信息安全试题.doc
上传人:sy****28 上传时间:2024-09-12 格式:DOC 页数:3 大小:112KB 金币:16 举报 版权申诉
预览加载中,请您耐心等待几秒...

信息安全试题.doc

信息安全试题.doc

预览

在线预览结束,喜欢就下载吧,查找使用更方便

16 金币

下载此文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

1,什么是单向函数?什么是单向陷门函数?它们在密码学中有什么意义?单向散列函数是进行数据加密/编码的一种算法单向散列函数一般用于产生消息摘要,密钥加密等,单向陷门函数是有一个陷门的一类特殊单向函数。它首先是一个单向函数,在一个方向上易于计算而反方向却难于计算。但是,如果知道那个秘密陷门,则也能很容易在另一个方向计算这个函数。即已知x,易于计算f(x),而已知f(x),却难于计算x。然而,一旦给出f(x)和一些秘密信息y,就很容易计算x。在公开密钥密码中,计算f(x)相当于加密,陷门y相当于私有密钥,而利用陷门y求f(x)中的x则相当于解密。在密码学中最常用的单向函数有两类,一是公开密钥密码中使用的单向陷门函数、二是消息摘要中使用的单向散列函数。单向函数不能用作加密。因为用单向函数加密的信息是无人能解开它的。但我们可以利用具有陷门信息的单向函数构造公开密钥密码。2,利用RSA算法实现解密功能,已知p=3,q=11,公钥e=7,C=14,根据所给参数,请你恢复出明文M。解:Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20;n=pq=3x11=33;dxe=1modΦ(n),即dxemodΦ(n)=1,计算d使得dx7mod20=1则d=3故M=cdmoden=14x3mode33=53,利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加密后发送给B;(2)M=DKUA(C):接收方B用A方的公钥进行解密。请问:在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M))(2)M=DKUA(DKRA(C))这样,发送方A首先用其私钥对消息进行加密,得到数字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。5,IPSec的两种工作模式,画出数据包的封装模式并加以说明,并指出各自的优缺点。IPSec协议(包括AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。在传送模式中,IPSec先对上层协议进行封装,增加一IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;而在通道模式中,IPSec对IP协议处理后的数据进行封装,增加一IPSec头,对IP数据报进行保护,然后再由IP协议对封装的数据进行处理,增加新IP头。传送模式下,IPSec模块运行于通信的两个端主机。有如下优点:(1)即使位于同一子网内的其他用户,也不能非法修改通信双方的数据内容。(2)分担了安全网关的处理负荷。但同时也具有以下缺点:(1)每个需要实现传送模式的主机都必须安装并实现IPSec模块,因此端用户无法得到透明的安全服务,并且端用户为获得AH服务必须付出内存、处理时间等方面的代价。(2)不能使用私有的IP地址,必须使用公有地址资源。采用遂道模式,IPSec模块运行于安全网关或主机,IPSec具有以下优点:1)子网内部的各主机凭借安全网关的IPSec处理透明地得到安全服务。2)可以在子网内部使用私有IP地址,无需占用公有地址资源。但同时也具有以下缺点:1)增加了安全网关的处理负载。2)无法控制来自子网内部的攻击者。7,请说明如果安装一台新的电脑才能使它更安全一些,请详细说明一下安装过程。(注意安装的内容包括操作系统、安全软件、应用软件等)8,某市拟建立一个电子政务网络,需要连接本市各级政府机关(市、区、县等)及企事业单位,提供数据、语音、视频传输和交换的统一的网络平台。纳入电子政务平台的各单位既有横向(是本级政府的组成部门)的数据交互,又有纵向的行业部门的信息交互。从安全角度考虑,你认为该网络的设计应注意哪些问题?你的解决方案?