信息安全原理用应用期末复习

信息安全原理与应用复习题 第一章

1、安全的CIA指的是什么？

信息安全指机密性完整性和可用性不可否定性鉴别审计可靠性等。 C代表机密性confidentiality即保证信息为授权者享用而不泄露给未经授权者。 I代表完整性integrity包含数据完整性和系统完整性。 A代表可用性availability即保证信息和信息系统随时为授权者提供服务而不是出现非授权者滥用却对授权者拒绝服务的情况。

2、通信系统的典型攻击形式有哪些？ 总体可分为两类：被动攻击与主动攻击。

被动攻击，一般在信息系统的外部运行，对信息网络本身不造成破坏，系统仍可以正常运行，非常难以被检测到，但易于防范。如窃听或者偷窥、信息内容的泄露、流量分析等。

主动攻击，是非法入侵者对数据流的修改，直接进入信息系统内部，往往会影响系统的正常运行，可被检测到，但难以防范。如伪装、重放、消息篡改和拒绝服务。

3、ISO7498-2定义的五大类安全服务是什么？

数据机密性数据完整性不可否认性鉴别访问控制 1.数据机密性用加密机制实现的。分为连接保密无连接保密选择字段保密信息流机密性。 2.数据完整性数据本身真实性的证明。两方面单个数据单元或字段的完整性、数据单元流或字段流的完整性。 3.不可否认性一种防止源点或终点抵赖的鉴别技术。分为有数据原发证明的抗抵赖和有交付证明的抗抵赖。数字签名是实现抗抵赖服务的机制。 4.鉴别是确认实体是它所声明。分为实体鉴别和数据原发鉴别。消息鉴别指的是一个证实收到的消息来自可信的源点且未被篡改的过程。 5.访问控制针对越权使用资源的防御措施。两种形式非法用户进入系统和合法用户对系统资源的非法使用。

4、简述现有的安全模型有哪些？

1.通信安全模型通信一方通过公开信道将消息传送给另一方要保护信息传输的机密性、真实性等特性的时候就涉及通信安

1

全。 2.信息访问安全模型希望保护信息系统不受到有害的访问。有害访问有由黑客引起和来自恶意软件。 3.动态安全模型安全策略是模型的核心具体的实施过程中策略意味着网络安全要大道地目标。防护包括安全规章、安全配置和安全措施检测有异常检测和误用检测响应包括报告、记录、反应和恢复等措施。 第二章

1、解释古典密码分析的两个基本方法是什么？ 穷举法和统计分析法。

2、解释实现古典密码的两个基本运算是什么？ 代替和置换（换位）。

3、解释密码编码的Kerchoff原则是什么，为什么基于米要保密的算法更安全和实用？ Kerchoff原则：加密算法应建立在变换规则的公开不影响明文和密钥的安全的基础上。

理由如下：（1）攻击者总会设法找到算法；（2）更换密钥比更换密码算法更容易；（3）公开的算法更安全；（4）商业应用的需要。

4、密文为c，名为为m，26个字母编号为0~25，加密算法为c=7m+11（mod26），当明文为hello时，对应的密文是什么？

hello对应的数字: 7,4,11,11,14

对应密文:inkkf

2

5、设π为集合{1，...，8}上的置换： x 1 2 1 3 6 4 2 5 7 6 3 7 8 8 5 π（x） 4 求出逆置换π-1 逆置换π-1为： x π-1（x）

1 2 2 4 3 6 4 1 5 8 6 3 7 5 8 7 第三章

1、DES算法中，s盒p盒的作用是什么？

S盒的作用是混淆(Confusion),主要增加明文和密文之间的复杂度（包括非线性度等）。

P盒的作用是扩散(Diffusion),目的是让明文和密钥的影响迅速扩散到整个密文中。即1位的明文或密钥的改变会影响到密文的多个比特，即雪崩效应。

2、对称分组密码的工作模式主要有哪几种，各有什么优缺点？ ① 电子密码本模式··EBC

每次加密均产生独立的密文分组，密文分组相互不影响。优点简单没有误差传递的问题，缺点不能隐藏明文的模式，官方容易被替换重排删除等操作。 ② 密文链接模式··CBC

明文加密前需先与前面的密文进行异或运算(XOR)后再加密，因此只要选择不同的初始向量相同的明文加密后也能产生不同的密文，优点：密文上下文关联，官方内容如果被替换、重排、删除或网络错误都无法完成解密还原，缺点：不得于并行计算。

③ 密文反馈模式··CFB

其需要初始化向量和密钥两个内容，首先先对密钥对初始向量进行加密，得到结果(分组加密后)与明文进行移位异或运算

3

后得到密文，然后前一次的密文充当初始向量再对后续明文进行加密。优点：隐藏了明文的模式，缺点：不利于并行计算，存在误差传送。 ④ 输出反馈模式··OFB

需要初始化向量和密钥，首先运用密钥对初始化向量进行加密，其结果有两个作用：1、与明文块进行异或运算生产密文块。2、充当下个初始化向量，参与对下个明文块的加密。优点：隐藏了明文的模式。没有误差传送问题。缺点：不利于并行计算器对明文的主动攻击是可能的，安全性比CFB差. ⑤ 计数器模式··CTR

特点初始化向量有计数器生成。每次加密的初始化向量由计数器生成。优点：可并行计算；安全至少和CBC一样好；缺点：没有错误传播不晚确保数量完整性

3、三重DES采用EDE的模式有什么好处？

由于 DES 密钥只有 56bit，易于遭受穷举时攻击。 作为一种替代加密方案，Tuchman 提出使用两个密钥的三重 DES 加密方法，并在 1985 年成为美国的一个商用加密标准。 该方法使用两个密钥，执行三次 DES 算法， 加密的过程是加密-解密-加密，解密的过程是解密-加密-解密。采用两个密钥进行三重加密的好处有： ①两个密钥合起来有效密钥长度有 112bit， 可以满足商业应用的需要， 若采用总长为168bit 的三个密钥，会产生不必要的开销。 ②加密时采用加密-解密-加密，而不是加密-加密-加密的形式，这样有效的实现了与现有 DES 系统的向后兼容问题。 因为当 K1=K2 时，三重 DES 的效果就和原来的 DES 一样，有助于逐渐推广三重 DES。 ③三重 DES 具有足够的安全性，目前还没有关于攻破三重 DES 的报道。

4、为什么流密码的密钥不能重复使用？

如果用流密码对两个明文加密中使用相同的密码，则密码分析就会相当容易。如果对两个密文流进行异或，得出的结果就是两个原始明文的异或，如果明文仅仅是已知特征的字节流，则密码分析极易成功。

4

第四章

1、应用RSA算法对下列情况进行加解密

（a）p=3，q=11，e=7，M=15 （b）p=5，q=11，e=3，M=9 （c）p=7，q=11，e=17，M=8

5

2、设RSA算法的n=35，e=5，密文c=10，对应的明文M是什么？

3、尽可能全面地给出对称密码算法和非对称密码算法特点的异同分析。

在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。 这两种密码算法的不同之处主要有如下几个方面：

1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。

2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，

6

得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（one way trapdoor function），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。

4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立在所采用单向函数的难解性上，如椭圆曲线密码算法，许多密码专家认为它是指数级的难度，从已知求解算法看，160bit的椭圆曲线密码算法安全性相当于1024bit RSA算法。 第五章

1、安全散列函数应该满足哪些性质？

答：（1）h能用于任何大小的数据分组，都能产生定长的输出；（2）对于任何给定的x, h(x)要相对容易计算；（3）对任何给定的散列码h,寻找x使得h(x)=h在计算上不可行（单向性）；（4）对任何给定的分组x，寻找不等于x的y，使得h(x)=h(y)在计算上不可行（弱抗冲突）；（5）寻找任何的（x,y）使得h(x)=h(y)在计算上不可行（强冲突）

2、数字签名应该满足那些要求？

数字签名其实是伴随着数字化编码的消息一起发送并与发送的信息有一定逻辑关联的数据项，借助数字签名可以确定消息的发送方，同时还可以确定消息自发出后未被修改过。类似于手书签名，数字签名也应满足以下要求:收方能够确认或证实发方的签名，但不能伪造; 发方发出签名的消息送收方后，就不能再否认他所签发的消息:收方对己收到的签名消息不能否认，即有收到认证;第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。

7

3、数字签名具有哪些性质？

数字签名是一种包括防止源点或终点否认的认证技术。它必须具有如下的性质： (1)必须能证实作者签名和签名的日期及时间。 (2)在签名时必须能对内容进行认证。 (3)签名必须能被第三方证实以便解决争端。 第六章

1、请说明Diffie-Hellman密钥交换协议的步骤，它会受到什么攻击，如何改进？ 双方选择素数p以及p的一个原根a，然后按照如下步骤：

（1）用户U随机选择Xu ? Zp ，计算aXumod p 并发给V； （2）用户V随机选择Xv ? Zp ，计算aXvmod p 并发给U； （3）U计算（aXvmod p）Xumod p = aXuXvmod p； （4）V计算（aXumod p）Xvmod p = aXuXvmod p； 最后，双方获得共享密钥（aXuXvmod p）。 会受到中间人攻击。

改进协议是：端--端（STS）协议 和 MTI协议

2、纠错码、压缩和加密如果要共同用于通信系统，合适的顺序是什么？为什么？ 压解 缩 加密 错误错误控制 控制 解密 压缩 信源 重复请求 信宿 3、

8

4、

5、如何进行彻底的文件删除？

大多数计算机删除文件时，只是删除文件的索引，此外，虚拟存储器意味着计算机可以在任何时候往硬盘上读、写数据。要想彻底删除数据只有使用多次物理写入的办法。NIST对电子隧道显微镜的研究表明即使多次重写也是不够的，对存储介质进行物理损毁才是最安全的办法。 第七章

1、什么是PKI，一个典型的PKI包含哪些组件？

PKI，（Public Key Infrastructure）公开密钥基础设施，所谓PKI就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。

PKI提供的主要安全服务有：实体鉴别、完整性、机密性和抗抵赖。PKI是一种标准的密钥管理平台，他通过第三方的可信任机构——认证中心，生成用户的公钥证书，把用户的公钥和用户的其他标识信息（如电子信箱、手机号码等）绑定在一起，从而能够为所有采用加密和数据签名等密码服务的网络应用提供所必须的密钥和证书管理。

一个典型、完整、有效的PKI包括：认证机构（CA，也称认证中心）、证书注册机构（RA，也称注册中心）、密钥和证书管理系统、PKI应用接口系统、PKI策略和信任模型。

2、数字证书中存放了哪些信息？有什么作用？

（1） 证书版本号：说明证书的版本号

（2） 证书序列号：由证书签发者分配给证书的唯一数字标识符。

（3） 签名算法标识和参数：签名算法标识用来指定由CA签发证书时所使用的数字签名算法，包含公开密钥算法和散列算法，由对象标识符加上相关参数组成。

（4） 签发机构名：符合X.500标准的签发该证书的CA实体的名称。

（5） 有效期：是CA授权维持证书状态的时间间隔，由证书开始生效的日期和时间和失效的日期和时间这两个日期表示。

（6） 证书主体名：证书持有者的X.500唯一名字。

9

（7） 主体公钥信息：此域包含两个重要信息：证书持有者的公开密钥的值；公开密钥使用的算法标识符，此标识符包含公开密钥算法和参数。

（8） 签发者唯一标识：签发者唯一标识在第2版加入证书定义中。此域用在当同一个X.500名字用于多个认证机构时，用1比特字符串来唯一标识签发者的X.500名字，是隐含且可选的，实际中此项用的较少。

（9） 主体唯一标识符：此域用在当同一个X.500名字用于多个证书持有者时，用1比特字符串来唯一标识签发者的X.500名字，是隐含且可选的，实际中此项用的较少。 （10） 签名：证书签发机构对证书上述内容的签名值。 （11） 扩展域：为证书提供了携带附加信息和证书管理的能力。

3、PKI的信任模式主要有哪几种？各有什么特点？

（1）严格层次结构模型；（2）网状信任模型；（3）混合信任模型；（4）桥CA信任模型；（5）Web模型；（6）以用户为中心的信任模型 特点：

（1）严格层次模型的

优点：

a、其结构与许多组织或单位的结构相似，容易规划；

b、增加新的认证域容易，该信任域可以直接加到根CA的下面，也可以加到某个子CA下，这两种情况都很方便，容易实现；

c、证书路径唯一，容易构建，路径长度相对较短；

d、多有的人只要知道根CA的证书，就可以验证其他用户的公钥，证书策略简单； e、信任建立在一个严格的层次机制之上，建立的信任关系可信度高。 缺点：

a、风险集中，根CA私钥的泄露或者跟CA系统的故障将导致整个体系和破坏； b、所有机构共享一个根CA是不现实的，许多应用领域并不需要如此严谨的构架。

10

（2）网状信任模型：

优点：

a、网状模型适用于通信机构间对等关系的情况下；

b、具有更好的灵活性，因为存在多个信任锚，单个CA安全性的削弱不会影响到整个PKI；

c、增加新的认证域更为容易，只需新的根CA在网中至少向一个CA发放过证书，用户不需要改变信任锚； d、由于信任关系可以传递，从而减少颁发证书的个数，使证书管理更加简单容易，能够很好地用到企业之间。 缺点：

信任路径构建复杂，因为存在多种选择，使得路径发现比较困难，甚至出现死循环。证书路径较长，信任的传递引起信任的衰减，信任关系处理复杂度增加。 （3）混合信任模型：

特点：结合了严格层次模型和网状模型的优点，每个用户都把各自信任域的根CA作为信任锚，同一信任域内的认证优点完全与严格层次模型相同，不同信任域间的用户相互认证时，只需将另一信任域的根CA证书作为信任锚即可。 （4）桥CA信任模型：

优点：桥CA的设计被用来克服严格层次模型和网状模型的缺点和连接不同的PKI体系。这种配置对于n个根CA来说，完全连接时仅需要n个交叉认证。 （5）Web模型：

优点：方便简单，操作性强，对终端用户的要求较低，用户只需要简单地信任嵌入的各个根CA。 缺点：

a、安全性较差，如果这些跟CA中有一个是坏的，即使其他根CA任然完好，安全性也将被破坏。目前没有实用的机制来撤销嵌入到浏览器中的根密钥，用户也很难查出到底哪一个根CA是坏的。 b、根CA与终端用户信任关系模糊，终端用户与嵌入的根CA间交互十分困难。 c、扩展性差，根CA预先安装，难于扩展。

11

第八章

1、实现身份鉴别的途径有哪三种？

所知：只有该用户唯一知道的一些知识，如密码、口令； 所有：只有该用户唯一拥有的一些物品，如身份证、护照；

个人特征：人体自身的独特特征（生物特征）以及个人动作方面的一些特征，如指纹、声纹、笔迹等。

2、消息鉴别额身份鉴别的区别和联系是什么？

身份鉴别一般都是实时的，消息鉴别一般不是。身份鉴别只证实实体的身份，消息鉴别除了鉴别消息的真实性和消息的完整性外，还需要知道消息的含义（解密）。 时间上：

实体鉴别一般都是实时的，在实体鉴别中，身份由参与某次通信连接或会话的参与者提交。这种服务在连接建立或在数据传送阶段的某些时刻提供，使用这种服务可以去确信，仅仅在使用时间内，一个实体此时没有试图冒充别的实体，或没有试图将先前的连接做非授权重演。

消息鉴别一般不提供实践性，验证者可以在任何时间对消息的完整性和来源进行验证。 通信上：

实体鉴别用以一个特定的通信过程，即在此过程中需要提交实体的身份，它只是简单地鉴别实体本身的身份，不会和实体想要进行任何中活动相联系。

消息鉴别除了鉴定某个指定的数据是否源于某个特定的实体，还要对数据单元的完整性提供保护，它不是孤立的鉴别一个实体，也不是为了允许实体执行下一步的操作而鉴别其身份，而是为了确定被鉴别的实体与一些特定的数据项有着静态的不可分割的联系。

数字签名主要用于验证消息的真实来源，但数字签名服务中也包含对消息内容的保证。

在身份鉴别中，消息的语义是基本固定的，但一把不是“终身”的，比如用于身份验证的口令字会定期更改，签字却是长期有效的。

12

3、如何对抗口令的泄漏和猜测攻击？ 对付口令外部泄露的措施：

a、对用户或者系统管理者进行教育、培训，增强他们的安全意识； b、建立严格的组织管理办法和执行手续； c、确保口令定期改变；

d、保证每个口令只与一个人有关； e、确保输入的口令不显示在终端上； f、使用易记的口令，不要写在纸上。 对付口令猜测的措施：

a、对用户或者系统管理者进行教育、培训，增强他们的安全意识； b、严格限制非法登陆的次数； c、口令验证中插入实时延迟；

d、限制口令的最小长度，至少6~8个字符以上，这可以增大强力攻击的测试数量；

e、防止使用与用户特征相关的口令，因为攻击者很容易想到从用户相关的一些信息来猜测，如生日； f、确保口令定期更改； g、及时更改预设口令；

h、使用随机数发生器的口令比使用用户自己选择的口令更难猜测，但会有记忆的问题。

4、在鉴别和交换协议中如何对抗重放攻击？

因为涉嫌防止消息重放攻击，针对不同验证者的重放，可以在发送消息的同时发送验证者的标识符。针对同一验证者的重放对策是使用非重复值，非重复值有以下几类：（1）序列号：对付重放攻击的一种方法是在鉴别交换协议中使用一个序数给每一个消息报文编号，仅当收到的消息序数顺序合法时才接受；（2）用户A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，足够接近A所知道的当前时间，这种方法要求不同参与者之间的实践中需要同步；（3）随

13

机值：该随机值不可预测，不重复。

5、零知识证明的原理是什么？

零知识证明技术可使信息的拥有者无需泄露任何信息就能够向验证者或者任何第三方证明它拥有该信息。即当示证者P掌握某些秘密信息，P想方设法让验证者V相信他确实掌握那些信息，但又不想让V也知道那些信息。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。 第九章

1、什么是访问控制，访问控制包含那几个要素？

访问控制是指控制系统中主体（例如进程）对客体（例如文件目录等）的访问（例如读、写和执行等）访问控制由最基本的三要素组成：主体（Subject）：可以对其他实体施加动作的主动实体，如用户、进程、I/O设备等。客体（Object）：接受其他实体访问的被动实体，如文件、共享内存、管道等。控制策略（Control Strategy）：主体对客体的操作行为集和约束条件集，如访问矩阵、访问控制表等。

2、什么是自主访问控制？什么是强制访问控制？各有什么优缺点？

自主访问控制可基于访问控制矩阵来实现。访问控制矩阵的每一行对应一个主体，每一列对应一个客体，矩阵的每个元素值则表示了对应主体对相应客体的访问权限。显然，将整个访问控制矩阵都保存下来是不现实的。进一步说，即便保存不是问题，查询、决策及维护过程也会相当低效。因此，当前操作系统中的自主访问控制实际都是基于访问控制矩阵的行列简化结果，即基于访问权限表或访问控制表等来实现的。

区别：二者在进行策略实施 时需要鉴别的实体不同，前者针对客体，而后者针对主体。其次，它们保存的位置不同，访问权限表保存在系统的最高层，即用户和文件相联系的位置；而访问控制表一般依附于文件系统。另外，访问权限表多用于分布式系统中，访问控制表则多用于集中式系统中；对于访问权限的浏览和回收，访问控制表较访问权限表容易实现；但对于访问权限的传递，访问权限表则要相对容易实现。

14

3、基于角色的访问控制的基本安全原则有哪些？

基于角色的访问控制RBAC模型在给用户分配角色和角色分配权限时，遵循三条公认的安全原则：最小权限，责任分离（Separation of duties）和数据抽象原则。 第十一章

1、简述IPsec的传输模式和隧道模式。 a、传输模式

传输模式主要为上层协议提供保护。也就是说，传输模式增强了对IP包上层负载的保护。如对TCP段、UDP段和ICMP包的保护（这些均直接运行在IP网络 层之上）。一般地，传输模式用于在两个主机（如客户端和服务器、两个工作站）之间进行端对端的通信。当主机在IPv4上运行AH或ESP时，其上层负载通 常是接在IP报头后面的数据。传输模式下的ESP加密和认证（认证可选）IP载荷，则不包括IP报头。 b、隧道模式

隧 道模式对整个IP包提供保护。为了达到这个目的，在把AH或者ESP域添加到IP包中后，整个包加上安全域被作为带有新外部IP报头的新“外部”IP包的 载荷。整个原始的或者说是内部的包在“隧道”上从IP网络中的一个节点传输到另一个节点，沿途的路由器不能检查内部的IP报头。因为原始的包被封装，新的 更大的包有完全不同的源地址和目的地址，因此增加了安全性。隧道模式被使用在当SA的一端或者两端为安全网关时，比如使用IPSec的防火墙和路由器。

2、IPsec提供了哪些服务？

IPsec的实际目标是为IPv4和IPv6提供可互操作的、基于密码的高质量的安全，IPsec提供的安全服务有：访问控制、无连接的完整性、数据源鉴别、重放的检测和拒绝、机密性（通过加密）、有线通信流的机密性。 第十二章

1、简述防火墙的作用和局限性。

防火墙的作用：防火墙是网络安全的屏障，防火墙可以强化网络安全策略，对网络存取合访问进行监控审计，防止内部信息外泄。

15

本文来源：https://www.bwwdw.com/article/b6pv.html