信息安全技術(shù)第4章小結(jié)

信息安全技術(shù)第4章小結(jié)第一篇：信息安全技術(shù)第4章小結(jié)第4章公鑰密碼技術(shù)1、公鑰密碼技術(shù)是為了解決哪兩個(gè)問(wèn)題提出的？公鑰密碼算法不是基于代換和置換技術(shù)的，而是基于什么？公鑰密碼體制有哪6個(gè)部分組成？答：公鑰密碼技術(shù)是為了解決對(duì)稱密碼技術(shù)中最難解決的兩個(gè)問(wèn)題而提出的：??一是對(duì)稱密碼技術(shù)的密鑰分配問(wèn)題二是對(duì)稱密碼不能實(shí)現(xiàn)數(shù)字簽名公鑰密碼算法是基于數(shù)學(xué)函數(shù)（如單向陷門函數(shù)）而不是基于代換和置換。一個(gè)公鑰密碼體制有6個(gè)部分構(gòu)成：明文，加密算法，公鑰和私鑰，密文，解密算法2、在公鑰密碼體制中，發(fā)送方A要向接收方B發(fā)送消息M，并要加密M，則應(yīng)采用哪一方的何種密鑰進(jìn)行加密？答：B的公鑰3、為了進(jìn)行認(rèn)證，發(fā)送方A應(yīng)采用哪一方的何種密鑰對(duì)消息M進(jìn)行簽名后，再發(fā)送給接收方B？答：用A的密鑰4、請(qǐng)列舉出一些公鑰密碼算法。答：RSA，ElGamal5、利用RSA算法運(yùn)算,如果p=11,q=13,e=103,對(duì)明文3進(jìn)行加密.求d及密文。6、公鑰密碼體制中，需要對(duì)公鑰進(jìn)行分配，請(qǐng)描述公鑰分配的4種方法。答;公開發(fā)布、公用目錄表、公鑰授權(quán)和公鑰證書。7、公鑰密碼一般用于傳輸對(duì)稱密鑰，現(xiàn)假設(shè)A和B之間需要傳輸數(shù)據(jù)，A產(chǎn)生一個(gè)會(huì)話鑰，請(qǐng)回答下面問(wèn)題：(1)在事前通信發(fā)信者A應(yīng)該得到什么密鑰？(2)會(huì)話鑰的作用是什么？(3)寫出一個(gè)密鑰分配協(xié)議，并分析其安全性。8、在Diffie-Hllman方法中,公共素?cái)?shù)p=11,本原根á=2.(1)如果用戶A的公鑰YA=9,則A的私鑰XA為多少?(2)如果用戶B的公鑰YB=3,則共享密鑰K為多少?第二篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)與信息安全技術(shù)網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問(wèn)題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。1、物理隔離網(wǎng)絡(luò)所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦,1臺(tái)接入互聯(lián)網(wǎng),1臺(tái)只接入內(nèi)部網(wǎng)。（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。（3）隔離計(jì)算機(jī):例如:國(guó)內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無(wú)需重新啟動(dòng)計(jì)算機(jī)。2、防火墻目前,常見的防火墻主要有三類:（1）分組過(guò)濾型防火墻:數(shù)據(jù)分組過(guò)濾或包過(guò)濾,包過(guò)濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用。目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等。混合使用數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。3、抗攻擊網(wǎng)關(guān)抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問(wèn)題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過(guò)獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過(guò)濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過(guò)去,但不能產(chǎn)生攻擊。4、防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有網(wǎng)絡(luò)信息安全反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。5、認(rèn)證目前,常用的身份識(shí)別技術(shù)主要是基于RADIUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RADIUS(remoteauthentica2tiondialinuserservice)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡(jiǎn)檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RADIUS技術(shù)的產(chǎn)品。6、虛擬專用網(wǎng)隨著商務(wù)的發(fā)展,辦公形式的改變,分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本。VPN(virtualprivatenetwork)即虛擬專用網(wǎng)是解決這一問(wèn)題的方法。VPN建立一條通過(guò)公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問(wèn)一樣的資源,同時(shí),不用擔(dān)心泄密的問(wèn)題。采用IPSec協(xié)議的產(chǎn)品是市場(chǎng)的主流和標(biāo)準(zhǔn),有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。7、入侵檢測(cè)和集中網(wǎng)管入侵檢測(cè)(intrusiondetection)是對(duì)入侵行為的發(fā)覺(jué),是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測(cè)系統(tǒng)的產(chǎn)品很多,僅國(guó)內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過(guò)綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。8、數(shù)據(jù)加密技術(shù)（1）數(shù)據(jù)加密技術(shù)的含義所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。（2）常用的數(shù)據(jù)加密技術(shù)目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。9、訪問(wèn)控制（1）身份驗(yàn)證身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。（2）存取控制存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。通過(guò)學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：1、提高安全意識(shí)。不要隨意打開來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。3、設(shè)置代理服務(wù)器，隱藏自己的IP地址。保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有你的IP地址，攻擊者也是沒(méi)有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來(lái)越重要。第三篇：信息安全技術(shù)第3章小結(jié)第3章對(duì)稱密碼技術(shù)1、根據(jù)不同的加密方式，對(duì)稱密碼又分為哪兩種密碼？2、簡(jiǎn)述分組密碼的原理。并舉出分組密碼算法的例子。3、簡(jiǎn)述流密碼的原理。并舉出流密碼的例子。4、假如使用3位(從0到7)的RC4，其操作是對(duì)8取模(而不是對(duì)256取模)，密鑰是326。(1)求初始化后S表的值(2)計(jì)算第1個(gè)密鑰字(3)用上面生成的密鑰加密明文1001015、DES的密鑰、加密明文、輸出密文分別是多少位？DES算法分為兩部分：加密過(guò)程、子密鑰產(chǎn)生過(guò)程。請(qǐng)分別描述DES算法兩部分。56位密鑰，64位明文，64位密文；加密過(guò)程：(1)64位明文經(jīng)過(guò)初始置換被重新排列，然后分左右兩半，每半各32位；(2)左右兩半經(jīng)過(guò)16輪置換和代換迭代，即16次實(shí)施相同的變換。然后再左右兩半互換；(3)互換后的左右兩半合并，再經(jīng)過(guò)逆初始置換輸出64位密文。?子密鑰產(chǎn)生過(guò)程：56位密鑰首先經(jīng)過(guò)置換選擇1(如圖3.13所示)將其位置打亂重排?將前28位作為C0(如圖3.13的上面部分)，后28位D0(如圖3.13的下面部分)??接下來(lái)經(jīng)過(guò)16輪，產(chǎn)生16個(gè)子密鑰每一輪迭代中,Ci-1和Di-1循環(huán)左移1位或者2位，如圖3.14所示?Ci-1和Di-1循環(huán)左移后變?yōu)镃i和Di，將Ci和Di合在一起的56位，經(jīng)過(guò)置換選擇2(如圖3.15所示)，從中挑出48位作為這一輪的子密鑰?再將Ci和Di循環(huán)左移后，使用置換選擇2產(chǎn)生下一輪的子密鑰，如此繼續(xù)，產(chǎn)生所有16個(gè)子密鑰。6、使用DES加密，假設(shè)明文和密鑰都為(0123456789ABCDEF)16=(0000000100100011010001010110011110001001101010111100110111101111)2(1)推導(dǎo)出第一輪的子密鑰K1(2)寫出R0和L0(3)擴(kuò)展R0并計(jì)算E(R0)⊕K1(4)將第(3)問(wèn)的結(jié)果，輸入到8個(gè)S盒，求出加密函數(shù)F(5)推導(dǎo)出R1和L17、在AES中，分組長(zhǎng)度和密鑰長(zhǎng)度分別是多少位？請(qǐng)描述AES加密過(guò)程。請(qǐng)描述AES的密鑰擴(kuò)展算法。分組長(zhǎng)度128位；密鑰長(zhǎng)度128位，192位，256位8、分組密碼的工作模式有哪5種？分別有何特點(diǎn)？1）電子密碼本模式?優(yōu)點(diǎn):并行處理來(lái)加速加/解密運(yùn)算;一分組發(fā)生錯(cuò)誤不會(huì)影響到其他分組.?缺點(diǎn):相同的明文組將產(chǎn)生相同的密文組,這樣會(huì)泄露明文的數(shù)據(jù)模式.2）密碼分組鏈接模式?每次加密使用相同的密鑰,每個(gè)明文分組的加密函數(shù)輸入與明文分組之間不再有固定的關(guān)系?明文分組的數(shù)據(jù)模式不會(huì)在密文中暴露3）密碼反饋模式4）輸出反饋模式5）計(jì)數(shù)器模式9、在8位CFB模式中，如果傳輸中一個(gè)密文字符發(fā)生錯(cuò)誤，這個(gè)錯(cuò)誤將傳多遠(yuǎn)？10、對(duì)稱密碼的密鑰分配有哪4種方法？第四篇：信息安全技術(shù)第5章小結(jié)第5章消息認(rèn)證與數(shù)字簽名1、為什么需要消息認(rèn)證？?第一，驗(yàn)證消息的發(fā)送者是合法的，不是冒充的，這稱為實(shí)體認(rèn)證，包括對(duì)信源、信宿等的認(rèn)證和識(shí)別；?第二，驗(yàn)證信息本身的完整性，這稱為消息認(rèn)證，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改、重放或延遲等。2、消息認(rèn)證的方法有哪3種?答;加密函數(shù),消息認(rèn)證碼，散列函數(shù)3、什么是MAC函數(shù)?它與加密函數(shù)有何異同?答：用數(shù)學(xué)語(yǔ)言來(lái)描述，MAC實(shí)質(zhì)上是一個(gè)將雙方共享的密鑰K和消息m作為輸入的函數(shù)，如果將函數(shù)值記為MACk（m），這個(gè)函數(shù)值就是一個(gè)認(rèn)證標(biāo)記。共同點(diǎn)：都有共享的密鑰不同點(diǎn)：MAC是通過(guò)函數(shù)值來(lái)作為認(rèn)證標(biāo)記；加密函數(shù)是以密鑰來(lái)作為認(rèn)證碼。4、如何使用MAC進(jìn)行消息認(rèn)證？有哪些使用MAC進(jìn)行消息認(rèn)證的方案？答：使用方法：首先在參與通訊的兩方（A方和B方）之間共享一個(gè)密鑰，通訊時(shí)，A方傳送一個(gè)消息給B方，并將這一個(gè)消息使用MAC算法和共享密鑰計(jì)算出一個(gè)值，這個(gè)值稱為認(rèn)證標(biāo)記，然后將這個(gè)值附加在這一消息之后傳送給B方。B在接收到該消息后使用同樣的機(jī)制計(jì)算接收到的消息的認(rèn)證標(biāo)記，并和他所接收到的標(biāo)記進(jìn)行比較；如果這兩個(gè)標(biāo)記相同，B就認(rèn)為消息在由A傳送到B的過(guò)程中沒(méi)有被修改，反之，B就認(rèn)為消息在傳送過(guò)程中被修改了。由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。如網(wǎng)卡、集線器、路由器等5、有幾種對(duì)消息認(rèn)證碼的攻擊？一個(gè)安全的MAC函數(shù)應(yīng)具有哪些性質(zhì)？答：2種，對(duì)MAC的攻擊，對(duì)MAC算法的攻擊；若攻擊者知道M和Ck(M)，則他構(gòu)造滿足Ck(M’)=Ck(M)的消息M’在計(jì)算上是不可行的。Ck(M)應(yīng)是均勻分布的，即對(duì)任何隨機(jī)選擇的消息M和M’,Ck(M)=Ck(M’)的概率是2-n,其中n是MAC的位數(shù)。設(shè)M’是M的某個(gè)已知的變換，即M’=f(M)，則Ck(M)=Ck(M’)的概率為2-n。6、基于DES的消息認(rèn)證碼利用哪種工作模式對(duì)消息進(jìn)行加密處理?并把什么作為認(rèn)證碼?答：保密模式（如CTR模式），認(rèn)證模式（如：CBC），保密認(rèn)證模式（如：GCM）。加密和解密共同使用同一個(gè)密鑰，這個(gè)密鑰就是認(rèn)證碼。7、一個(gè)安全的散列函數(shù)需要滿足哪些特性？答：1．單向性2．抗弱碰撞性3．抗強(qiáng)碰撞性8、Hash函數(shù)和MAC函數(shù)有什么區(qū)別？各自可以提供什么功能？9、有哪些使用Hash函數(shù)進(jìn)行消息認(rèn)證的方案？答：在線投標(biāo)；清理垃圾郵件10、請(qǐng)分別列舉出MAC算法、Hash算法。11、數(shù)字簽名和散列函數(shù)的應(yīng)用有什么不同？12、RSA和DSA數(shù)字簽名算法有何不同？13、給出幾種數(shù)字簽名技術(shù)。答：仲裁數(shù)字簽名，盲簽名，代理簽名，MOU盲簽名第五篇：信息安全技術(shù)1、信息安全的概念，信息安全理念的三個(gè)階段（信息保護(hù)-5特性，信息