信息安全作业整理
北语20春《信息安全》作业3正确答案
(单选题)1: 终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。
在默认的情况下,终端服务的端口号是()。
A: 25
B: 3389
C: 80
D: 1399
正确答案: B
(单选题)2: 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
A: 机密性
B: 可用性
C: 完整性
D: 真实性
正确答案: A
(单选题)3: 2003 年,SLammer 蠕虫在10 分钟内导致()互联网脆弱主机受到感染。
A: 60%
B: 70%
C: 80%
D: 90%
正确答案: D
(单选题)4: DDoS攻击破坏了()。
A: 可用性
B: 保密性
C: 完整性
D: 真实性
正确答案: A
(单选题)5: 以下哪个不是数据恢复软件()。
A: FinalData
B: RecoverMyFiles
C: EasyRecovery
D: OfficePasswordRemove
正确答案: D
(单选题)6: 审计管理指:()。
A: 保证数据接收方收到的信息与发送方发送的信息完全一致
B: 防止因数据被截获而造成的泄密
C: 对用户和程序使用资源的情况进行记录和审查
D: 保证信息使用者都可有得到相应授权的全部服务
正确答案: C
(单选题)7: 下面的说法错误的是()。
北语 18秋《信息安全》 作业1234
18秋《信息安全》作业_1一、单选题( 每题4分, 共15道小题, 总分值60分)1.下面不属于DoS攻击的是()。
A. Smurf攻击B. Ping of DeatchC. Land攻击D. TFN攻击答案:D 联系“文档贡献者”2.在设计网络安全方案中,系统是基础、()是核心,管理是保证。
A. 人B. 领导C. 系统管理员D. 安全策略答案:A3.VPN的英文全称是()。
A. Visual Protocol NetworkB. Virtual Private NetworkC. Virtual Protocol NetworkD. Visual Private Network答案:B4.网络攻击的有效载体是什么?()A. 黑客B. 网络C. 病毒D. 蠕虫答案:C5.拒绝服务攻击的后果是()。
A. 信息不可用B. 应用程序不可用C. 系统宕机D. 上面几项都是答案:D6.IPSec属于()层上的安全机制。
A. 传输层B. 应用层C. 数据链路层D. 网络层7.操作系统中的每一个实体组件不可能是()。
A. 主体B. 客体C. 既是主体又是客体D. 既不是主体又不是客体8.()不属于ISO/OSI安全体系结构的安全机制。
A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制9.PPTP和L2TP最适合于()。
A. 局域网B. 企业内部虚拟网C. 企业扩展虚拟网D. 远程访问虚拟专用网10.信息安全的基本属性是()。
A. 机密性B. 可用性C. 完整性D. 上面3项都是11.在main()函数中定义两个参数argc和argv,其中argc存储的是()。
A. 命令行参数的个数B. 命令行程序的名称C. 命令行各个参数的值D. 命令行变量12.访问控制是指确定()以及实施访问权限的过程。
A. 用户权限B. 可给予哪些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵13.SSL产生会话密钥的方式是()。
网络信息安全作业带题目答案
1、计算机网络的体系结构是指( C )。
A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构2、OSI网络安全体系结构参考模型中增设的内容不包括( A )。
A、网络威胁B、安全服务C、安全机制D、安全管理3、在常见的病毒中,只能以模板文件形式传播的病毒是( c )。
A、CIH病毒B、网络病毒C、宏病毒D、电子邮件病毒4、对一个系统进行访问控制的常用方法是( B )。
A、加锁保密B、采用合法用户名和设置口令C、提高安全级别D、禁止使用5、Unix系统网络配置文件/etc/hosts的作用是( A )。
A、提供主机名到IP地址的转换B、提供网络中所有主机的名字C、提供所有网络协议的内容D、提供网络可用的服务列表6、数据库安全系统特性中与损坏和丢失相关的数据状态是指(A )。
A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性7、Diffie-Hellman的安全性建立在( C )。
A、将大数因子分解成素数B、自动机求逆C、无限域上取对数D、求解矩阵8、代理是( B )。
A、应用级网桥B、应用级网关C、应用级服务器D、堡垒主机9、PGP一个基于下列哪个公钥加密体系的邮件加密软件( D )。
A、IDEAB、DESC、KerberosD、RSA10、SET协议和SSL协议都能够保证信息的(A )。
A、可鉴别性B、机密性C、完整性D、可靠性1、网络安全应具有以下特征(CDE )。
A、保密性B、可靠性C、完整性D、可用性E、可控性2、网络信息安全系统应包含的措施有( ABCDE )。
A、社会的法律政策B、审计与管理措施C、防火墙技术D、身份鉴别技术E、信息加密技术3、文件型病毒根据附着类型可分为( BCDE )。
A、隐蔽型病毒B、覆盖型病毒C、前附加型病毒D、后附加型病毒E、伴随型病毒4、计算机系统安全技术的核心技术有( ACD )。
A、加密技术B、病毒防治技术C、网络站点安全技术D、计算机应用系统安全评价E、防火墙技术5、Windows 2000系统的安全特性有( ABCE6、)。
北语19春《信息安全》作业3
(单选题)1: VPN的加密手段为()。
A: 具有加密功能的防火墙B: 具有加密功能的路由器C: VPN内的各台主机对各自的信息进行相应的加密D: 单独的加密设备标准答题:(单选题)2: 下面哪个不是系统还原的方法()。
A: 安全模式B: 故障恢复控制台C: 自动系统恢复D: 普通模式标准答题:(单选题)3: 在设计网络安全方案中,系统是基础、()是核心,管理是保证。
A: 人B: 领导C: 系统管理员D: 安全策略标准答题:(单选题)4: 下列对访问控制影响不大的是()。
A: 主体身份B: 客体身份C: 访问类型D: 主体与客体的类型标准答题:(单选题)5: 备份在()功能菜单下。
A: 管理工具B: 附件C: 系统工具D: 辅助工具标准答题:(单选题)6: 下面不是防火墙的局限性的是()。
A: 防火墙不能防范网络内部攻击B: 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时网络访问权限。
C: 防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒。
D: 不能阻止代病毒的数据。
标准答题:(单选题)7: 为了简化管理,通常对访问者(),以避免访问控制表过于庞大。
A: 分类组织成组B: 严格限制数量C: 按访问时间排序,删除长期没有访问的用户D: 不作任何限制标准答题:(单选题)8: 文件型病毒传染的对象主要是()类文件。
A: .EXE和.WPSB: COM和.EXEC: .WPSD: .DBF标准答题:(单选题)9: 在网络攻击的多种类型中,攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种?()A: 拒绝服务B: 侵入攻击C: 信息盗窃D: 信息篡改标准答题:(单选题)10: ()属于Web中使用的安全协议。
A: PEM、SSLB: S-HTTP、S/MIMEC: SSL、S-HTTPD: S/MIME、SSL标准答题:(判断题)11: 防火墙可以用来控制进出它们的网络服务及传输数据。
北语20秋《信息安全》作业1【标准答案】
(单选题)1: 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。
这些软件、硬件和负责系统安全管理的人员一起组成了系统的()。
A: 可信计算平台
B: 可信计算机基
C: 可信计算模块
D: 可信计算框架
正确答案: B
(单选题)2: PPTP和L2TP最适合于()。
A: 局域网
B: 企业内部虚拟网
C: 企业扩展虚拟网
D: 远程访问虚拟专用网
正确答案: D
(单选题)3: Windows server 2003系统的安全日志如何设置()。
A: 事件查看器
B: 服务管理器
C: 本地安全策略
D: 网络适配器里
正确答案: C
(单选题)4: DDoS攻击破坏了()。
A: 可用性
B: 保密性
C: 完整性
D: 真实性
正确答案: A
(单选题)5: 下面不属于恶意代码攻击技术的是()
A: 进程注入技术
B: 超级管理技术
C: 端口反向连接技术
D: 自动生产技术
正确答案: D
(单选题)6: 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
A: 身份鉴别是授权控制的基础
B: 身份鉴别一般不用提供双向的认证
C: 目前一般采用基于对称密钥加密或公开密钥加密的方法
D: 数字签名机制是实现身份鉴别的重要机制
正确答案: B
(单选题)7: 以下关于CA认证中心说法正确的是:()。
北语20秋《信息安全》作业3【标准答案】
(单选题)1: 计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A: 计算机
B: 主从计算机
C: 自主计算机
D: 数字设备
正确答案: C
(单选题)2: TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是()。
A: 运行非UNIX的Macintosh机
B: XENIX
C: 运行Linux的PC机
D: UNIX系统
正确答案: A
(单选题)3: ()通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的群体连接到企业内部网。
A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet
正确答案: C
(单选题)4: ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()。
A: 身份鉴别
B: 数据报过滤
C: 授权控制
D: 数据完整性
正确答案: B
(单选题)5: 下列对访问控制影响不大的是()。
A: 主体身份
B: 客体身份
C: 访问类型
D: 主体与客体的类型
正确答案: D
(单选题)6: ()通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。
A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet VPN。
(完整版)信息安全系统在线作业
您的本次作业分数为:89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。
• A 信息加密和解密• B 信息隐匿• C 数字签名和身份认证技术• D 数字水印•单选题2.【第11、12章】计算机病毒最重要的特征是(____)。
• A 隐蔽性• B 传染性• C 潜伏性• D 表现性•单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。
• A 定时备份重要文件• B 经常更新操作系统• C 除非确切知道附件内容,否则不要打开电子邮件附件• D 重要部门的计算机尽量专机专用,与外界隔绝•单选题4.【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播,病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4、exe,添加注册表项,使得自身能够在系统启动时自动运行。
通过以上描述可以判断这种病毒的类型为(____)。
• A 文件型病毒• B 宏病毒• C 网络蠕虫病毒• D 特洛伊木马病毒•单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。
• A 保护• B 检测• C 响应• D 恢复•单选题6.【第11、12章】安全扫描可以(____)。
• A 弥补由于认证机制薄弱带来的问题• B 弥补由于协议本身而产生的问题• C 弥补防火墙对内网安全威胁检测不足的问题• D 扫描检测所有的数据包攻击,分析所有的数据流•单选题7.【第11、12章】在目前的信息网络中,(____)病毒是最主要的病毒类型。
• A 引导型• B 文件型• C 网络蠕虫• D 木马型•单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。
• A 网络带宽• B 数据包• C 防火墙• D LINUX•单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同,(____)在内外网络边界处提供更加主动和积极的病毒保护。
直属北语19春《信息安全》作业_3
单选题1(4分) : ISO安全体系结构中的对象认证服务,使用()完成。
A: 加密机制B: 数字签名机制C: 访问控制机制D: 数据完整性机制2(4分) : 攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是()。
A: 拒绝服务攻击B: 地址欺骗攻击C: 会话劫持D: 信号包探测程序攻击3(4分) : ()分析法实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击的签名数据库。
A: 签名分析法B: 统计分析法C: 数据完整性分析法D: 以上都正确4(4分) : 备份在()功能菜单下。
A: 管理工具B: 附件C: 系统工具D: 辅助工具5(4分) : ()通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。
A: Access VPNB: Intranet VPNC: Extranet VPND: Internet VPN6(4分) : Kerberos在请求访问应用服务器之前,必须()。
A: 向Ticket Granting服务器请求应用服务器ticketB: 向认证服务器发送要求获得“证书”的请求C: 请求获得会话密钥D: 直接与应用服务器协商会话密钥7(4分) : 访问控制是指确定()以及实施访问权限的过程。
A: 用户权限B: 可给予哪些主体访问权利C: 可被用户访问的资源D: 系统是否遭受入侵8(4分) : ()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A: 安全策略B: 安全模型C: 安全框架D: 安全原则9(4分) : 信息安全的基本属性是()。
A: 机密性B: 可用性C: 完整性D: 上面3项都是10(4分) : ()属于Web中使用的安全协议。
A: PEM、SSLB: S-HTTP、S/MIMEC: SSL、S-HTTPD: S/MIME、SSL11(4分) : 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
信息安全技术实践作业指导书
信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统(IDS) (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产,保证信息的保密性、完整性和可用性,避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。
南开24年秋季《信息安全概论》作业参考三
24秋学期《信息安全概论》作业参考
1.PKI系统的核心是什么?
选项A:CA服务器
选项B:RA服务器
选项C:安全服务器
选项D:数据库服务器
参考答案:A
2.AES算法正式公布于哪一年
选项A:1982
选项B:1992
选项C:2002
选项D:2012
参考答案:B
3.在计算机系统中可以用做口令的字符有多少个?
选项A:75
选项B:85
选项C:95
选项D:105
参考答案:C
4.以下哪项是公开密钥密码算法?
选项A:DES
选项B:AES
选项C:RC5
选项D:RSA
参考答案:D
5.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
选项A:1
选项B:3
选项C:5
选项D:7
参考答案:C
6.Windows系统的SAM数据库保存什么信息?
选项A:账号和口令
选项B:时间
选项C:日期
选项D:应用程序
参考答案:A
7.在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及
思想,提供高等级的独立安全保证的安全可信度级别为
选项A:EAL1
选项B:EAL3
选项C:EAL5
选项D:EAL7
参考答案:C
8.在面向变换域的数字水印算法中,DCT算法是一种
选项A:离散傅里叶变换算法
选项B:离散余弦变换算法
选项C:离散小波变换算法
选项D:最低有效位变换算法
参考答案:B
9.CIH病毒是一种
选项A:传统病毒
选项B:蠕虫病毒
选项C:木马
选项D:网络钓鱼软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 什么是信息?信息有哪些特性及安全属性。
答:信息是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物状态经过传递后的再现。
信息的特性:普遍性和可识别性;储存性和可处理性;时效性和可共享性;增值性和可开发性;可控性和多效用性。
信息安全的属性主要包括保密性,完整性,可用性,可控性,可审查性。
2. 计算机系统的脆弱因素有哪些?为什么说计算机系统的脆弱性会导致整个社会的脆弱?答:(1)计算机系统的脆弱因素包括:数据输入、编程、软件、数据库、操作系统、输出、通信、硬件、电磁辐射、辅助保障(水、电、空调等)。
(2)随着社会的发展,互联网在当今生活中的应用已经非常广泛,小到家庭,大到国家安全部门,以及社会服务机构,都是基于互联网(计算机系统)而运作的。
由于计算机系统本身的不完善性,计算机系统的脆弱会直接影响到我们的生活,例如铁路系统崩溃,电话系统暂停,这样会直接影响到我们的生活,甚至国家的安全,因此,计算机系统的脆弱会导致整个社会的脆弱。
3. 一个密码体制的要素有哪些?答:通常一个完整的密码体制包括如下五个要素:1)M——可能明文的有限集,称为明文空间。
2)C——可能密文的有限集,称为密文空间。
3)K——一切可能密钥的有限集,称为密钥空间。
4)E——加密函数5)D——解密函数4. DES算法中S盒的作用是什么?DES加密与解密有何不同?答:数据加密标准DES(Data Encryption Standard)算法是一个分组加密算法,也是一个对称算法,加密和解密使用同一个算法,利用传统的换位、异或、置换等加密方法。
(1)S盒的作用是获得高非线性度。
(2)加密过程和解密过程的不同:“方向和过程刚好相反”。
即,“解密过程是加密过程的反过程”,DES算法解密过程是加密过程的“逆”运算。
5. 密码算法的分类有哪些?有何主要用途?分类内容主要用途保密的内容受限制的(restricted)算法算法的保密性基于保持算法的秘密基于密钥(key-based)的算法算法的保密性基于对密钥的保密按照密钥的特点对称密码算法(symmetric cipher)将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文非对称密钥算法(asymmetric cipher)用一个密钥进行加密,而用另一个进行解密对明文的处理方式分组密码(block cipher)将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文流密码(stream cipher) 序列密码每次加密一位或一字节的明文6. 设计一个RSA,加密你的姓名全拼。
设a=1,b=2,…z=26,不足添0,N>2626,双字母同时加密。
如"zhang",明文编码为2608,0114,0700。
答:设p=47, q=59, n=p*q=2773 φ(n)=(p-1)(q-1)=46×58=2668取e=3 解方程e*d=1(mod 2668)得d=1779现有明文:zhaoyuejiang(赵月江)将明文分块:zh ao yu ej ia ng数字化:2608 0115 2521 0510 0901 1407加密得:0135 1271 2748 1772 1264 13367、说明RSA算法中密钥产生和加解密的过程。
如何寻找大素数?<1>、密钥的产生(1)随机选择两个大素数(如100位十进制数)p和q,令n=p×q;(2)计算欧拉函数(见定理2.1.1)ϕ(n)=n(1-1/p)( 1-1/q)=(p -1)(q -1) ;(3)选择e使得1<e<ϕ(n),且gcd(e, ϕ(n))=1;(4)计算de∙d≡1 mod ϕ(n),且0≤d≤n(5)公开公钥:PU={e, n};(6)保存私钥:PR={d, p, q}。
<2>、加密过程(1)在公钥库中查得用户U的公钥:PU={e, n};(2)将明文分组m=m1m2…mr,使得0≤mi<n,i=1,2,…,r;(3)对明文分组mi 作加密变换:ci=E(mi) ≡ mie mod n , i=1,2,… ,r(4)将密文c1 c2…cr 传送给用户U 。
<3>、解密过程(1)先对每组密文做解密变换:mi=D(ci) ≡cid mod n(2)合并分组得到明文m=m1m2…mr 。
选取一个素数的过程如下:随机选一个奇数n ;随机选一个整数a<n;完成素性检测,如下面介绍的Miller-Rabin 算法;如果n 没有通过检测,舍弃n 并转向步骤1,如果n 通过了足够多次的检验,就接受它为素数,否则转向步骤2.8.认证与数字签名技术有哪些主要区别?信息的可认证性是信息安全的一个重要方面。
认证的目的有两个:一是验证信息的完整性,即验证信息在传送或存储过程中未被窜改、重放或延迟等。
二是验证信息发送者是真的,而不是冒充的。
认证是防止敌手对系统进行主动攻击(如伪造、窜改信息等)的一种重要技术。
认证的实用技术主要有数字签名、身份识别技术和信息的完整性校验等技术。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
7. 作图说明基于公开密钥体制的保密数字签名过程。
明文Hash 信息摘要Hash数字签名明文数字签名用户A 的数字证书即A 的公钥加密密文用户B 的数字证书加密数字信封用户B 的公开密钥密文数字信封数字信封密文解密用户B 的私钥明文数字签名用户A 的数字证书即A 的公钥解密用户A 的私钥摘要1摘要2对比1. 作图说明基于非对称加密体制的安全通信过程。
9.什么是PKI ?什么是X.509?PKIX 工作组给的PKI 的定义为:“是一组建立在公开密钥算法基础上的硬件、软件、人员和应用程序的集合,它应具备产生、管理、存储、发展和废止证书的能力”。
PKI 是一种遵循一定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理。
X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式),它还包括以下信息:版 本 号 序 列 号 签 名 算 法 标 示 符 签 发 人 姓 名 有 效 期 主 体 名 主 体 公 钥 信 息 颁 发 者 唯 一 标 识主体唯 一标识扩 展 签 名 信 息 明文 加密密码算 密 文 解密密码算明 文 私钥公钥10. 说明Kerberos认证的主要流程及特点。
Kerberos认证的优点:(1)较高的Performance虽然我们一再地说Kerberos是一个涉及到3方的认证过程:Client、Server、KDC。
但是一旦Client获得用过访问某个Server的Ticket,该Server就能根据这个Ticket实现对Client的验证,而无须KDC的再次参与。
和传统的基于Windows NT 4.0的每个完全依赖Trusted Third Party的NTLM比较,具有较大的性能提升。
(2)实现了双向验证(Mutual Authentication)传统的NTLM认证基于这样一个前提:Client访问的远程的Service是可信的、无需对于进行验证,所以NTLM不曾提供双向验证的功能。
这显然有点理想主义,为此Kerberos弥补了这个不足:Client在访问Server的资源之前,可以要求对Server的身份执行认证。
(3)对Delegation的支持Impersonation和Delegation是一个分布式环境中两个重要的功能。
Impersonation允许Server在本地使用Logon 的Account执行某些操作,Delegation需用Server将logon的Account带入到另过一个Context执行相应的操作。
NTLM仅对Impersonation提供支持,而Kerberos通过一种双向的、可传递的(Mutual 、Transitive)信任模式实现了对Delegation 的支持。
(4)互操作性(Interoperability)Kerberos最初由MIT首创,现在已经成为一行被广泛接受的标准。
所以对于不同的平台可以进行广泛的互操作。
Kerberos认证的缺点:(1)Kerberos身份认证采用的是对称加密机制,加密和解密使用的是相同的密钥,交换密钥时的安全性比较难以保障。
(2)Kerberos服务器与用户共享的服务会话密钥是用户的口令字,服务器在响应时不需验证用户的真实性,而是直接假设只有合法用户拥有了该口令字。
如果攻击者截获了响应消息,就很容易形成密码攻击。
Kerberos中的AS(身份认证服务)和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS 的性能和安全。
在AS和TGS前应该有访问控制,以增强AS和TGS的安全。
(3)随用户数量增加,密钥管理较复杂。
Kerberos拥有每个用户的口令字的散列值,AS与TGS负责户间通信密钥的分配。
假设有n个用户想同时通信,则需要维护n×(n-1)/2个密钥。
(1)C请求票据许可票据用户得到票据许可票据的工作在登录工作站时进行。
登录时用户被要求输入用户名,输入后系统会向认证服务器AS以明文方式发送一条包含用户和TGS服务两者名字的请求。
(2)AS发放票据许可票据和会话密钥认证服务器检查用户是否有效,如果有效,则随机产生一个用户用来和TGS通信的会话密钥Kc,tgs,然后创建一个票据许可票据Tickettgs,票据许可票据中包含有用户名,TGS服务名,用户地址,当前时间,有效时间,还有刚才创建的会话密钥。
票据许可票据使用Ktgs加密。
认证服务器向用户发送票据许可票据和会话密钥Kc,tgs,发送的消息用只有用户和认证服务器知道的Kc来加密,Kc的值基于用户的密码。
(3)C请求服务器票据用户工作站收到认证服务器回应后,就会要求用户输入密码,将密码转化为DES密钥Kc,然后将认证服务器发回的信息解开,将票据和会话密钥保存用于以后的通信,为了安全性用户密码和密钥Kc则被删掉。
当用户的登录时间超过了票据的有效时间时,用户的请求就会失败,这时系统会要求用户重新申请票据Tickettgs。
用户可以查看自己所拥有的令牌的当前状态。
一个票据只能申请一个特定的服务,所以用户必须为每一个服务s申请新的票据,用户可以从TGS处得到票据Tickets。
用户首先向TGS发出申请服务器票据的请求。
请求信息中包含s的名字,上一步中得到的请求TGS服务的加密票据Tickettgs,还有用会话密钥加密过的Authenticator信息。