的区别名(DN),该区别名就是证书链中下一份证书的主体的名字;每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书(即证书链中的下一份证书)中的公钥加以验证。
9-8 简述X.509的三种鉴别过程。 答:1)单向鉴别
单向鉴别涉及到信息从一个用户A传送到另一个用户B,它只验证发起实体的身份,而不验证响应实体。
报文至少包括一个时间戳tA(防止报文的延迟传送)、一个不重复的随机数rA(用于检测重放攻击,并防止伪造签名)、B的身份标识。它们都用A的私钥签名。报文也可能传递一个会话密钥KAB,该密钥用B的公开密钥加密。
A→B: tA,rA,B,sgnData,EKUB?KAB?
2)双向鉴别
双向鉴别允许通信双方互相验证对方的身份。处理方式与单向鉴别相似,只是响应方要将发起方传来的随机数rA返回。
A→B:tA,rA,B,sgnData,EKUB?KAB? B→A:tB,rB,A,rA,sgnData,EKUA?KAB?
3)三向鉴别
在三向鉴别中,除了进行双向鉴别的两个传递外,还有一个从A到B的报文,它包含的是一个随机数rB的备份。这样,两个随机数都由另一方返回,每一方都可以检查返回的随机数来检测重放攻击,不再需要时间戳。因此这种方法适合没有同步时钟的应用。
A→B:tA,rA,B,sgnData,EKUB?KAB? B→A:tB,rB,A,rA,sgnData,EKUA?KAB?
A→B:?rA?
??????????第10章 序列密码
10-1 什么是序列密码?同步序列密码?自同步序列密码? 答:序列密码是以位或字节作为基本处理单元的密码。
在一个同步序列密码中,发送方和接收方必须是同步的,用同样的密钥且该密钥操作在同样的位置(态),才能保证正确地解密。
自同步序列密码的密钥流的产生与密钥和已经产生的固定数量的密文字符有关,即是一种有记忆变换的序列密码。
10-2 同步序列密码和自同步序列密码的特点分别是什么? 答:同步序列密码的特点:同步要求、无错误传播。
自同步序列密码的特点:自同步、有限的错误传播。 10-3 简述密钥流生成器在序列密码中的重要作用。
答:密钥流生成器生成的密钥流的周期、复杂度、随机(伪随机)特性等,是保证序列密码安全性的主要指标。
10-4 比较序列密码与分组密码。
答:分组密码以一定大小的分组作为每次处理的基本单元,而序列密码则是以一个元素(如一个字母或一个比特)作为基本的处理单元。
序列密码使用一个随时间变化的加密变换,具有转换速度快、低错误传播的优点,硬件实现电路更简单;其缺点是:低扩散(意味着混乱不够)、插入及修改的不敏感性。
分组密码使用的是一个不随时间变化的固定变换,具有扩散性好、插入的敏感性等优点;其缺点是:加解密处理速度慢、存在错误传播。 10-5 为什么序列密码的密钥不能重复使用?
答:序列密码是模仿的“一次一密”加密算法,其安全强度取决于密钥流生成器生成的密钥流的周期、复杂度、随机(伪随机)特性等,密钥的重复使用将导致其安全性降低。 10-6 在序列密码中为什么要使用线性反馈移位寄存器? 答:(1)LFSR非常适合硬件实现; (2)它们能产生大的周期序列;
(3)它们能产生好的统计特性的序列;
(4)它们的结构能够应用代数方法进行很好的分析。
10-7 举例说明如何在序列密码中使用线性反馈移位寄存器。 略。
10-8 简要介绍RC4实现序列密码的主要算法。
答:RC4有两个主要的算法:密钥调度算法KSA和伪随机数生成算法PRGA。
密钥调度算法的作用是将一个随机密钥(典型大小是40位-256位)变换成一个初始置换,即相当于初始化状态矢量S,然后伪随机数生成算法PRGA利用该初始置换生成一个伪随机输出序列。
伪随机数生成算法主要完成密钥流的生成。 10-9 编程测试RC4算法。 略。
《应用密码学》习题和思考题答案
第12章 密码学与数字通信安全
12-1 保密数字通信系统的一般组成是什么?
答:一般由以下8部分组成:信源编/译码单元、加密运算器、密码序列产生单元、密码同步控制单元、密码同步信号插入电路、密码同步信号检测与提取电路、解密运算器和信道传输设备。
12-2 对保密数字通信系统有什么要求? 答:略。
12-3 举例说明保密数字通信系统的一般模型。 答:略。
12-4 WAP是如何工作的?
答:一个安全的WAP会话通过两阶段实现:(1)WAP网关与WEB服务器间通过SSL进行安全通信,确保了保密性、完整性和服务器认证;(2)WAP网关和移动用户之间的安全通信使用WTLS协议。WAP网关将来自WEB服务器的经SSL加密的消息翻译成适合WTLS安全协议的无线网络传输格式,再传给Web浏览器(即手机);从手机发往WEB服务器的消息同样经由WAP网关将WTLS格式转换成SSL格式。 12-5 在WTLS中如何使用密码算法? 答:略。
12-6 什么是WEP?
答:WEP是无线局域网标准802.11的有线等价保密协议,提供了认证和保密两个服务以实现无线局域网的客户和访问点AP间加密通信功能。认证被用于代替有线媒体的物理连接;保密被用于提供封闭式有线媒体的机密性。WEP定义用来防止非授权用户的“意外偷听”,它使用了对称密钥加密算法和RC4序列密码体制手段用来加密位于移动单元和基站之间的无线网络连接通信。
12-7 WEP的加、解密原理是什么? 答:
IVIV密钥||种子WEPPRNG密钥序列XOR密文消息明文完整性算法ICV||图12-12 WEP加密密钥IV种子WEPPRNG密钥序列完整性算法XOR密文消息
明文ICV’比较ICV||图12-14 WEP的解密
12-9 WEP有何优、缺点? 答: WEP的优势:
1) 全部报文都使用校验和,提供了抵抗篡改的能力。
2) 通过加密来维护一定的保密性。如果没有密钥,就不能把报文解密。 3) WEP非常容易实现。
4) WEP能为无线局域网WLAN应用提供基本的保护。
5) 可以由用户定义WEP密钥,而且没有限制。不必使用预定义的密钥,可以而且应该经常
更换它们。 WEP的缺点:
1)RC4加密算法是个公开的序列加密算法。这意味着为了加密,它使用有限的密钥来试图生成无限的伪随机密钥,这是序列加密算法的基本特征。
2)一旦修改了密钥,就不得不告诉每个人,以便他们能够调整设置。告诉的人越多,信息就变得越公开。
3)如果仅仅使用WEP,并不能提供足够的无线局域网WLAN安全。 4)必须在每个客户端和每个访问点AP间实现WEP,才能生效。 12-10 IPSec如何实现通信安全? 答:略。
12-11 VPN有何优势?
答:与一般专网相比,其突出的优势表现为低廉的费用和良好的可扩展性。 12-12 PGP如何保证电子邮件的安全性?
答:基于鉴别、机密性、压缩、电子邮件的兼容性和分段五种服务,实现电子邮件的机密性和可鉴别等安全功能。
12-13 使用PGP给自己发送一封加密和签名邮件,并对其进行解密和证实。 答:略。
第13章 密码学与工业网络控制安全
13-1 工业控制网络中为什么要引入信息安全?
答:随着CIMS、透明工厂等企业信息化项目的实施,一方面,在生产企业中广泛分布使用的工业控制网络开始与车间级、企业管理级信息传输平台连接,即工业企业的生产控制网络与其管理信息网络互联在一起,如“e网到底”正在成为流行的企业生产、经营和管理决策模式;另一方面,由于企业的管理信息网络(即企业的计算机局域网络或广域网络)现在大都与Internet相联结,而且允许与工厂或企业外部的合作伙伴、客户有效地共享信息。这样,随之而来的是企业生产控制网络暴露在没有信息安全防护措施的环境中,同时面临着来自企业信息网络内部(如不满意员工)和外部(如工业间谍、竞争对手)对生产指令、关键业务数据和设计机密等敏感数据进行窃取、篡改、伪造、重放等双重安全威胁,在这种情况下,作为攻击者完全可以长驱直入地从异地基于因特网进入到工厂生产控制网络的底层,实现对控制网络中的各种仪器仪表、执行机构进行直接的访问和控制,对其“发号施令”,直接影响企业的安全生产和管理。因此,工业控制网络需要考虑信息安全问题。 13-2 工业控制网络面临的安全威胁是什么?
答:主要包括:拒绝服务、窃听、口令破解、网络和IP欺骗、数据的篡改、病毒、特洛伊木马和蠕虫等威胁。
13-3 EPA系统的安全需求有哪些?
答:可用性、完整性、身份认证、授权和访问控制、可审计性、不可否认性和保密性。 13-4 EPA的安全原则是什么?
答:主要包括使用防火墙、网络(网关)隔离、分组过滤、加密与认证、网络安全漏洞扫描和入侵检测、备份与恢复、“最小授权”原则。 13-5 EPA的通用安全模型是什么? 答:略。
13-6 如何实现EPA系统的信息安全?
答:基于信息安全模型和安全访问模型,综合应用基于密码学方法的加、解密技术,具有门卫功能的防火墙、口令等访问过滤技术以及系统内部的安全扫描等,以实现系统的整体安全。详细内容略。
13-7 简述EPA的安全数据格式。 答:略。
《应用密码学》习题和思考题答案
第14章 密码学与无线传感器网络感知安全
14-1 说明无线传感器网络的体系结构和节点体系结构。 答:略。
14-2 无线传感器网络的主要特点有哪些?
答:无线传感器网络一般具有以下特点:
(1)无线传感器网络具有大量而密集的节点分布特征,且网络规模可变化,不固定;缺少固定的基础设施,没有中心管理点;网络拓扑结构在分布完成之前是未知的。
(2)一般分布于恶劣环境、无人区域或敌方阵地,无人参与值守,传感器节点的物理安全不能保证。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库《应用密码学》胡向东版习题和思考题答案(6)在线全文阅读。
相关推荐: