密码学与网络安全期末试题

一、选择题（38分，每小题2分）

1. 以下关于对称加密的说法不正确的是（ ）

A、在对称加密中，只有一个密钥用来加密和解密信息

B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2. 被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )

A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3. 针对窃听攻击采取的安全服务是( )

A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4. 以下属于对称加密算法的是

A、DES B、MD5 C、HASH D、RSA

5. 在保证密码安全中，我们应采取的措施中不正确的是

A、不用生日做密码 B、不要使用少于8位的密码

C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止

6. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到

密码编码学与网络安全10期末试卷+部分答案

《 计算机安全学 》课程试卷（A）

专业 年级 班级 姓名 学号

一、填空题（答案请填写试题空格之上！每空1分，共15分）

1．处于计算机安全核心地位的三个关键目标分别是 保密性 、 完整性 、 可用性 。

2．X.800将安全攻击分为 主动攻击 和 被动攻击 两类。 3. X.800将认证服务分成主要两类，分别是 数据源认证 、 同等实体认证 。

4. 访问控制策略一般分成三类： 和 基于角色的访问控制策略 。

5．对称密码算法主要有明文、密文、 密钥 、 加密算法 和

6．请写出两种分组密码的工作模式： 输出反馈模式 和 计数器模式 。

二、简答题（本题总分20分）

1、什么是数字证书，其主要组成部份是是什么，功能是什么？如何确保数字证 书的不可伪造性？（10）

数字证书就是把公钥和其所有者身份进行绑定的文档

一、选择题 1．通过获得Root/administrator密码以及权限进行非法系统操作，这属于那一种攻击手段?

A．暴力攻击 B． 电子欺骗 C．权限提升 D． 系统重启攻击 2．以下不属于防火墙NAT地址转换优点的是 ．．．．．

A. 实现IP地址复用，节约宝贵的地址资源 B. 地址转换过程对用户透明 C. 网络监控难度加大 D. 可实现对内部服务器 的负载均衡

3. 内部服务器和NAT inbound共同使用，应配置何种NAT？

A．基于源地址的NAT B．基于目的地址的NAT C．双向NAT D．基于源IP地址和端口的NAT 4． 以下哪一种加密算法不属于对称加密算法： （ ） A． ECC B． 3DES C． IDEA D． DES

5．下列属于多通道协议的是 A． FTP

大连理工大学网络安全与密码学课程

第四章现代加密技术(一) 对称密钥密码

大连理工大学网络安全与密码学课程

对称密钥

大连理工大学网络安全与密码学课程

对称密码算法有时又叫传统密码算法，加密密钥能够从解密密钥中 推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是 相同的。 它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法 的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加 密解密。 对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M

大连理工大学网络安全与密码学课程

密码系统的模型密码分析者 明文 密文 明文

消息源

加密密钥 安全信道

解密密钥

目的地

密钥源2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

单钥体制(cont.)单钥体制中，加密密钥和解密密钥是相同的 (可互推算),系统的保密性取决于密钥的 安全性。有两大课题：

如何产生满足保密要求的密钥？ 如何将密钥安全可靠地分配给通信对方？ 包括密钥产生、分配、存储、销毁等多方面的问题， 统称密钥管理。2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

发送方与接收方用同一个随机对称密钥进行加密数据和解密数据 对称密钥在使用过一次后就被抛弃。

大连理工大学网络安全与密码学课程

第四章现代加密技术(一) 对称密钥密码

大连理工大学网络安全与密码学课程

对称密钥

大连理工大学网络安全与密码学课程

对称密码算法有时又叫传统密码算法，加密密钥能够从解密密钥中 推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是 相同的。 它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法 的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加 密解密。 对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M

大连理工大学网络安全与密码学课程

密码系统的模型密码分析者 明文 密文 明文

消息源

加密密钥 安全信道

解密密钥

目的地

密钥源2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

单钥体制(cont.)单钥体制中，加密密钥和解密密钥是相同的 (可互推算),系统的保密性取决于密钥的 安全性。有两大课题：

如何产生满足保密要求的密钥？ 如何将密钥安全可靠地分配给通信对方？ 包括密钥产生、分配、存储、销毁等多方面的问题， 统称密钥管理。2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

发送方与接收方用同一个随机对称密钥进行加密数据和解密数据 对称密钥在使用过一次后就被抛弃。

使用常规加密进行保密通信1. 加密功能及其位置 2. 通信量的机密性 3. 密钥分配

1. 加密功能及其位置 窃密攻击的可能位置– – – 内部网 接线盒 通信链路 卫星、微波等无线链路 长途电信运营商的本地旁接链路 分组交换网络的某个节点

–

通信链路中的各种设备电话公司 市话局

通信 服务器

接线盒

LAN 工作站 工作站

分组交换网2

1. 加密功能及其位置 窃密攻击的模式––

主动攻击——需要对于链路的一部分取得物理上的控制，并 能够捕获传输内容和插入某些内容 被动攻击——只需要能够观察到传输的内容就可以 电话双绞线、同轴电缆等 使用侵入式窃听器进行主动攻击或被动攻击 使用电磁辐射感应设备进行被动式攻击 较难进行攻击 通过电磁辐射感应可容易地实现被动攻击 难以实现主动攻击

线路介质与窃密攻击的关系–

– –

光缆

无线链路

1. 加密功能及其位置 加密的基本模式– 链路加密 – 端到端加密PSN

PSN

分组交换网

PSN

=端到端加密设 备 =链路加密设备 PSN =分组交换结点

PSN4

1. 加密功能及其位置 链路加密特征– – – 每个易受攻击的通信链路的两端都装备一个加密设备，因此所有通过这些通 信键路的通信量都是安全的。但同时需

使用常规加密进行保密通信1. 加密功能及其位置 2. 通信量的机密性 3. 密钥分配

1. 加密功能及其位置 窃密攻击的可能位置– – – 内部网 接线盒 通信链路 卫星、微波等无线链路 长途电信运营商的本地旁接链路 分组交换网络的某个节点

–

通信链路中的各种设备电话公司 市话局

通信 服务器

接线盒

LAN 工作站 工作站

分组交换网2

1. 加密功能及其位置 窃密攻击的模式––

主动攻击——需要对于链路的一部分取得物理上的控制，并 能够捕获传输内容和插入某些内容 被动攻击——只需要能够观察到传输的内容就可以 电话双绞线、同轴电缆等 使用侵入式窃听器进行主动攻击或被动攻击 使用电磁辐射感应设备进行被动式攻击 较难进行攻击 通过电磁辐射感应可容易地实现被动攻击 难以实现主动攻击

线路介质与窃密攻击的关系–

– –

光缆

无线链路

1. 加密功能及其位置 加密的基本模式– 链路加密 – 端到端加密PSN

PSN

分组交换网

PSN

=端到端加密设 备 =链路加密设备 PSN =分组交换结点

PSN4

1. 加密功能及其位置 链路加密特征– – – 每个易受攻击的通信链路的两端都装备一个加密设备，因此所有通过这些通 信键路的通信量都是安全的。但同时需

绪论

密码学的发展历史(1)

1.3 密码学的发展历史

密码学的发展历程大致经历了三个阶段：古代加密方法、古典密码和近代密码。

1.3.1 古代加密方法（手工阶段）

源于应用的无穷需求总是推动技术发明和进步的直接动力。存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求，密码技术源远流长。

古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。

密码学用于通信的另一个记录是斯巴达人于公元前400年应用Scytale加密工具在军官间传递秘密信息。Scytale实际上是一个锥形指挥棒，周围环绕一张羊皮纸，将要保密的信息写在羊皮纸上。解下羊皮纸，上面的消息杂乱无章、无法理解，但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。

我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定

第一章

1.现代密码学技术仅用于实现信息通信保密的功能 ×

2.密码技术是一种古老的技术，所以，密码学发展史早于信息安全发展史 × 3.密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的 √ 4.密码学是对信息安全各方面的研究，能够解决所有信息安全的问题 × 5.从密码学的发展史可以看出，整个密码学的发展史符合历史发展的规律和人类对客观事物的认识规律 √

6.信息隐藏技术其实也是一种信息保密技术 √ 7.传统密码系统本质上均属于对称密码学范畴 × 8.早期密码的研究基本上是秘密的进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展 √

9.1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃 ×

10.密码标准化工程是一项长期的艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志 √ 11、1949年，（A、Shannon）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 12.在公钥密码思想提出约一年后1978年，美国麻省理工学院的ri

第一章

1.现代密码学技术仅用于实现信息通信保密的功能 ×

2.密码技术是一种古老的技术，所以，密码学发展史早于信息安全发展史 × 3.密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的 √ 4.密码学是对信息安全各方面的研究，能够解决所有信息安全的问题 × 5.从密码学的发展史可以看出，整个密码学的发展史符合历史发展的规律和人类对客观事物的认识规律 √

6.信息隐藏技术其实也是一种信息保密技术 √ 7.传统密码系统本质上均属于对称密码学范畴 × 8.早期密码的研究基本上是秘密的进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展 √

9.1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃 ×

10.密码标准化工程是一项长期的艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志 √ 11、1949年，（A、Shannon）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 12.在公钥密码思想提出约一年后1978年，美国麻省理工学院的ri