数据通信与计算机网络第五版（习题答案）——第七章网络安全.pdfVIP

数据通信与计算机网络第五版

第七章网络安全

7-1计算机网络中的安全威胁都有哪些？需要哪些安全服务？

解答：

计算机网络所面临的安全威胁主要来自两大类攻击，即被动攻击和主动攻击。这两类攻击中

四种最基本的形式是：

(1)截获(interception)攻击者从网络上窃听他人的通信内容。

(2)中断(interruption)攻击者有意中断他人在网络上的通信。

(3)篡改(modification)攻击者故意篡改网络上传送的报文。

(4)伪造(fabrication)攻击者伪造信息在网络上传送。

除此之外，在被动攻击中，还有通信量分析；在主动攻击中还有重放攻击、拒绝服务攻击、

恶意程序攻击等。

计算机网络需要的安全服务包括：机密性、报文完整性、不可否认性、实体鉴别、访问控制、

可用性。

7-2请说明授权(authorization)与鉴别(authentication)的区别。

解答：鉴别与授权(authorization)是不同的概念。授权涉及到的问题是：实体所进行的行

为是否被允许（如是否可以对某文件进行读或写等等）。

7-3对称密钥密码体制与公钥密码体制的特点各如何？各有何优缺点？

解答：对称密钥密码体制是一种加密密钥与解密密钥相同的密码体制。在对称钥密系统

中，两个参与者要共享同一个秘密密钥，这给密钥的管理和更换都带来了极大的不便，通常

需要使用复杂的密钥分发中心KDC(KeyDistributionCenter)来解决该问题。然而采用公钥密

码体制可以比较容易地解决这个问题。

公钥密码体制使用不同的加密密钥与解密密钥，加密密钥（即公钥）PK是公开信息，而解

密密钥（即私钥）SK是需要保密的，因此私钥也叫做秘密密钥。由于加密密钥不能用来解

密，并且从加密密钥不能推导出解密密钥，因此加密密钥可以公开。例如，参与者A可以

在报纸上公布自己的加密密钥（即公钥），而解密密钥（即私钥）自己秘密保存。任何参与

者都可以获得该公钥并用来加密发送给参与者A的信息，而该信息只能由A解密。可见采

用公钥密码体制更易解决密钥分发的问题。

公钥密码体制有许多很好的特性，使得它不仅可以用于加密，还可以很方便地用于鉴别和数

字签名。但是，公钥密码算法比对称密码算法要慢好几个数量级。因此，对称密码被用于绝

大部分加密，而公钥密码则通常用于会话密钥的建立。

7-4考虑n个用户两两间的秘密通信问题。如果使用对称密钥密码体制，需要多少密钥？

若使用公钥密码体制，则需要多少对密钥？

解答：使用对称密钥密码体制，需要的密钥数是n(n–1)/2个。使用公钥密码体制，则

需要n对密钥。

7-5你能设计出一个简单的对称密钥加密算法吗？请大致评估一下你的加密算法的强

度。

解答：略

7-6在对称密钥系统中，通信双方要共享同一秘密密钥，需要通过安全通道分发密钥。

而在公钥系统中，公钥无需保密，是否就不存在密钥分发的问题？试举一例说明原因。

解答：不是，设想用户A要欺骗用户B。A可以向B发送一份伪造是C发送的报文。A

用自己的私钥进行数字签名，并附上A自己的公钥，谎称这公钥是C的。B如何知道这个公

钥不是C的呢？因此，在公钥系统中也存在密钥分发的问题，通常需要有一个值得信赖的机

构来将公钥与其对应的实体（人或机器）进行绑定(binding)，这样的机构就叫作认证中心CA

(CertificationAuthority)。

7-7比较对称密钥密码体制与公钥密码体制中密钥分发的异同。

解答：其共同点是都需要一个可信的机构。目前常用的对称密钥分发方式是设立密钥分

发中心KDC。KDC是一个大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分

发一个会话密钥。而在公钥系统中，通常需要有一个值得信赖的机构即认证中心CA

(CertificationAuthority)来将公钥与其对应的实体（人或机器）进行绑定(binding)。

7-8为什么需要进行报文鉴别？报文的保密性与完整性有何区别？什么是MD5？

解答：有时，通信双方并不关心通信的内容是否会被人窃听，而只关心通信的内容是否

被人篡改或伪造，这就需要进行报文鉴别，既鉴别报文的真伪。

报文的机密性是确保报文中的信息不会泄漏给非授权用