所以3和96的3最大公因子是3.用費(fèi)馬定理求3201(mod11)由于gcd(3,11)=1,3與11互素，則根據(jù)費(fèi)馬定理310三1mod113201=310*310*310*….*310*313201mod11三1*1*1*-.*1*3(mod11)三3(mod11)3．計(jì)算下面歐拉函數(shù)；帆41)、帆27)、帆231)(1)①(41)=41-1=40(2)①(27)=①(33)=33-32=18(3)①(440)=①(5*8*11)=①(5)*①(8)*①(11)=4*10*(23-22)=160求7803的后三位數(shù)字解：7803(mod1000)的結(jié)果6(1000)=1000(1-1/2)(1-1/5)=400,有7803三(7400)273三343(mod1000)求a=97,m=1001，求a在模1001時(shí)的乘法逆元。1001=97*10+3197=31*3+431=4*7+34=3*1+13=3*1+0gcd(97,1001)=1?逐項(xiàng)回代1=4-3*1=4-(31-4*7) 回代=4*8-31=(97-31*3)*8-31 回代=97*8-31*25=97*8-(1001-97*10)*25回代=97*258+1001*(-25)則258是97在模1001下的乘法逆元。三S2盒的輸入為101011時(shí)，a1a6=(11)2=3,a2a3a4a5=7,S2盒的輸出=2=(0010)2S2盒的輸入為110100時(shí)，a1a6=2,a2a3a4a5=10,S2盒的輸出=12=(1100)2四．1.(1)n=p*q=11*13=143;6(n)=(p-1)(q-1)=10*12=120e*d三1mod?(n)11*d三1modD0(n)求出11在模120時(shí)的乘法逆元d=11,所以私鑰為11；(2)求密文c=memodn=211mod143=2048mod143=462-n=p*q(p和q都是素?cái)?shù))，n=35故解出p=5,q=7；6(n)=(p-1)*(q-1)=24；又因?yàn)閑*d三1mod?(n)，而e=5故可解出d=5；m=cdmodn=105mod35=5。因?yàn)镽SA密碼體制的安全性是基于分解大整數(shù)的困難性設(shè)計(jì)的。RSA算法的加密函數(shù)c=memodn是一個(gè)單項(xiàng)函數(shù)，故對(duì)于解密密文的陷門(mén)是分解n=p*q，只要知道這個(gè)分解就可以計(jì)算6(n)=(p-1)*(q-1)，然后用擴(kuò)展歐幾里德算法來(lái)求計(jì)算解密私鑰d。五．。為什么需要消息認(rèn)證？答：網(wǎng)絡(luò)安全的威脅來(lái)自于兩個(gè)方面：一是被動(dòng)攻擊，攻擊者只是通過(guò)偵聽(tīng)和截取等手段被動(dòng)的獲取數(shù)據(jù)，并不對(duì)數(shù)據(jù)進(jìn)行修改；一是主動(dòng)攻擊，攻擊者通過(guò)偽造、重放、篡改、改變順序等手段改變數(shù)據(jù)。對(duì)于這些應(yīng)用中，僅提供保密性是遠(yuǎn)遠(yuǎn)不夠的。認(rèn)證則是防止主動(dòng)攻擊的重要技術(shù)。認(rèn)證的目的主要有兩個(gè)：第一，驗(yàn)證消息的發(fā)送者是合法的，不是冒充的，這稱為實(shí)體認(rèn)證，包括對(duì)信源、信宿等的認(rèn)證和識(shí)別；第二，驗(yàn)證信息本身的完整性，這稱為消息認(rèn)證，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改、重放或延遲等。散列函數(shù)和消息認(rèn)證碼有什么區(qū)別？各自可以提供什么功能？答：消息認(rèn)證碼和散列函數(shù)都屬于認(rèn)證函數(shù)。簡(jiǎn)單來(lái)說(shuō)，消息認(rèn)證碼是一種使用密鑰的認(rèn)證技術(shù)，它利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后。而散列函數(shù)是將任意長(zhǎng)的消息映射為定長(zhǎng)的 值的函數(shù)，以該 值作為認(rèn)證符。散列函數(shù)也稱為消息的“指紋”。但是散列函數(shù)用于認(rèn)證時(shí)，通常和數(shù)字簽名結(jié)合使用。它們都可以提供消息認(rèn)證，認(rèn)證內(nèi)容包括：消息的源和宿；消息內(nèi)容是否曾受到偶然的或有意的篡改；消息的序號(hào)和時(shí)間欄。簡(jiǎn)述 算法的過(guò)程以分組為位為例)()在密鑰的后面填充，得到位的()和 進(jìn)行異或運(yùn)算產(chǎn)生位的分組 為 重復(fù)次，共為位()將附于后面；()將散列函數(shù)作用于步驟所得的結(jié)果，得到散列值；()和 執(zhí)行異或運(yùn)算產(chǎn)生位的分組為 重復(fù)次，共為位將步驟的散列值附在的后面。將散列函數(shù)作用于第(步的結(jié)果，得到最終的結(jié)果為消息鑒別碼。6．?dāng)?shù)字簽名需要滿足哪些條件？寫(xiě)出數(shù)字簽名的典型使用方案；答：：數(shù)字簽名需要滿足的條件包括：簽名的結(jié)果必須是與被簽名的消息相關(guān)的二進(jìn)制位串；簽名必須使用發(fā)送方某些獨(dú)有的信息(發(fā)送者的私鑰)，以防偽造和否認(rèn)；產(chǎn)生數(shù)字簽名比較容易；識(shí)別和驗(yàn)證簽名比較容易；給定數(shù)字簽名和被簽名的消息，偽造數(shù)字簽名在計(jì)算上是不可行的。保存數(shù)字簽名的拷貝，并由第三方進(jìn)行仲裁是可行的。第章習(xí)題簡(jiǎn)述 的基本工作過(guò)程。的基本認(rèn)證過(guò)程描述為：①用戶想要獲取訪問(wèn)某一應(yīng)用服務(wù)器的許可證時(shí)，先以明文方式向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，要求獲得訪問(wèn)的許可證。②以證書(shū)( )作為響應(yīng)，證書(shū)包括訪問(wèn)的許可證和用戶與間的會(huì)話密鑰。會(huì)話密鑰以用戶的密鑰加密后傳輸。③用戶解密得到的響應(yīng)，然后利用的許可證向申請(qǐng)應(yīng)用服務(wù)器的許可證，該申請(qǐng)包括的許可證和一個(gè)帶有時(shí)間戳的認(rèn)證符( )。認(rèn)證符以用戶與間的會(huì)話密鑰加密。④從許可證中取出會(huì)話密鑰、解密認(rèn)證符，驗(yàn)證認(rèn)證符中時(shí)間戳的有效性，從而確定用戶的請(qǐng)求是否合法。確認(rèn)用戶的合法性后，生成所要求的應(yīng)用服務(wù)器的許可證，許可證中含有新產(chǎn)生的用戶與應(yīng)用服務(wù)器之間的會(huì)話密鑰。將應(yīng)用服務(wù)器的許可證和會(huì)話密鑰傳回到用戶。⑤用戶向應(yīng)用服務(wù)器提交應(yīng)用服務(wù)器的許可證和用戶新產(chǎn)生的帶時(shí)間戳的認(rèn)證符(認(rèn)證符以用戶與應(yīng)用服務(wù)器之間的會(huì)話密鑰加密)。⑥應(yīng)用服務(wù)器從許可證中取出會(huì)話密鑰、解密認(rèn)證符，取出時(shí)間戳并檢驗(yàn)有效性。然后向用戶返回一個(gè)帶時(shí)間戳的認(rèn)證符，該認(rèn)證符以用戶與應(yīng)用服務(wù)器之間的會(huì)話密鑰進(jìn)行加密。據(jù)此，用戶可以驗(yàn)證應(yīng)用服務(wù)器的合法性。簡(jiǎn)述握手的過(guò)程。答： 握手的詳細(xì)過(guò)程如下：第一步：客戶發(fā)出一個(gè)帶有客戶 信息的連接請(qǐng)求。第二步：服務(wù)器評(píng)估客戶方發(fā)來(lái)的 信息中的各項(xiàng)參數(shù)，并且返回一個(gè)服務(wù)器方的信息，其中含有服務(wù)器選來(lái)用于會(huì)話的各項(xiàng)參數(shù)。在服務(wù)器 信息之后，服務(wù)器發(fā)出如下信息：①服務(wù)器證書(shū)，如果服務(wù)器需要被鑒別的話。②服務(wù)器密鑰交換信息，如果得不到證書(shū)或證書(shū)僅僅用作簽名的話。③證書(shū)請(qǐng)求，如果客戶要求被鑒別的話。然后，服務(wù)器發(fā)出一個(gè)服務(wù)器 信息，開(kāi)始等待客戶的回音。第三步：客戶發(fā)送下列信息：①如果服務(wù)器發(fā)出了一個(gè)證書(shū)請(qǐng)求，那么客戶方必須發(fā)送一個(gè)證書(shū)或非證書(shū)信息。②如果服務(wù)器發(fā)送了一個(gè)服務(wù)器密鑰交換信息，那么客戶方就發(fā)送一個(gè)基于公鑰算法的由 信息決定的密鑰交換信息。③如果客戶方已經(jīng)發(fā)送了一個(gè)證書(shū)，那么客戶方就需驗(yàn)證服務(wù)器方的證書(shū)并且發(fā)出一個(gè)證書(shū)驗(yàn)證信息指明結(jié)果。然后，客戶方發(fā)出一個(gè)結(jié)束信息，指出協(xié)商過(guò)程已經(jīng)完成?？蛻舴竭€發(fā)送一個(gè)修改密文規(guī)約信息來(lái)產(chǎn)生共享的常規(guī)密鑰。應(yīng)該注意這部分工作不是由握手協(xié)議控制，是由修改密文規(guī)約協(xié)議管理的。第四步：服務(wù)器發(fā)出一個(gè)結(jié)束信息指出協(xié)商階段完成。然后服務(wù)器發(fā)出一個(gè)密文修改規(guī)約信息。第五步：會(huì)話雙方分別產(chǎn)生一個(gè)加密密鑰，然后他們?cè)俑鶕?jù)這些密鑰導(dǎo)出會(huì)話主密鑰。握手協(xié)議改變狀態(tài)至連接狀態(tài)。所有從應(yīng)用層的來(lái)的數(shù)據(jù)傳輸作為特定信息傳輸給對(duì)方。_第章習(xí)題．PKI的主要組成是什么？它們各自的功能各是什么？：PKI主要組成部分包括：包括PKI策略、軟硬件系統(tǒng)、認(rèn)證機(jī)構(gòu)（CertificateAuthority，簡(jiǎn)稱CA）、注冊(cè)機(jī)構(gòu)（RegisterAuthority，簡(jiǎn)稱RA）、證書(shū)發(fā)布系統(tǒng)和PKI應(yīng)用接口等。各自的功能如下：PKI安全策略建立和定義了一個(gè)信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。證書(shū)機(jī)構(gòu)CA是PKI的信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期，其作用包括：發(fā)放證書(shū)、規(guī)定證書(shū)的有效期和通過(guò)發(fā)布證書(shū)撤銷列表（CertificateRevocationLists，簡(jiǎn)稱CRL）確保必要時(shí)可以撤銷證書(shū)。注冊(cè)機(jī)構(gòu)RA提供用戶和CA之間的一個(gè)接口，它獲取并認(rèn)證用戶的身份，向CA提出證書(shū)請(qǐng)求。證書(shū)發(fā)布系統(tǒng)負(fù)責(zé)證書(shū)的發(fā)放，如可以通過(guò)用戶自己，或是通過(guò)目錄服務(wù)。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)存的，也可以是PKI方案中提供的。PKI應(yīng)用接口是提供在PKI平臺(tái)之上為所有應(yīng)用提供一致、可信的使用公鑰證書(shū)及相關(guān)服務(wù)的接口。一個(gè)PKI系統(tǒng)還必須包括相應(yīng)的證書(shū)庫(kù)存儲(chǔ)證書(shū)。證書(shū)存儲(chǔ)庫(kù)包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫(kù)，用于對(duì)用戶申請(qǐng)、證書(shū)、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供一定的查詢功能。請(qǐng)給出案例，說(shuō)明基于PKI的SSL是如何工作的？答：在兩個(gè)實(shí)體進(jìn)行通信之前，先要建立 連接，以此實(shí)現(xiàn)對(duì)應(yīng)用層透明的安全通信。利用技術(shù)， 協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信