湘潭大學信息安全習題課課件

習題課習題課1第一章習題1.信息安全領域的基本挑戰(zhàn)包括機密性、完整性和可用性，或者簡稱CIA。a.請給出機密性、完整性、可用性的定義。b.請給出機密性比完整性更重要的具體實例。c.請給出完整性比機密性更重要的具體實例。d.請給出可用性最重要的具體實例第一章習題1.信息安全領域的基本挑戰(zhàn)包括機密性、完整性和可用2第一章習題a.請給出機密性、完整性、可用性的定義。答：機密性針對的是防止對信息進行未授權的“讀”，只有授權用戶可以獲取信息。完整性指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性，要面對的是防止或者至少是檢測出未授權的“寫”。可用性指數據在需要的時候是可用的。第一章習題a.請給出機密性、完整性、可用性的定義。3第一章習題b.請給出機密性比完整性更重要的具體實例。答：國家的機密文件。c.請給出完整性比機密性更重要的具體實例。答：學生提交的試卷d.請給出可用性最重要的具體實例。答：購票軟件第一章習題b.請給出機密性比完整性更重要的具體實例。4第一章習題2.站在銀行的立場看，其客戶數據的完整性和機密性，通常哪一個更為重要？站在銀行客戶的立場上，又是哪個更為重要呢？答：完整性，因為客戶數據被篡改會給銀行造成很大的損失；機密性，客戶不想讓別人知道自己的財產數量。第一章習題2.站在銀行的立場看，其客戶數據的完整性和機密性，5第一章習題3.假如Alice提供的不是網上銀行服務，而是一種在線國際象棋游戲服務，暫且就稱之為Alice在線象棋（AOC）吧。玩家們按月支付一定的費用，就可以登錄AOC和另一個水平相當的玩家進行比賽。請問，在AOC中，加密技術應該用于何處？請問，訪問控制應該用于何處？請問，安全協(xié)議將用于何處？請問，軟件安全是AOC要考慮的嗎？請解釋為什么？第一章習題3.假如Alice提供的不是網上銀行服務，而是一種6第一章習題請問，在AOC中，加密技術應該用于何處？答：用戶登錄和支付。請問，訪問控制應該用于何處？答：用于用戶身份的認證和授權。請問，安全協(xié)議將用于何處？答：用戶登錄和支付。請問，軟件安全是AOC要考慮的嗎？請解釋為什么？答：要考慮，軟件如果被破解會破壞游戲的平衡性。第一章習題請問，在AOC中，加密技術應該用于何處？7第二章習題3.假設使用凱撒密碼加密，請找出與下面密文信息相對應的明文：VSRQJHEREVTXDUHSDQWU(V)答：sponge-bob-square-pantr(s)8.下面的問題有助于理解擾亂和擴散的概念。a.請給出密碼學技術領域使用的術語“擾亂”和“擴散”的定義。b.在本章中討論的經典加密技術中，哪些僅僅使用了擾亂原則？c.在本章中討論的經典加密技術中，哪些僅僅使用了擴散原則？d.在本章中討論的經典加密技術中，哪些同時使用了擾亂原則和擴散原則？第二章習題3.假設使用凱撒密碼加密，請找出與下面密文信息相8第二章習題a.請給出密碼學技術領域使用的術語“擾亂”和“擴散”的定義。答：擾亂定義為混淆明文和密文之間的相關性。擴散定義為一種將明文中的統(tǒng)計特性擴散并使其湮沒于整個密文之中。b.在本章中討論的經典加密技術中，哪些僅僅使用了擾亂原則？答：簡單替換密碼和一次性密碼本加密都僅僅利用了擾亂原則。c.在本章中討論的經典加密技術中，哪些僅僅使用了擴散原則？答：雙換位密碼是僅有擴散特性的加密方案。第二章習題a.請給出密碼學技術領域使用的術語“擾亂”和“擴9第二章習題d.在本章中討論的經典加密技術中，哪些同時使用了擾亂原則和擴散原則？答：電報密碼本同時具有擾亂和擴散原則。第二章習題d.在本章中討論的經典加密技術中，哪些同時使用了10第二章習題10.確定與本章開頭引用的在《愛麗絲漫游仙境》中出現的那段密文對應的明文和密鑰。提示：該消息是用一種簡單替換密碼方法加密的，而且明文中沒有標點符號和空格。MXDXBVTZWVMXNSPBQXLIMSCCSGXSCJXBOVQXCJZMOJZCVCTVWJCZAAXZBCSSCJXBQCJZCOJZCNSPOXBXSBTVWJCJZDXGXXMOZQMSCSCJXBOVQXCJZMOJZCNSPJZHGXXMOSPLHJZDXZAAXZBXHCSCJXTCSGXSCJXBOVQX—plaintextfromLewisCarroll,AliceinWonderland第二章習題10.確定與本章開頭引用的在《愛麗絲漫游仙境》中11第二章習題Neverimagineyourselfnottobeotherwisethanwhatitmightappeartoothersthatwhatyouwereormighthavebeenwasnototherwisethanwhatyouhadbeenwouldhaveappearedtothemtobeotherwise.第二章習題Neverimagineyourselfno12第三章習題6.對于三個二進制位x,y和z,maj(x,y,z)函數定義為多數投票的結果。也就是說，如果三個二進制位中有兩個或兩個以上的位的值為0，那么該函數返回值0；否則，該函數返回值1。請寫出該函數的真值表，并請派生出與maj(x,y,z)等價的布爾函數。第三章習題6.對于三個二進制位x,y和z,maj(x,13第三章習題xyzmaj(x,y,z)00000010010001111000101111011111

第三章習題xyzmaj(x,y,z)000000100114第三章習題14.這個問題針對的是DES加密方案。a.請問，每個明文分組包含多少二進制位？b.請問，每個密文分組包含多少二進制位？c.請問，密鑰包含多少二進制位？d.請問，每個子密鑰包含多少二進制位？e.請問，一共包含多少輪運算？f.請問，一共包含多少個S-box？g.請問，一個S-box需要多少位的輸入？h.請問，一個S-box生成多少位的輸出？第三章習題14.這個問題針對的是DES加密方案。15第三章習題a.每個明文分組包含64個二進制位。b.每個密文分組包含64個二進制位。c.密鑰包含56個二進制位。d.每個子密鑰包含48個二進制位。e.一共包含16輪運算.f.一共包含8個S-box.g.一個S-box需要6位的輸入.h.一個S-box生成4位的輸出.第三章習題a.每個明文分組包含64個二進制位。16第三章習題19.AES算法包括4個函數，分為3個層次。a.在這4個函數中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴散原則？請回答并給出相應的理由。b.在這3個層次中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴散原則？請回答并給出相應的理由。第三章習題19.AES算法包括4個函數，分為3個層次。17第三章習題a.在這4個函數中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴散原則？請回答并給出相應的理由。答：Bytesub函數主要著眼于擾亂原則，因為它通過查找表來進行替換，混淆了明文和密文之間的相關性；ShiftRow函數主要著眼于擴散原則，因為它通過循環(huán)移位來堙滅了統(tǒng)計特性；MixColumn函數著眼于擾亂原則，和Bytesub函數一樣；AddRoundkey函數主要著眼于擾亂原則，因為它通過加密操作擾亂了明文。第三章習題a.在這4個函數中，哪些主要著眼于擾亂原則，哪些18第三章習題b.在這3個層次中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴散原則？請回答并給出相應的理由。答：非線性層和密鑰添加層主要著眼于擾亂原則；線性混合層主要著眼于擴散原則。第三章習題b.在這3個層次中，哪些主要著眼于擾亂原則，哪些19第三章習題37.Alice使用CBC加密模式加密4個明文分組，分別為P0、P1、P2、P3，然后她將結果密文分C0、C1、C2、C3和初始化向量IV發(fā)送給Bob。假如Trudy有能力在Bob接受到密文之前修改任何密文分組的內容。如果Trudy知道P1，那么證明她有能力能夠用X來替換P1，那么證明她能夠用X來替換P1。提示：先確定出C，使用如果Trudy使用C'來替換C0，那么當Bob解密C1時，他將得到的是X而不是P1第三章習題37.Alice使用CBC加密模式加密4個明文分20第三章習題第三章習題21第三章習題42.假設我們給出使用168位密鑰的三重DES(3DES)的定義如下：C=E(E(E(P,K1),K2),K3)假設我們能夠計算并存儲大小為2^56的表，而且還可以選擇使用明文攻擊。請證明，這個三重DES并不比常規(guī)的3DES更安全，常規(guī)的三重DES僅僅使用112位的密鑰。提示：可以使用模擬針對雙重DES算法的中間人攻擊。第三章習題42.假設我們給出使用168位密鑰的三重DES(22

第三章習題令找到找到一個K使得接著就有其中密鑰和K都是已知的，對等式兩邊同時用密鑰解密：最后令和，就可以得到，那么3DES問題就變成了DES問題，所以這個3DES的安全性不比常規(guī)的3DES好。第三章習題令23TheendTheend24第四章習題2.假設Bob收到了Alice的數字證書,其發(fā)送方聲稱自己就是Alice。請思考下面問題。a.在Bob驗證該證書上的簽名之前，他對于該證書發(fā)送方的身份能夠知道多少呢？b.Bob如何驗證該證書上的簽名呢？通過驗證簽名，Bob能夠獲得什么有用的信息呢？c.在Bob驗證了該證書上的簽名之后，他對于該證書發(fā)送方的身份又能夠知道些什么呢？第四章習題2.假設Bob收到了Alice的數字證書,其發(fā)送25第四章習題a.在Bob驗證該證書上的簽名之前，他對于該證書發(fā)送方的身份能夠知道多少呢？答：不知道發(fā)送方身份的任何信息。b.Bob如何驗證該證書上的簽名呢？通過驗證簽名，Bob能夠獲得什么有用的信息呢？答：通過運用發(fā)送方的公鑰進行解密來驗證。Bob能知道該證書是由誰發(fā)送過來的。第四章習題a.在Bob驗證該證書上的簽名之前，他對于該證書26第四章習題c.在Bob驗證了該證書上的簽名之后，他對于該證書發(fā)送方的身份又能夠知道些什么呢？答：Bob不能確定真正的發(fā)送方。第四章習題c.在Bob驗證了該證書上的簽名之后，他對于該證27第四章習題6.假設Alice的RSA公鑰是（N，e）=（33，3），她對應的私鑰是d=7。請考慮下面的問題。a.如果Bob使用Alice的公鑰加密消息M=19，那么請計算對應的密文C是什么？并請證明Alice能夠解密密文C，得到明文M。b.假設S表示Alice對消息M=25實施數字簽名計算的結果，那么S的值是什么？如果Bob收到了消息M和相應的簽名S，請說明Bob驗證該數字簽名的過程，并請證明在這個特定的案例中，數字簽名的驗證能夠成功通過。第四章習題6.假設Alice的RSA公鑰是（N，e）=（328第四章習題a.如果Bob使用Alice的公鑰加密消息M=19，那么請計算對應的密文C是什么？并請證明Alice能夠解密密文C，得到明文M。解：加密過程：解密過程：第四章習題a.如果Bob使用Alice的公鑰加密消息M=129第四章習題b.假設S表示Alice對消息M=25實施數字簽名計算的結果，那么S的值是什么？如果Bob收到了消息M和相應的簽名S，請說明Bob驗證該數字簽名的過程，并請證明在這個特定的案例中，數字簽名的驗證能夠成功通過。答：簽名過程是Alice使用自己的私鑰進行加密：Bob用Alice的公鑰對S進行解密，得出的消息與M一致，就證明數字簽名的驗證通過。第四章習題b.假設S表示Alice對消息M=25實施數字簽30第四章習題20.假設Bob的背包加密方案的私鑰包括（3，5，10，23）。另外，相對應的乘數m-1=6，模數n=47。a.如果給定密文C=20，那么請找出相對應的明文。請以二進制形式表示。b.如果給定密文C=29，那么請找出相對應的明文。請以二進制形式表示。c.請給出m和背包方案的公鑰。第四章習題20.假設Bob的背包加密方案的私鑰包括（3，531{intsPackage[4]={3,5,10,23},nPackage[4],M[4]={0};//超遞增背包，即私鑰intmc=6,n=47,m=1,c,s,i;//mc是m的乘法逆scanf("%d",&c);while(m*mc%n!=1)//計算mm++;printf("m=%d\n",m);s=(c*mc)%n;for(i=3;i>=0;i--){if(s>=sPackage[i]){M[i]=1;s-=sPackage[i];}