2015年信息安全硕士复习题完整版答案【荐】.docVIP

2013硕士 网络安全 复习题 信息安全的基本属性主要表现在那几个方面？（5个主要属性） 答： 保密性(Confidentiality)、 完整性(Integrity)、 有效性（Availability）、 不可抵赖性(Non-repudiation)、 可控性（Controllability）。 ISO7498-2标准，安全服务、安全机制和OSI参考模型各层的关系。 安全服务：X.800定义：为了保证系统或者数据传输有足够的安全性，开发系统通信协议所提供的服务。RFC 2828：安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。【安全服务通过安全机制来实现安全策略， 共五类十四仲安全服务】蓝皮书P33 ISO安全服务不足：缺少防止DoS攻击的定义；对入侵检测，几乎没有涉及；大多数安全服务是对同级实体的，缺少多级或分层实体的内涵；本质上是一个被动安全服务定义；其它，如授权； 安全机制：安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。 两种安全机制： 特殊安全机制：在特定协议层实现，8种。 普遍安全机制：不属于任何协议层或安全服务，5种。 （1）可信功能度（2）安全标志、 （3）事件检测（检查和报告本地或远程发生的事件）、 （4）安全审计跟踪（任何机制都允许你监视和记录你网络上的活动）、 （5）安全恢复（对一些事件作出反应，包括对于已知漏洞创建短期和长期的解决方案，还包括对受危害系统的修复） 关系： 流密码的概念、基本结构和关键问题。蓝皮书P66 红皮书P46 分组密码设计的主要指导原则是什么？其实现的手段是什么？ 答：设计准则【蓝皮书P71 及《密码学基础》P17】 实现手段： 替代称为为加密过程加入混淆 强调密钥的作用；增加密钥与密文之间关系的复杂性 移位称为加入发散 小扰动的影响波及到全局；密文没有统计特征，明文一位影响密文的多位，增加密文与明文之间关系的复杂性。 DES 、3DES DES：蓝皮书P74 3DES：红皮书P53 为了避免三重DES使用3个密钥进行三阶段加密带来的密钥过长的缺点（168bit），Tuchman提出使用两个密钥的三重加密方法，这个方法只要求112bit密钥，即令其K1=K3： C=EK1(DK2(EK1(M))) 三重DES的第二阶段的解密并没有密码编码学上的意义。它的唯一优点是可以使用三重DES解密原来的单次DES加密的数据，即K1=K2=K3。 C=EK1(DK1(EK1(M)))=EK1(M) 分组密码的四种使用方式，其特点和应用场合。 红皮书P64 答： ECB主要用于发送少数量的分组数据（如加密密钥等）； 相同明文=》相同密文（相同密码）：好像有一个密码本 同样信息多次出现造成泄漏 信息块可被替换 信息块可被重排 密文块损坏=》仅对应明文块损坏 适合于传输短信息，数据较少的情况，典型应用：单个数据的安全传输 CBC适合加密长度大于64比特的消息，还可以用来进行用户鉴别； 需要共同的初始化向量IV，如密钥一样保护？ 相同明文(不同密文 初始化向量IV可以用来改变第一块 密文块损坏(两明文块损坏 安全性好于ECB，重排 加密算法的输入是上一个密文组和下一个明文组的异或 优点： 1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的 标准。 缺点： 1.不利于并行计算； 2.误差传递； 3.需要初始化向量IV CFB适合数据以比特或字节为单位出现，常用于流模式中； CFB:分组密码=》流密码（密文和明文等长） 一次处理j位 延迟小 需要共同的移位寄存器初始值IV 对于不同的消息，IV必须唯一 一个单元损坏影响多个单元: (W+j-1)/j W为分组加密块大小，j为流单元位数 一次处理 j 位，上一分组密文作为伪随机数输入加密算法，输出和明文异或生成下一组密文。 OFB用于需要反馈错误或者需要在消息可用前进行加密的场合。 OFB:分组密码=》流密码 需要共同的移位寄存器初始值IV 一个单元损坏只影响对应单元（没有错误扩散问题） 导致抗流窜改攻击的能力不如CFB 用于噪声通道上的数据传输（如卫星通信），适用于必须避免错误传播的应用领域。 与CFB基本相同，只是加密算法的输入（填充移位寄存器）是上一次加密函数的输出，而CFB是密文单元来填充移位寄存器。 构建公钥密码体制的数学难题常见的有哪些，数学难题在构造公钥算法时有何考虑？红皮书P66 常见难题： 背包问题 整数分解问题 离散对数问题 丢番图方程 矩阵覆盖问题 设计考虑： 公钥和私钥必须相关，而且从公钥到私钥不可推断，必须要找到一个难题，从一个方向走是容易的，从另一个方向走是困难的。 计算可行和不可行的界 【单向陷门函数是有一个陷门的一类特殊单向函数。它首先是一个