信息安全样题 .pdf

信息安全样题

1、协议分析

在某网络上，每一个结点都分配了一个唯一的密钥K,用这个密钥

来保证结点和可信任服务器之间的通信安全，即服务器上也存储了所

有用户的密钥。用户A要想发送密文M给用户B,使用以下协议：

(1)A→服务器：A||B||E(Ka，R)

(2)服务器→A:E(Kb，R)

(3)A→B：E(Kb，R)||E(R，M)

(4)B解密E(Kb，R)得到R，然后用R解密得到消息M

其中A，B为通信双方的名字，R为A产生的一个随机数，Ka为

结点A的唯一密钥。

【1】试问该协议是否是安全的？

不安全的

【2】如果不安全，试描述攻击过程，并说明为什么会出现上述攻

击，该协议应如何改进？

(1)第三方攻击者X截获A||B||E(Ka，R)，过段时间后X冒充A向

服务器发送消息A||X||E（Ka,R）

(2)服务器→A:E(Kx，R),X会截获这条消息

(3)因为X知道Kx，所以他会解密获得R,然后用R去解密获得消

息E(R，M)从而得到消息M。当服务器收到A发送过来的消息时并没

有对A进行认证

该协议修改方案为：

把第一条消息A||B||E(Ka，R)改为：A||B||E(Ka，（B,R)）

2、加密和解密

解决密钥分配问题的一个办法是使用收发双方都有的一本书中的

某行文字作为密钥。如给定下列消息：SIDKHKDMAFHCRKIABIE

SHIMCKDLFEAILA，这段密文是用《沉默的背后》一书的第一句话

和单表代换方法产生的，这句话是：Thesnowlaythickonthesteps

andthesnowflakesdrivenbythewindlookedblackinthe

headlightofthecars.

【1】加密算法是什么样的？

ciphertext:SIDKHKDMAFHCRKIABIESHIMCKDLFEAILA

plaintext:basilisktoleviathanblakeiscontact

【2】它的安全性怎么样？

它是一个单表代换密码，所以容易被攻破

【3】为了使密钥分配问题简单化，通信双方都同意使用一本书的

第一句话或最后一句话作为密钥。要想改变密钥，只需更换一本书就

行了。使用第一句话比使用最后一句话要好，为什么？

最后一句话可能不包含字母表中的所有字母。如果第一句话没有

包含字母表中的所有字母，第二句话或后

续的句子可能包含，直到找全26个字母。

3、已知RSA密码体制的公开密钥为n=55，e=7,试加密明文消息

m=10,通过求解p，q和d破译这种密码体制，设截获到密码文C=35，

求出它对应的明码文。

（1）根据加密公式代入：C=M^e(modn)=10^7(mod55)=10

n=pq由p、q分别为素数，n为55可知，p＝5，q＝11,z=(p-

1)(q-1)=40由ed=1(modz),得7d＝1mod40，且d与z互质，得

d＝23

（2）根据解密公式M＝C^d(modn)=35^23(mod55)=30