网络信息安全期末复习整理.docVIP

（部分习题有待完善，所整理内容仅供参考。） 一、 1、为什么要遵循木桶原理,举例说明. 答:木桶原理认为,整个系统的安全防护能力,取决于系统中安全防护能力最薄弱的环节。信息从产生到销毁的生命周期中包括了生产、收集、加工、交换、存储、检索、存档、销毁等多个事件,表现形式和载体会发生各种变化,这些环节中的任何一个都可能影响整体信息安全水平。在一份文件存在的生命周期内，有可能会导致信息安全的问题。例如：电子文件保存在非授权用户可以访问的磁盘位置、文件分发是没有明确的接收对象。在基层组织的阅读范围被擅自扩大、传输中被非法者截获、文件内容被篡改、文件内容的可信度、文件来源的可靠性等。 2、依据处理信息等级采取相应的对策,划分了4类7个安全等级:D、C1、C2、B1、B2、B3、A1。 二、 基于密钥的密码系统通常有两类：对称密钥密码体系和非对称密钥密码体系。 密码编码学的主要目的是保持明文（密钥，或明文和密钥）的秘密以防止偷听者（也叫对手、攻击者、截取者、入侵者、敌手或干脆称为敌人）知晓。 密码学更关心在计算上不可破译的密码系统。如果一个算法用（现在或将来）可得到的资源在可接受的时间内都不被破译，这个算法则被认为在计算上是安全的。（计算上是安全的指的是什么） DES算法的步骤，大致过程是： 1）、初始置换函数IP； 2）、获取子密码Ki； 3）、密码函数F： （1）扩展置换（E）； （2）异或； （3）S盒替代； （4）P盒置换。 4）、末置换函数IP-1 --》（子密钥生成--》加密过程--》解密过程）。 （简答题）： 所谓雪崩准则，就是要求算法具有良好的雪崩效应，输入当中的一个比特发生变化都应当使输出位产生尽可能多的比特变化。 比特独立准则：意思是单个输入比特位i发生变化时。输出比特位j、k的变化应相互对立，且对任意的i、j、k均成立。 （两准则有效的增强F函数的“扰乱”功能。） 高级加密算法（AES），即Rijndael算法大致过程步骤： 轮变换： （1）字节变换； （2）一行变换； （3）混列变换； （4）轮密钥加（轮密钥通过密钥方案来生成）。 解密过程是其加密过程的逆处理操作。 三、 单向散列函数（Hash Function,又称哈希函数、杂凑函数），是将任意长度的消息M映射成一个固定长度散列值h（设长度为m）的函数：h=H(M)。 MD5算法对输入的任意长度消息产生128位（16字节）长度的散列值（或称消息摘要）。 消息认证码基本概念：P40 通过消息摘要识破攻击者的替换行为：单向散列函数 验证攻击者的身份：让通信双方共享同一个密钥，引入与密钥相关的单向散列函数MAC：MAC=Ck(M)。 消息的完整性验证：P40 MAC可为拥有共享密钥的双方在通信中验证消息的完整性；也可被单个用户用来验证其文件是否被改动。 消息的完整性验证过程中所用的Hash函数可以是MD5、SHA-1。 用双方共享密钥K计算消息认证码，并比较来判定消息的完整性。 四（P64课后习题）、 2、（1） n=p*q=77 ∮(n)=(p-1)*(q-1)=60 e属于（1，60）且与∮(n)互素 e=7,11,13,17,18,23,29,31,37,41,43,47,49,53,59... ed mod ∮(n) = 1 e=7 , d=43 （2） n=p*q=403 ∮(n)=360 7e mod 360 = 1 e=103 (3) a=87,b=88...由下面公式计算地 m = C* mod n(m为明文，C为密文，*号值d值) n=p*q=55 p,q为5，11 ∮(n)=40 ed mod 40 = 1 d=23 m = C* mod n(C=35,*=23)=? 8、 （1）9=2* mod 11 私钥*=6 k=3* mod 11 共享密钥k=3 四方密钥交换要经过4*4=16步,n方要经过n*n步： 五、 解释海森堡测不准原理： “解释海森堡测不准原理”是量子力学的基本原理，它说明了观察者无法同时准确地测量待测的“位置”与“动量”。因为这个原则，当测定一个粒子的任何性质时。就已经对其他性质产生了影响。 六、 1、信息隐藏技术和传统密码技术的区别（异同）：密码仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。 2、信息隐藏技术的分类： （1）隐藏信道、（2）匿名通信、（3）隐写术、（4）版本标志 数字水印的攻击类型及对策： 攻击类型：（1）