總結(jié)推銷(xiāo)客體名詞解釋

推銷(xiāo)客體名詞解釋整理表姓名： 職業(yè)工種： 申請(qǐng)級(jí)別： 受理機(jī)構(gòu)： 填報(bào)日期： A4打印/修訂/內(nèi)容可編輯一．名詞解釋1、程序后門(mén)就是信息系統(tǒng)中未公開(kāi)的通道，在用戶(hù)未授權(quán)的情況下，系統(tǒng)的設(shè)計(jì)者或其他人可以通過(guò)這些通道出入系統(tǒng)而不被用戶(hù)覺(jué)察。2、重放即攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。3、弱密鑰指的是由密鑰k確定的加密函數(shù)與解密函數(shù)相同，即 。密鑰k即為弱密鑰。4、Ticket效勞許可票據(jù)〔Servicegrantingticket〕是客戶(hù)時(shí)需要提供的票據(jù)；用TicketV表示訪問(wèn)應(yīng)用效勞器V的票據(jù)。TicketV定義為EKv[IDC"ADC"IDVUTS2"LT2]。5、完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失。二．填空1、攻擊的種類(lèi)分為：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊、軟硬件配裝攻擊5類(lèi)。2、網(wǎng)絡(luò)信息系統(tǒng)平安的根本需求為：保密性、完整性、可用性、可控性、不可否認(rèn)性。3、密碼體制按照使用密鑰的數(shù)量可分為：對(duì)稱(chēng)密鑰〔單密鑰〕、公開(kāi)密鑰〔雙密鑰〕。對(duì)于對(duì)稱(chēng)密鑰密碼而言，按照對(duì)明文的處理方法可分為：流密碼、分組密碼4、通常在對(duì)稱(chēng)密鑰體制中采用的密鑰控制技術(shù)有：密鑰標(biāo)簽、控制矢量5、密鑰的生命周期由密鑰生成、密鑰分配、密鑰存儲(chǔ)、密鑰存儲(chǔ)、密鑰銷(xiāo)毀、密鑰備份、密鑰更新。6、鑒別函數(shù)f是決定鑒別系統(tǒng)特性的主要因素。鑒別函數(shù)可分為基于報(bào)文加密方式的鑒別、報(bào)文鑒別碼(MAC)方式、散列函數(shù)方式。7、在數(shù)字簽名技術(shù)中，通信雙方之間交互過(guò)程中往往會(huì)用到時(shí)間戳T，T的作用是讓報(bào)文的接收方判斷收到的報(bào)文是否是過(guò)時(shí)的報(bào)文。三．簡(jiǎn)答題1．我們?cè)谠O(shè)計(jì)分組密碼時(shí)，會(huì)考慮平安性和可實(shí)現(xiàn)性，請(qǐng)簡(jiǎn)述平安性中的“擴(kuò)散原那么”的內(nèi)容。答：“擴(kuò)散原那么”：為防止密碼分析者對(duì)密鑰逐段破譯，密碼的設(shè)計(jì)應(yīng)該保證密鑰的每位數(shù)字能夠影響密文中的多位數(shù)字；同時(shí)，為了防止密碼分析者利用明文的統(tǒng)計(jì)特性，密碼的設(shè)計(jì)應(yīng)該保證明文的每位數(shù)字能夠影響密文中的多位數(shù)字，從而隱藏明文的統(tǒng)計(jì)特性。2．請(qǐng)簡(jiǎn)述信息平安有哪些常見(jiàn)的威脅？答：常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕效勞攻擊，惡意代碼攻擊，重放攻擊。3．請(qǐng)簡(jiǎn)述數(shù)字簽名技術(shù)的本質(zhì)，并說(shuō)明其產(chǎn)生過(guò)程。答：采用公開(kāi)密鑰加密方法來(lái)對(duì)散列碼進(jìn)行加密，就可以生成所謂的數(shù)字簽名。這種方式的原理是：發(fā)送方A用其私鑰KRa對(duì)散列碼進(jìn)行加密，并將KRa[H(M)]附加到報(bào)文上傳輸；接收方B使用A的公鑰KUa對(duì)收到的加密散列碼進(jìn)行報(bào)文鑒別。這種方法還提供數(shù)字簽名，因?yàn)橹挥邪l(fā)送方A能夠生成加密的散列碼KRa[H〔M〕]。4．請(qǐng)簡(jiǎn)述對(duì)稱(chēng)密鑰密碼體制的原理和特點(diǎn)。答：對(duì)稱(chēng)密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類(lèi)的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在平安通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。5．請(qǐng)簡(jiǎn)述在密鑰管理中，密鑰分級(jí)有哪幾種及各自功能？答：密鑰分為初級(jí)密鑰、二級(jí)密鑰和主密鑰。初級(jí)密鑰〔會(huì)話密鑰〕用于加解密數(shù)據(jù)的密鑰，生命周期短。二級(jí)密鑰〔密鑰加密密鑰〕用于保護(hù)初級(jí)密鑰。主密鑰密鑰管理方案中的最高級(jí)密鑰，用于對(duì)二級(jí)密鑰進(jìn)行保護(hù)。生命周期最長(zhǎng)。四．綜合題1.請(qǐng)描述DES的加密過(guò)程。答：第一步：初始置換IP。對(duì)于給定的明文m,通過(guò)初始置換IP獲得，并將 分為兩局部，前面32位記為，后面32位記為，即 。第二步：乘積變換〔16輪〕。在每一輪中依據(jù)以下方法計(jì)算 〔 〕〔16輪中的計(jì)算方法相同〕： , ，其中， 為第i輪使用的子密鑰，各均為的一個(gè)置換選擇。首先，依據(jù)固定的擴(kuò)展函數(shù)E將變量擴(kuò)展為48位字符串，記為。接著，計(jì)算 ，并將結(jié)果分為8個(gè)長(zhǎng)度均為6位的字符串，記為 。然后，使用8然后，使用8個(gè)S盒。記一個(gè)長(zhǎng)度為6的比特串為；計(jì)算的方法是：用與〔二進(jìn)制表示〕對(duì)應(yīng)的整數(shù)〔十進(jìn)制表示，記為r〕確定的行，用與〔二進(jìn)制表示〕對(duì)應(yīng)的整數(shù)〔十進(jìn)制表示，記為q〕確定的列，為中位于第r行和第q列的整數(shù)〔十進(jìn)制〕對(duì)應(yīng)的二進(jìn)制數(shù)字，記為 ，其中。最后，通過(guò)固定的置換P將長(zhǎng)度為32位的字符串 進(jìn)行置換，得到的結(jié)果即為函數(shù) 的輸出，記為P〔C〕。第三步：初始置換的逆置換。應(yīng)用初始置換的逆置換對(duì)進(jìn)行置換，得到密文c,即 。在最后一輪計(jì)算之后，將〔而非左右局部交換后的結(jié)果〕作為的輸入，以便DES能夠同時(shí)被用于加密和解密。2．假設(shè)采用基于仲裁的數(shù)字簽名技術(shù),1〕試表達(dá)對(duì)稱(chēng)密鑰加密方式的過(guò)程。2〕此過(guò)程中通信雙方是否會(huì)發(fā)生爭(zhēng)執(zhí),假設(shè)有,請(qǐng)說(shuō)明解決方法。3〕此過(guò)程是否存在缺陷,假設(shè)存在,請(qǐng)寫(xiě)出將其改良的方案。答：發(fā)送方X和仲裁A共享一個(gè)密鑰Kax。數(shù)字簽名由X的標(biāo)識(shí)符IDx和報(bào)文的散列碼H〔M〕構(gòu)成，用密鑰Kax進(jìn)行加密。1)過(guò)程：(1)XTA:M|| (IDx||H(M))。⑵Aty： (IDx||M|| (IDx||H(M))||T)。⑶Y存儲(chǔ)報(bào)文乂及簽名。2)爭(zhēng)端解決方式Y(jié)tA: (IDx||M|| (ID』H(M)))。仲裁A可用Kay恢復(fù)出IDx、M及簽名，然后再用Kax對(duì)簽名解密并驗(yàn)證其散列碼。特點(diǎn)：Y不能直接驗(yàn)證X的簽名。雙方都需要高度相信AY相信A已對(duì)消息認(rèn)證，X不能否認(rèn)其簽名；X信任A沒(méi)有暴露Kxa，無(wú)人可偽造簽名；雙方都信任A處理爭(zhēng)議是公正。問(wèn)題：報(bào)文M明文傳送給，有可能被竊聽(tīng)。3)明文加密的方案(1)XTA：IDxHEKxy(M)HEKax(IDxHH(EKxy(M)))。(2)ATY：EKay(IDxHEKxy(M)HEKax(IDxHH(EKxy(M))HT)。特征：X與Y之間共享密鑰Kxy。DS的構(gòu)成：IDx和消息密文的散列碼用Kxa加密。DS的驗(yàn)證：A解密簽名，用散列碼驗(yàn)證消息。A只能驗(yàn)證消息的密文，而不能讀取其內(nèi)容。A將來(lái)自X的所有信息加上時(shí)間戳并用Kay加密后發(fā)送給Y。3.表達(dá)KerberosV4的認(rèn)證過(guò)程，并說(shuō)明LT1，AUC，KC,V的作用答：KerberosV4認(rèn)證過(guò)程第一階段，認(rèn)證效勞器的交互，用于獲取票據(jù)許可票據(jù)：(1)CTAS:IDc||IDtgJ|TSi⑵ASTC:EKc[KctgsllIDtgsirrSJlLqrncke%]其中：Ticke%=EKtgs[KjgsllIDcIlADcllIDtgsIlTSJlLTJ第二階段，票據(jù)許可效勞器的交互，用于獲取效勞許可票據(jù)：⑶CtTGS：IDv||Tickettgs||AUC(4)TGStC:Eygs[KcJIIDvIlTS/lTicke%]其中：Tickettgs=EKtgs[%」叫1m11%川S5％]Ticketv=EKJKcJIIDCIADcIIIDvIITS/ILT/AUc=EKc,tgs[2前嗎1咯1第三階段，客戶(hù)與應(yīng)用效勞器的交互，用于獲得效勞：〔5〕C-V:TicketV||AUC⑹VTC：EKc,v[TS5+1]其中:Ticketv=E3[KcJIIDcIIADcIIIDvIITS,IILT/AUc=Ekc,v[IDcMDcllTSJ2〕T1的作用是驗(yàn)證客戶(hù)端時(shí)鐘是否與AS同步AUC由C生成，驗(yàn)證Tickettgs有效性的鑒別符，它使TGS確認(rèn)C是合法用戶(hù)，有效期短，能夠防止重放攻擊，KC,V是TGS和V的公享密鑰加密票據(jù)，使用KC,V可以防止篡改〔2分〕。4．訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？答：1〕訪問(wèn)控制矩陣行表示客體〔各種資源〕，列表示主體〔通常為用戶(hù)〕，行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問(wèn)權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予〔Authorize〕或撤消〔Revoke〕其他用戶(hù)對(duì)該文件的訪問(wèn)控制權(quán)限。2〕訪問(wèn)能力表實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多?？梢詮闹黧w〔行〕出發(fā)，表達(dá)矩陣某一行的信息。只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問(wèn)的能力時(shí)，它才能訪問(wèn)這個(gè)客體。但是要從訪問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比擬困難。3〕訪問(wèn)控制表可以從客體〔列〕出發(fā)，表達(dá)矩陣某一列的信息。它可以對(duì)某一特定資源指定任意一個(gè)用戶(hù)的訪問(wèn)權(quán)限，還可以將有相同權(quán)限的用戶(hù)分組，并授予組的訪問(wèn)權(quán)。4〕授權(quán)關(guān)系表授權(quán)關(guān)系表的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪問(wèn)控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪問(wèn)能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。5.請(qǐng)用Vigen^re密碼對(duì)明文串：theywillarrivetomorrow進(jìn)行加密，采用密鑰k=Monday答：用Vigen省re密碼對(duì)明文串：theywillarrivetomorrow進(jìn)行加密，采用密鑰k=Monday對(duì)其加密的過(guò)程如下：首先，依據(jù)上表，將密鑰與明文轉(zhuǎn)化為數(shù)字串：k=〔12,14,13,3,0,24〕m=〔19,7,4,24,22,8,11,11,0,17,17,8,21,4,19,12,14,17,17,14,22〕其次，將明文數(shù)字串依據(jù)密鑰匙長(zhǎng)度分段，并逐一與密鑰數(shù)字串相加〔模仿6〕，得到密文數(shù)字串1. 742422 8 111101717812 1413 3 0 24 12 14 13 30 245 2117 1 22 6 23 25 13 2017 6214 19141214 1717142212 14 13 3 0 24 12 1