安全作业 (12.10).docVIP

作业 什么是电子商务安全？电子商务安全有何特点？ 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 １．电子商务安全是一个系统概念 ２．电子商务安全是相对的 ３．电子商务安全是有代价的 ４．电子商务安全是发展的、动态的 电子商务面临哪些安全威胁？ １．信息的截获和窃取 ２．信息的篡改 ３．信息假冒 ４．交易抵赖 　 6、简介与电子商务安全相关的标准 １．网络层安全服务标准 网络层的安全使用IPSec方案 ２．传输层的安全服务 安全套接层协议（Security Socket Layer，SSL）、传输层安全（Transport Layer Security，TLS） 3.应用层安全服务 应用层安全使用S-HTTP、SET、Kerberos、s/mime、pgp等方案。 作业 简述密码系统的设计原则。 易操作原则 整体安全原则 不可破原则 柯克霍夫斯原则 与计算机、通信系统匹配的原则 有哪些传统密码技术和现代密码技术？ 传统密码包括换位密码、代替密码、转轮机密码等 现代密码包括序列密码、分组密码、公钥密码、量子密码体制等 试述DES加密的数据流程。 DES使用一个56位的密钥以及附加的8位奇偶校验位（每组的第8为作为奇偶校验位），产生最大64位的分组大小。这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16轮循环，使用异或，置换，代换，移位操作四种基本运算。 作业 密钥管理涉及哪些内容？ 密钥管理的内容包括密钥的生成、分配、存储、保护、验证、更新、丢失、销毁及保密等多个方面，要让需要使用密钥的特定系统事先知道密钥，还要保护密钥不被泄漏或者替换。 如何进行密钥分配？ 目前，公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。 首先，A向KDC申请公开密钥，将信息(A,B)发给KDC。KDC返回给A的信息为(CA,CB)，其中，CA=DSKAS(A,PKA,T1)，CB=DSKAS(B,PKB,T2)。CA和CB称为证明书(Certificate)，分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和CB进行了签名，以防止伪造。时间戳T1和T2的作用是防止重放攻击。 最后，A将证明书CA和CB传送给B；B获得了A的公开密钥PKA，同时也可检验他自己的公开密钥PKB。 什么是对称密钥管理和公开密钥管理？ 对称加密是基于共同保守秘密来实现的。对称加密技术要求通信双方必须采用相同的密钥，并要求保证彼此密钥的交换是安全可靠的。 什么是第三方托管技术？ 第三方托管技术是指用户向CA在申请数据加密证书之前,必须把自己的密钥分成t份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存的密钥合在一起才能得到用户的完整密钥。 有哪些密钥交换协议？ 密钥交换协议（IKE）、因特网简单密钥交换协议（SKIP） 简述PGP的原理和加密机制。 PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容： 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度，以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间 用户标识(密钥创建人的信息，如姓名、电子邮件等) 密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性， 包括中介人的密钥编号和标识信息) PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律， 所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令： 需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息