信息安全概论复习整理.docVIP

ch1 信息安全的目标 机密性：是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。 完整性：是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。 抗否认性：是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。 可用性：是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息 信息安全的研究内容 基础理论研究：主要内容包密码理论研究和网络安全理论研究。 用技术研究：主要包括安全实现技（技术，漏洞扫描技术，入侵检测技术，防病毒技术）安全平台技术研究 全管理研究：包括安全标准安全，安全测 ch2 2. C=ztketzentqtehekz (ovhuykomtiyerhuywcshoanrdh) 3.(a) owklulrxcnetxquyvbzsmkdamdbufctoigeyyklmxhg (b)oesfolfxctewfntdgjdhgruqioioxkopmersgjcxbt ch3 分组密码工作模式：（填空）电码本模式；密码分组链接模式；密码反馈模式；输出反馈模式 P49 4题.AES算法采用什么结构？与DES算法结构有何区别？ 答：AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。这三层分别是线性混合层，非线性层和密钥加层。而DES采用的是Feistel网络结构，中间状态的部分比特不加改变简单转置到下一轮的其他位置。 ch4 RSA: 选择两个大素数p和q； 计算乘积n=pq和φ(n)=(p-1)(q-1) 选择大于1小于φ(n)的随机数e，使得gcd(e,φ(n))=1 计算d使得de=1 mod φ(n) 密钥k=(n,p,q,d,e)，定义加密变换为 Ek(x)=xe mod n, 解密变换为Dk(x)=yd mod n 以{e,n}为公开密钥，{p,q,d}为私有密钥 RSA算法实例： 选择两个素数p=7和q=17; 计算n=pq=7*17=119，计算φ(n)=6*16=96 选择一个随机整数e=5，它小于φ(n)=96且与φ(n)=96互素 求出d，使得de=1 mod 24且d24，此处d取77，因为5=385=4*96+1 输入明文M=19，计算19模119的5次幂, Me =195 =66 mod 119，传送密文C=66 接收密文66，计算66模119的77次幂，Cd =6677 =19 mod 119，得到明文19 选择两个素数p=5和q=7; 计算n=pq=5*7=35，计算φ(n)=4*6=24 选择一个随机整数e=5，它小于φ(n)=24且与φ(n)=24互素 求出d，使得de=1 mod 24且d24，此处d取5 输入明文M=19，计算19模35的5次幂, Me =195 =24 mod 35，传送密文C=24 接收密文24，计算24模35的5次幂，Cd =245 =19 mod 35，得到明文19 ElGamal: 选择足够大的素数p 在Zp*中选择一个本原元α 随机选择整数n使得0np-2，并计算β=αn mod p 对密钥k=(p,α,n,β)，定义加密变换e(x,r)=(y1,y2)，这里明文x∈Zp*,r(0rp-2)是每次加密前随机选择的随机数，y1=αr mod p，y2=xβr mod p 解密变换为d(y1,y2)=y2(y1n)-1 mod p 以{ p,α,β}为公开密钥，n为私有密钥 举例: p=2579，α=2，n=765 则β=2765=949 mod 2579 明文x=1299，随机数r=853 y1=2853 mod 2579=435 ， y2=1299*949853 mod 2579=2396 密文435，2396) 解密：x=2396*(435765)-1 mod 2579=1299 ch5 安全散列算法(SHA) 1)消息填充2)附加消息长度 3)初始化MD缓存 4)处理512比特分组序列 5)输出 数字签名的需求（填空）依赖性，唯一性，可验证，抗伪造，可用性 ch6 对称密码体制的的密钥分配 A向密钥分配中心 KDC为A的请求发出应答。 A存储会话密钥，并向B转发从KDC的应答中得到的应该转发给B的部分。B收到后，可得到会话密钥KS，并从A的份知会话的另一方为A. A用会话密钥KS加密加密f(N2),并将加密结果发送给B 公钥密码体制的密钥分配： A用B的公钥加密A的身份和一个一次性随机数N1后发给B B解密得N1并用A的公钥加密N1和另外一个随机数N2 后发给A A用B的公钥加密N2后发给B A选一个会话密