2013密碼學(xué)與訪問控制理論試題

華中科技大學(xué)研究生課程考試答題本考生姓名潘鵬考生學(xué)號(hào)M201372817系、年級(jí)計(jì)算機(jī)技術(shù)碩士2013級(jí)類別計(jì)算機(jī)技術(shù)考試科目密碼學(xué)與訪問控制理論考試日期2013年11月20日題號(hào)得分題號(hào)得分總分:評(píng)卷人:注：1.無評(píng)卷人簽名試卷無效。2.必須用鋼筆或圓珠筆閱卷，使用紅色，用鉛筆閱卷無效。.試描述OpenlD認(rèn)證的基本框架和步驟。（6分基本框架：OpenlD是一個(gè)基于URI/URL的身份系統(tǒng)，一個(gè)OpenlD身份標(biāo)識(shí)是一個(gè)簡單的URL，用戶在登陸一個(gè)網(wǎng)絡(luò)應(yīng)用/服務(wù)的時(shí)候輸入的是一個(gè)URL作為用戶名。OpenlD是一個(gè)以用戶為中心的身份標(biāo)識(shí)管理框架，其采用身份管理認(rèn)證服務(wù)和網(wǎng)絡(luò)應(yīng)用服務(wù)相分離的方法，和其他大多數(shù)的身份認(rèn)證系統(tǒng)的一個(gè)基本不同是OpenlD是完全去中心化的?；菊J(rèn)證步驟：OpenlD認(rèn)證框架下，一個(gè)最終用戶在一個(gè)啟用了OpenlD支持的網(wǎng)站上OpenlD的表單輸OpenlDurl后，這網(wǎng)站會(huì)將用戶定位到用戶所使用的OpenlD服務(wù)提供者，在那里通過各種需要的憑證來進(jìn)行登錄并完成認(rèn)證。認(rèn)證完成以后，OpenlD服務(wù)提供者服務(wù)器會(huì)將戀童所需憑證一起將用戶重定向到它先前所訪問的網(wǎng)站。.描述PKI/CA系統(tǒng)中各主要部件的功能及證書頒發(fā)的基本流程。（6分證書機(jī)構(gòu)（CA）：也稱認(rèn)證中心，作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放、撤銷和管理數(shù)字證書。數(shù)字證書的作用是驗(yàn)證身份、生成和校驗(yàn)數(shù)字簽名、交換加密數(shù)據(jù)等。登記機(jī)構(gòu)（RA）：RA系統(tǒng)是CA功能的延伸。它負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書完成相應(yīng)的管理功能。RA系統(tǒng)是整個(gè)CA中心正常運(yùn)營不可缺少的一部分。資料庫：證書庫存放了經(jīng)CA簽發(fā)的證書和已撤銷證書的列表。證書庫通過LDAP目錄技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，能夠支持大量用戶同時(shí)訪問，對(duì)檢索請(qǐng)求有較好的響應(yīng)能力。證書頒發(fā)基本流程：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級(jí)別的可信度。可以從證書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。.置換和代換是分組密碼設(shè)計(jì)的主要技術(shù)，試以SPN密碼結(jié)構(gòu)為例，描述置換和代換在分組密碼設(shè)計(jì)過程中分別所起的作用。（6分一個(gè)SPN就是一類特殊的迭代密碼，明文和密文都是長度為lm的二元向量（即lm是分組密碼的分組長度）。一個(gè)SPN包括兩個(gè)變換，我們首先用異或操作混入該輪密鑰，再用代換對(duì)l個(gè)m長度的比特進(jìn)行代換，最后對(duì)l個(gè)m比特的小組進(jìn)行置換。.描述利用線性密碼分析方法分析分組密碼的過程。（8分假使能夠在一個(gè)明文比特子集和最后一輪即將進(jìn)行代換的輸入狀態(tài)比特子集之間找到一個(gè)概率線性關(guān)系，換句話說，即存在一個(gè)比特子集使得其中元素的異或表現(xiàn)出非隨機(jī)的分布?，F(xiàn)在假設(shè)一個(gè)攻擊者擁有大量的用同一未知密鑰加密的明-密文對(duì)。對(duì)每一個(gè)明-密文對(duì)，我們將用所有可能的候選密鑰來對(duì)最后一輪解密密文。對(duì)每一個(gè)候選密鑰，我們計(jì)算包含在線性關(guān)系式中的相關(guān)狀態(tài)比特的異或值，然后確定上述的線性關(guān)系是否成立。如果成立，就在對(duì)應(yīng)于特定候選密鑰的計(jì)數(shù)器上加1。.CryptoAPI是微軟在Windows系統(tǒng)中嵌入的一套公鑰密碼體制，提供對(duì)稱加密、非對(duì)稱加密、散列、簽名等密碼學(xué)的接口，如果你有一個(gè)自己開發(fā)的加密卡，希望Windows的CryptoAPI調(diào)用你的加密卡而非缺省的軟件加密算法，需要編寫CSP（CryptographicServiceProvider）。試簡要描述編寫和使用CSP的基本方法。（8分CSP為Windows平臺(tái)上加密運(yùn)算的最核心層實(shí)現(xiàn)，是真正執(zhí)行加密工作的獨(dú)立的模塊。CSP與Windows的接口以DLL形式實(shí)現(xiàn)。要實(shí)現(xiàn)自己的CSP就需要使用微軟CryptoAPI，它是Win32平臺(tái)下為應(yīng)用程序開發(fā)者提供的數(shù)據(jù)加密盒安全的編碼接口。同時(shí)微軟還提供了CryptoAPICOM方便我們使用接口函數(shù)，他封裝了CSP的復(fù)雜操作，第三方開發(fā)者只需要調(diào)用一兩個(gè)函數(shù)，就可以完成指定的功能。1、實(shí)現(xiàn)SPI接口;2、加密簽名算法實(shí)現(xiàn)；3、CSP密鑰庫及密鑰容器實(shí)現(xiàn)；4、申請(qǐng)證書，傳遞自己的CSP名稱；.簡述多級(jí)密鑰管理的基本思想，并舉例說明其應(yīng)用。（6分多級(jí)密鑰中，頂層密鑰為主密鑰，用于對(duì)下一級(jí)密鑰信息進(jìn)行加密，最低層為工作密鑰，對(duì)數(shù)據(jù)進(jìn)行加/脫密。例如：數(shù)據(jù)庫加密需要實(shí)行二級(jí)密鑰管理。一級(jí)密鑰為主密鑰，二級(jí)密鑰為工作密鑰。主密鑰的作用是對(duì)二級(jí)密鑰信息加密生成工作密鑰。工作密鑰用于對(duì)數(shù)據(jù)庫數(shù)據(jù)的加兌密。工作密鑰信息的長度為64位，前56位是記錄名，需要帶校驗(yàn)地存儲(chǔ)在數(shù)據(jù)庫表中。后8位是數(shù)據(jù)庫表的列（字段）信息（該字段在表中的某些特征），它們是臨時(shí)生成的。為了存儲(chǔ)記錄名數(shù)據(jù)，每個(gè)數(shù)據(jù)庫表增加了一個(gè)記錄名字段，在用戶錄入數(shù)據(jù)時(shí)，系統(tǒng)自動(dòng)生成記錄名數(shù)據(jù)，使每條記錄都有一個(gè)記錄名并做到各記錄名數(shù)據(jù)互不重復(fù)。.如何利用“中間人”的方法攻擊Diffie-Hellman協(xié)議，并談?wù)勗搮f(xié)議可能的改進(jìn)方法。（8分中間人雖然很難解決離散對(duì)數(shù)問題，但是可以破壞Diffie-Hellman協(xié)議傳輸過程中的交換信息，但接受方并不知道信息已被破壞，使得雙方得不到一致的密鑰，接收方最終無法正常解密。我認(rèn)為該方法還應(yīng)該加上數(shù)字簽名為輔，防止傳輸?shù)慕粨Q密鑰信息被篡改。.試設(shè)計(jì)一個(gè)具有加密保護(hù)、完整性檢測和數(shù)字簽名功能的數(shù)字信封。（6分首先用對(duì)稱密鑰加密密鑰對(duì)內(nèi)容進(jìn)行加密，然后使用接收方的公鑰或者共享的對(duì)稱密鑰對(duì)加密密鑰進(jìn)行加密。加密的內(nèi)容和密鑰形成報(bào)文，然后用哈希函數(shù)提取出報(bào)文的摘要并用接收方的私鑰進(jìn)行加密，然后將加密的摘要和秘密報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方相同的hash函數(shù)提取報(bào)文摘要，然后和用發(fā)送方的公鑰解密加密的摘要，比較兩個(gè)摘要是否一致，不一致則可能被篡改。如果一致可用共享對(duì)稱密鑰或者接收方的私鑰對(duì)報(bào)文中的加密密鑰進(jìn)行解密，獲得對(duì)稱解密密鑰，到此秘密信息被正確解密。.假設(shè)RSA公鑰密碼體制中”-…"，加密密鑰「，試對(duì)明文二」用解密密鑰進(jìn)行數(shù)字簽名，并驗(yàn)證數(shù)字簽名的正確性。（6分P=7,q=11那么n=7x11=77，0（n）=（7-1）（11-1）=60；b=7,那么a=b-1mod/ (n),a=-17mod60=43；對(duì)m加密操作是：e(m)=507mod77；對(duì)m解密操作是：d(m)=[e(m]43mod77。.假設(shè)"是一個(gè)素?cái)?shù)，工上的ElGamal公鑰密碼體制為：P2匚=Z 'Mi；,「Z.為本原元，，其中o是公鑰，.是私鑰。對(duì)于人以及一個(gè)(秘密)的隨機(jī)數(shù),7 ，定義加密函數(shù)為7:…:③之，其中J"二。試求出其解密函數(shù),I，并簡要分析算法的安全性。(6分45例)7由。?的吃培軍運(yùn)M耳他證明.，人心『『才在?值.「■上月YF尸.a{tnDdp>索有詼用丁，的有至苦土殂rRjiJ/ ，7+由心鉗P/tr*解祉銅亡中麻札釧己是:.『上的系依對(duì)我同利-即5=?器*/，說間題口力是什3力推的,芭，枇亡生竟概書手中第卻房工少空口嚀中誑寂口1.希豐近無法以金相計(jì)版出二將一.在訪問矩陣模型中，基于客體的授權(quán)表和基于主體的能力表各有什么優(yōu)缺點(diǎn)？(6分基于客體的授權(quán)表：很容易知道哪些主體對(duì)客體有哪些訪問權(quán)限，但是如果對(duì)某客體可以訪問的主體很多，那么授權(quán)表會(huì)變得很長，占據(jù)較大的存儲(chǔ)空間，并且在監(jiān)控程序作判別時(shí)，也將話費(fèi)較多的CPU時(shí)間。基于主體的能力表：根據(jù)每一主體s的能力表，可以決定s可否對(duì)給定的客體訪問以及可以進(jìn)

行什么樣的訪問。能力表在時(shí)間效率和空間效率上都優(yōu)于訪問矩陣，但能力表也有許多不便之

處，如對(duì)于一個(gè)給定的客體，要確定所有有權(quán)限訪問它的主體，用戶生成一個(gè)新的客體并對(duì)其

授權(quán)或刪除一個(gè)客體時(shí)都顯得較為麻煩。.BLP模型的三條安全特性，反映了一種什么樣的安全策略？(6分自主安全性、簡單安全性、一致性反映了BLP下讀上寫的安全策略。.RBAC96模型簇由哪幾個(gè)模型組成？各個(gè)模型的主要安全功能和區(qū)別是什么？如何利用RBAC96實(shí)現(xiàn)強(qiáng)制訪問控制？（6分RBAC96是一個(gè)模型族，其中包括RBAC0?RBAC3四個(gè)概念模型；RBAC0定義了完全支持RABC概念的任何系統(tǒng)的最低需求；RBAC1中增加了角色的分級(jí)概念，一個(gè)角色可以從另一個(gè)角色繼承許可權(quán)；RBAC2增加了一些限制，強(qiáng)調(diào)在RBAC的不同組件中在配置方面的一些限制。RBAC96通過對(duì)角色分等級(jí)、增加限制條件，通過角色的繼承和互斥實(shí)現(xiàn)了強(qiáng)制訪問控制。.CPABE是一種基于密文策略的屬性加密算法，假設(shè)一個(gè)單位的組織機(jī)構(gòu)圖如圖1所示，試?yán)肅PABE設(shè)計(jì)一種密鑰管理和加密方案，實(shí)現(xiàn)如下安全要求：（8分（1）同一部門的用戶之間可以互訪加密文件；（2）不同部門的用戶之間不能互訪加密文件；（3）上級(jí)部門的用戶可以查看下級(jí)部門用戶的加密文件。圖1某單位組織機(jī)構(gòu)圖密鑰管理：系統(tǒng)共用一個(gè)公鑰，然后系統(tǒng)根據(jù)要分配給用戶的屬性來分配私鑰，并不是不同的用戶就一定要具有不同的屬性。按樹形結(jié)構(gòu)分配相應(yīng)屬性?？梢宰屔霞?jí)的密鑰體系包含下級(jí)密鑰體系。不同部門的體系密鑰沒有交集可以實(shí)現(xiàn)。加密方案：比如我們假設(shè)董事會(huì)是最上層結(jié)構(gòu)，下屬倆個(gè)部門財(cái)務(wù)部和技術(shù)部。我們給財(cái)務(wù)部分配屬性集合M={M1,M2,M3}，給技術(shù)部分配屬性集合T={T1,T2,T3}，這倆個(gè)任何一個(gè)不能是另外一個(gè)的子集，否則屬性多的一方可以解密另一方。而董事會(huì)分配的屬性可以是MUT，這樣就可以解密下級(jí)文件。我們還可以如下來做：主體安全性包括標(biāo)示（ID），密級(jí)（SL），業(yè)務(wù)范圍（WR）。用戶A主管綜合部，我們把A描述為ID=A,SL=1,WR=董事會(huì).總經(jīng)理.執(zhí)行經(jīng)理.綜合部。其中”.”用來標(biāo)示樹狀結(jié)構(gòu)的上下級(jí)關(guān)系。如果希望密級(jí)2以上或者綜合部及以上部門可以查看，我們將客體定義如下：SL>=2orWR=*.綜合部，在這種策略下面，很明顯我們可以實(shí)現(xiàn)上級(jí)對(duì)下級(jí)的訪問，同一個(gè)部門可以內(nèi)部訪問，而不同部門不能互訪。.WebService是一種常用的云存儲(chǔ)接口，試結(jié)合WebService和云存儲(chǔ)的特點(diǎn)，分析系統(tǒng)中存在的安全問題和可能的解決方法。（8分第一種是文件的可用性，防止這些文件在任何情況下丟失、文件的完整性。1、周期性的數(shù)據(jù)完整性校驗(yàn)去恢復(fù)數(shù)據(jù)，以及數(shù)據(jù)中心間的高速連接，存儲(chǔ)單元的RAID方案，文件分級(jí)策略，是根據(jù)文件的重要性不同。2、對(duì)全局做用戶的縱向切分，把用戶分成很多的集群，當(dāng)某個(gè)集群出現(xiàn)了不可預(yù)知的天災(zāi)人禍的時(shí)候，也只會(huì)影響到這部分用戶，不會(huì)影響到全局用戶；第二是文件的機(jī)密性，防止文件在任何非授權(quán)情況下泄露。1、在云端把文件