《密码编码学与网络安全》复习题答案

《密码编码学与网络安全》复习题－朱铁英2006-4-16 《计算机安全与密码学》复习题1( 信息安全(计算机安全)目标是什么,答:机密性(confidentiality):防止未经授权的信息泄漏完整性(integrity):防止未经授权的信息篡改可用性(avialbility):防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性(accountability): 真实性(authenticity):验证用户身份2( 理解计算安全性(即one-time pad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次3( 列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

(1)、唯密文分析(攻击)，密码分析者取得一个或多个用同一密钥加密的密文;(2)、已知明文分析(攻击)，除要破译的密文外，密码分析者还取得一些用同一密钥加密的密文对;(3)、选择明文分析(攻击)，密码分析者可取得他所选择的任何明文所对应的密文(不包括他要恢复的明文)，这些密文对和要破译的密文是用同一密钥加密的;(4)、选择密文分析(攻击)，密码分析者可取得他所选择的任何密文所对应的明文(要破译的密文除外)，这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。

4( 传统密码算法的两种基本运算是什么,代换和置换前者是将明文中的每个元素映射成另外一个元素;后者是将明文中的元素重新排列。

5( 流密码和分组密码区别是什么,各有什么优缺点,分组密码每次处理一个输入分组，对应输出一个分组;流密码是连续地处理输入元素，每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。

连续处理输入分组，一次输出一个元素，速度较快6( 已知密文ILPQPUN使用的是移位密码，试解密(提示:明文为有意义的英文)。

密码编码学与网络安全答案1. 密码编码学的基本概念及作用密码编码学是一门研究如何加密和解密信息的学科。

其主要目的是确保通信的机密性和完整性，以保护敏感信息免受未经授权的访问和篡改。

2. 传统密码编码技术传统密码编码技术包括凯撒密码、培根密码、维吉尼亚密码等。

这些方法通过改变字符的顺序、替换字符或替换字符的位置来隐藏信息。

3. 对称密码与非对称密码对称密码使用相同的密钥来加密和解密信息，速度快但安全性较低。

非对称密码使用公钥和私钥来加密和解密信息，安全性高但速度较慢。

4. 散列函数及其应用散列函数将输入数据转换为固定长度的哈希值，唯一性高且不可逆。

散列函数常用于验证数据的完整性和一致性。

5. 数字签名的原理与应用数字签名是在信息上加上签名以证明其不可抵赖性和完整性的技术。

它使用私钥来加密信息，公钥用于解密验证，以确保信息未被篡改。

6. SSL/TLS协议与网络安全SSL/TLS是一种用于保护网络通信的安全协议。

它使用非对称密码和对称密码相结合的方法，确保数据传输安全并验证服务器的身份。

7. 零知识证明与加密算法零知识证明是一种证明知识而不泄露具体内容的协议。

它使用加密算法和数学定理来验证某方的声明是否正确，而不需要提供实际证据。

8. 隐私保护与数据加密隐私保护是网络安全的重要方面之一。

数据加密技术可以对敏感数据进行保护，确保只有授权的人可以访问和使用这些数据。

9. 数据备份与恢复策略数据备份是网络安全的重要措施之一。

通过定期备份数据，可以在数据丢失或损坏时恢复数据，并确保业务连续性。

10. 网络安全威胁与应对措施网络安全威胁包括网络攻击、恶意软件、社交工程等。

应对措施包括使用防火墙、安全软件、加强员工培训等来保护网络安全。

第二章2.1什么是对称密码的本质成分？Plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.明文加密算法密钥密文解密算法2.2 密码算法中两个基本函数式什么？Permutation and substitution.代换和置换P202.3用密码进行通信的两个人需要多少密钥？对称密码只需要一把，非对称密码要两把P202.4 分组密码和流密码的区别是什么？A stream cipher is one that encrypts a digital data stream one bit or one byte at a time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.分组密码每次输入的一组元素，相应地输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

P202.5攻击密码的两种一般方法是什么？Cryptanalysis and brute force.密码分析和暴力破解2.6列出并简要定力基于攻击者所知道信息的密码分析攻击类型。

Ciphertext only. One possible attack under these circumstances is the brute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it.Known plaintext.The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed.Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key.惟密文已知明文选择明文2.7无条件安全密码和计算上安全密码的区别是什么？An encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.书本P212.8简要定义Caesar密码The Caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25.书本P222.9简要定义单表代换密码A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.书本P232.10简要定义Playfair密码The Playfair algorithm is based on the use of a 5 5 matrix of letters constructed using a keyword. Plaintext is encrypted two letters at a time using this matrix.书本P262.11单表代换密码和夺标代换密码的区别是什么？A polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.书本P302.12一次一密的两个问题是什么？1. There is the practical problem of making large quantities of random keys. Any heavily usedsystem might require millions of random characters on a regular basis. Supplying truly random characters in this volume is a significant task.2. Even more daunting is the problem of key distribution and protection. For every message to be sent, a key of equal length is needed by both sender and receiver. Thus, a mammoth key distribution problem exists.书本P332.13什么是置换密码？A transposition cipher involves a permutation of the plaintext letters. 书本P332.14什么是隐写术？Steganography involves concealing the existence of a message.书本P362.7.3习题 2.1a.对b 的取值是否有限制？解释原因。

第二章2.1什么是对称密码的本质成分？Plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.明文加密算法密钥密文解密算法2.2 密码算法中两个基本函数式什么？Permutation and substitution.代换和置换P202.3用密码进行通信的两个人需要多少密钥？对称密码只需要一把，非对称密码要两把P202.4 分组密码和流密码的区别是什么？A stream cipher is one that encrypts a digital data stream one bit or one byte at a time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.分组密码每次输入的一组元素，相应地输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

P202.5攻击密码的两种一般方法是什么？Cryptanalysis and brute force.密码分析和暴力破解2.6列出并简要定力基于攻击者所知道信息的密码分析攻击类型。

Ciphertext only. One possible attack under these circumstances is the brute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it.Known plaintext.The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed.Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key.惟密文已知明文选择明文2.7无条件安全密码和计算上安全密码的区别是什么？An encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.书本P212.8简要定义Caesar密码The Caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25.书本P222.9简要定义单表代换密码A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.书本P232.10简要定义Playfair密码The Playfair algorithm is based on the use of a 55 matrix of letters constructed using a keyword. Plaintext is encrypted two letters at a time using this matrix.书本P262.11单表代换密码和夺标代换密码的区别是什么？A polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.书本P302.12一次一密的两个问题是什么？1. There is the practical problem of making large quantities of random keys. Any heavily used system mightrequire millions of random characters on a regular basis. Supplying truly random characters in this volume is a significant task.2. Even more daunting is the problem of key distribution and protection. For every message to be sent, a key of equal length is needed by both sender and receiver. Thus, a mammoth key distribution problem exists.书本P332.13什么是置换密码？A transposition cipher involves a permutation of the plaintext letters.书本P332.14什么是隐写术？Steganography involves concealing the existence of a message.书本P362.1a.对b的取值是否有限制？解释原因。

Access control: The prevention of unauthorized use of a resource (i.e., this service controls who can have access to a resource, under what conditions access can occur, and what those accessing the resource are allowed to do).Data confidentiality: The protection of data from unauthorized disclosure.Data integrity: The assurance that data received are exactly as sent by an authorized entity (i.e., contain no modification, insertion, deletion, or replay).Nonrepudiation: Provides protection against denial by one of the entities involved in a communication of having participated in all or part of the communication.Availability service: The property of a system or a system resource being accessible and usable upon demand by an authorized system entity, according to performance specifications for the system (i.e., a system is available if it provides services according to the system design whenever users request them).1.5 See Table 1.3.2.1 Plaintext, encryption algorithm, secret key, ciphertext, decryptionalgorithm.2.2 Permutation and substitution.2.3 One key for symmetric ciphers, two keys for asymmetric ciphers.2.4 A stream cipher is one that encrypts a digital data stream one bit or one byteat a time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.2.5 Cryptanalysis and brute force.2.6 Ciphertext only . One possible attack under these circumstances is thebrute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it. Known plaintext. The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed. Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key.2.7 An encryption scheme is unconditionally secure if the ciphertext generatedby the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.C HAPTER 2C LASSICAL E NCRYPTION T ECHNIQUESR2.8 The Caesar cipher involves replacing each letter of the alphabet with theletter standing k places further down the alphabet, for k in the range 1 through25.2.9 A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertextalphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.2.10 The Playfair algorithm is based on the use of a 5 5 matrix of lettersconstructed using a keyword. Plaintext is encrypted two letters at a time using this matrix.2.11 A polyalphabetic substitution cipher uses a separate monoalphabeticsubstitution cipher for each successive letter of plaintext, depending on a key.2.12 1. There is the practical problem of making large quantities of random keys.Any heavily used system might require millions of random characters on a regular basis. Supplying truly random characters in this volume is asignificant task.2. Even more daunting is the problem of key distribution and protection. Forevery message to be sent, a key of equal length is needed by both sender and receiver. Thus, a mammoth key distribution problem exists.2.13 A transposition cipher involves a permutation of the plaintext letters.2.14 Steganography involves concealing the existence of a message.A NSWERS TO P ROBLEMS2.1 a. No. A change in the value of b shifts the relationship between plaintextletters and ciphertext letters to the left or right uniformly, so that if the mapping is one-to-one it remains one-to-one.b. 2, 4, 6, 8, 10, 12, 13, 14, 16, 18, 20, 22, 24. Any value of a larger than25 is equivalent to a mod 26.c. The values of a and 26 must have no common positive integer factor otherthan 1. This is equivalent to saying that a and 26 are relatively prime, or that the greatest common divisor of a and 26 is 1. To see this, first note that E(a, p) = E(a, q) (0 ≤ p≤ q< 26) if and only if a(p–q) is divisible by 26. 1. Suppose that a and 26 are relatively prime. Then, a(p–q) is not divisible by 26, because there is no way to reduce the fractiona/26 and (p–q) is less than 26. 2. Suppose that a and 26 have a common factor k> 1. Then E(a, p) = E(a, q), if q = p + m/k≠ p.2.2 There are 12 allowable values of a (1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23,25). There are 26 allowable values of b, from 0 through 25). Thus the totalnumber of distinct affine Caesar ciphers is 12 26 = 312.2.3 Assume that the most frequent plaintext letter is e and the second most frequentletter is t. Note that the numerical values are e = 4; B = 1; t = 19; U = 20.Then we have the following equations:1 = (4a + b) mod 2620 = (19a + b) mod 26Thus, 19 = 15a mod 26. By trial and error, we solve: a = 3.Then 1 = (12 + b) mod 26. By observation, b = 15.2.4 A good glass in the Bishop's hostel in the Devil's seat—twenty-one degreesand thirteen minutes—northeast and by north—main branch seventh limb east side—shoot from the left eye of the death's head— a bee line from the tree through the shot fifty feet out. (from The Gold Bug, by Edgar Allan Poe)2.5 a. The first letter t corresponds to A, the second letter h corresponds toB, e is C, s is D, and so on. Second and subsequent occurrences of a letter in the key sentence are ignored. The resultciphertext: SIDKHKDM AF HCRKIABIE SHIMC KD LFEAILAplaintext: basilisk to leviathan blake is contactb. It is a monalphabetic cipher and so easily breakable.c. The last sentence may not contain all the letters of the alphabet. If thefirst sentence is used, the second and subsequent sentences may also be used until all 26 letters are encountered.2.6The cipher refers to the words in the page of a book. The first entry, 534,refers to page 534. The second entry, C2, refers to column two. The remaining numbers are words in that column. The names DOUGLAS and BIRLSTONE are simply words that do not appear on that page. Elementary! (from The Valley of Fear, by Sir Arthur Conan Doyle)2.7 a.2 8 10 7 9 63 14 5C R Y P T O G A H I4 2 8 1056 37 1 9ISRNG BUTLF RRAFR LIDLP FTIYO NVSEE TBEHI HTETAEYHAT TUCME HRGTA IOENT TUSRU IEADR FOETO LHMETNTEDS IFWRO HUTEL EITDSb. The two matrices are used in reverse order. First, the ciphertext is laidout in columns in the second matrix, taking into account the order dictated by the second memory word. Then, the contents of the second matrix are read left to right, top to bottom and laid out in columns in the first matrix, taking into account the order dictated by the first memory word. Theplaintext is then read left to right, top to bottom.c. Although this is a weak method, it may have use with time-sensitiveinformation and an adversary without immediate access to good cryptanalysis(e.g., tactical use). Plus it doesn't require anything more than paper andpencil, and can be easily remembered.2.8 SPUTNIK2.9 PT BOAT ONE OWE NINE LOST IN ACTION IN BLACKETT STRAIT TWO MILES SW MERESU COVEX CREW OF TWELVE X REQUEST ANY INFORMATION。

《密码学与网络安全》试卷一、 选择题1. AES可选的密钥长度不包括（）A. 56比特B. 128比特C. 192比特D. 256比特2. MD-5 Hash算法的设计者是（）A. J.DaemenB. R.RivestC. A.ShamirD. L.Adleman3. SHA-1 Hash算法的输出长度是（）A. 120比特B. 128比特C. 160比特D. 256比特4. 3DES的加密流程是（）→→→→A. D E→EB. E→D E→→→→→C. E→E DD. D E D5. 下列算法中不能用于加密的是（）A. RSAB. ECCC. DESD. DSS6. 用户A要要对用户B提交的电子合同做数字签名，要使用（）A. A的公钥B. B的公钥C. A的私钥D. B的私钥7. 根据X.509标准，在一般数字证书中不包含的元素是（）A. 发行商的公钥B. 发行商唯一标识C. 发行商名字D. 证书主体的公钥8. DES是一种分组密码，在使用下面哪一种工作模式时，DES可以作为流密码来使用？（）A. ECBB. CBCC. CFBD. CTR9. 下面哪一种算法不需要密钥？（）A. AESB. RSAC. RC4D. MD510. 下面哪一项与Feistel密码的强度无关？（）A. 迭代论数B. S盒的大小 C .密钥使用的算法 D. 函数F11. 下面哪一项不属于公钥密码的应用范畴？（）A. 加密/解密B. 密钥交换C. 生成消息摘要D. 数字签名12. 下面哪一种算法不能用来攻击RSA？（）A. 计时攻击B. 穷举攻击C. 分解n为两个素因子D. 差分攻击13. 在Kerberos中，用户要访问服务器时，需要使用（）A. 票据(Ticket)B. 证书(Certificate)C. 指纹(Fingerprint)D. 数字签名(Digital-signature)14. 下面哪一种认证方式不属于X.509标准中包含的可选认证过程？（）A. 单向认证B. 口令认证C. 双向认证D. 三向认证15. 下面哪一种算法的计算速度是最快的？（）A. RSA加密B. DESC. DSSD. SHA-116. 下面哪一种算法可以用来攻击Hash函数？（）A. 线性攻击B.生日攻击C. 差分攻击D. 因子分解攻击17. 下面哪一种方法可以用来攻击Diffie-Hellman密钥交换？（）A. 重放攻击B. 计时攻击C. 差分攻击D. 线性攻击18. 下面的说法，哪一种是正确的？（ ）A. 公钥密码比传统密码安全B. 传统密码比公钥密码安全C. 公钥密码和传统密码一样安全D. 无法比较19. DES 对明文的处理阶段是（ ）A. 初始置换、8轮函数作用、初始逆置换B. 初始置换、16轮函数作用、初始逆置换C. 初始逆置换、8轮函数作用、初始置换D. 初始逆置换、16轮函数作用、初始置换20. Shannon 建议的对付密码统计分析的方法是（ ）A. 混淆和置换B. 扩散和代换C. 扩散和混淆D. 代换和置换二、 问答题1. 简述分组密码和流密码的区别。

3.8A因为有用二进制表示为: 0000 1011 0000 0010 0110 01111001 1011 0100 1001 1010 0101 第一轮的子密钥为: 0 B 0 2 6 7 9 B 4 9 A 5b. L0, R0是64位的明文则有L0 = 1100 1100 0000 0000 1100 1100 1111 1111R0 = 1111 0000 1010 1010 1111 0000 1010 1010c. 将R0扩展为48 bits:E(R0) = 01110 100001 010101 010101 011110 100001 010101 010101d. A = 011100 010001 011100 110010 111000 010101 110011 110000e. S100(1110) = S10(14) = 0 (base 10) = 0000 (base 2)S201(1000) = S21(8) = 12 (base 10) = 1100 (base 2)S300(1110) = S30(14) = 2 (base 10) = 0010 (base 2)S410(1001) = S42(9) = 1 (base 10) = 0001 (base 2)S510(1100) = S52(12) = 6 (base 10) = 0110 (base 2)S601(1010) = S61(10) = 13 (base 10) = 1101 (base 2)S711(1001) = S73(9) = 5 (base 10) = 0101 (base 2)S810(1000) = S82(8) = 0 (base 10) = 0000 (base 2)f. B = 0000 1100 0010 0001 0110 1101 0101 0000g. P(B) = 1001 0010 0001 1100 0010 0000 1001 1100h. R1 = 0101 1110 0001 1100 1110 1100 0110 0011i.L1 = R0. 密文的内容为L1和R1串联3.10a.从内到外的计算过程T16(L15|| R15) = L16|| R16T17(L16|| R16) = R16|| L16IP [IP–1 (R16|| L16)] = R16|| L16TD1(R16|| L16) = R15|| L15b.T16(L15|| R15) = L16|| R16IP [IP–1 (L16|| R16)] = L16|| R16TD1(R16 || L16) = R16|| L16⊕ f(R16, K16)≠ L15|| R151≤I≤128，字符串c1{0，1}128字符串，其第i位为1其余各位都为0获取这128密文解密。

密码编码学与网络安全答案密码编码学是一门研究如何保护信息安全的学科。

在现代社会中，网络安全已经成为一个重要的问题，而密码编码学则是解决这个问题的重要工具之一。

密码编码学包括加密和解密算法的设计，以及破解密码的技术。

首先，密码编码学可以保护信息在传输过程中的安全。

在网络中，数据包从发送方传输到接收方，中间会经过多个节点。

如果不加密数据，那么在传输过程中数据可能会被截获、篡改或窃取。

而密码编码学可以使用加密算法将数据转换成一种难以理解的形式，只有拥有密钥的接收方才能解密并恢复原始数据。

这样可以保证数据在传输过程中的安全性。

其次，密码编码学可以保护存储在计算机或服务器中的数据。

在网络中，许多网站和应用程序会要求用户输入用户名和密码来进行身份验证。

这些个人信息如果没有被正确加密存储，可能会被黑客获取，并被用于非法用途。

密码编码学可以使用密码哈希函数将用户的密码转换成一种不可逆的形式。

这样即使黑客获得了密码的存储数据，也无法直接获取用户的原始密码。

此外，密码编码学还可以用于数字签名的生成和验证。

数字签名是一种确保信息在传输过程中未被篡改的技术。

发送方使用自己的私钥对信息进行加密生成数字签名，并将签名与信息一起传输给接收方。

接收方可以使用发送方的公钥对签名进行解密验证，从而确保信息的完整性和真实性。

最后，密码编码学也可以用于保护计算机网络中的身份验证过程。

例如，在无线局域网中，许多路由器使用预共享密钥（PSK）来进行身份验证。

这种密钥是由管理员事先配置的，用于加密无线信号和验证用户的身份。

由于PSK是固定的，黑客可能会通过猜测或使用暴力破解方法来获取密钥。

为了增加安全性，可以使用更强的加密算法和更复杂的密钥来防止黑客的攻击。

总之，密码编码学在保护信息安全和网络安全中起着重要的作用。

它可以保护数据在传输过程中的安全，防止数据的篡改和窃取；还可以保护存储在计算机中的数据，防止被黑客获取和非法使用；同时还可以用于数字签名的生成和验证，保证信息的完整性和真实性；此外，密码编码学还可以用于身份验证过程的保护，防止黑客的攻击。

《密码编码学与网络安全》复习题1．信息安全（计算机安全）目标是什么？机密性（confidentiality）：防止未经授权的信息泄漏完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：真实性（authenticity）：验证用户身份2．理解计算安全性(即one-time pad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次3．传统密码算法的两种基本运算是什么？代换和置换前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。

4．流密码和分组密码区别是什么？各有什么优缺点？分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。

连续处理输入分组，一次输出一个元素，速度较快。

5．利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？I/JD RG LR QD HGHARPS bo ok st or ex I/JD DG PU GO GVI/JCODBEFGKLMNQTUVWXYZ6．用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文是什么？XIZGNXTEVQPXTKey: catca t ca tcatcatcatPlaintext: vigenere coperChipertext: XIZGNXTE VQPXT7．假定有一个密钥2431的列置换密码，则明文can you understand的密文是多少？YNSDCODTNURNAUEAKey: 2 4 3 1Plaintext: c a n yo u u nd e r st a n dChipertext: YNSDCODTNURNAUEA8．什么是乘积密码？多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度.9．混淆和扩散的区别是什么？扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥10．Feistel密码中每轮发生了什么样的变化？将输入分组分成左右两部分。

密码编码学与网络安全课后习题答案全Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】密码编码学与网络安全（全）什么是OSI安全体系结构？OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。

该文件定义了安全攻击、安全机理和安全服务，以及这些范畴之间的关系。

被动安全威胁和主动安全威胁之间的差别是什么？被动威胁必须与窃听、或监控、传输发生关系。

电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。

主动攻击包括对被传输的数据加以修改，以及试图获得对计算机系统未经授权的访问。

验证：保证通信实体之一，它声称是。

访问控制：防止未经授权使用的资源（即，谁可以拥有对资源的访问，访问在什么条件下可能发生，那些被允许访问的资源做这个服务控制）。

数据保密：保护数据免受未经授权的披露。

数据完整性：保证接收到的数据是完全作为经授权的实体（即包含任何修改，插入，删除或重播）发送。

不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。

可用性服务：系统属性或访问和经授权的系统实体的需求，可用的系统资源，根据系统（即系统是可用的，如果它提供服务，根据系统设计，只要用户要求的性能指标它们）。

第二章1.什么是对称密码的本质成分？明文、加密算法、密钥、密文、解密算法。

4.分组密码和流密码的区别是什么？流密码是加密的数字数据流的一个位或一次一个字节。

块密码是明文块被视为一个整体，用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组，相应的输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

惟密文攻击：只知道要解密的密文。

这种攻击一般是试遍所有可能的密钥的穷举攻击，如果密钥空间非常大，这种方法就不太实际。

因此攻击者必须依赖于对密文本身的分析，这一般要运用各种统计方法。

密码编码学与网络安全中文答案密码编码学与网络安全中文答案【篇一：密码编码学与网络安全第四版第二章答案翻译】是对称密码的本质成分？plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.明文加密算法密钥密文解密算法2.2 密码算法中两个基本函数式什么？permutation and substitution.代换和置换p202.3用密码进行通信的两个人需要多少密钥？对称密码只需要一把，非对称密码要两把p202.4 分组密码和流密码的区别是什么？a stream cipher is one that encrypts a digital data stream one bit or one byte at a time. a block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.分组密码每次输入的一组元素，相应地输出一组元素。

流密码则是连续地处理输入元素，每次输出一个元素。

p202.5攻击密码的两种一般方法是什么？cryptanalysis and brute force.密码分析和暴力破解2.6列出并简要定力基于攻击者所知道信息的密码分析攻击类型。

ciphertext only. one possible attack under these circumstances is the brute-force approach of trying all possible keys. if the key space is very large, this becomes impractical. thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it.known plaintext.the analyst may be able to capture one or more plaintext messages as well as their encryptions. with this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed.chosen plaintext. if the analyst is able to choose themessages to encrypt, the analyst may deliberately pickpatterns that can be expected to reveal the structure of the key.惟密文已知明文选择明文2.7无条件安全密码和计算上安全密码的区别是什么？an encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. an encryption scheme is said to be computationally secure if:(1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.书本p212.8简要定义caesar密码the caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25.书本p222.9简要定义单表代换密码a monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.2.10简要定义playfair密码the playfair algorithm is based on the use of a 5?5 matrix of letters constructed using a keyword. plaintext is encrypted two letters at a time using this matrix.书本p262.11单表代换密码和夺标代换密码的区别是什么？a polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.书本p302.12一次一密的两个问题是什么？1. there is the practical problem of making large quantities of random keys. any heavily usedsystem might require millions of random characters on a regular basis. supplying truly random characters in this volume isa significant task.2. even more daunting is the problem of key distribution and protection. for every message to be sent, a key of equal length is needed by both sender and receiver. thus, a mammoth key distribution problem exists.书本p332.13什么是置换密码？a transposition cipher involves a permutation of the plaintext letters.书本p332.14什么是隐写术？steganography involves concealing the existence of a message.书本p362.1a.对b的取值是否有限制？解释原因。

密码编码学与网络安全考试复习提纲说明：考试题型：简答题、计算题、综合题，共6~8题；1.网络安全服务包括哪些主要内容？注：P5 .EP20，表1.4黑体字即可，最好能把非黑体部分写全；2.描述网络通信安全模型。

注：P9, EP24，图1.1，最好把加密、签名写进去，不写关系不大；第2、3题只考一题；注：P10, EP25，图1.2（8分）及图上面2段话的简写为3~4句话（2分）；第2、3题只考一题；4.了解Playfair密码算法（模型）注：P23， EP38，上半页；5.熟悉S-DES算法。

注：P42 ,EP57；给两个输入、给出矩阵，如何操作？重点是f(k)的计算过程；异或运算：相同取0，不同取1；6. 了解RSA 算法原理和密钥生成过程。

注：P196倒数1行到P197第5行, ep212；按步骤往下做；实际的加密过程；给两个素数，生成一对密钥，给出明文，计算密文。

如3的13次方 mod 17如何快速计算结果? 有时公钥与私钥有可能刚好一样!7.试比较链路加密与端对端加密。

注：P150 ,EP165，表7.1；端对端加密是每两个节点之间的加密；8.试比较对称加密算法与公开加密算法。

注： P191,EP206 表9.1补说明：①完整性②不可否认性③密码分发④效率问题；)完整性消息可能被篡改，不能够保证完整性； 完整性篡改的消息能够被识别，有效地保证了消息的完整性； 不可否认性无法保护发送方，接收方或其他人可以伪造一个消息并宣称是由发送方发送的； 不可否认性能够确认一个消息是由发送方发出，实现抗抵赖的需求，实现了消息的不可否认性； 密码分发1、仅有一个密钥，由发送方和接收收方共享；2、如果密钥公开，则通讯是不安全的；密码分发1、使用两个密钥：一个公钥可被任何人知道，用二加密消息和验证签名；一个私钥只有本人知道，用于解密消息和签名；2、不对称的：加密消息或验证签名的密钥，不能解密消息和签名；效率问题1、强力搜索理论上是可行的，所用的密钥较短；效率问题1、强力搜索理论上是可行的，但是所用的密钥太大了（>512bits ）；2、需要使用很大的数，因此与私钥模式相比，较慢；9. 了解数字证书及其在认证和数字签名中的应用（此题答案可能不完整正确！）10.综合应用加密、签名和hash函数等技术实现数据包安全传输。

密码编码学与网络安全（全）1.1 什么是OSI安全体系结构OSI安全体系结构是一个架构,它为规定安全(de)要求和表征满足那些要求(de)途径提供了系统(de)方式.该文件定义了安全攻击、安全机理和安全服务,以及这些范畴之间(de)关系.1.2 被动安全威胁和主动安全威胁之间(de)差别是什么被动威胁必须与窃听、或监控、传输发生关系.电子邮件、文件(de)传送以及用户/服务器(de)交流都是可进行监控(de)传输(de)例子.主动攻击包括对被传输(de)数据加以修改,以及试图获得对计算机系统未经授权(de)访问.1.4验证：保证通信实体之一,它声称是.访问控制：防止未经授权使用(de)资源（即,谁可以拥有对资源(de)访问,访问在什么条件下可能发生,那些被允许访问(de)资源做这个服务控制）.数据保密：保护数据免受未经授权(de)披露.数据完整性：保证接收到(de)数据是完全作为经授权(de)实体（即包含任何修改,插入,删除或重播）发送.不可否认性：提供保护反对否认曾参加全部或部分通信通信中所涉及(de)实体之一.可用性服务：系统属性或访问和经授权(de)系统实体(de)需求,可用(de)系统资源,根据系统（即系统是可用(de),如果它提供服务,根据系统设计,只要用户要求(de)性能指标它们）.第二章1.什么是对称密码(de)本质成分明文、加密算法、密钥、密文、解密算法.4.分组密码和流密码(de)区别是什么流密码是加密(de)数字数据流(de)一个位或一次一个字节.块密码是明文块被视为一个整体,用来产生一个相同长度(de)密文块......分组密码每次处理输入(de)一组分组,相应(de)输出一组元素.流密码则是连续地处理输入元素,每次输出一个元素.6.列出并简要定义基于攻击者所知道信息(de)密码分析攻击类型.惟密文攻击：只知道要解密(de)密文.这种攻击一般是试遍所有可能(de)密钥(de)穷举攻击,如果密钥空间非常大,这种方法就不太实际.因此攻击者必须依赖于对密文本身(de)分析,这一般要运用各种统计方法.已知明文攻击：分析者可能得到一个或多个明文消息,以及它们(de)密文.有了这些信息,分析者能够在已知明文加密方式(de)基础上推导出某些关键词.选择明文攻击：如果分析者有办法选择明文加密,那么他将特意选去那些最有可能恢复出密钥(de)数据.第三章思考题3.2分组密码和溜密码(de)差别是什么流密码是加密(de)数字数据流(de)一个位或一次一个字节.块密码是明文块被视为一个整体,用来产生一个相同长度(de)密文块.3.5混淆和扩散(de)差别是什么明文(de)统计结构中(de)扩散,成密文(de)远射统计消退.这是通过有每个明文两位数(de)影响许多密文数字,这相当于说,每个密文数字被许多明文数字影响(de)价值.混乱旨在使密文和加密密钥(de)尽可能复杂,再次挫败企图发现(de)关键值(de)统计之间(de)关系.因此,即使攻击者可以得到一些手柄上(de)密文,在其中(de)关键是使用(de)方式产生(de)密文是如此复杂,使其很难推断(de)关键统计.这是通过使用一个复杂(de)替换算法.3.8 解释什么是雪崩效应雪崩效应是任何加密算法等明文或关键(de)一个小(de)变化产生显着(de)变化,在密文(de)财产.3.9差分分析与线性分析(de)区别是什么差分密码分析是一项技术,特别是异差模式(de)选择明文被加密.差异所产生(de)密文(de)模式提供信息,可以用来确定加密密钥.线性密码分析(de)基础上寻找线性近似描述块密码进行转换.第四章习题4.19 （1）3239 （2）GCD（40902,24240）=34≠1,所以是没有乘法逆.3. 5504.23 a. 9x2 + 7x + 7 b. 5x3 + 7x2 + 2x + 64,24（1）可约：（X + 1）（X2 + X +1）2.不可约(de).如果你能分解多项式(de)一个因素将x或（X + 1）,这会给你一个根为x =0或x= 1.这个多项式(de)0和1(de)替代,它显然没有根.（3）可约：（X +1）44.25 a. 1 b. 1 c. x + 1 d. x + 78第五章思考题5.10简述什么是轮密钥加变换5.11简述密钥扩展算法AES密钥扩展算法(de)4字（16字节）(de)密钥作为输入,并产生了44个字（156字节）(de)线性阵列.扩张是指由5.2节中(de)伪代码.5.12字节代替和字代替有何不同SubBytes国家,每个字节映射到一个新(de)字节使用(de)S-盒.子字输入字,每个字节映射到一个新(de)字节使用(de)S-盒.第六章思考题6.1 什么是三重加密三重加密,明文块进行加密,通过加密算法;结果,然后再通过相同(de)加密算法通过;第二次加密(de)结果是通过第三次通过相同(de)加密算法.通常情况下,第二阶段使用,而不是加密算法(de)解密算法.6.2什么是中间相遇攻击这是对双重加密算法中使用(de)攻击,并要求一个已知(de)（明文,密文）对.在本质上,明文加密产生一个中间值(de)双重加密,密文进行解密,以产生双重加密(de)中介值.查表技术,可以用这样(de)方式极大地改善蛮力尝试对所有键.6.3 在三重加密中用到多少个密钥第九章思考题9．1公钥密码体制(de)主要成分是什么明文：这是可读(de)消息或数据,将输入作为输入(de)算法.加密算法：加密算法,明文执行不同(de)转换.公钥和私钥：这是一对已被选中,这样如果一个用于加密,另一个是用于解密(de)密钥.作为输入提供(de)公共或私人密钥加密算法进行精确转换取决于.密文：这是炒消息作为输出.它依赖于明文和密钥.对于一个给定(de)消息,两个不同(de)密钥会产生两种不同(de)密文.解密算法：该算法接受密文匹配(de)关键,并产生原始明文.9.2 公钥和私钥(de)作用是什么用户(de)私钥是保密(de),只知道给用户.用户(de)公共密钥提供给他人使用.可以用私钥加密,可以由任何人与公共密钥验证签名.或公共密钥可以用于加密信息,只能由拥有私钥解密.9.5 什么事单向函数一个单向函数是一个映射到域范围等,每一个函数值(de)条件,而计算(de)逆函数(de)计算是容易(de),具有独特(de)逆是不可行(de)：9.6 什么事单向陷门函数一个陷门单向函数是容易计算,在一个方向和计算,在其他方向,除非某些附加信息被称为不可行.逆与其他信息可以在多项式时间内计算.习题9.2 a. n = 33; (n) = 20; d = 3; C = 26.b. n = 55; (n) = 40; d = 27; C = 14.c. n = 77; (n) = 60; d = 53; C = 57.d. n = 143; (n) = 120; d = 11; C = 106.e. n = 527; (n) = 480; d = 343; C = 128. For decryption, we have128343 mod 527 = 128256 12864 12816 1284 1282 1281 mod527= 35 256 35 101 47 128 = 2 mod 527= 2 mod 2579.3 5第十章习题10.1 a. Y A = 75 mod 71= 51b. Y B = 712 mod 71= 4c. K = 45 mod 71= 3010.2 a. (11) = 10210 = 1024 = 1 mod 11If you check 2n for n < 10, you will find that none of the values is1 mod 11.b. 6, because 26 mod 11 = 9c. K = 36 mod 11= 3第十一章思考题11.1 安全hash函数需要具体哪些特征伪装：插入到网络欺诈来源(de)消息.这包括对手是声称来自授权(de)实体创造(de)消息.此外,还包括收到消息或邮件收件人以外(de)人放货欺诈确认.内容修改：更改消息(de)内容,包括插入,删除,换位,和修改.修改序列：各方之间(de)信息,包括插入,删除和重新排序(de)序列(de)任何修改.定时修改：延误或重播消息.在一个面向连接(de)应用程序,整个会话或消息序列可能是以前(de)一些有效(de)会话,或序列中(de)个人信息可能会推迟或重播重播.在连接(de)应用程序,个人信息（例如,数据报）可以延迟或重放.11.2抗弱碰撞和抗强碰撞之间(de)区别是什么11.4 高位在前格式和低位在前格式(de)区别是什么。

《计算机安全学》课程试卷（A）专业年级班级姓名学号一、填空题（答案请填写试题空格之上！每空1分，共15分）1．处于计算机安全核心地位的三个关键目标分别是保密性、完整性、可用性。

2．X.800将安全攻击分为主动攻击和被动攻击两类。

3. X.800将认证服务分成主要两类，分别是数据源认证、同等实体认证。

4. 访问控制策略一般分成三类：自主访问控制策略、强制访问控制策略和基于角色的访问控制策略。

5．对称密码算法主要有明文、密文、密钥、加密算法和解密算法等五个主要组成部份。

6．请写出两种分组密码的工作模式：输出反馈模式和计数器模式。

二、简答题（本题总分20分）1、什么是数字证书，其主要组成部份是是什么，功能是什么？如何确保数字证书的不可伪造性？（10）数字证书就是把公钥和其所有者身份进行绑定的文档；证书用户和证书所有者；2、简述CMAC算法的主要功能以及算法过程。

(10)确保传来信息的真实性；将明文M分为：M = M1 + M2 +…+ Mn;则密文：C1 = E(K,M1)C2 = E(K,[M2+C1])C3= E(K,[M3+C2])…Cn = E(K,[Mn+Cn-1])Output T = MSBtlen(Cn)三、计算题（注意：请写出计算过程。

）（20）1、在RSA体制中，某给定用户的公钥e=31，n=3599，那么该用户的私钥等于多少？（10分）30312、考虑公共素数q=11，本原根为2的diffie-hellman方案，如果A的公钥为9，请问A的私钥是什么？如果用户B的公钥为3，请问共享的密钥是什么？（10分）64四、证明题（本题总分10）ϕ(N)表示欧拉函数，请表述此函数的含义。

假设N=pq，其中p、q是两个素数，试证明以下结论: ϕ(N)=(p-1)(q-1)。

五、协议分析题（本题总分15）分析以下协议并解答以下问题：1、说明该协议的功能，并解释协议每一步骤的具体含义。

2、协议中rB，的作用是什么？为什么能起到这种作用？1)、A<-B : rB2)、A->B: rA ，Hk(rA, rB, B)3)、A<-B: Hk (rB, rA，A)其中，A、B是通信双方，H是Hash函数。

密码学与网络安全答案
密码学是关于保护信息安全的学科，而网络安全是保护网络系统免受恶意攻击和未经授权访问的技术和措施。

保障信息安全和网络安全对于个人、组织和国家来说都非常重要。

密码学旨在通过使用密码算法来保护数据的机密性、完整性和可用性。

最常见的密码学方法包括对称加密和非对称加密。

对称加密使用相同的密钥对数据进行加密和解密，而非对称加密使用一对密钥（公钥和私钥）进行加密和解密。

密码学还涉及到其他技术，如散列函数和数字签名，用于验证数据的完整性和身份认证。

网络安全是指保护网络和网络设备免受未经授权访问、攻击和损害的过程。

网络安全包括防火墙、入侵检测系统、入侵防御系统、安全认证、访问控制和数据加密等措施。

此外，网络安全还涉及安全的网络架构、安全的操作系统和应用程序等方面。

密码学和网络安全紧密相关，密码学提供了保护数据机密性和完整性的技术，而网络安全则提供了保护整个网络系统的技术和措施。

在网络通信中，密码学被广泛应用于加密敏感信息，以防止未经授权的访问和数据泄露。

网络安全措施则提供了保护网络和网络设备免受攻击和未经授权访问的能力。

综上所述，密码学和网络安全在保护信息安全和网络系统安全方面起着重要作用。

它们的目标是确保数据的保密性、完整性和可用性，防止数据泄露、损坏和未经授权访问。

《网络安全》期末考试复习习题1判断题1-1 密码编码学和密码分析学是密码学的两大相互对立的组成部分。

（）1-2 链路加密方式适用于在广域网系统中应用。

（）1-3 “符号对符号”加密方式是对简单替换的一种改进。

（）1-4 “一次一密”属于序列密码中的一种。

（）1-5 流密码属于对称加密方式。

（）1-6 序列密码属于对称加密方式。

（）1-7 Feistel是密码设计的一个结构，而非一个具体的密码产品。

（）1-8 在实际应用中，DH算法主要用于为对称加密的密码传输提供共享信道。

（）1-9 数字签名只能使用非对称加密方式来实现。

（）2 填空题2-1 根据密码算法对明文处理方式的标准不同，可以将密码系统分为和。

2-2 需要对用户数据和控制信息（路由信息、校验和等）在每一个节点进行加密处理，而仅对用户数据进行加密，路由信息和检验和等控制信息仍然以明文方式传输，以加快消息的处理速度。

2-3 利用公钥加密数据，然后用私钥解密数据的过程称为；利用私钥加密数据，然后用公钥解密数据的过程称为。

3 选择题3-1 非法接收者在截获密文后试图从中分析出明文的过程称为（）A. 破译B. 解密C. 加密D. 攻击3-2 以下对于对称加密和非对称加密的比较，不正确的是（）A. 对称加密的安全性要比非对称加密差B. 在相同环境下，对称加密的速度要比非对称加密慢C. 对称加密的实现算法比非对称加密简单D. 对称加密无法解决消息的确认问题，而非对称加密可以3-3 以下有关XOR操作的算法描述，错误的是（）A. False XOR False=FalseB. True XOR False=TrueC. True XOR True=FalseD. False XOR True=True3-4 以下关于序列密码和分组密码的比较，不正确的是（）A. 序列密码中明文和密码的二进制序列长度与密码序列的长度完全相同B. 序列密码的实现要比分组密码容易C. 序列密码的实现需要密码同步，而分组密码不需要D. 在相同环境下，序列密码系统的速度要比分组密码系统慢3-5 目前计算机网络中广泛使用的加密方式为（）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是3-6 以下有关软件加密和硬件加密的比较，不正确的是（）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3-7 下面有关A5/1加密算法的描述，不正确的是（）A. 是一种流密码算法B. 一般是用于硬件方式来实现的C. 3个寄存器占用64位空间D. 密钥序列的长度小于要加密的明文长度3-8 下面有关Feistel密码结构的描述，不正确的是（）A. 分组越大，安全性越高 B. 密钥长度越长，安全性越高C. 循环次数越多，安全性越高 D. 轮函数变换越多，安全性越高3-9 下面有关DES的描述，不正确的是（）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3-10 3DES的密钥长度为（）A. 168位B. 56位C. 112位D. 128位3-11 下面有关3DES的数学描述，正确的是（）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1) 3-12 以下AES与DES的比较，不正确的是（）A. DES使用Feistel密码结构，而AES没有B. DES以位为操作单位，而AES则以8位的字节为操作单位C. DES和AES都使用16轮函数操作D. DES和AES都使用了S盒3-13 下面有关MD5的描述，不正确的是（）A. 是一种用于数字签名的算法B. 得到的报文摘要长度为固定的128位C. 输入以字节为单位D. 用一个8字节的整数表示数据的原始长度第3章1判断题1-1 PKI只涉及技术层面的问题。

2023年网络安全考试题及答案一、密码学1. 对称加密算法和非对称加密算法有什么区别？分别举例说明。

答案：对称加密算法使用同一个密钥用于加密和解密数据，速度较快，但安全性较低。

非对称加密算法使用一对密钥，即公钥和私钥，公钥用于加密数据，私钥用于解密数据。

其安全性较高，但速度较慢。

例子： - 对称加密算法：DES（Data Encryption Standard）和AES（Advanced Encryption Standard）- 非对称加密算法：RSA（Rivest, Shamir, Adleman）和ECC（Elliptic Curve Cryptography）2. 什么是数字签名？数字签名的作用是什么？答案：数字签名是指使用私钥对文档、数据或消息进行加密的过程，以确认消息的来源和内容的完整性。

数字签名的作用是验证数据的真实性、完整性和不可抵赖性。

通过验证签名，接收方可以确信数据没有被篡改，并且数据的来源是可信的。

3. 什么是哈希算法？请简要说明其在网络安全中的应用。

答案：哈希算法是一种将任意长度的消息映射为固定长度散列值的算法。

其核心特点是不可逆性和唯一性。

在网络安全中，哈希算法常用于验证数据的完整性和防止数据篡改。

常见的哈希算法包括MD5和SHA-256。

应用场景包括密码存储、数字证书、文件完整性校验等。

二、网络攻防1. 请简单描述DDoS攻击，并列举几种防御DDoS攻击的方法。

答案：DDoS（Distributed Denial of Service）攻击是指利用多个计算机或网络设备协同攻击目标系统，使其无法正常提供服务的攻击行为。

防御DDoS攻击的方法包括： - 流量过滤：根据特定的IP地址、端口号或协议来过滤掉攻击流量。

- 负载均衡：通过将流量分担到多个服务器上，可以减轻单点故障和降低攻击对系统的影响。

- CAPTCHA验证：通过要求用户输入验证码，可以防止大量自动化机器人的攻击。

密码学与网络安全答案密码学是一门研究如何保护信息安全的学科，它广泛应用于网络安全领域。

网络安全是保护网络系统免受未经授权的访问、破坏、窃取和干扰的措施。

密码学在网络安全中起到至关重要的作用，提供了许多重要的技术和算法来保护数据和通信的机密性、完整性和可用性。

首先，密码学提供了一种加密方法，即将明文转化为密文，以保护数据的机密性。

加密算法有许多种，如对称加密和非对称加密。

对称加密使用相同的密钥进行加密和解密，比如DES和AES算法。

非对称加密使用公钥加密和私钥解密，比如RSA算法。

通过使用加密方法，即使攻击者获得了密文，也无法轻易破解，从而保护了数据的安全性。

其次，密码学还提供了一种验证和认证方法，以确保数据的完整性和真实性。

数字签名是一种常用的认证技术，它使用非对称密钥加密算法，通过在信息上附加一个数字签名来证明发送者的身份。

同时，数字签名也可以保证信息的完整性，因为一旦信息被篡改，数字签名就会无效。

此外，还有其他技术，如消息认证码（MAC）和哈希函数，可以验证数据的完整性和真实性。

此外，密码学还提供了一些密码协议和安全协议，用于在网络通信中保护数据的机密性和完整性。

比如，安全套接层（SSL）和传输层安全（TLS）协议用于在客户端和服务器之间建立安全通信，防止中间人攻击和数据窃听。

另一个例子是虚拟私有网络（VPN），它提供了一种安全的远程访问网络的方法，通过加密和隧道技术来保护数据和通信的安全。

除了上述的技术和方法，密码学还包括密码学分析和密码破解技术，以及密码理论的研究。

密码学分析是指破解密码算法和系统，以发现其弱点和漏洞。

密码破解技术是指尝试通过猜测、穷举和其他方法获取密码的过程。

密码理论则研究密码学的基本原理和概念，以及构建安全密码系统的方法和原则。

综上所述，密码学在网络安全领域起着重要的作用。

它通过提供加密、验证和认证技术，保护数据和通信的机密性、完整性和可用性。

密码学还提供了一些密码协议和安全协议，用于保护网络通信的安全性。