电子商务安全_电商_第2次课堂作业

信息加密技术与应用
复习题
选择题
下列不是链路加密优点的有(B
A、加密对用户是透明的
B、数据在中间节点以明文形式出现
C、每个链路只需要一对密钥
D、提供了信号流安全技术机制
2、网络通信中的加密方式的选择需要考虑以下哪方面(D
A、具体的网络环境和应用要求
B、密码体制、加密算法、密钥管理
C、软硬件实现
D、以上都要考虑
3、密码体制一般可分为传统密码和现代密码,以下哪种属于传统密码(B
A、序列密码
B、转轮机密码
C、公钥密码
D、分组密码
4、小雪想要加密一封E-mail发给她的朋友小刚。

为了只让小刚看到这封信,她需要用什么来加密(C
A、她的公钥
B、她的私钥
C、小刚的公钥
D、小刚的私钥
5、根据工业标准,强加密的最小密钥长度是什么(A
A、123bit
B、56bit
C、168bit
D、40bit
6、数据加密标准(DES以64bit块加密数据,它被看作是下面的(B
A、一种哈希算法
B、一种块密码
C、一个56位的密钥
D、一种词典程序
7、AES是一种密码加密方法,可以对28位的密码块进行处理,密钥的长度是(D
A、128bit
B、192bit
C、256bit
D、以上都可以
8、Diffie-Hellman公钥算法能带来什么好处(C
A、加密了两个用户主机之间的公钥
B、加密了两主机之间的私钥
C、提供了一个传输密钥的安全方法
D、加密了两主机之间传输的数据
9、下面哪个算法是对称密钥算法(A
A、RC5
B、RSA
C、DSA
D、Diffie-Hellman
10、PGP软件的用途有(D
A、加密重要文件和电子邮件
B、为文件作数字签名,以防止篡改和伪造
C、各种密钥管理功能
D、以上都是
判断题
链路——链路加密的目的是对源端用户的数据提供加密保护。

节点加密的目的就是保护网络节点之间的链路信息安全。

(×
端——端加密(又称脱线加密或包加密方法建立在OSI参考模型的链路层。

(×
在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端——端加密的远程调用、实时性要求不高的通信等场合,宜采用端——端加密方式。

(√
在对个网络互连的环境下,宜采用节点加密方式。

(×
分组密码是一种重要的单钥体制,它是将文明按一定的位长分组,输出也是固定长度的密文。

(√
DES是一种密钥块加密方法,采用了56位长度的数据块和64位长度的密钥。

(×
DES的速度大大逊于RSA等分组算法。

(×
RSA与DES的优缺点正好互补,因此,常采用DES与RSA的混合方法,即RSA 用于明文的加密,而DES
用于RSA密钥的加密。

(×
PGP是一种完全的非对称加密体系,是一个基于RSA公钥加密体系的邮件软件。

(×
IDEA(Internetional data encryption algorithm,国际数据加密算法是瑞典ASCOM ZURICH 开发的一种算法。

它使用128位密钥。

(√
生物测定技术就是一种特殊的口令,只是一般人不能使用。

(√
填空题
数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路——链路加密、节点加密、端——端加密、ATM网络加密、卫星通信加密5种方式。

目前网络加密在方法上主要采用链路加密和端加密。

ATM网络环境中使用的加密方法一般有链路加密、ATM信元加密、密钥灵活的信元加密。

卫星通信的加密方法可分为终端加密、信道加密、群路加密三种。

密码是实现秘密通信的主要手段,是隐蔽语言、文字、图像的特殊符号。

与电子商务密切相关的安全理论主要有分组密码、公开密钥密码和非密码的安全理论与技术三大类。

密码体制按密钥方式划分为对称式密钥和非对称式密钥。

对DES改进或重新设计的新的分组密码中最著名的是日本学者清水明宏和管口庄司发明的FEAL(快速加密数据算法和由来学嘉等人发明的IDEA(国际数据加密标准。

RSA算法是建立在大致分解和素数检测的理论基础上。

因此,RSA的强度主要依赖于分解因数所需要的时间和设备成本。

ElGamal的一个不足之处是它的密文成倍扩张。

美国的DSS(Digital Signature Standard的DSA(Digital Signature Algorithm算法是经ElGamal算法演变而来的。

PGP常被称作一个复合型加密系统,它是由一个对称加密算法(IDEA、一个非对称加密算法(RSA、一个单项散列算法(MD5以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子组成的。

名词解释题
链路——链路加密,面向链路的加密方法将网络看作链路连接的节点集合,每一个链路被独立的加密。

链路——链路加密方式为两个节点之间通信链路中的信息提供安全性,它与这个信息的启示或终结无关。

节点加密,指每对节点共有一个密钥,对相邻两个节点间(包括节点本身传送的数据进行加密保护。

端——端加密,建立在OSI参考模型的网络层和传输层。

这种方法要求传送的数据从源端到目的端一直保持密文状态,数据在传送端被加密,在接受端解密,中间节点处不以明文的形式出现。

密码体制是指密钥空间与相应的加密运算结果,同时还包括了明文和密文的结构特征。

单钥加密体制的加密密钥和解密密钥相同。

公钥加密体制需要使用一对相关的密钥:一个用来加密,另一个用来解密。

分组密钥是一种重要的单钥体制,它是将明文按一定的位长分组,输出也是固定长度的密文。

密码通信,凡是用特殊符号按照通信双方约定的方法把电文的原型隐蔽起来,不为第三者所识别的通信方式称为密码通信。

DES加密算法,是一种最有代表的分组加密体制。

DES采用传统的换位和置换的方法进行加密,在56bit 密钥的控制下,将64bit明文块变换为64bit密文块。

加密过程包括16轮加密代,每轮都采用一种乘积密码方式。

RSA加密算法,RSA算法是一种可逆的公开密钥加密系统。

它是通过一个称为公共模数的数字来形式公开密钥,公共模数是通过两个形成私人密钥的两个质数来获得。

PGP加密算法,混合加密算法,它是由一个对称加密算法(IDEA、一个非对称加密算法(RSA、一个单向散列算法(MD5以及一个随机数产生器(从用户击键频率产生伪随数列的种子组成。

信息隐藏,主要研究如何将某一机密信息秘密隐藏于另一个公开的信息中,然后通过公开信息的传输来传递机密信息。

简答题
链路——链路加密、节点加密、端——端加密的优缺点各有哪些?
答、(1链路——链路加密的优缺点:
加密对用户是透明的,通过链路发送的任何消息在发送前都先辈加密。

每个链路只需要一对密钥
提供了信号流安全机制
缺点是数据在中间节点以明文形式出现,维护节点安全性的代价较高。

(2节点加密的优缺点
在节点处采用一个与节点机相连的密码装置。

密文在该装置中被解密并被重新加密。

明文不通过节点机,避免了链路加密节点处易受攻击的缺点。

(3端——端加密的优缺点:
减少了密码设备数量
缺点是允许进行通信量分析
消息咋整个传输过程中均受到保护
系统的价格便宜,比链路加密和节点加密更可靠、更容易设计、实现和维护避免了其他加密系统所固有的同步问题
分组密码有何优缺点?
答:分组密码的一个重要有点是不需要同步,因而在分组交换网中有着广泛的用途。

另外分组密码的密钥可以在一定时间内固定,不必每次变换,因此给密钥配发带
来了方便。

缺点是由于分组密码存在着密文传输错误在明文中扩散的问题,因此在信道质量较差的情况下无法使用。

20世纪80年代中期,人们对DES的批评主要有哪些?
答:批评主要有:①DES的密钥长度56位可能太小;②DES的迭代次数可能太少;③S盒(即代替函数Sj中可能有不安全因素;④DES的一些关键部分不应当保密(如:S盒设计。

DES、AES分组码有何共同特点?与其它分组码相比,AES有何独特特点?
答:DES、AES分组码都具有分组密码的特点。

与其他分组码相比,AES具有如下特点:①可变的密钥长度;②混合的运算;③数据相关的圈数;④密钥相关的圈数;⑤密钥相关的S盒;⑥长密钥调度算法;⑦可变长明文/密钥块长度;⑧可变圈数;⑨每圈操作作用于全部数据。

为什么要把未来弹性这一概念引入21世纪高级加密标准AES的评估标准里?
答:一种密码算法及基于该算法的密码系统设计出并推广后,在未来某一时刻可能会遭到敌手攻击。

敌手往往拥有比算法刚设计时更多的可用知识去设计并执行其攻击,因此,算法设计者应该尽量对未来可能出现的问题或遭遇的攻击做出合理的预测。

“未来弹性”作为系统设计的目标,旨在设计出能够应对未来难以预测的变化和不确定性的系统。

由于基于单一密码算法的信息基础结构势必将遭受算法失效带来的灾难性后果。

把未来弹性引入到密码系统的一个方法是确保该系统被设计为算法独立的。

这样,未来一旦发现某个特定的算法有致命的缺陷,就可用另一个不同的(未攻破的算法替换它。

因此,要把未来弹性这一概念引入21世纪高级加密标准AES 的评估标准里。

基于安全性考虑,一般在应用RSA时,必须做到哪几点?
答:基于安全性考虑,一般在应用RSA时,必须做到以下几点:①绝对不要对陌生人提交的随机消息进行签名。

②不要在一组用户间共享n③加密之前要用随机值填
充消息,以确保m和n的大小一样。

④目前, 129位十进制数字的模数是能够分解的临界数,因此,n应该大于这个数。

应用RSA算法对下列情况实现加密和解密:(1p=3;q=11,d=7;M=5
(2p=5;q=11,e=3;M=9 (3p=7;q=11,e=17;M=8 (4p=11;q=13,e=11;M=7
(5p=17;q=31,e=7;m=2。

答:①e=3,C=26;②C=14;③C=23;④C=106;⑤C=128.
在一个使用RSA的公开密钥系统中,你截获了发给一个其公开密钥是e=5,n=35的用户的密文C=10.明文M 是什么?
答:z=24,d=5,M=5.
在一个RSA系统中,一个给定用户的公开密钥是e=31,n=3599。

这个用户的私有密钥是什么?
答:n=59*61,z=3480,d=3031.
“电子商务安全”采用无纸化考试,为了保密处理,考生考完后需要对答卷进行加密处理,假设有DES、RSA两种加密算法供选择,请问应该选择哪种算法?为什么?如何处理?
答:应用RSA公钥加密算法。

RSA使用不同的加密和解密密钥。

这样,加密密钥可以通过非保密信道向考生公开,使任何得到该加密密钥的考生据此将答卷加密并发送;而按特定要求选择的解密密钥则由批卷方保持秘密。

PGP加密体制的特点有哪些?
答:PGP加密体制的特点有:加密速度快;可移植性出色;源代码是免费的,可以消减系统预算。

请描述PGP给邮件加密和签名档过程。

答:在实际应用中,PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名档话,别人可以将签名去掉后签上自己的签名,从而篡改了签名。

这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。

这样两个安全性要求都得到了满足。

量子密码术有何特点?
答:量子密码术用于建立、传输密码本,而不用于传输密文。

最初的量子密码通信利用的都是光子的偏振特性,目前主流的实验方案则用光子的相位特性进行编码。

量子密码术突破了传统加密方法的束缚,以量子状态作为密钥具有不可复制性,可以说是“绝对安全”的。

任何截获或测试量子密钥的操作都会改变量子状态,这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变知道密钥曾被截取过。

应用题:PGP商务应用
目前,许多新的电子邮件系统都具有加密功能,问:如果你来开发这样的带有加密功能的邮件系统,是采用DES、AES、PGP,还是其他,为什么?
答:
我选择DES
数据加密标准DES
数据加密算法(Data Encryption Algorithm,DEA的数据加密标准(Data Encryption St andard,DES是规范的描述,它出自IBM的研究工作,并在1977 年被美国政府正式采纳。

它很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开
发的DES 是嵌入硬件中的。

通常,自动取款机(Automated Teller Machine,ATM都使用DES。

DES 使用一个56 位的密钥以及附加的8 位奇偶校验位,产生最大64 位的分组大小。

这是一个迭代的分组密码,使用称为Feistel 的技术,其中将加密的文本块分成两半。

使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。

DES 使用16 个循环,使用异或,置换,代换,移位操作四种基本运算。

攻击DES 的主要形式被称为蛮力的或彻底密钥搜索,即重复尝试各种密钥直到有一个符合为止。

如果DES 使用56 位的密钥,则可能的密钥数量是 2 的56 次方个。

随着计算机系统能力的不断发展,DES 的安全性比它刚出现时会弱得多,然而从非关键性质的实际出发,仍可以
认为它是足够的。

不过,DES 现在仅用于旧系统的鉴定,而更多地选择新的加密标准—高级加密标准(Advanced Encryption Standard,AES。

DES 的常见变体是三重DES,使用168 位的密钥对资料进行三次加密的一种机制;它通常(但非始终提供极其强大的安全性。

如果三个56 位的子元素都相同,则三重DES 向后兼容DES。

IBM 曾对DES 拥有几年的专利权,但是在1983 年已到期,并且处于公有范围中,允许在特定条件下可以免除专利使用费而使用。

由于DES是加(解密64位明(密文,即为8个字节(8*8=64,可以据此初步判断这是分组加密,加密的过程中会有16次循环与密钥置换过程,据此可以判断有可能是用到DES密码算法,更精确的判断还得必须懂得一点DES的加密过程。