信息安全試題及答案

信息安全試題〔1/共3〕一、單項(xiàng)選擇題〔220〕1．信息安全的根本屬性是＿＿＿。A.保密性B.完整性C.可用性、可控性、牢靠性D.A，B，C都是假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)潔：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于＿＿＿。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)密碼學(xué)的目的是＿＿＿。A.爭(zhēng)論數(shù)據(jù)加密B.爭(zhēng)論數(shù)據(jù)解密C.爭(zhēng)論數(shù)據(jù)保密D.爭(zhēng)論信息安全4．A方有一對(duì)密鑰〔KA

，K公開 A隱秘

B方有一對(duì)密鑰KB公開

，KB隱秘

A方向BMM加密為：M’=KB到密文的解密方案是＿＿＿。

〔K公開 A隱秘。B方收A.KB公開

〔KA隱秘

〔M’〕 B.

A公開

〔KA公開

〔M’〕C.KA

〔K公開 B隱秘

〔M’〕 D.

B隱秘

〔KA隱秘

〔M’〕數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)展處理的緣由是＿＿＿。多一道加密工序使密文更難破譯提高密文的計(jì)算速度縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確復(fù)原成明文不正確的選項(xiàng)是＿＿。身份鑒別是授權(quán)把握的根底身份鑒別一般不用供給雙向的認(rèn)證目前一般承受基于對(duì)稱密鑰加密或公開密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。是防止Internet火災(zāi)的硬件設(shè)施是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施是保護(hù)線路不受破壞的軟件和硬件設(shè)施是起抗電磁干擾作用的硬件設(shè)施PKI支持的效勞不包括＿＿＿。非對(duì)稱密鑰技術(shù)及證書治理 B.名目效勞C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問(wèn)把握效勞128Hk0.5，k＿＿。A．128

B．64C．32

D．256Bell-LaPadula模型的動(dòng)身點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadulaBell-LaPadula的信息的＿＿＿問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性二、填空題〔120〕ISO7498-2訪問(wèn)把握、數(shù)據(jù)保密性、數(shù)據(jù)7498-2認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由把握機(jī)制和公證機(jī)制。古典密碼包括代替密碼密鑰治理與法總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。依據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名基于公鑰密碼體制的數(shù)字簽名，依據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可仲裁數(shù)字簽名。DES6456位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。密鑰治理的主要內(nèi)容包括密鑰的生成、安排、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零學(xué)問(wèn)證明。NAT靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。三、計(jì)算題〔824〕0 1 2 3 4k用置換矩陣E=〔1 4 3 0 2〕對(duì)明文Nowwearehavingatest加密，k并給出其解密矩陣及求出可能的解密矩陣總數(shù)。解：L=5，最終一段缺乏5x，經(jīng)過(guò)置換后，得到的密文為 Wnewohaaergvanittxse其解密矩陣為01234Dk=〔30421〕L=5時(shí)可能的解密矩陣總數(shù)為5！=1203SS(101101)SDES3解：10110111i，i=(11)=(3)2 101011014j，j=(0110)=(6)2 103S368，10003S64(963,657)，963，657解：運(yùn)用廣義歐幾里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0〔依據(jù)給出的最終一個(gè)定理〕則(963,657)=9…,r(3),r(2)，即9=45-1*36=45-〔306-6*45〕=7*45-306=7*〔657-2*306〕-306=7*657-15*306=7*657-15*〔963-657〕=22*657-15*963所以此線性組合為9=22*657-15*963四、問(wèn)答題〔721〕1．SAA→S：A||B||RaS→A:S||S(S||A||R||K)s a bSSsSBKb假設(shè)不存在，請(qǐng)給出理由。答：存在。AS息，并將協(xié)議改成A→S：A||C||RaSS→A:S||S(S||A||Rs a

||K)c將K發(fā)送給A，A收到信息后會(huì)認(rèn)為他收到的是Kc

，而實(shí)際上收到的是KAK，由于他無(wú)法確認(rèn)。c b于防止電腦彩票偽造問(wèn)題。答：(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲(chǔ)此數(shù)，然后對(duì)其加密，再將密文貼在商品密文)解密，并將所得的明文與存儲(chǔ)在系統(tǒng)中的明文比較，假設(shè)匹配則提示貨。(2)首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過(guò)MD5運(yùn)算，得到相應(yīng)的消息摘要；接著，對(duì)消息摘要進(jìn)展加密，得到相應(yīng)偽造者是無(wú)法偽造密文的。防火墻的實(shí)現(xiàn)技術(shù)有哪兩類？防火墻存在的局限性又有哪些？工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。防火墻存在的局限性主要有以下七個(gè)方面網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻〔如撥號(hào)。防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。防火墻不能對(duì)被病毒感染的程序和文件的傳輸供給保護(hù)。防火墻不能防范全的網(wǎng)絡(luò)威逼。當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 問(wèn)題?；蚱渌绞桨l(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊〔附件。五、分析題〔15〕1．P2DR2答：(主要理解一下黑體字局部，然后依據(jù)這個(gè)思路自由發(fā)揮)P2DR2動(dòng)態(tài)安全模型爭(zhēng)論的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的〔Policy，Protection，Detection，Response，Restore〕動(dòng)態(tài)安全模型構(gòu)造，由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)把握、主動(dòng)防范的動(dòng)態(tài)安全模型。通過(guò)區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，實(shí)行實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。一個(gè)良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的根底上，通過(guò)安全模型表達(dá)安全體系架構(gòu)，通常具備以下性質(zhì)：準(zhǔn)確、無(wú)歧義；簡(jiǎn)潔和抽象；具有一般性；充分表達(dá)安全策略。模型的時(shí)間域分析P2DR2模型可通過(guò)數(shù)學(xué)模型，作進(jìn)一步理論分析。作為一個(gè)防范保護(hù)體系，Pt設(shè)置各種保護(hù)后的防護(hù)時(shí)間，Dt為從入侵開頭到系統(tǒng)能夠檢測(cè)到入侵所花費(fèi)的時(shí)間，Rt為覺(jué)察入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時(shí)間，則可得到如下安全要求：Pt >( Dt +Rt) 〔1〕由此針對(duì)于需要保護(hù)的安全目標(biāo)，假設(shè)滿足公式〔1〕，即防護(hù)時(shí)間大于檢EtEt=Dt+Rt 〔 如 果Pt=0〕 〔2〕0，WebServer系統(tǒng)可以成立。全問(wèn)題給出了明確的提示：提高系統(tǒng)的防護(hù)時(shí)間Pt、降低檢測(cè)時(shí)間DtRt，是加強(qiáng)網(wǎng)絡(luò)安全的有效途徑。1P2DR2安全模型的體系構(gòu)造。P2DR2訪問(wèn)把握等安全技術(shù)都是靜態(tài)防范技術(shù)，這些技術(shù)本身也易受攻擊或存在問(wèn)題。那么攻擊者可能繞過(guò)了靜態(tài)安全防范技術(shù)，進(jìn)入系統(tǒng)，實(shí)施攻擊。模型認(rèn)可風(fēng)險(xiǎn)的存在，確定安全與確定牢靠的網(wǎng)絡(luò)系統(tǒng)是不現(xiàn)實(shí)的，抱負(fù)效果是期盼網(wǎng)絡(luò)5模型的策略域分析集和通信交互時(shí)間集。通信實(shí)體集的內(nèi)涵表示發(fā)起網(wǎng)絡(luò)通信的主體，如：進(jìn)程、任務(wù)文件等資源；圖片業(yè)務(wù)、聲音業(yè)務(wù)；依據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換效勞，業(yè)務(wù)類型可以ICMPTCP、UDP時(shí)間集則包含了通信大事發(fā)生的時(shí)間區(qū)域集。全策略治理、動(dòng)態(tài)維護(hù)和治理各類安全效勞。安全策略依據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全效勞的策略。在信任域內(nèi)的實(shí)體元素，存在兩種安全策略屬性，即信任域內(nèi)的實(shí)體元素所共同具有的有限安全策略屬性集合,實(shí)體自身具有的、不違反Sa

的特別安全策略S。由此我們不難看出，S=S+ΣS.pi a pi機(jī)制。每個(gè)信任域或?qū)嶓w元素依據(jù)安全策略分別實(shí)現(xiàn)身份驗(yàn)證、訪問(wèn)把握、安全通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。信息安全試題〔2/共3〕一．名詞解釋信息安全：建立在網(wǎng)絡(luò)根底上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵害而患病破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正常牢靠的運(yùn)行。VPN：一般是指建筑在因特網(wǎng)上能夠自我治理的專用網(wǎng)絡(luò)，是一條穿過(guò)混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)到達(dá)私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書：是指各實(shí)體〔持卡人、個(gè)人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等〕在網(wǎng)上信息溝通及交易活動(dòng)中的身份證明。選擇題1.、加密算法分為〔對(duì)稱密碼體制和非對(duì)稱密碼體制〕2〔B〕A暴力破解 B組合破解 C字典攻擊 D生日攻擊3、雜湊碼最好的攻擊方式是〔D〕A窮舉攻擊 B中途相遇 C字典攻擊 D生日攻擊4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是〔D〕A假冒*** B抵賴**** C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改5、會(huì)話偵聽與劫持技術(shù)屬于〔B〕技術(shù)A密碼分析復(fù)原 B協(xié)議漏洞滲透 C應(yīng)用漏洞分析與滲透 D DOS攻擊6、PKI的主要組成不包括〔B〕A CA BSSL C RA DCR7，惡意代碼是〔指沒(méi)有作用卻會(huì)帶來(lái)危急的代碼D〕A病毒*** B廣告*** C間諜** D都是8，社會(huì)工程學(xué)常被黑客用于〔踩點(diǎn)階段信息收集A〕A口令獵取 BARP CTCP DDDOS9，windows中強(qiáng)制終止進(jìn)程的命令是〔C〕ATasklist BNetsat CTaskkill DNetshare10，現(xiàn)代病毒木馬融合了〔D〕技術(shù)A進(jìn)程注入B注冊(cè)表隱蔽C漏洞掃描D都是11，網(wǎng)絡(luò)蜜罐技術(shù)使用于〔.迷惑入侵者，保護(hù)效勞器誘捕網(wǎng)絡(luò)罪犯〕12，利用三次握手攻擊的攻擊方式是〔DOS\DDOS\DRDOS〕13，溢出攻擊的核心是〔A〕A修改堆棧記錄中進(jìn)程的返回地址B利用Shellcode C提升用戶進(jìn)程權(quán)限 D捕獲程序漏洞14，在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于〔A〕中，全部的外部連接都經(jīng)過(guò)濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接15，外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻擋〔D〕唯一的ip哄騙A內(nèi)部主機(jī)偽裝成外部主機(jī)IP B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IP D外部主機(jī)偽裝成內(nèi)部主機(jī)IP17，ICMP數(shù)據(jù)包的過(guò)濾主要基于〔D〕A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot18，網(wǎng)絡(luò)安全的特征包含保密性，完整性〔D〕四個(gè)方面A可用性和牢靠性 B可用性和合法性 C可用性和有效性 D可用性和可控性三，簡(jiǎn)答題1，信息安全有哪些常見(jiàn)的威逼？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見(jiàn)威逼有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕效勞攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2，什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指爭(zhēng)論在不知道密鑰的狀況下來(lái)恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊，明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊S盒是DES6bit4bit數(shù)據(jù)。3，試畫圖說(shuō)明kerberos認(rèn)證原理4，用戶A需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶B，請(qǐng)問(wèn)如何實(shí)現(xiàn)？假設(shè)這份機(jī)密文件數(shù)據(jù)量格外大，B期望A今后對(duì)該份機(jī)密文件無(wú)法抵賴，請(qǐng)問(wèn)如何實(shí)現(xiàn)，試畫圖說(shuō)明。〔〕假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰隱秘地傳遞給解密方Bob。Alice用商定的密鑰加密她的消息，然后傳送給Bob。Bob用Alice傳來(lái)的密鑰解密Alice的消息。(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個(gè)公開密鑰密碼系統(tǒng)Bob將他的公開密鑰傳送給Alice(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個(gè)公開密鑰密碼系統(tǒng)Bob將他的公開密鑰傳送給AliceAlice用Bob的公開密鑰加密她的消息，然后傳送給BobBob用他的私人密鑰解密Alice的消息。5，防火墻有哪些體系構(gòu)造？其中堡壘主機(jī)的作用是什么？檢測(cè)計(jì)算機(jī)病毒的方法主要有哪些？ScreeningRoute〔ScreeningHosDualHomedGatewa，堡壘主機(jī)BastionHos，屏蔽子網(wǎng)ScreenedSubne〕防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀檢測(cè)，特征代碼法，系統(tǒng)數(shù)據(jù)比照法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)6，試說(shuō)明黑客攻擊的一般流程及其技術(shù)和方法信息安全試題〔3/共3〕1、關(guān)于密碼學(xué)的爭(zhēng)論中，以下〔D〕觀點(diǎn)是不正確的。認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是供給安全的單一的手段，而是一組技術(shù)2、在以下古典密碼體制中，屬于置換密碼的是〔A、移位密碼 B、倒序密碼C、仿射密碼 D、PlayFair密碼3、一個(gè)完整的密碼體制，不包括以下〔C A、明文空間 B、密文空間C、數(shù)字簽名 、密鑰空間4、關(guān)于DES算法，除了〔C 〕以外，以下描述DES算法子密鑰產(chǎn)生過(guò)程是正確的。DES算法所承受的輸入密鑰〔64位，去除奇偶校驗(yàn)位，得到位密鑰〔PC-156位密鑰〕i的值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入數(shù)都一樣，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入i輪所需Ki〔B〕候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是由兩位比利時(shí)密碼學(xué)者提出的。A、MARS C、Twofish 、Bluefish6、依據(jù)所依據(jù)的數(shù)學(xué)難題，除了〔A〕以外，公鑰密碼體制可以分為以下幾類。A、模冪運(yùn)算問(wèn)題 B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題 D、橢圓曲線離散對(duì)數(shù)問(wèn)題雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面〔C〕是帶密鑰的雜湊函數(shù)。A、MD4 B、SHA-1C、whirlpool D、MD5〔包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息〕包括〔C〕和驗(yàn)證過(guò)程。A、加密 B、解密C、簽名 D、保密傳輸9、除了〔D〕以外，以下都屬于公鑰的安排方法。A、公用名目表 C、公鑰證書 D、隱秘傳輸10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下〔A〕不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議 C、加密技術(shù)，保護(hù)傳輸信息 D、進(jìn)展身份認(rèn)證得分評(píng)卷人〔120得分評(píng)卷人〔主動(dòng)攻擊〕和被動(dòng)攻擊。其中被動(dòng)攻擊又分為〔消息內(nèi)容的泄露〕和〔進(jìn)展業(yè)務(wù)流分析〕。2、密碼技術(shù)的分類有很多種，依據(jù)加密和解密所使用的密鑰是否一樣，可以將加密算法分為：對(duì)稱密碼體制和〔非對(duì)稱密碼體制〕，其中對(duì)稱密碼體制又可分〔序列密碼〔分組密碼。3、密碼分析是爭(zhēng)論密碼體制的破譯問(wèn)題，依據(jù)密碼分析者所獲得的數(shù)據(jù)資源，〔攻擊〕分為：〔惟密文分析〕、明文分析〔攻擊〕、〔選擇明文分析〕和選擇密文分析〔攻擊〕。4、古典密碼學(xué)體制對(duì)現(xiàn)代密碼學(xué)的爭(zhēng)論和學(xué)習(xí)具有格外重要的意義，實(shí)現(xiàn)古典〔代換〕和〔置換〕仍是構(gòu)造現(xiàn)代對(duì)稱分組密碼的核心方式。位，密鑰長(zhǎng)度為〔64〔56〕〕位。6、1976DiffeHellman〔公鑰密碼體制〕的思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種思路。7、Elgamal〔離散對(duì)數(shù)問(wèn)題〕，它的最大特點(diǎn)就是在加密〔不確定性〕，并且它的密文長(zhǎng)度是明文長(zhǎng)度的〔兩〕倍。該算法的變體常用來(lái)進(jìn)展數(shù)據(jù)簽名。8、密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多〔初始密鑰〔會(huì)話密鑰〔主密鑰〕。三、簡(jiǎn)述題〔840〕1、古典密碼體制中代換密碼有哪幾種，各有什么特點(diǎn)？2DES〔也可以畫圖說(shuō)明〕。〔CBC〕模式的加密解密示意圖，假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤，對(duì)密文造成什么影響，對(duì)接收方解密會(huì)造成什么影響？4、簡(jiǎn)述公鑰密碼體制的根本思想以及其相對(duì)于傳統(tǒng)密碼體制的優(yōu)勢(shì)。5、簡(jiǎn)述數(shù)字簽名的根本原理及過(guò)程。四、計(jì)算題〔1020〕1X8+X4+X3+X+1GF〔28〕上，元素〔83〕H的乘法逆元。2、RSAp=7,q=17,e=13,計(jì)算其公鑰與私鑰，并承受快速模乘〔反復(fù)平方乘〕m=〔19〕10。1、答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡(jiǎn)潔代替密碼〔或單表代替密碼〔1分，它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來(lái)代替，明密文表字母存在惟一的一一對(duì)應(yīng)關(guān)系，然后通過(guò)明密文比照表來(lái)進(jìn)展加解密，簡(jiǎn)潔受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等〔1分。②多名碼代替密碼1分，將明文中字母，它的密文的相關(guān)分布會(huì)接近于平的，能夠較好挫敗頻率分析，較簡(jiǎn)潔代替密碼難破譯〔1分。③多字母代替密碼〔1分，通過(guò)一次加密一組字母來(lái)使密碼分析更加困難，例如Playfair密碼〔1分〔1分，使用從明文字母到密文字母的多個(gè)映射，每個(gè)映射像簡(jiǎn)潔代替密碼中的一一對(duì)應(yīng)，比簡(jiǎn)潔代替密碼更安全一些，例如，維吉尼亞密碼等〔1分。2、答：DES算法是一個(gè)分組加密算法，它以64位分組〔0.5分〕對(duì)數(shù)據(jù)進(jìn)展加密，其64641 2 16次加密迭代使用1分。②64IP〔0.5分，將數(shù)據(jù)打亂重排并分成左右兩半。左邊為L(zhǎng)R：X=LR=IP(x)。③16輪〔0.5分〕0 0 00輪變換，每輪〔第i輪〕操作如下：在輪子密鑰Ki

的把握下，由輪函數(shù)f對(duì)當(dāng)前輪輸入數(shù)據(jù)的右半局部Ri-1

進(jìn)展加密：第一步，將Ri-1

E48位0.5分Ri-1

與48Ki

逐比特異或0.5分，第Ri-1

S32〔0.5分Ri-1P〔0.5分。然后，將Ri-1

與當(dāng)前輪輸入的左半局部Li-1

進(jìn)展逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪〔第i輪〕右半部份的輸出R=L⊕f(R,Ki i-1 i-1 i〔0.5分L=Ri i-1〔0.5。④16X=RL〔1。1616⑤經(jīng)過(guò)逆初始變換IP-1輸出密文〔0.5分。對(duì)于DES算法來(lái)說(shuō)，其解密過(guò)程與加密過(guò)程是同一過(guò)程，只不過(guò)使用子密鑰的挨次相反〔1。不同需求，再承受分組對(duì)稱密碼進(jìn)展數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式，DES，CBC密示意圖如下2分：DESCBC〔2分：③加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤DES加密變換。會(huì)導(dǎo)致后面的密文都受到影響〔2分。④對(duì)于接收方來(lái)說(shuō)，加密明文的一個(gè)比特錯(cuò)誤，只會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密〔2。鑰〔簡(jiǎn)稱公鑰和私鑰，公鑰可以向外公布，私鑰則是保密的〔1分；密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)可以用來(lái)解密1分；公鑰和私鑰必需配對(duì)使用，否則不能翻開加密文件〔1分；密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不行行的〔1分。②相對(duì)于傳統(tǒng)密碼體制來(lái)說(shuō)，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥當(dāng)?shù)仉[秘保存。這樣，任何人都可以通過(guò)某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)展保密通信，而解密者只能是知道私鑰的密鑰持有者1分，該體制簡(jiǎn)化了密鑰的安排與分發(fā)1分；同時(shí)由于公鑰密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性1分，使得公廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域〔1。般包括兩局部：簽名算法和驗(yàn)證算法，通常由公鑰密碼算法和雜湊函數(shù)〔Hash算法〕ABM，并對(duì)該消息進(jìn)展數(shù)字簽名，其具體的原理和過(guò)程如下：①發(fā)送方A承受雜湊函數(shù)生成要發(fā)送消M：Hash〔M〔2分APraM的消息摘要加密，實(shí)現(xiàn)簽名