消息认证与消息完整性

第一章1、信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击2、安全攻击分为被动攻击和主动攻击3、被动攻击的特征是对传输进行窃听和监测，目的是获得传输的信息，不对信息做任何改动，因此被动攻击主要威胁信息系统的保密性。

常见的被动攻击包括消息内容的泄漏和流量分析等。

4、主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。

主动攻击主要威胁信息的完整性、可用性和真实性。

常见的主动攻击包括：伪装、篡改、重放和拒绝服务等。

5、国际标准化组织ISO对“计算机安全”的定义：是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。

6、网络安全是计算机安全概念在网络环境下的扩展和延伸，它的目标是保证网络中的硬件、软件和数据免遭破坏、更改和泄漏。

7、安全目标（Security Goal）是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性。

8、保密性(Confidentiality)：防止非授权访问信息。

完整性(Integrity)：防止非法篡改和破坏信息。

可用性(Availability)：防止系统拒绝服务。

8、信息系统安全的内容主要包括安全技术、安全管理和安全法规。

信息系统安全模型是一个层次结构，如图1-2所示7 6 5 4 3 2 1安全技术安全法规安全管理信息系统安全9、阻止安全攻击及恢复系统的机制称为安全机制。

安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。

10、安全服务：是加强信息处理和信息传输的安全性的一种服务。

是指信息系统为其应用提供的某些功能或辅助业务。

11、安全服务是利用一种或者多种安全机制阻止安全攻击，保证系统或数据传输有足够的安全性。

12、安全体系的一组安全服务包括：认证服务、访问控制服务、数据保密性服务、数据完整性服务、不可否认性服务、13、认证：用于识别对象或者身份证实。

消息认证的检验内容
消息认证是一种通过加密和验证技术来确保数据安全的方法。

在这种方法中，发送方使用密钥将消息编码，接收方使用相同的密钥进行解码和验证。

下面将详细介绍消息认证的检验内容。

1. 消息的完整性
消息的完整性是指消息在传输过程中没有被篡改。

发送方应该在发送消息时使用消息认证码来保证消息的完整性。

在接收方接收消息时，应该验证消息的完整性。

如果消息已被篡改，接收方将无法验证消息的完整性。

2. 消息的来源
消息的来源是指消息发送者的身份。

在消息认证中，发送方应该使用数字签名来验证其身份。

数字签名是通过将发送方的私钥与消息进行加密得到的。

在接收方接收消息时，应该使用发送方的公钥来验证消息的来源。

如果接收方无法验证消息的来源，它将无法确定消息是否来自所期望的发送方。

3. 消息的不可否认性
4. 密钥的保密性
消息认证中使用的密钥应该是保密的。

如果密钥泄露，攻击者可以使用该密钥来篡改消息，欺骗接收方。

因此，发送方和接收方应该采取措施来确保密钥的保密性。

5. 密钥的更新
为了保持消息认证的安全性，发送方和接收方需要定期更新密钥。

密钥更新应该在一定的时间间隔内进行，并且使用安全的方式来实现。

总之，消息认证是确保数据安全的重要方法，发送方和接收方应该采取相应的措施来确保消息的完整性，来源和不可否认性。

同时，密钥的保密性和更新也应得到重视。

电子商务安全导论简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。

2，网页攻击的步骤是什么？答：第一步，创建一个网页，看似可信其实是假的拷贝，但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。

第二步：攻击者完全控制假网页。

所以浏览器和网络是的所有信息交流者经过攻击者。

第二步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。

此外，攻击者可以记录下服务器响应回来的数据。

这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。

如果需要，攻击者甚至可以修改数据。

不论是否使用SSL或S-HTTP，攻击者都可以对链接做假。

换句话说，就算受害者的游览器显示出安全链接图标，受害者仍可能链接在一个不安全链接上。

3，什么是Intranet?答：Intranet是指基于TCP/IP协议的内连网络。

它通过防火墙或其他安全机制与Intranet建立连接。

Intranet上可提供所有Intranet的应用服务，如WWW，E-MAIL等，只不过服务面向的是企业内部。

和Intranet一样，Intranet具有很高的灵活性，企业可以根据自己的需求，利用各种Intranet互联技术建立不同规模和功能的网络。

4，为什么交易的安全性是电子商务独有的？答：这也是电子商务系统所独有的。

在我们的日常生活中，进和一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。

但在电子商务中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。

1、消息认证是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改，即验证消息的发送者是真正的而非假冒的（数据起源认证）；同时验证信息在传送过程中未被篡改、重放或延迟等。

消息认证和信息保密是构成信息系统安全的两个方面，二者是两个不同属性上的问题：即消息认证不能自动提供保密性，保密性也不能自然提供消息认证功能。

2、消息鉴别码（Message Authentication Code ）MAC是用公开函数和密钥产生一个固定长度的值作为认证标识，并用该标识鉴别信息的完整性。

MAC是消息和密钥的函数，即MAC = C K（M），其中M是可变长的消息，C 是认证函数，K是收发双方共享的密钥，函数值C K（M）是定长的认证码。

认证码被附加到消息后以M‖MAC方式一并发送给接收方，接收方通过重新计算MAC以实现对M的认证。

3、数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，并与解密的摘要信息进行对比，若相同则说明收到的信息完整，在传输过程中未被修改；否则说明信息被修改。

1）签名应与文件是一个不可分割的整体，可以防止签名被分割后替换文件，替换签名等形式的伪造。

2）签名者事后不能否认自己的签名。

3）接收者能够验证签名，签名可唯一地生成，可防止其他任何人的伪造。

4）当双方关于签名的真伪发生争执时，一个仲裁者能够解决这种争执。

4、身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。

它通过特定的协议和算法来实现身份认证。

身份认证的目的是防止非法用户进入系统；访问控制机制将根据预先设定的规则对用户访问某项资源进行控制，只有规则允许才能访问，违反预定安全规则的访问将被拒绝。

访问控制是为了防止合法用户对系统资源的非法使用。

5、1）基于口令的认证技术：当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交口令信息，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。

消息认证的概念
消息认证是指通过特定的算法和方法，确保消息的完整性和可信性，以防止消息被篡改、伪造或替换。

认证机制可以验证消息的真实性和发送者的身份，并确认消息在传输过程中未被篡改。

消息认证的概念通常包括以下几个方面：
1. 数据完整性：认证机制使用哈希函数等算法，对消息进行计算和生成摘要，将该摘要附加到消息中。

接收者可以使用同样的算法计算摘要，比对发送者附加的摘要，以判断消息是否在传输过程中被篡改。

2. 数据源认证：认证机制使用数字签名等方法，发送者使用私钥来对消息进行签名，接收者使用对应的公钥来验证签名的有效性。

通过验证签名，接收者可以确认消息的来源和发送者的身份。

3. 重播攻击防护：认证机制可能使用时间戳或随机数等方法，防止重放攻击的发生。

接收者会检查消息的时间戳或随机数，确保消息不是之前发送的重复消息。

4. 防止伪造：认证机制使用加密算法或密钥交换协议等方法，确保通信的安全性，防止第三方伪造消息，窃听通信或篡改通信内容。

消息认证在保障通信安全性和防范网络攻击方面起着重要的作用。

它可以用于保护重要数据和信息的传输，确保消息的可信度和完整性。

关于即时通信软件数据库安全技术的研究摘要：充分了解即时通信软件的数据库安全的定义、特点，以及关于数据泄漏的危害性。

即时通信软件数据泄漏会使用户丢失账号信息，导致利益受到损失，或许还会将用户的个人隐私公之于众，引起复杂的结果。

基于此迫切需要就即时通信软件的数据库的安全问题做进一步的研究工作。

本文主要探讨了即时通信软件数据库系统方面所面临的安全问题，并据此提出了建议。

关键词：即时通信；数据库安全；数据库加密中图分类号：g250文献标识码： a 文章编号：一、引言近年随着网络通讯事业的迅猛发展，即时通信软件使用量成几何数量增加，它所面临的数据库系统中的安全问题也变得日益突出，数据的安全使用任务也愈变沉重，以往对即时通信软件数据库安全的认识已经跟不上形势，因此迫切要求给用户提供一个全面、安全的即时通信网络环境。

目前已经有许多专家学者在即时通信软件的数据库安全领域做了大量的研究工作，并取得了不少的研究成果。

本文在这些研究成果的基础上，做了一定的总结，并提出了部分见解。

二、即时通信软件数据库安全现状即时通信软件是一种基于互联网的即时交流软件。

该软件可以让人们通过internet网随时与另一在线网民交流，还可以通过视频音频看到对方的实时图像和声音。

同时人们又不必担心昂贵的通话费用，从而可以畅快交流。

数据库安全是指数据库的任何部分都不允许受到恶意侵害或未经授权的存取或修改。

数据库安全主要包含两层含义：第一层是指系统运行安全,第二层是指系统信息安全。

随着即时通信软件迅猛发展，其功能呈现出多样化、复杂化的趋势。

与此同时对数据库系统也提出了更多、更高的要求。

要求数据库在提供数据共享的同时，可以集中统一管理数据；简化应用程序对数据的访问；解决数据有效性问题，保证数据的逻辑一致性；保证数据独立性问题，降低程序对数据及数据结构的依赖；保证数据的安全性，在共享环境下保证数据所有者的利益等。

以上要求中最重要的问题就是数据的安全问题，目前大多数即时通信软件在设计的时候都考虑了可扩展性，但却没有充分地考虑安全问题。

1.信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

2、对计算机信息系统的威胁：直接对计算机系统的硬件设备进行破坏；对存放在系统存储介质上的信息进行非法获取、篡改和破坏等；在信息传输过程中对信息非法获取、篡改和破坏等。

影响计算机信息安全的因素：人为的无意失误；人为恶意攻击(主动/被动)；软件设计不完善。

3信息安全特征：（数据机密性数据完整性可用性）不可否认性鉴别。

4.计算机信息安全研究的内容：计算机外部安全：安全规章制度；电磁辐射/泄漏（如使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术、光纤传输）。

计算机内部安全：计算机软件保护、软件安全、数据安全。

5计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性。

可采用的技术：边界防卫、入侵检测、安全反应。

网络安全工作的目的：进不来、拿不走、看不懂、改不了、跑不了。

6对称秘钥体制的加密过程：明文经过加密器形成密文，秘闻经过解密器形成明文，其中加密与解密中使用的秘钥是相同的。

7加密：Alice将秘密信息用Bob公钥的加密后发送给Bob。

Bob用其私钥解密获得秘密信息；签名：Alice 将用自己私钥签名后的信息发送给Bob，用Bob用Alice的公钥解签确认信息来自于Alice。

8非对称优点：秘钥分发相对容易；秘钥管理简单；可以有效地实现数字签名。

缺点：加密/解密相对对称密码体制速度较慢；在同等的安全强度下，它要求的秘钥长度要长一些；秘闻的长度往往大于明文长度；9对称优点：加密解密的速度快，具有较高的数据吞吐率，效率较高；所使用的秘钥相对较短；秘闻的长度往往与明文的长度相同；缺点：秘钥分发繁琐；秘钥难于管理；难以解决不可否认性。

10一个安全的认证系统应满足以下条件：合法的接收者能够检验所接收消息的合法性和真实性。

合法的发送方对所发送的消息无法进行否认。

三、名词解释题：1、数字证书？答：数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。

它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。

2、防火墙？P181答：防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性：(1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它；(2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过；(3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。

3、数字签名技术？答：4、入侵检测？P157答：入侵检测(Intrusion Detection)是对入侵行为的发觉。

它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

5、分组密码？P22答：分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。

6、序列密码答：序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。

流密码对明文加解密时不进行分组，而是按位进行加解密。

流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。

密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。

7、DES？P26答：DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。

消息认证的三种方法
消息认证的三种方法包括：
1. 密码认证：使用预先共享的密码或密钥来验证消息的完整性和真实性。

发送方使用密钥对消息进行加密，并将其与消息一起发送。

接收方使用相同的密钥对消息进行解密，并验证消息是否与发送方发送的密文匹配。

2. 数字签名认证：使用公钥密码学技术创建和验证数字签名来验消息的完整性、真实性和身份。

发送方使用其私钥对消息进行数字签名，然后将消息和签名一起发送。

接收方使用发送方的公钥来验证签名，以确保消息是由发送方提供且未被篡改的。

3. 消息认证码（MAC）认证：使用一个密钥和散列函数来创
建和验证MAC来验证消息的完整性和真实性。

发送方使用密
钥和散列函数对消息进行计算，并将生成的MAC与消息一起
发送。

接收方使用相同的密钥和散列函数对收到的消息进行计算，并验证计算出的MAC是否与发送方发送的MAC匹配。

这种方法还可以防止消息被篡改，因为即使消息的内容被轻微更改，计算出的MAC也会与发送方发送的MAC不匹配。

这些方法可以单独或结合使用，以提供更强的消息认证和安全性。

第11章消息认证和散列函数内容1．对认证和数字签名的要求；2．可能遇到的攻击类型；3．基本方法。

11.1对认证的要求一、信息安全的需求•保密性（Confidentiality）•完整性（Integrity）–数据完整性，未被未授权篡改或者损坏–系统完整性，系统未被非授权操纵，按既定的功能运行•可用性（Availability）•鉴别（Authenticity）–实体身份的鉴别，适用于用户、进程、系统、信息等•不可否认性（Non-repudiation）–防止源点或终点的抵赖•……归纳：1．消息认证：2．数字签名11.2认证函数一、功能（两层）1．下层：产生认证符的函数2．上层：将函数作为原语验证消息的真实性二、函数类型1．消息加密：密文作为认证符2．消息认证码（MAC）：是消息和密钥的公开函数，产生定长的认证符3．Hash函数：是消息的公开函数，将任意长的消息映射为定长的Hash值，作为认证符11.2.1 消息加密●消息的自身加密可以作为一个认证的度量●对称密钥模式和公开密钥模式有所不同(一) 对称加密（1）作用：加密和认证（2）前提：明文具有可读性（3）困难：如明文为二进制文件或数字化X射线，攻击者可以发假消息●如何自动确定是否收到的密文可解密为可懂的明文？●一种解决办法是强制明文有某种结构（4）措施：错误检测码（帧校验序列、校验和，FCS）：内部错误控制和外部错误控制（5）特点：A→B：C＝E K(M)●提供保密性：只有A和B共享K；●提供认证只能发自A；传输中未被改变；需要某种数据组织形式/冗余；●不能提供数字签名接收方可以伪造消息；发送方可以否认消息。

(二) 公钥加密（1）（公钥）加密：保密性●提供保密性：●不提供认证，不保证真实性：（2）（私钥）加密：认证与签名●提供认证（明文要有某种结构以便区分真实的明文和随机的位串）；●此时的加密结果即是签名；●不提供保密性。

（3）公钥加密：保密、认证与签名●用私钥签名，公钥加密●缺点：一次通信执行4次公钥算法11.2.2 消息认证码[1:234](一) 概述●消息认证码：使用一个密钥生成一个固定大小的小数据块，并加入到消息中，称为消息认证码（Message Authentication Code，MAC）或密码校验和（Cryptographic Chechsum）接收者可以确信消息M未被改变还可以确信消息来自所声称的发送者如果消息中包含顺序码（如HDLC，X.25，TCP），则接收者可以保证信息的正常顺序●特征：利用密钥生成一个固定长的（短）数据●假定：双方共享密钥K●类似于加密函数，但不需要可逆性，故从数学角度，比加密算法被攻击的弱点要少(二) 基本用法（a）：认证●提供认证：只有A和B共享K(三) 基本用法（b）：认证和保密——与明文有关的认证●提供认证：只有A和B共享K1●提供保密性：只有A和B共享K2(四) 基本用法（c）：认证和保密——与密文有关的认证●提供认证：使用K1●提供保密性：使用K211.2.3 散列函数(一) （通过加密得到信息真实性的）问题●保密性与真实性是两个不同的概念●本质上，信息加密提供的是保密性而非真实性●加密代价大(公钥算法代价更大)●鉴别函数与保密函数的分离能提供功能上的灵活性●某些信息只需要真实性，不需要保密性广播的信息难以使用加密(信息量大)网络管理信息等只需要真实性政府/权威部门的公告(二) 概述●概念：hash码，也称为：哈希函数、hash值、消息摘要、数字指纹（Digitalfinger print）、压缩（Compression）函数、紧缩（Contraction ）函数、数据鉴别码DAC（Dataauthentication code）、篡改检验码MDC(Manipulationdetection code)● H(M): 输入为任意长度的消息M; 输出为一个固定长度的散列值，称为消息摘要(MessageDigest)。

企业信息安全管理的五大关键原则是什么在当今数字化的商业环境中，企业信息安全已成为企业生存和发展的关键因素。

信息安全威胁日益复杂和多样化，从网络攻击、数据泄露到内部人员的误操作，都可能给企业带来巨大的损失。

为了有效地保护企业的信息资产，企业需要遵循一些关键的信息安全管理原则。

以下是企业信息安全管理的五大关键原则：一、保密性原则保密性是指确保信息只被授权的人员访问和使用。

企业的敏感信息，如商业机密、客户数据、财务报表等，必须得到严格的保护，防止未经授权的披露。

为了实现保密性原则，企业需要采取一系列措施，如加密敏感数据、实施访问控制、进行用户身份验证等。

加密是保护数据保密性的重要手段。

通过使用加密算法，将明文数据转换为密文，只有拥有正确密钥的人员才能解密并读取数据。

访问控制则是根据用户的角色和权限，限制其对特定信息资源的访问。

例如，只有高级管理人员才能查看公司的财务预算，而普通员工则无权访问。

用户身份验证则用于确认用户的身份，常见的方法包括密码、指纹识别、面部识别等。

此外，企业还需要制定严格的保密政策，明确员工对敏感信息的处理和保护责任。

员工应该接受保密培训，了解如何处理和保护企业的敏感信息，以及违反保密政策的后果。

二、完整性原则完整性原则要求确保信息在存储、传输和处理过程中不被未经授权的修改或破坏。

保持信息的完整性对于企业的决策制定、业务运营和法律合规都至关重要。

为了保证信息的完整性，企业可以采用数据校验和、数字签名、消息认证码等技术手段。

数据校验和是通过计算数据的特定值来验证数据是否被修改。

数字签名则使用私钥对数据进行签名，接收方可以使用对应的公钥验证签名，以确保数据的来源和完整性。

消息认证码是基于密钥和消息计算出的一个值，用于验证消息的完整性。

同时，企业需要建立完善的备份和恢复机制，以防止数据因意外事件（如硬件故障、自然灾害等）而丢失或损坏。

定期进行数据备份，并测试恢复过程的有效性，确保在需要时能够快速恢复数据的完整性。

期末复习提纲–信息安全技术一、概述1. 安全基本目标有哪些？其含义分别是什么？1、安全的三个基本目标CIA机密性(Confidentiality)：对信息的访问和公开进行授权限制数据保密性：确保隐私或者密码信息不向非授权者泄露，也不被非授权者所使用隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、谢谢信息可以由谁来公开以及向谁公开完整性(Integrity)：防止对信息的不恰当修改或破坏数据完整性：包括信息和程序只能以特定和授权的方式进行改变系统完整性：确保系统以一种正常的方式来执行预定的功能可用性(Availability)：确保对信息的及时和可靠的访问和使用，对授权者不能拒绝服务真实性、认证/鉴别（Authentication）认证就是确认实体是它所声明的。

适用于用户、进程、系统、信息等可追溯性、审计（Accountability）确保实体的行为可以唯一追溯到该实体不可否认性（Non-repudiation ）要求无论发送方还是接收方都不能抵赖所进行的传输2. OSI安全框架定义了哪三个方面？其中安全攻击被分成哪两个类别，有什么特点？分别有哪些实例？1、安全攻击：任何危及系统信息安全的活动1、被动攻击：对传输进行窃听和监测以获取传输的信息信息内容泄露流量分析2、主动攻击：对数据流进行修改或者伪造数据流伪装、重播（重放）、消息篡改和拒绝服务（Github遭遇史上最大1.35 Tbps DDoS 攻击）2、安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程（或实现该过程的设备）3、安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务通信开放系统的协议层提供的服务，从而保证系统或数据传输有足够的安全性。

安全服务通过安全机制来实现安全策略。

二、信息加密技术和信息隐藏技术3. 现代密码算法分为哪两种？1、对称加密算法，2、非对称加密算法4. 对称密码算法按照对明文的处理方式不同可以分成哪两类? 对称密码算法有哪些？基本的参数(明密文分组长度，密钥长度) ？1、流密码、分组密码2、DES、3DES、IDEA（不是Feistel结构的）、AES（不是Feistel结构的）分组密码|RC4 流密码3、密文分组和明文分组一般为n＝64比特、密钥长度至少64比特——密钥空间2^k << 可逆映射个数(2^n)!（夏江华的答案）Feistel密码结构的的输入为长为2w的明文分组和密钥K（课本P49）。

1、可用性、机密性、完整性、非否认性、真实性和可控性。

这6个属性是信息安全的基本属性，其具体含义如下（1）可用性（Availability）。

即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

（2）机密性（Confidentiality）。

能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

（3）完整性（Integrity）。

能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（4）非否认性（non-repudiation）。

能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

（5）真实性（Authenticity）。

真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。

（6）可控性（Controllability）。

能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、信息安全是一个古老而又年轻的科学技术领域。

纵观它的发展，可以划分为以下四个阶段：（1）通信安全发展时期：从古代至20世纪60年代中期，人们更关心信息在传输中的机密性。

（2）计算机安全发展时期：计算机安全发展时期跨越20世纪60年代中期至80年代中期。

（3）信息安全发展时期：随着信息技术应用越来越广泛和网络的普及，20世纪80年代中期至90年代中期，学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视，人们所关注的问题扩大到前面提到的信息安全的6个基本属性。

在这一时期，密码学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展，尤其是互联网的应用和发展大大促进了信息安全技术的发展与应用，因此，这个时期也可以称为网络安全发展时期。