信息安全概论课后习题答案(一到八)

题型：填空、名词解释、问答、算法（……）

第一章概述（习题一，p11）

1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3.信息安全的理论、技术和应用是什么关系？如何体现？

答：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。

第二章密码学概论(习题二，p20)

1.概念解释: 分组密码、流密码、对称密码、非对称密码。

答：分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.

流密码: 对明文的加密有两种形式,其中一种是对明文按字符逐位加密,称之为流密.

对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从

一个密钥得出另一个。

非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥系统有两个密钥,一个是公开的,用K1表示,谁都可以使用;另一个是私人密钥,用K2表示,只由采用此系统的人自己掌握. 2.设a～z的编号为1～26，空格为27，采用凯撒（Kaesar）密码算法为C=k1M+k2，取k1=3,k2=5,M=Peking University，计算密文C.

答：M＝Peking University

C=ztketzentqtehekz(ovhuykomtiyerhuywcshoanrdh)

3.设a～z的编号为1～26，空格为27,采用Vigenere方案，密钥长度与消息相同，给出密文：

ANKYODKYUREPFJBYOJDSPLREYIUNOFDOIUERFPLUYTS

分别找出对应下列两组明文的密钥：

（a）MR MUSTARD WITH THE CANDLESTICK IN THE HALL

（b）MISS SCARLET WITH THE KNIFE IN THE LIBRARY

答：（a）owklulrxcnetxquyvbzsmkdamdbufctoigeyyklmxhg

- 1 -

淋着雨的鱼

淋着雨的鱼 - 2 - （b ）oesfolfxctewfntdgjdhgruqioioxkopmersgjcxbt

4. 构造一个用选择明文破译Hill 算 法的例子

破译Hill 算法实质上就是确定密钥矩阵K 作为示例，这里假定我们已经知道明文分组长 度为3。我们选择如下明文：baa 、aba 、aab 进行加密，对应的密文分别是oqh 、ciw 、gms ，把这些字符转换成对应的数字后，根据 Hill 算法，

第三章 对称密码体制(习题三，p49)

1.证明DES 解密过程是加密过程的逆过程。

由于DES 算法是在Feistel 网络结构的输入和输 出阶段分别添加初始置换IP 和初始逆置换IP-1 而构成的。因此要证明DES 的解密过程是加密 过程的逆过程，只需证明Feistel 网络结构中的 解密过程是加密过程的逆过程即可，而这一证 明在教材第24页和第25页已经给出，请参考其证明过程。

证明如下：加密过程是：将明文P 等分成两半L 0和R 0，进行L 轮迭代。按下列规则计算L i R i ,1≤i ≤L, L i =R i-1,Ri=L i-1

进行L 轮迭代运算后，将

Ll 和Rl 再交换，输出密文分组。轮函数为

F 。

解密过程与加密过程采用相同的算法。将密文分组C=RlLl

等分成两半记为L01和R01。

按下述规则计算Li 1

Ri 1，1≤

i ≤l,Li 1=Ri-1

1,Ri 1

=L i-11,Ki 1),最后输出Rl 1Ll 1。这里Ki 1=Kl-1，只用证明Rl 1=L0和Ll 1=R0即可。显然，L01=Rl 且R01=Li ，根据加、解密规则，有

L11=R01=Ll=Rl-1,Rl 1=L01,Kl 1 L21=R11=Ll-1=Rl-2,R21=L11,K21递归，有

L 1l-1=R 1l-2=L2=R1,R 1l-l=L 11l-2,K 1 L11=R 1l-1=Ll=R0,Rl 1=L 11l-1,Kl)=Rl 1这就验证了解密过程的正确性。

2.编制一个DES 算法，设密钥为SECURITY ，明文为NETWORK INFORMATION SECURITY ，计算密文，并列出每一轮的中间结果。

解：

3.M ′是M 的逐位补，证明Y ′=DESK ′（X ′），即明文、密钥取补后加密结果等于原密文的补。

提示：对于任意等长的位串A 和B ， (A ⊕B)’=A’⊕B 成 立

提示中给出的等式可通过列出所有1位的0，1来证明：除了提示中的等式，我们还需要等式A ⊕ B = A‘ ⊕ B’，很容易看 出来它也是成立的。考虑教材图3.5中的两个异或操作。如果用于 加密的明文和密钥取补，那么第一个异或操作的输入也会取补， 从而其输出将等于输入没有取补时的输出。再往下，我们注意到 第二个异或操作的两个输入中只有一个取补（Li-1），因此，其输 出是没有取补的输入产生的输出的补。证毕

4.AES 算法采用什么结构？与DES 算法结构有何区别？

答：AES 算法采用SP 网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。这三层分别是线性混合层，非线性层和密钥加层。而DES 采用的是Feistel 网络结构，中间状态的部分比特不加改变简单转置到下一轮的其他位置。

5.如果在8比特的CFB 方式下密文字符的传输中发生1比特的差错，这个差错会传播多远？

答：9个明文字符将受到影响首先，与密文字符对应的明文字符很明显被改变了。另外，被改变的密文字符进入了移位寄存器，直到后面的8个字符处理完毕它才被移除，因此它又影响了8个字符。

6.描述流密码的密钥生成过程。

答：利用密钥K生成一个密钥流Z=Z0Z1…，密钥流生成器f产生：Z=f（K，σi），这里的σi是加密器中的记忆元件（存储器）在时刻i的状态，f是由密钥K和σi生成的函数，而σi（i>0）可能依赖于k, σ0,x0,x1,…,x i-1等参数。

第四章公钥密码体制（习题四p60）

1.应用RSA算法对下列情况进行加/解密，并比较计算结果：

a)p=3,q=11,d=7;M=5;

解：n=pq=3*11=33, φ(n)=(p-1)(q-1)=2*10=20

由de=1modφ(n)，可得

7e=1mod20

∵3*7=20+1

∴e=3

M e =53 =26mod33,得到密文C=26

C d =267 =5mod33, 得到明文M=5

b)p=5,q=11,e=3;M=9

解：n=pq=5*11=55, φ(n)=(p-1)(q-1)=4*10=40

由de=1modφ(n)，可得

3d=1mod40

∵3*27=4*20+1

∴d=27

M e =93 =14mod55,得到密文C=14

C d =1427 =9mod55, 得到明文M=9

c)p=7,q=11,e=17;M=8

解：n=pq=7*11=77, φ(n)=(p-1)(q-1)=6*10=60

由de=1modφ(n)，可得

17d=1mod60

∵17*53=15*60+1

∴d=53

M e =817 =57mod77,得到密文C=57

C d =5753 =8mod77, 得到明文M=8

d)p=11,q=13,e=11;M=7

解：n=pq=11*13=143, φ(n)=(p-1)(q-1)=10*12=120

由de=1modφ(n)，可得

11d=1mod120

∵11*11=120+1

∴d=11

M e =711 =106mod143,得到密文C=106

C d =10611 =7mod143, 得到明文M=7

e)p=17,q=31,e=7;M=2

解：n=pq=17*31=527, φ(n)=(p-1)(q-1)=16*30=480

由de=1modφ(n)，可得

- 3 -

淋着雨的鱼

7d=1mod480

∵7*343=5*480+1

∴d=343

M e =27 =128mod527,得到密文C=128

C d =128343 =2mod527, 得到明文M=2

2.设截获e=5,n=35的用户密文C=10,请问M是多少？

解：由n=35，可知pq=5*7=35,即p=5,q=7

∴φ(n)=(p-1)(q-1)=4*6=24

由de=1modφ(n)，可得

5d=1mod24

∵5*5=24+1

∴d=5

C d =105 =5mod35, 得到明文M=5

3.对于RSA算法，已知e=31,n=3599,求d。

解：由n=3599，可知pq=59*61=3599,即p=59,q=61

∴φ(n)=(p-1)(q-1)=58*60=3480

由de=1modφ(n)，可得

31d=1mod3480

∵31*3031=27*3480+1

∴d=3031

4.在RSA算法中，如果经过有限的几次重复编码之后又得到明文，那么，可能的原因是什么？

解：如果遇到e的较小的幂恰好等于1 mod(p – 1)(q – 1)，比如et= 1 mod(p – 1)(q – 1)，则会出现明文重复编码；之后又得到明文的情况，因为此时d=et-1，最坏的情况是幂指数等于2，此时e和d(私钥)相同。比如：如果p = 7，q = 5，那么(p – 1)(q – 1) = 24。如果e = 5，则e的平方等于1 mod(p – 1)(q – 1)，也就是25=1 mod 24。

5.对于椭圆曲线y=x3 +x+6，考虑点G=(2,7),计算2G到3G的各倍数值。

解：依据椭圆曲线的加法规则。要计算2G = (2, 7) + (2, 7)，我们先计算λ = (3 × 22 + 1)/(2 × 7) mod 11 = 13/14 mod 11 = 2/3 mod 11 = 8 然后我们有x3 = 82 – 2 – 2 mod 11 = 5 y3 = 8(2 – 5) – 7 mod 11 = 2 2G = (5, 2) 相似的, 3G = 2G + G, 继续下去，结果如下：2G = (5, 2) 3G = (8, 3) 4G = (10, 2) 5G = (3, 6) 6G = (7, 9) 7G = (7, 2) 8G = (3, 5) 9G = (10, 9) 10G = (8, 8) 11G = (5, 9) 12G = (2, 4) 13G = (2, 7)。

6.对于椭圆曲线y=x3 +x+6，考虑点G=(2,7),已知秘密密钥n=7，计算：

a)公开密钥P b ;

b)已知明文P m =(10,9)，并选择随机数k=3，确定密文C m

解：a)P b =nG=7*(2,7)=(14,49)

b)C m =(kG, P m +kP b )=(3*(2,7),((10,9)+3*(14,49)))

=((6,21),(52,156))

第五章消息认证与数字签名（习题五，p75）

1.散列函数应该满足哪些性质？

答：（1）h能用于任何大小的数据分组，都能产生定长的输出

（2）对于任何给定的x, h(x)要相对容易计算

（3）对任何给定的散列码h,寻找x使得h(x)=h在计算上不可行（单向性）

（4）对任何给定的分组x，寻找不等于x的y，使得h(x)=h(y)在计算上不可行（弱抗冲突）.

（5）寻找任何的（x,y）使得h(x)=h(y)在计算上不可行（强冲突）.

- 4 -

淋着雨的鱼

2.给出一种利用des构造散列函数的算法

答：（1）将m分成固定长度为64比特的分组，分组个数为L个，记为：Y0,Y1,Y2…. YL-1

(2) 初始化v1=cv0

(3)for(I=1;I

cvi=f(cvi-1,Yi-1)

(4)h=H(m)=cvL

3.编制一个程序，用sha-1计算自选文件的散列值

解：

4.比较nd5与sha-1

5.比较dsa和rsa算法

答：DES只用于数字签名，而RSA既可用于数字签名，还可用于加密和密钥交换。DSA算法的安全基础是求解大素数有限域上的离散对数的困难性，而RSA算法的安全基础是大整数进行因子分解的困难性；在DSA 算法中，签名由两个分量组成，签名不仅仅与签名方的私钥有关，也与一个全局公钥及一个随机数有关。而RSA算法的签名只有一个分量，签名只与签名者的私钥有关

6.在dsa中，如果计算结果s=0，则必须重新选k，重新计算，为什么？

答:r与s是生成签名是产生的两个分量,相应r’与s’是计算签名验证时候需要输入的两个分量,如果s=0,那么s’也为0,这样在进行验证的时候就失效了.所以,必须重新选择k,使得s计算结果不为0.

第六章密码应用与密钥管理（习题六，p97）

1.试述并图示采用RSA、DES及SHA-1算法保护信息的机密性、完整性和抗否认性的原理。

答：ＲＳＡ加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥，但这个运算所包含的计算量是非常巨大的，以至于在现实上是不可行的。加密算法本身也是很慢的，这使得使用RSA算法加密大量的数据变的有些不可行。这就使得一些现实中加密算法都基于RSA加密算法。

最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的，并经过政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute， ANSI) 承认。

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。

但是，当今的计算机速度越来越快了，制造一台这样特殊的机器的花费已经降到了十万美元左右，所以用它来保护十亿美元的银行间线缆时，就会仔细考虑了。另一个方面，如果只用它来保护一台服务器，那么DES 确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机，所以现在再对要求“强壮”加密的场合已经不再适用了。

三重DES

- 5 -

淋着雨的鱼

因为确定一种新的加密法是否真的安全是极为困难的，而且DES的唯一密码学缺点，就是密钥长度相对比较短，所以人们并没有放弃使用DES，而是想出了一个解决其长度问题的方法，即采用三重DES。这种方法用两个密钥对明文进行三次加密，假设两个密钥是K1和K2，其算法的步骤如图5.9所示：

1)用密钥K1进行DEA加密。

2)用K2对步骤1的结果进行DES解密。

3)用步骤2的结果使用密钥K1进行DES加密。这种方法的缺点，是要花费原来三倍时间，从另一方面来看，

三重DES的112位密钥长度是很“强壮”的加密方式了。

图示:

2.说明密钥的分类和作用

答:从网络应用来看,密钥一般分为以下几类:基本密钥,会话密钥,密钥加密密钥和主机密钥等。

(1)基本密钥:基本密钥又称初始密钥,是由用户选定或由系统分配,可在较长时间内由一对用户专门使用的

秘密密钥,也称为用户密钥.基本密钥既安全,又便于更换.基本密钥与会话密钥一起用于启动和控制密钥生成器,从而生成用于加密数据的密钥流.

(2)会话密钥:会话密钥即两个通信终端用户在一次通话或交换数据时所用的密钥。当用于对传输的数据进

行保护时称为数据加密密钥，而用于保护文件时称为文件密钥，会话密钥的作用是使人们不必太频繁地更换基本密钥，有利于密钥的安全和管理。这类密钥可由双方预先约定，也可由系统通过密钥建立协议动态地生成并赋予通信双方，它为通信双方专用，故又称为专用密钥。

（3）密钥加密密钥：用于对传送的会话或文件密钥进行加密时采用的密钥，也称为次主密钥、辅助密钥或密钥传送密钥。每个节点都分配有一个这类密钥。为了安全，各节点的密钥加密密钥应该互不相同。每个节点都须存储有关到其他各节点和本节点范围内各终端所用的密钥加密密钥，而各终端只需要一个与其节点交换会话密钥时所需要的密钥加密密钥，称为终端主密钥。

（4）主机主密钥：是对密钥加密密钥进行加密的密钥，存在主机处理器中。

3.设进行一次解密的时间是1微妙，计算用穷举法破译64比特、128比特和256比特长度的密码分别需要多少年。

答：进行解密的时间是1微妙，也就是1秒内能破译100万个密钥，64比特的密钥有2的64次方个穷举对象，一年有365*24*60*60=31536000秒，所以破译64比特密钥长度的密码需要584942年，同理，破译128比特密钥长度的密码需要1169885年，破译256钥长度的密码需要2339770年。

4.为什么常用对称算法加密数据，而用非对称算法分配密钥？

答：加密技术通常分为两大类：“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

5.授权监听是如何实现的？

答：

6.说明CA层次模型中信任建立过程。

答：在这个层次模型中，根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁发了某一证书。一个终端实体A可以如下检验另一个终端实体B的证书。假设B 的证书由子CA3（公钥K3）签发，子CA3的证书由子CA2(公钥K2)签发，子CA2的证书由子CA！（公钥为K1）签发，子CA1的证书由根CA（公钥为K）签发,拥有K的终端实体A可以利用K来验证子CA1 的公钥K1,然后

- 6 -

淋着雨的鱼

利用K1来验证子CA2 的公钥K2,再利用K2来验证子CA3的公钥K3,最终利用K3来验证B的证书。

7.试述一次完整的数字证书的颁发和使用过程。

解：

第七章身份认证（习题七，p113）

1.试述零知识证明的原理

答：P是示证者，V表示验证者，P试图向V证明自己知道某信息。则使用某种有效的数学方法，使得V相信P掌握这一信息，却不泄漏任何有用的信息，这种方法被称为零知识证明问题。

零知识证明可以分为两大类：最小泄漏证明和零知识证明

最小泄漏证明需要满足：

1)P几乎不可能欺骗V：如果P知道证明，他可以使V以极大的概率相信他知道证明；如果P不知道证明，

则他使得V相信他知道证明的概率几乎为零。

2)V几乎不可能不知道证明的知识，特别是他不可能向别人重复证明的过程

零知识证明除了要满足以上两个条件之外，还要满足第三个条件：

3)V无法从P那里得到任何有关证明的知识。

2.在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步时，如何实现身份欺骗？

答：防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。

时间戳方式的基本思想是：A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。

提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。

时间戳方式要求时钟同步，如果发送者得时钟比接收者的时肿块，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。

3.安全的口令应该满足哪些原则？

答：长度最少在8位以上，且必须同时包含字母、数字、特殊字符，口令必须定期更改，且最好记在心里，除此以外不要在任何地方做记录；另外，如果在日志审核中发现某个口令被连续尝试，则必须立刻更改此口令。

4.试述采用challenge/response与一次性口令的区别

答：一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如：登录密码=MD5(用户名＋密码＋时间)，系统接收到登录口令后做一个验算即可验证用户的合法性；而提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。5.描述采用CHAP和RADIUS进行拨号接入的完整的身份认证流程

答：CHAP的具体的认证过程是：

1)链路建立完成后，认证者发给被认证者一个challenge，这个challenge具有唯一的标识符。

2)被认证这一challenge作为一个单向Hash函数的输入，计算出response，发回给认证者，消息中还包括

challenge的标识符。因为有可能认证这收不到response，所以response是可以重发的，同时为了说明这个response是哪个challenge的应答，其中要包含challenge的标识符。

3)认证者比较收到的response和自己的计算结果是否相同，然后发送一个成功或者失败的消息给被认证者。

被认证者发送response之后如果一定时间以后仍旧收不到成功或者失败的结果，就会重发response。

RADIUS的流程如下：

1)RADIUS客户机向RADIUS服务器发送Access-Request包，内容包括用户名，加密口令，客户机的地址和端

口号，以及用户想要启动的会话类型；

2)RADIUS服务器收到Access-Request包后，在数据库中查询是否由此用户名的记录。如果没有，则加再一

个默认的配置文件，或者返回一个Access-Reject消息，内容为拒绝访问的原因。如果数据库有此用户名

- 7 -

淋着雨的鱼

并且口令正确，服务器返回一个Access-Request消息，内容包括用于该次会话的参数属性。

6.Kerberos认证协议实现身份认证的什么特点？如何实现有多个TGS组成的分布式认证？

答：（1）安全：网络窃听者不能获得必要信息以假冒其他用户。

（2）可靠：使用分布式服务器体系结构，能使一个系统备份零一个系统。

（3）透明：除了输入口令以外用户感觉不到认证的发生。

（4）可伸缩：系统能支持大数量的客户机和服务器。

多个TGS组成的分布式认证过程

1)票据许可票据的获取

客户给服务器发送一个消息，鉴别服务器在数据库中查找客户的信息，如果客户在数据库中，鉴别服务器就为客户和生成一个会话密钥，并用客户的秘密密钥加密。另外，鉴别服务器为客户产生一个票据许可票据，并用TGS的秘密密钥加密，用来让客户向TGS证明自己的身份。鉴别服务器器将这两部分一起发送给用户。

客户收到后，解密第一部分，获得与TGS的会话密钥。

2)请求许可票据的获取

客户必须为他使用的每一项服务申请请求许可票据，TGS就负责给每一个服务器分配票据。客户需要使用一个自己没有票据的新服务时，就TGT将和一个用会话密钥加密的鉴别码发送给TGS。TGS收到消息后，解密得到鉴别码，然后比较鉴别码和票据礼的信息，客户的网络地址等是否一致，如果一致，就允许处理该请求。TGS为客户和服务器生成一个会话密钥，并用自己和客户的绘画密钥加密，然后生成一个针对该服务的请求许可票据，并用服务器的秘密密要加密，将这两部分一起发送给客户。

3)服务请求

7.如何用X.509证书实现基于challenge/response的双向认证

答：实现双向认证的过程如下：

用户A向用户B发送消息，证明自己的身份

1)AB:A{t(A),B,sgnData,E(kub)[K(ab)] }

2)BA:A{t(B),r(B),A,r(A),sgnData,E(kub)[K(ab)] }

其中，时间戳t(A)包括起始时间和终止时间，r(A)是一个现时，sgnData是签名数据

第八章访问控制（习题八，p126）

1.访问控制机制有哪几类？有何区别？

答：访问控制机制有三种分别为：自主访问控制、强制访问控制以及基于角色的访问控制。自主访问控制是一种常用的访问控制也是三个中控制比较宽松的一个。它基于对主体或主题所属的主体组的识别来限制对客体的访问，这种控制是自主的。自主是指主体能够自主地将访问权或访问权的某个子集授予其它主体。在这种访问控制中，一个主题的访问权限具有传递性。强制访问控制具有更加强硬的控制手段，它为所用的主体和客体制定安全级别，不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在基于角色的访问控制中，用户不是自始至终以同样的注册身份和权限访问系统，而是以一定的角色访问，不同的角色被赋予不同的访问权限，系统的访问控制机制只看到角色，而看不到用户。

2.访问控制表和访问能力表有何区别？

答：访问控制表是基于访问控制矩阵中列的自主访问控制，它在一个客体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。而访问控制表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制，而访问控制表是可以实现的。

3.安全标记有什么作用？如何实现？

答：安全级别由敏感标记来表示。敏感标记简称标记，是表示实体安全级别的一组信息，在安全机制中把敏感标记作为强制访问控制决策的依据。当输入未加安全级别的数据时，系统应该享受全用户要求这些数据的安全级别，并对收到的安全级别进行审计。

4.Bell-LaPadula模型能否同时保证机密性和完整性？为什么？

答：Bell-LaPadula模型不能同时保证机密性和完整性。因为在该模型中信息的完整性和保密性是分别考虑

- 8 -

淋着雨的鱼

的，对读、写的方向进行了反向的规定。在保证信息完整性策略中实行上读/下写策略，既属于某一个安全级别的主体可以读本级和本级以上的客体，可以写本级和本级以下的客体。而在保证信息机密性策略中，采用下读/上写策略，即属于某一个安全级别的主体可以写本级和本级以上的客体，可以读本级和本级以下的客体。

5.基于角色的访问控制是如何实现的？有什么优点？

答：基于角色的访问控制是通过定义角色的权限，为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色，该角色被分配了一定的权限，用户以特定角色访问系统资源，访问控制机制检查角色的权限，并决定是否允许访问。其特点为：①提供了三种授权管理的控制途径：a)改变客体的访问权限;b)改变角色的访问权限;c)改变主体所担任的角色。②系统中所有角色的关系结构可以是层次化的，便于管理。③具有较好的提供最小权利的能力，从而提高了安全性。④具有责任分离的能力。

6.Windows NT采用什么访问控制模型？如何体现？

答：Windows NT采用自主访问控制模型。体现在当用户登录时，本地安全授权机构为用户创建一个访问令牌，以后用户的所有程序都将拥有访问令牌的拷贝，作为该进程的访问令牌。这就相当于用户将权限传递给了这些进程。此外，在为共享资源创建的安全描述符中包括一个对该共享资源的自主访问控制表，当用户或者用户生成的进程要访问某个对象时，安全引用监视器将用户/进程的访问令牌中的安全标识与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问对象。这些都可以说明Windows NT采用的是自主访问控制模型。

- 9 -

淋着雨的鱼

本文来源：https://www.bwwdw.com/article/stul.html