网络安全复习资料

网络安全

1.请说明计算机安全中保密性，完整性和可用性的作用：

保密性：保护被传输的数据不会遭受被动攻击；防止流量数据遭受窃听攻击；

完整性：确保消息接收时与发送时一致，未被复制插入改写重排序或者重放；面向连接的完整性服务主要致力于防止消息流改写和拒绝服务；处理单个信息的无连接的完

整性服务提供针对消息改写的保护措施。

可用性：主要致力于解决拒绝服务攻击引起的安全问题。

2.什么是被动攻击和主动攻击，二者的区别是什么？请举例说明他们的类型。

被动攻击企图了解或利用系统信息，而不侵袭系统资源；

主动攻击则试图改变系统资源或侵袭系统操作。

被动攻击难以监测，却有方法来防范它；

主动攻击造成的损坏和延迟则可以被监测，防范主动攻击很困难。

被动攻击形式：消息内容泄漏攻击，流量分析攻击；

主动攻击形式：假冒，重放，改写消息，拒绝服务。

3.密码系统的五个基本要素是什么？所谓密码的计算机安全性是指什么？

五个基本要素：明文，密钥，加密算法，密文，解密算法；

计算机安全性指：破解密文的代价超过被加密信息的价值；

破解密文需要的时间超出信息的使用寿命。

4.请列举出对密码系统的攻击类型。

唯密文：加密算法，要解密的密文；

已知明文：**，一个或多个用密钥产生的明文密文对；

选择明文：**，破解者选定的已知的明文消息，以及使用密钥产生的对应密文；

选择密文：**，破解者选定的已知的密文，以及使用密钥产生对应的解密明文；

选择文本：**，**

5.什么是替换密码和换位（置换）密码？

替换：明文的每一个元素（比特，字母，一组比特或字母）都映射到另外一个元素；

排列组合（置换）：明文的元素都被再排列，但元素种类个数未变；

6.什么是消息摘要？产生消息摘要的Hash函数具有什么性质？

消息摘要又称为“数字指纹”，是代表数据的唯一标识码，用于消息的鉴别；

H函数性质：

1>H可适用于任意长度的数据块；

2>H能生成固定长度的输出；

3>对于任意给定的x，计算H(x)相对容易，并且可以用软/硬件方式实现；

4>(单向性)对于任意给定值h，找到满足H(x)=h的x在计算上不可行；

5>抗弱碰撞性(弱无碰撞)：对任何给定的x，寻找不等于x的y，使得H(x)=H(y),在计算上

不可行；

6>抗强碰撞性(强无碰撞)：寻找任何的(x,y)对，使得H(x)=H(y)在计算上不可行；

7.三重DES加密和解密的过程是什么？

加密时使用3个密钥并且执行三次DES算法，按照加密-解密-加密的顺序执行获得密文：C=E(k3,D(k2,E(k1,P))),P为明文，C为密文，E为加密，D为解密

解密时使用相反的密钥顺序执行相同的操作，按照解密-加密-解密的顺序执行获得明文：P=D(k1,E(k2,D(k3,C)))

8.为什么三重DES加密过程的中间部分是解密而不是加密？

为了让3DES的使用者能够解密原来单重DES使用者加密的数据（与原来的DES兼容）：

C=E(k1,D(k1,E(k1,P)))=E[k,P]

9.什么是链路加密和端到端加密？

链路加密：所传输的数据和数据包头都是加密的；信息在每个路由器要被解密和重新加密；

保护用户数据和通讯信息；每个路由器都需要加密设备；

每个路由器都可能成为脆弱点；较低的网络层次上实现；

端到端加密：源主机加密数据；目的主机解密数据；

只加密要传输的数据，而数据包头是明文；

用户数据是安全的，通讯方式不安全；在较高的网络层次上实现；

10.什么是会话密钥和永久密钥？

会话密钥：是一次性的密钥，只使用一次，当两个系统需要通信的时候，使用一次性会话密钥加密所有的数据，在通信结束时，该密钥失效；

永久密钥：为了分配会话密钥，在通信的两个系统之间使用的永久密钥，要么通信双方同步更新，要么保持不变；

11.怎么撤销X.509数字证书？

CA先把撤销证书的序列号和撤销日期放入证书撤销列表，然后对撤销列表数字签名，最后CA公布签名后的证书撤销列表。

12.如何用公钥密码系统进行加密通信？

A与B通信，A用B的公钥加密消息，B收到密文后用自己的私钥解密；

13.请说明数字签名的工作原理？

*在公钥密码系统中，发送方将自己的私钥作为加密密钥加密消息，这个过程实现数字签名；*接收方获得密文以后，采用发送方的公钥作为解密密钥恢复出消息明文，这个过程实现数字签名的认证；

*由于公钥密码系统中私钥加密的内容只能由公钥才能实现解密，接收方一旦能够采用发送方的公钥作为解密密钥恢复出消息明文，就能够说明相应的密文是用发送方的私钥加密消息产生的，并且由于私钥是保密的，因此发送方对自己的加密行为不可抵赖。

14.请说明数字信封的工作原理？

A.发送方用一次性对称密钥(会话密钥)加密消息；

B.发送方用接收方的公钥加密会话密钥；

C.发送方将加密过的消息和加密过的会话密钥发送给接收方；

D.接收方收到后用私钥解密已加密过的会话密钥得会话密钥,然后用会话密钥解密得消息；

15.请说明身份认证的三种方式。

用户知道什么(口令);用户拥有什么(鉴别交换协议);用户是谁(生物特征);

16. 分组，密钥长度，迭代轮数，

Feistel结构128, 128, 16;

DES 64, 56, 16;

3DES 64, 168, 48;

AES 128, 128;

17.Feistel 加密:Li=Ri-1;Ri=Li-1⊕F(Ki,Ri-1);

解密：Ri-1=Li;Li-1=Ri⊕F(Ki,Ri-1)=Ri⊕F(Ki,Li);

18.分组密码工作模式：

ECB电子密码本模式;CBC密码分组链接模式;CFB密码反馈模式;

CBC：加密Cj=E(K,[Cj-1⊕Pj])；解密Pj=Cj-1⊕D(K,Cj)=Cj-1⊕Cj-1⊕Pj

19.加密设备位置：链路加密,端到端加密；

20.密码分组链接模式:

加密算法的输入是当前明文分组与前一密文分组的异或；每个分组使用同一密钥；