信息安全220個填空題-答案

1.古典密碼學28空1.19世紀荷蘭人A.Kerckhoffs就提出了一個在密碼學界被公認為基礎的假設，也就是著名的“Kerckhoffs假設”：秘密必須全寓于密鑰。2.對稱密鑰密碼模型的5個要素為明文、加密算法、密鑰、密文、解密算法。3.明才子唐伯虎曾寫過一首藏頭詩：“我愛蘭江水悠悠，愛晚亭上楓葉稠。秋月溶溶照佛寺，香煙裊裊繞經(jīng)樓?！边@使用了隱寫術這種信息隱藏技術。4.對稱密鑰密碼中，發(fā)送方加密和接收方解密使用同一個的密鑰，該密鑰需要事先由發(fā)送方和接收方實現(xiàn)共享，通信雙方是對等的。5.根據(jù)不同的準則，密碼學可以做不同的分類。根據(jù)明文被轉化為密文的方法對密碼學進行分類可分為替代密碼，置換密碼和乘積密碼。根據(jù)使用key的數(shù)量或者是否一致可分為對稱密鑰密碼和非對稱密鑰密碼。根據(jù)明文被處理的方式可分為分組密碼和流密碼。6.與凱撒密碼相比，單字母表密碼提高了密鑰數(shù)量,但它容易遭受詞頻統(tǒng)計分析的攻擊。維吉尼亞密碼是一種多字母表密碼，提高了密碼強度，但若被發(fā)現(xiàn)密鑰長度，也容易遭受到攻擊。7.假設攻擊者有無限的時間，無限的資源，密碼都不能被破解稱之為無條件安全。假設攻擊者時間有限計算資源有限的情況下，密碼不能被破解稱之為計算上安全。8.如果密鑰和明文長度相同，且真正隨機/沒有統(tǒng)計上的聯(lián)系，那么該密碼無條件安全。9.Shannon在他的1949年發(fā)表的經(jīng)典論文中已經(jīng)證明了一次一密的無條件安全性，密鑰的分發(fā)是大問題，實用價值較弱10.與替代密碼不同的是，置換密碼原來明文中的字母同樣出現(xiàn)在密文中，但順序打亂/重新排列以達到信息加密的目的。舉一個古典的置換密碼例子：羊皮傳書。11.現(xiàn)代密碼出現(xiàn)前,轉子機是一種典型的乘積密碼，代表著古典密碼最高峰的作品，有著非常復雜的多輪替代技術。12.數(shù)字水印是一種基本的數(shù)字版權標記手段，可以給出嵌入在數(shù)字作品中的作者、所有者、發(fā)行者以及授權使用者等版權信息，可以作為數(shù)字作品的序列碼，用于跟蹤盜版者。2.公開密鑰密碼學29空13.公開密鑰系統(tǒng)中，加密與解密由不同的密鑰完成，若知道加密算法，從加密密鑰得到解密密鑰在計算上是不可行的，密鑰對互相之間可以交換使用。14.一個公開密鑰系統(tǒng)由六要素組成：明文、公開密鑰、私有密鑰、加密算法、密文、解密算法。15.1976年，Diffie和Hellman在論文“密碼學新方向（NewDirectioninCryptography）”中首次提出了公開密鑰密碼體制的思想。16.公鑰密碼能提供的安全服務：保密通信，密鑰交換，數(shù)字簽名。17.RSA算法于1977年由MIT的Rivest,Shamir和Adleman三人提出，是一個分組加密算法，它是第一個既能用于密鑰交換、也能用于數(shù)據(jù)加密和數(shù)字簽名18.在RSA密碼體制中，加密和解密運算都是模指數(shù)運算，即C=Memodn。平方-19.在理論上,RSA的安全性取決于模n分解的困難性。若n被分解成功,則RSA被攻破。目前最快的分解因子算法其時間復雜性為。目前，RSA的一些變種算法已被證明等價于大數(shù)分解。20.對于一個單向函數(shù)f(x)，如果其逆函數(shù)f-1(y)在已知某些輔助信息的情況下容易求解得出，則稱該單向函數(shù)f(x)為構造公鑰密碼系統(tǒng)的關鍵是如何在求解某個單向函數(shù)的逆函數(shù)的NP完全問題中設置合理的“陷門”。21.Shannon提出利用擾亂和擴散交替的方法來構造乘積密碼密碼，使基于統(tǒng)計的分析方法不易或者不能實現(xiàn)。22.DES加密算法是最廣泛使用的密碼系統(tǒng)之一，1977年被NBS(nowNIST)選為標準，明文按64位進行分組，使用56位的密鑰。23.Diffie-Hellman算法是第一個基于公開密鑰思想的密碼算法,用于實現(xiàn)密鑰交換。算法的安全性依賴于有限域上計算離散對數(shù)的問題。24.對稱密鑰機制加密容易實現(xiàn)，但密鑰交換是個問題，不能提供保密性服務。公鑰密碼機制靈活，但加密和解密速度慢。3.報文鑒別與哈希函數(shù)52空25.信息安全需求可以用五個抽象名詞來概括：保密性、完整性、可用性、可認證、抗抵賴。26.報文鑒別的三重含義（安全需求）:保護報文的完整性，驗證發(fā)送者的身份，抗抵賴。27.如果發(fā)送者使用對稱密鑰加密報文:在提供保密性的同時，本身也能提供了某些報文鑒別的安全服務，但不能提供抗抵賴的報文鑒別的安全服務28.如果發(fā)送者使用公鑰加密，能實現(xiàn)“保密性”，無法實現(xiàn)報文鑒別的安全服務。如果發(fā)送者使用私鑰加密，能實現(xiàn)報文鑒別所有的安全需求，不能實現(xiàn)保密性29.發(fā)送者用私鑰對報文簽名，然后使用接收者的公鑰加密同時提供保密性和報文鑒別的所有三種安全服務30.用加密實現(xiàn)報文鑒別的缺點：開銷大，較難實現(xiàn)自動的。31.報文鑒別碼為固定長度的比特串，由報文鑒別碼算法生成。算法的輸入包括：報文和密鑰，算法設計類似于對稱密鑰算法，但不可逆，附加到報文上用于報文鑒別。接收者對報文執(zhí)行相同方向的計算并檢查它是否與收到的MAC匹配32.（1）A->B:M||C(上圖所示MAC提供報文鑒別的完整性、發(fā)送者身份驗證兩項安全服務，不能提供抗抵賴的安全服務。（2）發(fā)送者（Source）A接收者（Destination）BA->B:E(上圖所示MAC的用法，當A和B共享秘密K1時，提供完整性和驗證發(fā)送者身份的安全服務，當A和B共享秘密K233.如果能夠找到M’≠M,但CK(M’)＝CK(M)則構成對報文鑒別碼的攻擊34.簡單的構造MAC算法的方法：使用分組密碼的CBC模式將最后一個密文塊作為MAC；可以利用DAA報文鑒別碼算法，該算法基于DES-CBC模式，是一個早期的MAC生成算法。35.哈希函數(shù)：將任意長度的報文壓縮到固定長度的二進制串，通常假設哈希函數(shù)是公開的沒有密鑰。用于檢測報文是否被更改。經(jīng)常用于創(chuàng)建數(shù)字簽名。36.用私鑰對Foxmail安裝包簽名的方法可以保證安裝包在分發(fā)的過程中不被篡改。37.找到碰撞能夠構成對哈希的攻擊，即找到M’≠M,但H(M’)＝H(M)。38.已知h，不能計算得到x使得H(x)=h為哈希函數(shù)的單向性。給定x，找到y(tǒng)，使得H(y)=H(x)是計算上不可行的為哈希函數(shù)的弱抗碰撞性。找到任意的x,y；使得H(y)=H(x)是計算上不可行的為哈希函數(shù)的強抗碰撞性。39.（1）上圖哈希函數(shù)的加密應用算法能否提供保密性服務？不能，能否提供報文鑒別的所有3種服務？能。理由：H(M)是被私鑰加密保護的，只A可以創(chuàng)建E（2）A→上圖哈希函數(shù)的加密應用算法能否提供保密性服務？能，能否提供報文鑒別的所有3種服務？不能。理由：報文鑒別(完整,發(fā)送者身份)—A和B共享S保密性—A和B共享K40.列舉三個經(jīng)典的哈希算法：MD5、SHA-1、RIPEMD-16041.MD5算法分析工作中，中國學者做出了重大貢獻。王小云等提出比特跟蹤法快速尋找哈希碰撞。在CRYPTO2004會議的快報中，王小云和同事演示了如何快速找到MD5和其他相關哈希函數(shù)中的碰撞。他們的工作獲得了極大的國際影響和關注。42.對于哈希算法，算法沒有漏洞的情況下窮舉攻擊是最好的攻擊選擇。若m是輸出的哈希值的bit數(shù)量，該攻擊的平均嘗試次數(shù)是2m/243.如果哈希函數(shù)的輸出不夠大，則可以使用生日攻擊來找哈希碰撞。4.WEB與電子商務安全29空44..信息安全的安全理論包括身份驗證、訪問控制、審計追蹤、安全協(xié)議；安全技術包括防火墻技術、漏洞掃描技術、入侵檢測技術、防病毒技術。45.列舉三種Web可能會遇到的安全威脅：網(wǎng)絡竊聽，報文篡改、釣魚，使用相同口令、惡意軟件等。46.電子商務安全協(xié)議主要由安全套接字協(xié)議SSL和傳輸層安全協(xié)議TLS兩個協(xié)議組成，它們是在在傳輸層實現(xiàn)的安全解決方案。47.IPSec協(xié)議是在網(wǎng)絡層實現(xiàn)的安全解決方案，Kerberos、SET、PGP協(xié)議是在應用層實現(xiàn)的。48.在傳輸層的安全加固只能在主機上實現(xiàn)，在網(wǎng)絡層的安全加固在路由器/網(wǎng)絡設備上實現(xiàn)。49.SSL/TLS協(xié)議可以為兩個通訊個體之間提供保密性,數(shù)據(jù)完整性,身份認證的安全服務。50.ssl記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上，它提供連接安全性，是用來封裝高層的協(xié)議。51.ssl握手協(xié)議是SSL協(xié)議最復雜的部分，在應用數(shù)據(jù)傳輸之前最先開始工作。52.SET協(xié)議是開放的安全電子交易安全規(guī)范，用于保護Internet上的信用卡支付交易，由Mastercard,Visa發(fā)起。SET是在線信用卡交易，不是第三方支付53.SET協(xié)議保障通信的保密性和完整性，提供了安全的交易通道，基于公鑰密碼實現(xiàn)身份認證，強調隱私保護。54.雙重數(shù)字簽名是SET協(xié)議里面的一個重要技術，電子商務網(wǎng)站通過該技術能夠保證商家只能看到訂購信息，而看不到持卡人的支付信息。5.PKI37空55.PKI系統(tǒng)可以提供保密性、完整性、認證和抗抵賴的安全服務。56.用于加密的密鑰對，用公鑰加密，用私鑰解密。用于簽名的密鑰對，用私鑰簽名，用公鑰驗證。57.PKI要解決的核心問題是如何建立公鑰和身份的聯(lián)系，可以通過引入數(shù)字證書和CA來解決這個問題。58.密鑰的生命周期包括密鑰產生、證書簽發(fā)、密鑰使用、證書檢驗、密鑰過期、密鑰更新。59.PKI是用公鑰原理和技術實施和提供安全服務的具有普適性的安全基礎設施。60.數(shù)字證書的權威性取決于該機構的權威性，一個證書中，最重要的信息是主體名字、主體的公鑰、機構的簽名、算法和用途61.一般情況下，在PKI中有兩種類型的策略：一是證書策略，用于管理證書的使用；另外一個就是CPS（CertificatePracticeStatement），一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細文檔。62.一個典型的PKI系統(tǒng)在PKI策略、軟硬件系統(tǒng)支撐下、分為CA系統(tǒng)和PKI應用兩個部分，其中CA系統(tǒng)由注冊機構RA、證書機構CA、證書發(fā)布系統(tǒng)等組成。63.數(shù)據(jù)庫服務器是認證機構中的核心部分，用于認證機構中數(shù)據(jù)（如密鑰和用戶信息等）、日志合統(tǒng)計信息的存儲和管理。64.由于各種原因比如私鑰泄漏、密鑰更換、用戶變化，證書需要被撤銷PKI中注銷的方法是CA維護一個CRL(CertificateRevocationList)65.如果一個主體假設CA能夠建立并維持一個準確的“主體-公鑰屬性”之間的綁定，則該CA為可信CA。66.PKI系統(tǒng)建立CA信任關系的方法：基于層次結構的信任模型和交叉認證等67.兩個不同的CA層次結構之間可以建立信任關系方法是：一個CA承認另一個CA在一定名字空間范圍內的所有被授權簽發(fā)的證書68.交叉認證的約束包括名字約束、路徑長度約束、策略約束。69.橋CA與不同的用戶群體建立對等的可信任關系,允許用戶保持原有的可信任點。這些關系被結合起來形成“信任橋”,使得來自不同用戶群體的用戶通過指定信任級別的BCA相互作用。70.列舉三種PKI的應用：文件保護、E-mail、Web應用VPNSSL/TLS、XML/e-business、WAP等6.身份認證的基本概念18空71.身份認證一般具有實時性，因此要保證用于身份認證的報文的”鮮活性”，對身份認證最大的威脅是“重放攻擊”。72.基于口令的認證是弱的認證方法，一般要求口令哈希之后存放，可以通過設置一些規(guī)則來避免簡單的口令。73.Salt可以提高字典攻擊的窮舉空間，將離線字典的詞條規(guī)模增加約212倍。74.動態(tài)口令最害怕遭受預先播放攻擊，并且在口令更新的時間窗口還是可以遭受重放攻擊。75.質詢與應答是構造更復雜的交互式認證協(xié)議的基本組件。76.反射攻擊是對質詢–應答身份認證協(xié)議的一種攻擊方法。攻擊者I(A)在兩個方向上使用相同的協(xié)議。77.Needham-Schroeder協(xié)議是一個基于可信第三方實現(xiàn)密鑰分發(fā)與身份認證的協(xié)議。78.Needham-Schroeder協(xié)議存在著一定缺陷，沒有保證消息的鮮活性，應該通過使用時間戳改進。79.Kerberos協(xié)議基于一個集中的認證服務器AS，把各個應用服務器上共有的認證功能抽象剝離，實現(xiàn)應用服務器與用戶間的雙向認證。80.簡單的Kerberos協(xié)議要求用戶頻繁地輸入口令，申請不同的服務時用戶需要新的票據(jù)，我們可以通過增加票據(jù)許可服務器TGS進行改進。7.區(qū)塊鏈39空81.區(qū)塊鏈是面向數(shù)字貨幣記賬系統(tǒng)設計的密碼技術解決方案，比特幣是區(qū)塊鏈最早的一個應用，也是最成功的一個大規(guī)模應用。82.比特幣的兩個主要支撐技術是區(qū)塊鏈-密碼解決方案和P2P網(wǎng)絡-去中心化記賬的網(wǎng)絡基礎設施。83.賬本就是比特幣系統(tǒng)中的區(qū)塊，多個區(qū)塊連接在一起就是區(qū)塊鏈，它們最重要的安全需求是完整性。84.區(qū)塊鏈的完整性包括兩個方面的完整性：整個賬本鏈條的完整性即交易歷史的完整性；賬本上的所有交易記錄完整即交易本身的完整性。85.區(qū)塊的區(qū)塊頭中記錄著當前區(qū)塊的元信息，其中前一區(qū)塊頭Hash保障交易歷史的完整性，Merkle樹根Hash保障交易本身的完整性。86.Merkle樹是一種HASH二叉樹，它是一種用作快速歸納和校驗大規(guī)模數(shù)據(jù)完整性的數(shù)據(jù)結構，至多計算2*log2(N)次就能檢查出任意某數(shù)據(jù)元素是否在該樹中，非常高效。87.Merkle根實質上是整個交易集合的Hash。88.礦工“挖礦”活動中生成的新區(qū)塊必須滿足兩個條件：新區(qū)塊記錄的交易得到系統(tǒng)(其它礦工)的確認；新區(qū)塊頭的HASH必須滿足計算量要求，即礦工需要選擇合適的隨機數(shù)Nonce使得H(prev_hash,Nounce,Merkle_root,其他頭部字段)<E，E是系統(tǒng)規(guī)定的難度值。89.為了維持區(qū)塊生成速度，區(qū)塊鏈被設計為平均每10分鐘生成一個新區(qū)塊，這需要每隔2016個區(qū)塊定期更新難度值E。90.當某礦工生成了一個區(qū)塊，為了得到獎勵，必須請其它礦工確認自己的工作，需要確認的信息有三個：區(qū)塊HASH滿足難度值要求，區(qū)塊的前一個區(qū)塊有效，交易清單有效。91.中本聰（第一個礦工）在創(chuàng)世區(qū)塊的上記錄了一些交易記錄，付款人一欄全都是“系統(tǒng)”，而收款人分別是證明參與者身份的標識（本質上是公鑰）92.由于各個礦工是并行工作的，因此可能出現(xiàn)某礦工收到兩份不一樣的新區(qū)塊，針對這種情況，我們應該以樹狀組織賬本，并且任何時刻都以當前最長分支作為主賬本，但是保留其它分支。93.針對利用確認機制偽造區(qū)塊的攻擊，收款人應該在等待各個挖礦小組再掛出6張確認區(qū)塊并且之前的區(qū)塊沒有被取消時再確認交易完成，同時設定的Proofofwork規(guī)則也可以有效防御這一點。94.當比特幣停止增長后，礦工的收益會由生成區(qū)塊所得變?yōu)槭杖∈掷m(xù)費。95.為了防止篡改，區(qū)塊HASH=SHA256(SHA256(version+prev_hash+Merkle_root+時間戳+當前難度+Nonce))，攻擊1：改變區(qū)塊內交易記錄，那么Merkle根對應不上攻擊2：攻擊者改變交易記錄和Merkle根，那么區(qū)塊HASH對應不上攻擊3：攻擊者改變了區(qū)塊內容和區(qū)塊HASH，那么會導致本區(qū)塊的下一個區(qū)塊頭內保存的prev_hash對應不上，51%的人都承認錯誤那么攻擊失敗96.區(qū)塊鏈可利用數(shù)字簽名和哈希算法滿足完整性需求，利用公開密鑰技術實現(xiàn)身份標識、交易的簽名，利用別名/匿名性/參與者可擁有多個公鑰實現(xiàn)隱私保護,利用p2p網(wǎng)絡基礎設施來維護可用性。8防火墻32空97.內部網(wǎng)是應用于組織內部，使用Internet技術的專用網(wǎng)