密码学与访问控制理论考试习题.doc

华 中 科 技 大 学 研究生课程考试答题本 考生姓名 潘鹏 考生学号 M201372817 系、年级 计算机技术 硕士 2013级 类 别 计算机技术 考试科目 密码学与访问控制理论 考试日期 2013年11月20日 评 分 题号 得分 题号 得分 总分： 评卷人： 注：1.无评卷人签名试卷无效。 2.必须用钢笔或圆珠笔阅卷，使用红色，用铅笔阅卷无效。 试描述OpenID认证的基本框架和步骤。(6分) 基本框架： OpenID是一个基于URI/URL的身份系统，一个OpenID身份标识是一个简单的URL，用户在登陆一个网络应用/服务的时候输入的是一个URL作为用户名。OpenID是一个以用户为中心的身份标识管理框架，其采用身份管理认证服务和网络应用服务相分离的方法，和其他大多数的身份认证系统的一个基本不同是OpenID是完全去中心化的。 基本认证步骤： OpenID认证框架下，一个最终用户在一个启用了OpenID支持的网站上OpenID的表单输OpenID url后，这网站会将用户定位到用户所使用的OpenID服务提供者，在那里通过各种需要的凭证来进行登录并完成认证。认证完成以后，OpenID服务提供者服务器会将恋童所需凭证一起将用户重定向到它先前所访问的网站。 描述PKI/CA系统中各主要部件的功能及证书颁发的基本流程。(6分) 证书机构（CA）：也称认证中心，作为权威的、可信赖的、公正的第三方机构，专门负责发放、撤销和管理数字证书。数字证书的作用是验证身份、生成和校验数字签名、交换加密数据等。 登记机构（RA）：RA 系统是 CA 功能的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作；同时，对发放的证书完成相应的管理功能。RA 系统是整个 CA 中心正常运营不可缺少的一部分。 资料库：证书库存放了经 CA 签发的证书和已撤销证书的列表。证书库通过 LDAP目录技术实现网络服务，能够支持大量用户同时访问，对检索请求有较好的响应能力。 证书颁发基本流程：用户首先产生自己的 HYPERLINK /view/934.htm \t _blank 密钥对，并将公共密钥及部分个人 HYPERLINK /view/1034208.htm \t _blank 身份信息传送给 HYPERLINK /view/95135.htm \t _blank 认证中心。 HYPERLINK /view/95135.htm \t _blank 认证中心在核实 HYPERLINK /view/1034208.htm \t _blank 身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字 HYPERLINK /view/169817.htm \t _blank 证书，该证书内包含用户的个人信息和他的 HYPERLINK /view/355291.htm \t _blank 公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字 HYPERLINK /view/169817.htm \t _blank 证书进行相关的各种活动。数字 HYPERLINK /view/169817.htm \t _blank 证书由独立的证书发行机构发布。数字 HYPERLINK /view/169817.htm \t _blank 证书各不相同，每种证书可提供不同级别的可信度。可以从 HYPERLINK /view/169817.htm \t _blank 证书发行机构获得您自己的数字证书。 置换和代换是分组密码设计的主要技术，试以SPN密码结构为例，描述置换和代换在分组密码设计过程中分别所起的作用。(6分) 一个SPN就是一类特殊的迭代密码，明文和密文都是长度为lm的二元向量（即lm是分组密码的分组长度）。一个SPN包括两个变换，我们首先用异或操作混入该轮密钥，再用代换对l个m长度的比特进行代换，最后对l个m比特的小组进行置换。 描述利用线性密码分析方法分析分组密码的过程。(8分) 假使能够在一个明文比特子集和最后一轮即将进行代换的输入状态比特子集之间找到一个概率线性关系，换句话说，即存在一个比特子集使得其中元素的异或表现出非随机的分布。现在假设一个攻击者拥有大量的用同一未知密钥加密的明-密文对。对每一个明-密文对，我们将用所有可能的候选密钥来对最后一轮解密密文。对每一个候选密钥，我们计算包含在线性关系式中的相关状态比特的异或值，然后确定上述的线性关系是否成立。如果成立，就在对应于特定候选密钥的计数器上加1。 CryptoAPI是微软在Windows系统中嵌入的一套公钥