当前位置：文档视界 › 密码学与信息安全2

密码学与信息安全2

密码学与信息安全

院系：数学与统计学院

班级：09级（3）班

姓名：

学号：

对现代密码学的认识

一、密码学的发展历程

密码学在公元前400多年就早已经产生了，正如《破译者》一书中所说“人类使用密码的历史几乎与使用文字的时间一样长”。密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们的通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些（密码）象形文字相互传达信息。接着由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。例如我国古代的烽火就是一种传递军情的方法，再如古代的兵符就是用来传达信息的密令。就连闯荡江湖的侠士，都有秘密的黑道行话，更何况是那些不堪忍受压迫义士在秘密起义前进行地下联络的暗语，这都促进了密码学的发展。

事实上，密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛的用于军事情报部门的决策。例如在希特勒一上台时，德国就试验并使用了一种命名为“谜”的密码机，“谜”型机能产生220亿种不同的密钥组合，假如一个人日夜不停地工作，每分钟测试一种密钥的话，需要约4.2万年才能将所有的密钥可能组合试完，希特勒完全相信了这种密码机的安全性。然而，英国获知了“谜”型机的密码原理，完成了一部针对“谜”型机的绰号叫“炸弹”的密码破译机，每秒钟可处理2000个字符，它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的“巨人”型密码破译机并投入使用，至此同盟国几乎掌握了德国纳粹的绝大多数军事秘密和机密，而德国军方却对此一无所知；太平洋战争中，美军成功破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，击毙了山本五十六，导致了太平洋战争的决定性转折。因此，我们可以说，密码学为战争的胜利立了大功。在当今密码学不仅用于国家军事安全上，人们已经将重点更多的集中在实际应用，在你的生活就有很多密码，

例如为了防止别人查阅你文件，你可以将你的文件加密；为了防止窃取你钱物，你在银行账户上设臵密码，等等。随着科技的发展和信息保密的需求，密码学的应用将融入了你的日常生活。

二、密码学的基础知识

密码学(Cryptogra phy)在希腊文用Kruptos(hidden)+graphein(to write)表达，现代准确的术语为“密码编制学”，简称“编密学”，与之相对的专门研究如何破解密码的学问称之为“密码分析学”。密码学是主要研究通信安全和保密的学科，他包括两个分支：密码编码学和密码分析学。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法，而密码分析学则于密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。密码的基本思想是对机密信息进行伪装。一个密码系统完成如下伪装：加密者对需要进行伪装机密信息（明文）进行伪装进行变换（加密变换），得到另外一种看起来似乎与原有信息不相关的表示（密文），如果合法者（接收者）获得了伪装后的信息，那么他可以通过事先约定的密钥，从得到的信息中分析得到原有的机密信息（解密变换），而如果不合法的用户（密码分析者）试图从这种伪装后信息中分析得到原有的机密信息，那么，要么这种分析过程根本是不可能的，要么代价过于巨大，以至于无法进行。

在计算机出现以前，密码学的算法主要是通过字符之间代替或易位实现的，我们称这些密码体制为古典密码。其中包括：易位密码、代替密码（单表代替密码、多表代替密码等）。这些密码算法大都十分简单，现在已经很少在实际应用中使用了。由于密码学是涉及数学、通讯、计算机等相关学科的知识，就我们现有的知识水平而言，只能初步研究古典密码学的基本原理和方法。但是对古典密码学的研究，对于理解、构造和分析现代实用的密码都是很有帮助。以下介绍我们所研究的古典密码学。

三、现代密码学的作用

现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌

方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。人类有记载的通信密码始于公元前400年。古希腊人是臵换密码的发明者。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。

在第二次世界大战初期，德国军方启用“恩尼格玛”密码机，盟军对德军加密的信息有好几年一筹莫展，“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力，“恩尼格玛”密码机被攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。

太平洋战争中，美军破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致了太平洋战争的决定性转折，而且不久还击毙了山本五十六。相反轴心国中，只有德国是在第二次世界大战的初期在密码破译方面取得过辉煌的战绩。因此，我们可以说，密码学在战争中起着非常重要的作用。

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高。如网络银行、电子购物、电子邮件等正在悄悄地融入普通百姓的日常生活中，人们自然要关注其安全性如何。1977年，美国国家标准局公布实施了“美国数据加密标（DES）”，军事部门垄断密码的局面被打破，民间力量开始全面介入密码学的研究和应用中。民用的加密产品在市场上已有大量出售，采用的加密算法有DES、IDEA、RSA等。

现有的密码体制千千万万，各不相同。但是它们都可以分为私钥密码体制（如DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和脱密过程相同，而且所用的密钥也相同；后者，每个用户都有公开和秘密钥。

编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容，使得截获这些信息的人无法阅读，同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过；数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的；密钥管理是信息加密中最难的部分，因为信息加密的安全性在于密钥。

历史上，各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。

密码分析学与编码学的方法不同，它不依赖数学逻辑的不变真理，必须凭经验，依赖客观世界觉察得到的事实。因而，密码分析更需要发挥人们的聪明才智，更具有挑战性。

现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。

1976年Diffie和Hellman在《密码新方向》中提出了著名的D-H密钥交换协议，标志着公钥密码体制的出现。Diffie和Hellman第一次提出了不基于秘密信道的密钥分发，这就是D-H协议的重大意义所在。

PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。

四、现代密码学的算法研究

信息安全本身包括的范围很大,从安全性需求的角度来说涉及到信息的保密性、完整性、可用性、认证性和不可否认性。其中, 密码技术是保障信息安全的核心技术。密码学是一门充挑战的交叉学科, 有着悠久而迷人的历史。4 000多年前就有埃及人运用简单的加密手段传递秘密信息的记录。在两次世界大战中, 密码学更是扮演了举足轻重的角色。但是, 早期密码技术的研究和应用多属于军队、外交和政府行为。20世纪60年代计算机与通信系统的迅猛发展, 促使人们开始考虑如何通过计算机和通信网络安全地完成各项事务, 从而使得密码技术

开始广泛应用于民间, 也进一步促进了密码技术的迅猛发展。传统密码技术更多被看成是一门艺术, 密码学专家常常是凭自己的直觉来进行密码算法的设计和

分析。直到1949 年Shannon[1]发表《保密系统的通信理论》一文, 文章从信息论的角度讨论了加密系统的安全性和设计准则, 从此将密码学从艺术带入了系

统科学的殿堂。20世纪70年代, IBM公司设计出数据加密标准(D ES)分组密码算法, 并在1977 年被美国联邦政府采纳为联邦信息处理标准。几乎同时, D iffie 和H ellm an[2]提出了公钥密码学的思想。他们在《密码学的新方向》一文中解决了原有对称密码系统存在的密钥分配问题, 并提出了数字签名的新思路。1978 年, R ivest、Sham ir和A ldlem an[3]设计出了第一个在实践中可用的公开密钥加密和签名方案———R SA , 从而拉开了现代密码学的序幕。

4.1 对称加密算法

密码算法主要分为对称密码算法和非对称密码算法两大类。对称加密算法指加密密钥和解密密钥相同,或知道密钥之一很容易推导得到另一个密钥。通常情况下, 对称密钥加密算法的加/解密速度非常快, 因此,这类算法适用于大批量数据加密的场合。这类算法又分为分组密码和流密码两大类。

4.1.1 分组密码

分组密码算法如图1 所示。相对流密码算法来说, 分组密码算法不需要存储生成的密钥序列, 所以适用于存储空间有限的加密场合。此外, 目前使用的分组密码算法的分析和设计过程都相对公开, 通常伴随着大型的征集和公开评估活动。这样一来不仅仅增加了算法的透明度, 防止攻击者隐藏陷门并使得用户充分相信算法的安全强度; 另一方面极大促进了分组密码技术的飞速发展。

1973 年5 月13 日的美国联邦政府提出征求在传输和存储数据中保护计算机数据的密码算法的建议, 这一举措最终导致了D ES算法的研制。在公开征得的众多算法中, IBM 公司提出的算法Lucifer中选。1975 年3 月17日, 美国国家标准局(N BS)首次公布了此算法, 请公众评议。1977 年1 月N BS 正式向社会公布, 采纳IBM 公司设计的方案作为非机密数据的数据加密标准。D ES正式成为美国联邦政府信息处理标准, 即FIPS-46 标准, 同年7月15 日开始生效。此后, 每隔5 年美国国家保密局(N SA )对D ES 作新的评估, 并重新批准它是否继续作为联邦加密标准。1997 年, 美国标准技术研究所(N IST ) 对D ES 进行再次评测并宣布:D ES算法的安全强度已经不足以保障联邦政府信息数据的安全性, 所以N IST 建议撤销相关标准, 此后D ES 算法只作为三重数据加密标准(TD

ES)的一个组成部分使用。同时, N IST 开始征集新的数据加密标准高级数据加密标准(A ES)[4], 他们要求新算法的分组长度为128, 支持可变密钥长度128、192、256比特。1998年, N IST 在第一轮A ES征集会议上公布了征集到15 个算法, 并且邀请全世界的密码研究机构对算法进行安全性等方面的评测。1999年, N IST 从中选取了5个优良的算法作为A ES的候选算法, 它们分别是M A R S、R C6、R ijndael、Serpent和Twofish, 并通过最终的综合评价确定R ijndael算法为新的数据加密标准,2001年12月正式公布FIPS-197标准。欧洲于2000 年1 月启动了N ESSIE工程[5], 该工程的目的是评价出包含分组密码、流密码等在内的一系列安全、高效和灵活的密码算法。至2000年9 月, 共收集到了17 个分组密码算法, 同时他们将TD ES 和A ES 纳入了评估范围, 并作为分组密码算法的评测基准。经过3 年2 个阶段的筛选, 最终确定下列算法为推荐的分组密码算法: M ISTY 164、Cam llia128、SH A CA L-2和A ES128。日本政府在2000年成立了密码研究与评估委员会(CR Y PTR EC )[6]并参考欧洲N ESSIE 工程的作法对密码算法的安全性和效率等问题进行评估,以备政府使用。评估涵盖了对称密码算法、非对称密码算法、散列函数和随机数生成器4 部分。2002 年初步拟定了推荐算法的草案, 2003 年3 月确定了推荐算法名单, 其中分组密码算法包括: ! 分组长度为64 比特的算法:

CIPH ER U N ICO R N -E 、M ISTY 1 [M a00]和3-keyTD ES。

!分组长度为128 比特的算法:

Cam ellia、CIPH ER U N ICO R N -A 、SC2000、H ierocrypt-3和R ijndael128。目前, 分组密码的设计与分析依然是密码学研究的热点。设计方面主要是寻求更好的设计技术在安全性和效率方面突破A ES算法。分析方面主要是可证明安全性理论研究、应用安全性研究及新的攻击方法挖掘。此外, 利用分组密码技术设计新的流密码算法、新的H ash 函数算法也是研究的热点。

4.1 .2 流密码

流密码(也叫序列密码)的理论基础是一次一密算法, 它的主要原理是: 生成与明文信息流同样长度的随机密钥序列, 使用该序列按比特加密信息流, 得到密

文序列, 解密变换是加密变换的逆过程。根据Shannon的研究, 这样的算法可以达到完全保密的要求。但是, 在现实生活中, 生成完全随机的密钥序列是不可行的, 因此只能生成一些类似随机的密钥序列, 称之为伪随机序列。流密码内部存在记忆元件(存储器)来存储生成的密钥序列。根据加密器中记忆元件的存储状态是否依赖于输入的明文序列, 又分为同步流密码算法(如图2 所示)和自同步流密码算法(如图3所示)。流密码算法最初主要用于政府、军方等国家要害部门, 因此, 流密码不像分组密码那样有公开的国际标准, 大多数设计、分析成果都是保密的。但是随着流密码的应用需求越来越广泛, 从N ESSIE 工程开始, 流密码算法的设计与分析也列上了公开征集评测的日程。2000 年1 月欧洲启动的N ESSIE 工程中, 有6 个流密码算法(Leviathan、U Ii-128 、BM G L 、SO BER -t32 、SN O W 、SO BER -tl)进入了第二阶段评估, 但是因为他们都不符合N ESSIE 的征集准则而最终全部落选。2003 年3 月, 日本政府的密码研究与评估委员会(CR Y PTR EC )推荐了3个流密码算法: M U G I、M U LTI-S01 和R

C4-128。ECR Y PT [7]是欧洲第6 框架研究计划(FP6)下IST 基金支持的一个为期4年的项目, 该项目启动于2004 年2 月,分为A ZTEC 、PR O V ILA B 、V A M PIR E 、STV L 和W A V ILA 5 个部分。其中STV L正在进行流密码算法的公开征集评估活动: 2004 年10 月14—15 日在比利时举行了一个名为SA SC 的特别会议,会议的讨论引发了流密码算法的征集活动, 并于2004 年11 月发布了征集公告, 这也是对N ESSIE 没有征集到流密码算法的一个补充。征集活动到2005 年4 月29 日结束, 根据4 个征集原则, 一共征集到了34 个流密码算法。2007 年4 月开始进入第三轮评估, 针对软件设计的候选算法有CryptM T(V ersion3)、D ragon、R abbit、H C (H C-128和H C-256)、LEX (LEX -128、LEX -192和LEX -256)、N LS(N LSv2 加密)、Salsa20和SO SEM A N U K 。针对硬设计的候选算法包括D ECIM ( D ECIM v2 和D ECIM -128)、F-FCSR (F-FCSR -H v2 和F-FCSR -16)、Edon80、G rain (G rainv1 和G rain-128)、M ICK EY (M ICK EY 2.0 和M ICK EY -1282.0)、M oustique、Trivium 和Pom aranch (V ersion 3)。对流密码研究内容集中在如下两方面:

(1)衡量密钥流序列好坏的标准。

通常, 密钥序列的检验标准采用G olom b 的3 点随机性公设, 除此之外,还需做进一步局部随机性检验, 包括频率检验、序列检验、扑克检验、自相关检验和游程检验, 以及反映序列不可预测性的复杂度测试等。但是, 究竟什么样的序列可以作为安全可靠的密钥序列, 还是一个未知的问题。

(2)构造线性复杂度高、周期大的密钥流序列。当前最常用的密钥序列产生器主要有: 基于线性反馈移位寄存器的前馈序列产生器、非线性组合序列产生器、钟控序列产生器、基于分组密码技术的密钥生成器等。

4.2 Has h 函数

H ash函数(也称杂凑函数、散列函数)就是把任意长的输入消息串变化成固定长度的输出“0”、“1”串的函数, 输出“0”、“1”串被称为该消息的H ash 值(或杂凑值)。一个比较安全的H ash 函数应该至少满足以下几个条件: 输出串长度至少为128 比特,以抵抗生日攻击。!对每一个给定的输入, 计算H ash值很容易(H ash 算法的运行效率通常都很高)。

对给定的H ash函数, 已知H ash值, 得到相应的输入消息串(求逆)是计算上不可行的。

对给定的H ash 函数和一个随机选择的消息, 找到另一个与该消息不同的

消息使得它们H ash值相同(第二原像攻击)是计算上不可行的。

对给定的H ash 函数, 找到两个不同的输入消息串使得它们的H ash值相同(即碰撞攻击)实际计算上是不可行的H ash 函数主要用于消息认证算法构造、口令保护、比特承诺协议、随机数生成和数字签名算法中。

H ash函数算法有很多, 最著名的主要有M D系列和SH A 系列, 一直以来, 对于这些算法的安全性分析结果没有很大突破, 这给了人们足够的信心相信它

们是足够安全的, 并被广泛应用于网络通信协议当中。直到2004 年, 中国密码学家王小云教授和她的团队将M D 4 的碰撞攻击复杂度时间降到手工可计算[8]; 并将寻找M D 5 算法实际碰撞的复杂度和SH A -1 算法碰撞的理论复杂度分别降为239和263 [9-10]。她们的出色工作, 颠覆了这座坚固的大厦, 也迫使众多密

码学家重新评价目前H ash 算法的安全强度, 同时思考新的H ash函数算法设计方法。

N ESSIE 工程推荐使用的H ash 算法有SH A -256/384/512 和W hirlpool, 日本密码研究与评估委员会推荐使用的算法有SH A -1/256/384/512、R IPEM D -160。ECR Y PT 也在H ash 算法研究方面举办了一系列活动。此外, N IST 研究所将于2008 年启动新的H ash 标准的征集活动。3 非对称密码算法非对称密钥密码体制, 即公开密钥密码体制指用户有两个密钥, 一个公开密钥, 一个私有密钥, 并且从私有密钥推导公开密钥是计算不可行的。公钥加密算法在运行速度方面无法和对称加密算法媲美, 但是这一思想很好地解决了对称密码学面临的密钥的分发与管理问题, 同时对于数字签名问题也给出了完美的解答, 并正在继续产生许多新的, 优秀的思想和方案。

4.3 .1 基于CA的公钥密码公钥密码算法设计的关键是存在多项式时间内不可解的困难问题。最早的也是目前使用最广泛的公钥加密和签名方案是R SA 算法, 该算法的安全性基于大整数分解问题。D iffie和H ellm an 提出的D H 密钥交换方案以及后来的数字签名标准(D SS)和ElG am al加密算法多基于同离散对数问题相关的困难问题。此外,在基于离散对数问题的密码算法中有一类特殊的算法———椭圆曲线和超椭圆曲线密码学(ECC )。这类算法的优点是参数长度较短(见表1)可以达到较高的安全性, 因此, 非常适合在智能卡等存储空间有限的密码设备上使用。在N ESSIE 工程中共推荐了3 个数字签名算法: ECD SA 、R SA -PSS、SFLA SH 。2003年3月, 日本政府的密码研究与评估委员会推荐了两个公钥加密算法(R SA ES-PK CS1-v1 5、R A S-O A EP ) 和4 个数字签名算法(ECD SA 、R SA SSA -PK CS1-v1 5、D SA 、R SA -PSS)。历经20 多年的分析研究, 密码学家依然没有彻底攻破基于整数分解和基于离散对数的经典算法, 从而增强了人们对于这些算法的信心, 但是这并不意味着公钥加密和签名算法的研究可以停滞不前了。首先, 虽然在原始计算模型的假设下, 目前为止最有效的分解因子解法和离散对数解法都是亚指数时间。但是离散对数问题和分解因子问题始终没有被证明是多项式时间内不可解(N P )问题。其次, 即使证明他们是N P

问题, 也不能确保相应的密码算法是安全的, 例如基于背包问题设计的密码算法几乎全军覆没。最后, 在量子计算机问世后, 这两类问题将存在多项式时间解法[11]。所以, 密码学家一直在探寻新的、可以用于设计公钥密码算法的困难问题。目前研究比较广泛的算法主要有如下几种: 基于编码问题的公钥密码算法(M cEliece, 1978)、基于格问题的密码算法(N TR U , 1996)、多变量密码系统(M ultivariate PK C , 1999)以及基于无限群理论的密码算法(辫子群, 2000)等。

4.3 .2 基于身份的公钥密码

基于身份的密码学是由Sham ir[12]于1984 年提出。其主要思想是, 系统中可以直接使用用户的标识, 如姓名、IP 地址、电子邮件地址等作为用户的公钥。用户的私钥通过一个被称作私钥生成器(PK G )的可信任第三方计算分发给用户。Sham ir在提出这一思想的同时设计了一个基于身份的数字签名方案。然而, 直到2001 年,Boneh 等人[13]利用椭圆曲线的双线性对才得到一个真正有效的

基于身份的加密体制(IBE )。目前, 基于身份的方案(包括基于身份的加密算法、签名算法以及各种协议) 不断涌现出来。现阶段, 基于对的运算效率问题是亟需解决的问题, 也是现在研究的热门问题。

4.3.3 密码协议

所谓协议, 就是两个或者两个以上的参与者为完成某项特定的任务而采取

的一系列步骤。密码协议的参与者可能是可以信任的人, 也可能是攻击者。在网络通信中最常用的基本的密码协议按照其完成的功能可以分成以下3类:

(1)密钥交换协议

参与协议的两个或者多个实体之间建立共享的秘密, 例如在一次通信中所

使用的会话密钥。协议可以采用对称密码体制, 也可以采用非对称密码体制, 例如D iffie-H ellm an 密钥交换协议。日本政府的密码研究与评估委员会推荐了3个密钥交换协议(D H 、ECD H 、PSEC-K EM )。

(2)认证协议

认证协议中包括实体认证(身份认证)协议、消息认证协议、数据源认证和数据目的认证协议等, 用来防止假冒、篡改、否认等攻击。N ESSIE 工程中推荐了

一个由法国的Ecole N orm alSuperieure 大学和电信公司提交的鉴别方案G PS。

(3)解决特殊问题的安全协议解决特殊问题的安全协议有电子选举协议、电子钱币协议、安全多方计算协议等。ECR Y PT 的PR O V I实验室在密码协议研究方面又划分了3 个研究小组: 模型和定义小组, 主要负责认证、密钥协商、零知识和身份认证的研究; 安全计算小组, 主要负责高效的多方计算协议、实用协议的可证明安全性和安全协议的无条件安全性研究; 合理密码协议小组, 主要负责密码协议模型的定义和合理参与者的多方计算问题研究。ECR Y PT 于2007年3 月和7 月分别举办了相关的主题研讨会。密码协议是许多分布式系统安全的基础, 因此, 对协议的安全性进行分析和研究是一个重要的课题。造成协议存在安全缺陷的原因主要有两个: 一是协议设计者误解或者采用了不恰当的技术; 二是协议设计者对环境的安全需求研究不足。目前, 对密码协议进行分析的方法主要有两大类: 一类是攻击检验方法; 一类是形式化的分析方法。所谓攻击检验方法就是搜集使用目前的对协议的有效攻击方法, 逐一对安全协议进行攻击, 验安全协议是否具有抵抗这些攻击的能力。这种分析方法是否奏效关键在于攻击方法的选择。形式化的分析方法是采用各种语言或者模型,为协议建立模型, 并按照规定的假设和分析、验证方法证明协议的安全性。目前, 形式化的分析方法是研究的热点, 但是就其实用性来说, 还没有什么突破性的进展。

五、密码学的前景

一般来讲，信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施；而数据安全则主要是指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。

密码技术是保障信息安全的核心技术。密码技术在古代就已经得到应用，但仅限于外交和军事等重要领域。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，

而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。

5.1 密码学基础及新方向提出的前提

密码学(Cryptography)包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。

密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。

然而密码学不仅仅只包含编码与破译，而且包括安全管理、安全协议设计、散列函数等内容。不仅如此，密码学的进一步发展，涌现了大量的新技术和新概念，如零知识证明技术、盲签名、量子密码技术、混沌密码等。

密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来，给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维，去开辟密码学发展的新纪元才是我们的追求。

5.2 密码学的新方向

对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。例如：甲方与乙方通讯，用同一个密钥加密与解密。首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。

1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方

交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双

方仍然需要协商密钥，但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体制",即"公开密钥密码体制",其中加密密钥

不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"(public-key)和"秘密密钥"(priv ate-key), 由于公开密钥算法

不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。

我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。

迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。

RSA算法研制的最初目标是解决利用公开信道传输分发DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。

公用密钥的优点就在于：也许使用者并不认识某一实体，但只要其服务器认为该实体的CA(即认证中心Certification Authority的缩写)是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如使用信用卡购物，服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA，而由外国公司充当CA在我国是非常危险的。

公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把这两种技术结合起来能实现最佳性能。即用公开密钥密码技术在通信双方之间传送秘密密钥，

而用秘密密钥来对实际传输的数据加密解密。

5.3、密码学的最新进展

在实际应用中不仅需要算法本身在数学证明上是安全的，同时也需要算法在实际应用中也是安全的。因此，在密码分析和攻击手段不断进步，计算机运算速度不断提高以及密码应用需求不断增长的情况下，迫切需要发展密码理论和创新密码算法，在最近研究中，对密码学的发展提出了更多的新技术与新的研究方向．

5.3.1 在线/离线密码学

非对称密码的执行效率不能很好地满足速度的需要．针对效率问题，在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段：在线执行阶段和离线执行阶段。在离线执行阶段，一些耗时较多的计算可以预先被执行。在在线阶段，一些低计算量的工作被执行。

5.3.2.圆锥曲线密码学

圆锥曲线密码学是1998年由本文第一作者首次提出，C.Schnorr认为，除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。

5.3.3.代理密码学

代理密码学包括代理签名和代理密码系统。两者都提供代理功能，另外分别提供代理签名和代理解密功能。

5.3.4.密钥托管问题

在密钥托管系统中，法律强制访问域LEAF(Law Enforcement Access Field)

是被通信加密和存储的额外信息块，用来保证合法政府实体或被授权第三方获得通信的明文消息。对于一个典型的密钥托管系统，LEAF可以通过获得通信的解密密钥来构造。为了更合理，可以将密钥分成一些密钥碎片，用不同的密钥托管代理的公钥加密密钥碎片，再将加密的密钥碎片通过门限化的方法合成。以此来解决“一次监控，永远监控”和“用户密钥完全地依赖于可信任托管机构”的问题。

5.3.5.基于身份的密码学

基于身份的密码学是由Shamir于1984年提出的。主要观点是，系统中不需要证书，可以使用用户的标识如姓名、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算

得到。目前，基于身份的方案包括基于身份的加密体制、可鉴别身份的加密和签密体制、签名体制、密钥协商体制、鉴别体制、门限密码体制、层次密码体制等。

5.3.

6.多方密钥协商问题

当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。

5.3.7.可证安全性密码学

对于公钥加密和数字签名等方案，我们建立相应的安全模型。在相应的安全模型，定义各种所需的安全特性。对于模型的安全性，目前可用的最好的证明方法是随机预言模型ROM(Random Oracle Model)。这是由Bellare和Rogaway于1993年提出的，它是一种非标准化的计算模型。在这个模型中，任何具体的对象例如哈希函数，都被当作随机对象。它允许人们规约参数到相应的计算，哈希函数被作为一个预言返回值，对每一个新的查询，将得到一个随机的应答。规约使用一个对手作为一个程序的子例程，但是，这个子例程又和数学假设相矛盾，例如RSA是单向算法的假设。概率理论和技术在随机预言模型中被广泛使用。

六、学习现代密码学的感受

密码学充满了神秘性，让我对她产生了浓厚的兴趣和好奇。最近的这次人类战争中，即二战，认识到密码和情报是一件事情。而在当代密码学跟数学，计算机只是一个大背景，因为信息将会以网络为媒介，所以现代密码学更多的是以数字化的信息而非纸质为研究对象。所以密码学归根结底是数学问题，计算能力是

数学的一个方面，高性能的计算机可以成为国力的象征，分析情报就是一方面。数学研究等一些自然基础学科的研究才是国家实力的坚定的基石，才是一个自然科学的学生的理想所在。数学研究很广泛，而密码学涉及很有限，大多与计算机学科相关，如离散数学。从数学的分类包括：数论、近世代数、矩阵论、域论，以及其它结合较为紧密地理论：信息论、编码论、量子学、混沌论。

密码学只是信息安全的一项工具，不可独当一面。信息安全是一个较为泛泛的提法，至少从目前出版的图书的目录来开，多为软件（加密软件、操作系统安全设臵、数据库用户权限分配）、硬件（路由、防火墙、防雷击、盗窃等等等）以及管理法律法规之类。而密码学因为理论的复杂更被简化为一些密码学历史知识、文档翻译（比如Simple-DES FIPS 46）、使用说明。密码学课程更分可以分为理科（理论基础研究）、工科（应用实现与标准标准）和文科（政治与经济）。密码学的应用领域很广，外交、军事、商业、法律、金融，但凡出现计算机网络、敏感信息地方都有不同程度的安全需求。在国家信息化时期深入了人类社会的方方面面。或许会在正飞速发展的人类社会变革的一个因素，生物技术（克隆、dna）、空间技术（宇航）、资源技术（新材料、能源）、环境技术（温室、污染）、信息技术（通信、大规模集成电路）都是促进人类社会的。

网络安全试题答案

网络安全试题一、填空题 1、网络安全的特征有：保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括：物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX 、 Xenix 、Novell 、Windows NT 。 6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组标识号、用户起始目标。 7、数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、并发控制、故障恢复。 8、数据库安全的威胁主要有：篡改、损坏、窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分级、数据加密。 10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。 12、密码学包括：密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、授权和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为：主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括：密码编码学、密码分析学二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 4、在关闭数据库的状态下进行数据库完全备份叫。

密码学与信息安全的关系

密码学与网络信息安全【论文摘要】本文以优化中小企业信息化管理为思想，以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑，然后设计出进销存管理系统，最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。【论文关键词】密码学信息安全网络密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或多或少的安全间题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的，那就是思想意识。人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识问题应放在网络安全的首要位置。一、密码看到这里也许会有读者以为我大放网词，那就先以我自己的一个例子来说起吧。本人也很懒，但是也比较注意安全性，所以能设置密码的地方都设置了密码，但是密码全是一样的。从E-mail信箱到用户Administrator，统一都使用了一个8位密码。我当初想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在你最得意的时候，该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟，否则公司数据丢失，我就要卷着被子回家了。事后我问他，怎么破解的我的密码，答曰:只因为每次看我敲密码时手的动作完全相同，于是便知道我的密码都是一样的，而且从不改变。这件事情被我引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。现在还心存余悸呢。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，诸如:Root,Administratoi的密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。为什么要使用8位密码呢，Unix一共是0x00

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。关键词：网络；信息安全；黑客；计算机应用引言计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

密码学与网络安全简答题总结

密码学简答题 By 风婴 1.阐述古典密码学中的两种主要技术以及公钥密码学思想。答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 2.简述密码分析者对密码系统的四种攻击。答：密码分析者对密码系统的常见的攻击方法有： 1)唯密文攻击：攻击者有一些消息的密文，这些密文都是采用同一种加密方法生成的。 2)已知明文攻击：攻击者知道一些消息的明文和相应的密文。 3)选择明文攻击：攻击者不仅知道一些消息的明文和相应的密文，而且也可以选择被加密的明文。 4)选择密文攻击：攻击者能选择不同的被加密的密文，并得到对应的明文。 3.信息隐藏技术与数据加密技术有何区别？答：信息隐藏不同于传统的密码学技术，它主要研究如何将某一机密信息秘密隐藏于另一共开的信息中，通过公开信息的传输来传递机密信息。而数据加密技术主要研究如何将机密信息进行特殊的编码，以形成不可识别的密文形式再进行传递。对加密通信而言，攻击者可通过截取密文，并对其进行破译，或将密文进行破坏后再发送，从而影响机密信息的安全。但对信息隐藏而言，攻击者难以从公开信息中判断机密信息是否存在，当然他们就不易对秘密信息进行窃取、修改和破坏，从而保证了机密信息在网络上传输的安全性。为了增加安全性，人们通常将加密和信息隐藏这两种技术结合起来使用。 4.试说明使用3DES而不使用2DES的原因。答：双重DES可能遭到中途相遇攻击。该攻击不依赖于DES的任何特性，可用于攻击任何分组密码。具体攻击如下：假设C = E K2[E K1[M]]，则有X = E K1[M] = D K2[C] 首先用256个所有可能的密钥K1对 M加密，将加密结果存入一表并对表按X排序。然后用256个所有可能的密钥K2对C解密，在上表中查找与C解密结果相匹配的项，如找到，记录相应的K1和K2。最后再用一新的明密文对检验上面找到的K1和K2。以上攻击的代价（加密或解密所用运算次数）<= 2×256，需要存储256×64比特。抵抗中间相遇攻击的一种方法是使用3个不同的密钥作3次加密，从而可使已知明文攻击的代价增加到2112。 5.分组密码运行模式主要有哪几种？并简要说明什么是CBC模式？答：分组密码的运行模式主要有四种：电子密码本ECB模式、分组反馈链接CBC模式、密文反馈链接CFB模式和输出反馈链接OFB模式。

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

网络与信息安全课程设计方案

网络与信息安全课程设计方案第二小组案例2 撰稿人：王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投入资金100万元用于提高系统的安全性。二、需求分析根据公司方的需求，总结为以下几点： 1.防病毒、防网络攻击； 2.能够抵挡一定强度的DDoS攻击； 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏； 4.防止未授权用户进入服务器机房； 5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问； 6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。三、整合分析经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点： A.网络安全风险：防网络攻击；防DDoS攻击； B.操作系统安全风险：

防病毒； C.物理安全风险：防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏； D.管理安全风险：防止未授权用户进入服务器机房； E.应用安全分析：当网通网络连接出现问题，保证服务器仍然可以提供网络访问；当服务器的访问压力大，可以分流道另外的服务器，保证可用性。四、网络安全设计 4.1网络拓扑图以下是我们根据分析设计的网络拓扑图

07密码学与网络安全第七讲

密码学与网络安全第七讲身份鉴别

讨论议题 1.鉴别的基本概念 2.鉴别机制 3.鉴别与交换协议 4.典型鉴别实例一、鉴别的基本概念 1、鉴别--Authentication 鉴别就是确认实体是它所声明的,也就是确保通信是可信的。鉴别是最重要的安全服务之一，鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务）；鉴别可以对抗假冒攻击的危险。 2、鉴别的需求和目的 1)问题的提出：身份欺诈； 2)鉴别需求：某一成员（声称者）提交一个主体的身份并声称它是那个主体。 3)鉴别目的：使别的成员（验证者）获得对声称者所声称的事实的信任。 3、身份鉴别定义：证实客户的真实身份与其所声称的身份是否相符的过程。依据： 1)密码、口令等； 2)身份证、护照、密钥盘等

3)指纹、笔迹、声音、虹膜、DNA等 4)协议 4、鉴别协议 ?双向鉴别(mutual authentication) ? 单向鉴别(one-way authentication) 1）双向鉴别协议：最常用的协议。该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。 ? 基于鉴别的密钥交换核心问题有两个： –保密性：确保信息的机密性，阻止截取、窃听等攻击； –实效性；阻止冒充、篡改、重放等攻击。为了防止伪装和防止暴露会话密钥，基本身份信息和会话密钥信息必须以保密形式通信，这就要求预先存在密钥或公开密钥供实现加密使用。第二个问题也很重要，因为涉及防止消息重放攻击。鉴别的两种情形 ? 鉴别用于一个特定的通信过程，即在此过程中需要提交实体的身份。 1）实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。在实体鉴别中，身份由参与某次通信连接或会话的远程参与者提交。这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内)：一个实体此时没有试图冒

17-18(1)网络管理与信息安全课程期末考试题A

重庆三峡学院2017 至2018 学年度第 1 期网络管理与信息安全课程期末考试A试题试题使用对象： 2015级计算机科学与技术1、2班本试题共： 3 页,附答题纸 1 张，草稿纸 1 张参考人数： 112 人命题人：刘烽考试用时： 120 分钟答题方式：闭卷说明：1、答题请使用黑色或蓝色的钢笔、圆珠笔在答题纸上书写工整。 2、考生应在答题纸上答题，在此卷上答题作废。一、单选题（本题共20分，共10小题，每题各2分） 1、信息安全管理体系是指。 A、实现信息安全管理的一套计算机软件 B、实现信息安全管理的一套组织结构 C、建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 D、实现信息安全管理的行政体系 2、服务器端口数最大可以有个。 A、65535 B、1024 C、8000 D、10000 3、一个可信任的给每个用户分配一个唯一的名称并签发一个包含用户信息的证书。 A、RA B、SSL C、PKI D、CA 4、为了防御网络监听，最常用的方法是。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 5、目前黑客攻击的手段有口令破译、Web欺骗、缓冲器溢出等，但最常见、最基本的攻击方法是。 A、端口扫描 B、拒绝服务 C、后门攻击 D、以上都是 6、PKI系统所有的安全操作都是通过来实现的。 A、数字证书 B、口令 C、用户名 D、其他 7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于。 A、文件共享漏洞 B、拒绝服务 C、BIND漏洞 D、远程过程调用漏洞 8、在RSA算法中,选者两个质数P=17 Q=11,加速密钥为E=7,计算密钥D应该是。 A、23 B、13 C、22 D、17 9、SMTP提供发邮件服务，默认端口号为。

信息安全与密码学上机报告

《信息安全与密码学》实验报告姓名：学号：学院：班级：成绩： 2014年12月31日目录

1移位密码 (44) 1.1算法原理 (44) 1.2实现过程 (44) 1.2.1 程序代码 (44) 1.2.2运行界面 (77) 2置换密码 (88) 2.1算法原理 (88) 2.2实现过程 (99) 2.2.1 程序代码 (99) 2.2.2运行界面 (1111) 3 维吉尼亚密码 (1212) 3.1算法原理 (1212) 3.2实现过程 (1212) 3.2.1程序代码 (1212) 3.2.1运行界面................. 错误!未定义书签。错误!未定义书签。 4 Eulid算法....................... 错误!未定义书签。错误!未定义书签。 4.1算法原理................... 错误!未定义书签。错误!未定义书签。 4.2实现过程................... 错误!未定义书签。错误!未定义书签。 4.2.1程序代码................. 错误!未定义书签。错误!未定义书签。 4.2.2运行界面................. 错误!未定义书签。错误!未定义书签。 5 Eulid扩展算法................... 错误!未定义书签。错误!未定义书签。 5.1算法原理................... 错误!未定义书签。错误!未定义书签。 5.2实现过程................... 错误!未定义书签。错误!未定义书签。 5.2.1程序代码................. 错误!未定义书签。错误!未定义书签。 5.2.2运行界面................. 错误!未定义书签。错误!未定义书签。 6 素性检验 ........................ 错误!未定义书签。错误!未定义书签。 6.1算法原理................... 错误!未定义书签。错误!未定义书签。

网络信息安全_密码学基本概念

密码学基本概念一.学科分类密码术（Cryptology） (1)密码学(Cryptography) 研究如何构建强大、有效的加密/解密方法体系的学科 (2)密码分析学(Cryptanalysis) 研究加密/解密方法体系所存在的弱点，找出破译密码方法的学科二. 基本加密通信模型 Alice Bob & Eve 的加密通信： Alice和Bob 要进行通信，而Eve将会截获他们的消息，所以他们使用加密的方法通信 1. 基本概念明文(Plaintext)是一组Alice和Bob都能够理解其含义的消息或者数据密文(Cipher text )是一组变换后的数据或消息，它使得非法用户不能理解其中的信息密钥（Key）能控制变化结果的参数信息加密 (Encryption)使用一套变换方法，使其输出的密文依赖于输入的明文和加密密钥(eKey)

解密 (Decryption)使用一套变换方法，使其输出的明文依赖于输入的密文和解密密钥(dKey) 用符号表示加密：Cipher text = Encryption (Plaintext, eKey) 解密：Plaintext = Decryption (Cipher text, dKey) 2. 体系划分以加密密钥和解密密钥的关系来划分为体系： 1。如果加密密钥(eKey)和解密密钥(dKey)相同，或者实质上相同，这样的加密体系称为单钥或对称密钥体系 2。如果加密密钥(eKey)和解密密钥(dKey)不相同，或者很难从其中一个密钥推导出另一个密钥，这样的加密体系称为双钥或非对称密钥体系三. 实例 1 对称密钥在经典加密方法中使用两种类型进行变换： (1)换位法(Permutation cipher / Transposition cipher)：明文中的每个字母或符号没有改变，但它们在密文中的位置进行了重新排列。经典换位加密法 (2)替换法(Substitution cipher)：将明文中每个字母、数字、符号按一定规则替换成另外一个符号。又可分为单码替换、多码替换、多图替换单码替换：明文被映射到一个固定的替换表中多码替换：明文被映射到多于一个替换表中多图替换：

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

密码学与网络信息安全

密码学与网络信息安全摘要伴随着网络的普及，计算机网络安全成为影响网络效能的重要问题，这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多，其中数据加密技术是保障信息安全的最核心的技术措施，信息加密也是现代密码学的主要组成部分。本文分析了密码学的发展趋势及一些常用的数据加密算法。关键词网络信息安全；密码学；数据加密技术 1.网络安全技术研究的目的和意义近年来，互联网络以其简捷、方便以及费用低廉等优点，己经越来越深入地渗透到互联网络不仅能够给人们提供信息资料，还使得网上电子商务的开展如网上购物、网上书店等成为可能，大大地影响了人们的生活。原来传统的信息媒体诸如纸张、胶片、磁带等纷纷让位于电子媒体。人了门可以在网络上通过网络门户如Yahoo。O、Sohu查询资料，或者通过电子邮件以及BBS等在网上交流信息，这一切都大大的提高了人们的工作效率。同时电子商务的出现标志着互联网从一个主要提供信息服务的网络向商业领域的拓展，这样就可以吸引更多的资金投入到互联网络的建设之中，从而更大的促进网络的发展。网络的发展给人们带来了前所未有的便利，同时也给人们提出了新的挑战。每天互联网络上都有大量数据在传输，这其中既有对安全性要求相对较低的网页内容，也有安全要求相对较高的电子邮件以及ICQ信息，还有要求高度保密的电子商务交易数据。所有这一切，都对互联网上的数据安全提出了更高的要求。由于Internet网络本身的开放性，使每一个上网的用户既成为网络的受益者也可能成为网络的破坏者。同样由于目前Internet网络的无序化使得网络秩序基本上处于无法可依的状态。因此就要求对网上用户传来的数据进行加密/解密、签名/校验等工作，以保证自己的网上安全。目前所有在互联网网络上的通信都使用TCP/IP协议，由于互联网络本身特点以及TCP/IP协议的弱点，TCP八P协议在信息到达终点之前可能要通过许多中间计算机和单独的网络，这使得它的传输信息容易受到第三方的干扰，因此使得在网络上传输的数据面临着各种安全问题。在网络上传输的数据对于数据的安全性也有不同的要求，例如，传输的网页数据仅仅要求不被篡改即可，而电子邮件则要求不能被窃听或者篡改，而电子商务中传输的敏感数据，如订货单等则要求相当高的安全性，其数据不能被窃听、篡改，同时接收方和发送方必须不能被假冒。同时网上还有一些数据，如个人信用卡密码、个人档案、政府公文等都对数据传输的安全性提出了更高的要求。针对网上数据传输的安全性提出了以下的要求: 1.机密性:数据不会被未授权的窃听者所窃取。 2.可认证性:能够确认文件的来源，确实是传送者本人，而不是由别人伪造的。 3.完整性:文件是真正的原文，并未被无意或者恶意的篡改。 4.不可否认性:发送方在发送文件之后，不可否认他曾送出这份文件。密码学是信息安全的核心技术之一，解决这些问题的唯一有效的手段就是使用现代密码技术。信息加密技术是保障信息安全的最基本、最核心的技术措施。信息加密也是现代密码

信息安全期末考试题

1.简述网络安全的含义。答：通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。 2.网络安全的目标有哪些。答：机密性，完整性，可用性，抗否认性，可控性，真实性 3.简述网络安全的研究内容有哪些。答：基础技术研究，防御技术研究，攻击技术研究，安全控制技术和安全体系研究。其中基础技术研究包括密码技术研究，数字签名研究，消息认证研究，身份鉴别研究，访问控制研究和PKI研究；防御技术研究则包括防火墙技术，VPN技术，入侵检测技术和信息隐藏技术；攻击技术研究包括病毒攻击技术，诱骗技术，木马技术；另外还包括安全目标，安全标准，安全策略，安全控制，安全测评和安全工程等研究。 4.常见网络存在的安全威胁有哪些？请简要回答。答：计算机病毒，拒绝服务攻击，内部、外部泄密，蠕虫，逻辑炸弹，信息丢失，篡改、催毁，特洛伊木马，黑客攻击，后门、隐蔽通道等。 5.简述网络安全威胁存在的原因。答：①网络建设之初忽略了安全问题②协议和软件设计本身的缺陷③操作系统本身及其配置的安全性④没有集中的管理机构和统一的政策⑤应用服务的访问控制、安全设计存在的漏洞⑥安全产品配置的安全性⑦来自内部网用户的安全威胁⑧网络病毒和电子邮件病毒。 6．简述密码学的发展阶段。答：密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年，这是传统密码学阶段，基本上靠人工对消息加密、传输和放破译。第二阶段是计算机密码学阶段，包括以下两方面：传统方法的计算机密码学阶段；计算机密码学阶段。 7.常见的密码分析攻击类型有哪些？答：①唯密文攻击②已知明文攻击③选择明文攻击④自适应选择明文攻击⑤选择密文攻击⑥选择密钥攻击⑦软磨硬泡攻击。 8.简述端一端加密与链路加密和节点加密相加其所不具有的优点。答；①成本低②端一端加密比链路加密更安全③端一端加密可以由用户提供，因此对用户来说这种加密方式比较灵活④端一端加密所需的密钥数量远大于链路加密。 9.RSA公钥密码体制的优点有哪些？答：①数学表达式简单，在公钥密码体制中是最容易理解和实现的一个。②RSA的安全性基于大数分解的困难性。③RSA公钥密码体制具有一些传统密码体制不能实现的一些功能，如认证、鉴别和数字签名等，特别适合于现代密码通信。 10.什么是认证中心？电子商务的交易过程中为什么必须设定CA？答：为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对客户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来，进行客户之间电子身份认证。证书中心是一个具有权威性，可信赖性和公正性的第三方机构，它是电子商务存在和发展的基础。

网络安全系列课程九《信息安全管理措施》

网络安全系列课程九〈〈信息安全管理措施》一、单选题 1.蠕虫病毒属于信息安全事件中的（）。（5.0分） A. 网络攻击事件 B. 有害程序事件 C. 信息内容安全事件 D. 设备设施故障 2.安全信息系统中最重要的安全隐患是（）。（5.0分） A. 配置审查 B. 临时账户管理 C. 数据安全迁移 D. 程序恢复我的答案：A/答对 3.信息安全实施细则中，物理与环境安全中最重要的因素是（）。（5.0 分）

A. 人身安全 B. 财产安全

C. 信息安全体内容。（5.0分） A. 需求分析 B. 市场招标 C. 评标 D. 系统实施我的答案：A/答对二、多选题 1.重 (10.0要信息安全管理过程中的技术管理要素包括（）。分）） A. 灾难恢复预案 B. 运行维护管理能力 C. 技术支持能力 D. 备用网络系统

2.信息安全灾难恢复建设流程包括（）。（10.0分）） A. 目标及需求 B. 策略及方案 C. 演练与测评 D. 维护、审核、更新我的答案：ABCD /答对 3.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（10.0 分）） A. 信息安全的管理承诺 B. 信息安全协调 C. 信息安全职责的分配 D. 信息处理设备的授权过程我的答案：ABCD /答对 4.我国信息安全事件分类包括（）。（10.0分）） A. 一般事件 B. 较大事件 C. 重大事件

D. 特别重大事件 5.信息安全实施细则中，安全方针的具体内容包括（）。（10.0分）） A. 分派责任 B. 约定信息安全管理的范围 C. 对特定的原则、标准和遵守要求进行说明 D. 对报告可疑安全事件的过程进行说明我的答案：ABCD /答对三、判断题 1.确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。（3.0分）我的答案：错误/答对 2.信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。（3.0分） 3.在信息安全实施细则中，对于人力资源安全来说，在雇佣

密码学与网络安全课程摘要

第1章引言 1、计算机安全、网络安全、internet安全。 1)计算机安全：用来保护数据和阻止黑客的工具一般称为计算机安全。 2)网络安全：在信息传输时，用来保护数据传输的网络安全措施称为网络安全。 3)internet安全：在使用公有网络进行数据传的时用来保护数据传输的网络安全措施。 2、O SI安全框架包括哪些主要内容。 OSI定义了一种系统化的方法，对安全人员来说，OSI安全框架是提供安全的一种组织方法。安全框架对许多概念提供了一些有用或许抽象的概貌，OSI安全框架主要关注安全攻击、机制和服务。可以简短定义如下： 1)安全性攻击：任何危及企业信息系统安全的活动。 2)安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。 3)安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或多种安全机制进行反击攻击。 3、安全攻击的两种类型：主动攻击和被动攻击。 1)被动攻击：被动攻击的特性是对传输进行窃听和监测，目标是获得传输的信息。主要有消息内容泄漏和流量分析（通过对传输消息的频率和长度来判断通信的性质），对于被动攻击的处理重点是预防而不是检测。 2)主动攻击：主动攻击包括对数据流进行修改或伪造数据流，分为四类：伪装、重放、

消息修改和拒绝服务。主动攻击难以预防，但容易检测，所以重点是怎样从破坏或造成的延迟中恢复过来。 4、X.800安全服务。 1)认证：同等实体认证和数据源认证。 2)访问控制：阻止对资源的非授权使用。 3)数据保密性：连接保密性、无连接保密性、选择域保密性、流量保密性。 4)数据完整性：保证收到的数据的确是授权实体所发出的数据。 5)不可否认性：源不可否认性和宿不可否认性。 5、X.800安全机制。 1)特定安全机制：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证。 2)普遍的安全机制：可信功能、安全标签、事件检测、安全审计跟踪、安全恢复。 6、网络安全模型。在需要保护信息传输以防攻击者威胁消息的保密性、真实性等的时候，就会涉及到信息安全，任何用来保证安全的方法都包含了两方面：被发送信息的安全相关变换、双方共享某些秘密消息，并希望这些信息不为攻击者所知。

信息安全学习总结10-密码学基础

（十）密码学基础作者：山石1.密码学的起源 1949年之前：密码学是一门艺术 1949-1975年：密码学成为科学 1976年以后：密码学的新方向——公钥密码学 2.通信系统典型攻击窃听：信息从被监视的通信过程中泄露出去。完整性破坏：数据的一致性通过对数据进行未授权的创建、修改或破坏受到损坏。业务流分析：通过对通信业务流模式进行观察而造成信息被泄露给未授权的实体。消息篡改：当所传送的内容被改变而未发觉，并导致一种非授权后果时出现消息篡改。包括：内容修改，消息内容被插入、删除、修改；顺序修改，插入、删除或重组消息序列；时间修改，消息延迟或重放旁路：攻击者发掘系统的缺陷或安全脆弱性服务拒绝：当一个实体不能执行它的正当功能，或它的动作妨碍了别的实体执行它们的正当功能的时候便发生服务拒绝。冒充：就是一个实体（人或系统）假装成另一个不同的实体，从一个假冒信息源向网络中插入消息。冒充经常和某些别的

攻击形式一起使用，特别是消息的重演与篡改。重演：当一个消息或部分消息为了产生非授权效果而被重复时出现重演。抵赖：在一次通信中涉及到的那些实体之一不承认参加了该通信的全部或一部分。接受者否认收到消息；发送者否认发送过消息。陷阱门：当系统的实体受到改变致使一个攻击者能对命令，或对预订的事件或事件序列产生非授权的影响时，其结果就称为陷阱门。特洛伊木马：对系统而言的特洛伊木马，是指它不但具有自己的授权功能，而且还具有非授权的功能。 3.基本概念和术语（1）密码学概念密码学（Cryptology）：研究信息系统安全保密的科学。密码编码学（Cryptography）：研究对信息进行编码，实现对信息的隐蔽。密码分析学（Cryptanalytics）：研究加密消息的破译或消息的伪造。（2）密码学术语明文（Plaintext）：消息被称为明文。密文（Ciphertext）：被加密的消息称为密文。加密（Encryption）：用某种方法伪装消息以隐蔽它的内容的

密码学与网络安全知识点总结

《网络信息安全技术》知识点总结一、信息安全的含义 1、信息安全的三个基本方面 –保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 –完整性Integrity ?数据完整性，未被未授权篡改或者损坏 ?系统完整性，系统未被非授权操纵，按既定的功能运行 –可用性Availability。即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 2、网络安全面临的威胁：基本安全威胁： ?信息泄露（机密性）：窃听、探测 ?完整性破坏（完整性）：修改、复制 ?拒绝服务（可用性）：加大负载、中断服务 ?非法使用（合法性）：侵入计算机系统、盗用潜在的安全威胁偶发威胁与故意威胁偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主观故意。故意性威胁：指发出的威胁带有主观故意，它的范围可以从使用易行的监视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。主动威胁或被动威胁主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的改变。如消息篡改被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的操作与状态也不受改变。如窃听

3、网络安全服务在计算机通信网络中，系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括： ?认证 ?访问控制 ?机密性 ?完整性 ?不可否认性二、密码学概述 1、密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。 2、密码学包括两部分密切相关的内容：密码编制学和密码分析学。 3、密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 4、密码算法的分类：（1）按照密钥的特点分类：对称密码算法（又称传统密码算法、秘密密钥算法或单密钥算法）和非对称密钥算法（又称公开密钥算法或双密钥算法）对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相同，从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥。解密密钥必须保密，又称私人密钥（private key)，简称私钥。（2）按照明文的处理方法：分组密码（block cipher)和流密码（stream cipher)又称序列密码。例题: 简述公开密钥密码机制原理的特点。公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。

计算机网络安全技术教程(密码学)选择题汇总

一、网络安全概述 1.信息安全的目标是（abcd） A.机密性 B.完整性 C.可用性 D.可靠性+ 不可抵赖性 2.信息安全从整体上分成5个层次，（cd）是信息安全中研究的关键点 A.密码安全 B.安全协议 C.网络安全 D.安全系统 3.ip协议（b） A.是加密的安全协议 B.是未加密的不安全协议 C.是机密性协议 D.是完整性协 4.常用的网络服务中，DNS 使用（ab） A.UDP协议 B.TCP协议 C.IP协议 D.ICMP协议二、网络安全程序设计基础 1.下列（d）协议工作在TCP| IP的网络层 A.TCP B.HTTP C.DNS D.ARP 2.默认Web服务器的TCP的端口号是（d）A 16 B.21 C.64 D.80 3.下列（d）不是网络安全编程的常用语言 A.C语言 B.VBScript C.JavaScript https://www.docsj.com/doc/8717010710.html, 三、信息加密原理与技术 1.DES算法的入口参数有3个：Key、data和Mode.其中Key为（a）位，是DES算法的工作密钥。 A. 64 B. 56 C.8 D.7 2.PGP加密技术是一个基于（a）体系的邮件加密软件. A. RSA 公钥加密 B.DES对称加密 C. MD5数字签名 D. MD5加密 3.通常用于提供消息或者文件的指纹信息，采用（d）技术 A.数字证书 B. 数字信封 C.对称加密 D.散列函数 4.PKI可以提供（acd） A.认证服务 B.完整性服务 C.数据完整性服务 D.不可否认性服务四、网络入侵与攻击技术 1.一次字典攻击能否成功，很大程度上取决于（a） A.字典文件 B.计算机速度 C.网络速度 D.攻击者水平高低 2.SYN风暴属于（a） A.拒绝服务攻击 B.缓冲区溢出攻击 C.操作系统漏洞攻击 D.IP欺骗攻击 3.下面属于网络攻击的步奏是（abc） A.隐藏IP地址 B.网络后门种植 C.网络探测与扫描 D. 字典攻击 4.木马程序用于隐藏的是（C）部分 A. 客户端程序 B.通信程序 C.服务端程序 D.控制程序五、防火墙与入侵检测系统 1.防火墙技术分为（abc） A. 包过滤防火墙 B.应用代理防火墙 C.状态监测防火墙 D.病毒防火墙 2.仅设立防火墙。而没有（acd）,防火墙形同虚设。 A.管理员 B. 安全操作系统 C.安全策略 D. 防病毒系统 3.下面说法错误的是（a） A.规则越简单越好 B.防火墙和规则集是安全策略的技术实现 C.建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的 D.防火墙不能防止已感染病毒的软件或文件 4.（a）作用在网络层，针对通过的数据包，检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。 A.包过滤防火墙 B. 应用代理防火墙 C.状态检测防火墙 D.分组代理防火墙六、Ip安全与VPN技术 1.IPv4协议传输的数据包（a） A.明文信息 B.密文信息 C.不可能被修改 D.源端不可否认 2.ESP除了AH提供的所有服务外，还提供（b）服务