发布时间 : 星期六 文章密码学部分习题及答案更新完毕开始阅读
*1.2 被动和主动安全威胁之间有什么不同?
被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加。
*1.3 列出并简要定义被动和主动安全攻击的分类。 被动攻击包含信息内容泄露和流量分析。
信息内容泄露:信息收集造成传输信息的内容泄露。
流量分析:攻击者可以决定通信主机的身份和位置,可以观察传输的消息的频率和长度。这些信息可以用于判断通信的性质。 主动攻击包括假冒、重放、改写消息、拒绝服务。 假冒:指某实体假装成别的实体。
重放:指将攻击者将获得的信息再次发送,从而导致非授权效应。 改写消息:指攻击者修改合法消息的部分或全部,或者延迟消息的传输以获得非授权作用。
拒绝服务:指攻击者设法让目标系统停止提供服务或资源访问,从而阻止授权实体对系统的正常使用或管理。
2.1 对称密码的基本因素是什么。
对称密码的基本因素包括明文、加密算法、秘密密钥、、密文、解密算法
2.5 什么是置换密码
置换密码是保持明文的字母不变,但是顺序被重新排列
*2.6差分分析(differential cryptanalysis)
是一种选择明文攻击,其基本思想是:通过分析特定明文差分对相对应密文差分影响来获得尽可能大的密钥。它可以用来攻击任何由迭代一个固定的轮函数的结构的密码以及很多分组密码(包括DES),它是由Biham和Shamir于1991年提出的选择明文攻击。
2.9 分组密码和流密码的区别
在流密码中,加密和解密每次只处理数据流的一个符号。在分组密码中,将大小为m的一组明文符号作为整体进行加密,创建出相同大小的一组密文。典型的明文分组大小是64位或者128为。
*2.11 DES是什么
DES是数据加密标准的简称,它是一种是用最为广泛的加密体质。采用了64位的分组长度和56位的密钥长度。它将64位的输入经过一系列变换得到64位的输出。解密则使用了相同的步骤和相同的密钥。
2.13 简述对称密码的优缺点
优点:效率高,算法简单,系统开销小;适合加密大量数据;明文长度与密文长度相等。
缺点:需要以安全方式进行密钥交换;密钥管理复杂。
2.17 对DES和AES进行比较,说明两者的特点和优缺点
DES:分组密码,Feist结构,明文密文64位,有效密钥56位;有弱密钥,有互补对称性;适合硬件实现,软件实现麻烦;安全;算法是对合的。
*AES:分组密码,SP结构,明文密文128位,密钥长度可变>=128位;无弱密钥,无互补对称性;适合软件和硬件实现;安全;算法不是对合的。
3.2私钥加密系统的基本组成元素是什么
传统的加密算法中使用的密钥被特别地称为密钥。用于公钥加密的两个密钥被称为公钥和私钥。私钥总是保密的,但仍然被称作私钥而不是密钥,这是为了避免与传统加密混淆。
*3.3公钥和私钥的作用是什么?
用户的私钥只有用户自己知道,其他人都不知道;而用户的公钥则是向外公开的,其他的人都可以使用。使用私钥加密的消息,用户之外的人都可以使用公钥进行解密,而使用公钥加密的消息,只有用户自己使用私钥才能解密。
*公钥密码体质的三种应用时什么?
①加密,解密(提供保密性)②数字签名(提供认证)③密钥交换
(会话密钥)
*3.4什么是单向陷门函数
单向函数是满足下列性质的函数:每个函数值都存在唯一的逆;对定义域中的任意x,计算函数值f(x)是非常容易的;但对f的值域中的所有y,计算f的-1(y)在计算上也是不可行的,(除非获得陷门)即求逆是不可行的。
3.9使用公钥证书方案应满足那些要求
(1)任何通信方都可以读取证书并确定证书拥有者的姓名和公钥 (2)任何通信方都可以验证证书出自证书管理员,而不是伪造的 (3)只有证书管理员才能产生并更新证书 (4)任何通信方都可以验证证书的但前性
4.2 消息认证有哪两层功能?
答:底层是一个鉴别函数,其功能是产生一个鉴别符,鉴别符是一个用来鉴别消息的值,即鉴别的依据。在此基础上,上层的鉴别协议调用该鉴别函数,实现对消息真实性和完整性的验证。鉴别函数是决定鉴别系统特征的主要因素。
*6、公钥加密系统的基本组成元素是什么? 明文,加密算法,公钥和私钥,密文,解密算法