信息安全-密码技术

中国地质大学信息安全实习报告

课程名称：信息安全—密码技术指导老师：左博新

姓名：周俊

学号：20111003611

专业：信息与计算科学

所在院系：数理学院

班级：123112班

日期：2014年05月14日

信息安全-密码技术

姓名：周俊学院：数理班级：123112 学号：20111003611 摘要：21世纪是信息的时代，信息成为一种战略资源，信息安全关系到国家和社会的安全，因此，世界发达国家对此都有充分的认识。近年来，信息安全领域的发展十分迅速，取得了许多重要的成果，信息安全理论和技术内容十分广泛，这里，我主要介绍密码学。

关键字：信息安全, 密码学, 私钥, 公钥, Hash函数

Abstract: The 21st Century is the era of information, information has become a strategic resource, information security is related to the security of the state and society.

therefore , the developed countries in the world have a full understanding of. In recent years, the development of the field of information security is very rapid, many significant achievements, the content of information security theory and technology is very extensive, here, I mainly introduce cryptography.

Key words: Information security, cryptography key, public key, Hash functions

一、信息安全定义

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全本身包括的范围很大。大到国家军事政治的机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

从微观角度出发信息安全主要是指信息生产、制作、传播、收集、处理直到选取等信息传播与使用过程中的信息资源安全，对信息安全最主要的关注点集中在信息处理安全、信息储存的安全以及网络传输信息内容的安全三个方面。从国家宏观安全角度出发，信息安全是指一个国家的社会信息化状态和信息技术体系不受外来的威胁与侵害，它强调的是社会信息化带来的信息安全问题，一方面是指具体的信息技术系统发展的安全；另一方面则是指某一特定信息体系（如国家的金融信息系统、军事系统等）的安全。

我个人认为，随着网络技术的发展，信息安全的内涵已经发展为运行系统的安全、网络社会整体安全、网络硬件、软件安全、信息系统基础设施与国家信息安全。

二、密码学的发展和研究

密码学大致经历了三个发展阶段：古典密码学，近代密码学，现代密码学。古典密码

世界上最早的一种密码产生于公元前两世纪，是由一位希腊人出的，人们称之为棋盘密码。另一种具有代表性的密码是凯撒密码。古典密码的发展已有悠久的历史了，尽管这些密码大都比较简单，但它在今天仍有其参考价值。

近代密码

1834年，伦敦大家的实验物理学教授惠斯顿发明了电机，这是通信向机械化、电气化跃进的开始，也是密码通信能够采用在线加密技术提供了前提条件。1920年，美国电报电话公司的弗纳姆发明了弗纳姆密码。随后，美国人摩波卡金在这种密码基础上设计出一种一次一密体制。该体制当通信业务很大时，所需的密钥量太过庞大，给实际应用带来很多困难。之后，这种一次一密制又有了进一步改进。

现代密码

前面介绍了古典密码和近代密码，它们的研究还称不上是一门科学。直到1949年香农发表了一篇题为《保密系统的通信理论》的著名论文，该文首先将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了

密码学的理论基础。该文利用数学方法对信息源、密钥源、接收和截获的密文进行了数学描述和定量分析，提出了通用的秘密钥密码体制模型。

Hash 函数

Hash函数（又称散列函数，或散列算法，英语：Hash Function）是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值的指纹。散列值通常用来代表一个短的随机字母和数字组成的字符串。好的散列函数在输入域中很少出现散列冲突。在散列表和数据处理中，不抑制冲突来区别数据，会使得数据库记录更难找到。

所有hash函数都有如下一个基本特性：如果两个散列值是不相同的（根据同一函数），那么这两个散列值的原始输入也是不相同的。这个特性是hash函数具有确定性的结果，具有这种性质的hash函数称为单向hash函数。但另一方面，hash函数的输入和输出不是唯一对应关系的，如果两个散列值相同，两个输入值很可能是相同的。但也可能不同，这种情况称为“hash碰撞”，这通常是两个不同长度的输入值，刻意计算出相同的输出值。输入一些数据计算出散列值，然后部分改变输入值，一个具有强混淆特性的散列函数会产生一个完全不同的散列值。

Hash函数的主要用途在于提供数据的完整性校验和提高数字签名的有效性，目前国际上已提出许多hash函数的设计方案。这些hash函数的构造方法主要分为以下3类：（1）基于某些数学难题如整数分解、离散对数问题的hash 函数设计；（2）基于某些对称密码体制如DES等的hash函数设计；（3）不基

于任何假设和密码体制直接构造的hash函数。其中3类hash函数有著名的SHA-256，SHA-384，SHA-512，MD4，MD5，RIPEMD和HAVAL等等。

在2004年的美国密码会议上，上东大学王小云教授发表的题为《对MD4，MD5，HAVAL-128，RIPEMD等hash函数的碰撞攻击》的学术报告是密码学hash函数研究方向上的一个里程碑。这份报告对一些国际上通行的hash函数给出了快速寻找碰撞攻击的方法。之后，在2005年欧洲密码和美国密码会议上，王小云进一步发展了他们对hash函数研究的新进展。今天，研究和设计更安全的hash函数已经成为国内外密码学家的热点课题。

私钥密码

私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如RC2、DES、TripleDES 和Rijndael）通过加密将n 字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于n 很小（对于RC2、DES 和TripleDES，n = 8 字节；n = 16 [默认值]；n = 24；对于Rijndael，n = 32），因此必须对大于n 的数据值一次加密一个块。

基类库中提供的块密码类使用称作密码块链(CBC) 的链模式，它使用一个密钥和一个初始化向量(IV) 对数据执行加密转换。对于给定的私钥k，一个不使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出

块。如果在明文流中有重复的块，那么在密文流中将存在重复的块。如果未经授权的用户知道有关明文块的结构的任何信息，就可以使用这些信息解密已知的密文块并有可能发现您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个IV 来加密数据的第一个块。使用该系统，未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。

可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。

私钥加密的缺点是它假定双方已就密钥和IV 达成协议，并且互相传达了密钥和IV 的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和IV 的值。

目前，私钥密码的重点研究方向为新型密码的设计、密码体制的软件优化、硬件实现和专用芯片的设计等。

公钥密码

自从1976年公约密码的思想提出以来,国际上已经提出了许多种公钥密码

体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。我们说一个函数f 是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ELGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。

公钥密码一般要求: 1、加密解密算法相同，但使用不同的密钥2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥

安全性要求: 1、两个密钥之一必须保密2、无解密密钥，解密不可行3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥

发展历程：1976年提出公共密钥密码体制，其原理是加密密钥和解密密钥分离。这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。

1978年提出公共密钥密码的具体实施方案，即RSA方案。

1991年提出的DSA算法也是一种公共密钥算法，在数字签名方面有较大的应用

优势。

存在问题：1、虽然基于身份的密码简化了CA公钥证书的管理，但是由于它需要一个可信的私钥生成器（PKG）为所有用户生成私钥，一旦PKG的安全性出现问题，那么整个基于身份的密码系统将会处于瘫痪状态。因此，研究pkg 的安全性已解决私钥托管问题是基于身份密码中的一个亟待解决的问题。2、公钥密码学时一种复杂的系统，其工作环境充满了敌意，很容易遭受来自外部、内部的各种攻击。然而在公约密码的初期，人们对各种攻击方式缺乏理性认识，使得人们对于公钥密码体制的安全性的认识受到了很大的局限。

三、密码技术与信息安全的关系

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或

多或少的安全间题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的，那就是思想

意识。

人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识问题应放在网络安全的首要位置。

因此，密码技术室信息安全的核心技术。

四、结束语

作为信息网络安全的关键技术——密码技术，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。

参考文献：

1、沈昌祥.关于加强信息安全保障体系的思考湖北科技技术出版社2002

2、张换过，王丽娜，黄传河，等.信息安全学科建设与人才培养的研究与实践高等教育出版社2005

3、孟庆树，刘文涛，付建明，等.密码编码学与网络安全——原理与实践电子工业出版社2006

4、卿斯汉，刘文涛，温红予.操作系统安全清华大学出版社2004

5、冯登国.国内外密码研究现状及发展趋势通信学报2002

6、曹珍富，薛庆水.密码学的发展方向与最新进展计算机教育2005

7、汤唯主编.密码学与网络安全技术基础机械工业出版社2004

8、蔡皖东.网络语信息安全【M】西安工业大学出版社2004

9、ERICKSON J著，田玉敏，范书义译.黑客之道【M】中国水利水电出版社2005

日期：2014年5月14日

密码学与信息安全的关系

密码学与网络信息安全 【论文摘要】本文以优化中小企业信息化管理为思想，以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑，然后设计出进销存管理系统，最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。 【论文关键词】密码学信息安全网络 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或多或少的安全间题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的，那就是思想意识。 人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识问题应放在网络安全的首要位置。 一、密码 看到这里也许会有读者以为我大放网词，那就先以我自己的一个例子来说起吧。本人也很懒，但是也比较注意安全性，所以能设置密码的地方都设置了密码，但是密码全是一样的。从E-mail信箱到用户Administrator，统一都使用了一个8位密码。我当初想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在你最得意的时候，该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟，否则公司数据丢失，我就要卷着被子回家了。事后我问他，怎么破解的我的密码，答曰:只因为每次看我敲密码时手的动作完全相同，于是便知道我的密码都是一样的，而且从不改变。这件事情被我引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。现在还心存余悸呢。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，诸如:Root,Administratoi的密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。为什么要使用8位密码呢，Unix一共是0x00

(完整word版)密码学与信息安全试卷

密码学与信息安全试卷 2008-2009 学年第2 学期课号082746 课程名称密码学（A卷; 闭卷）适用班级（或年级、专业）07级信息安全 考试时间120 分钟班级601 602 学号姓名 题号一二三四五六七八九十成绩满分 10 10 30 35 15 得分 评卷人 一．填空题（共10分，每个1分） 1．采用恺撒密码（K=3），消息是BCD，密文是efg。 2．根据著名的Kerckhoff原则，密码系统的保密性不依赖于算法的保密，而依赖于密钥的保护。 3．RSA密码体制的理论依据（数学难题）是大数的分解难 4．认证符是用于认证消息的数值，它的产生方法分为消息验证码和散列函数。 5．AES的基本变换包括基本置换、行移位、列混淆、轮换密钥相加。6．考虑一个数据块长度为256位且密钥长度为128位的AES加密算法。请问该密码算法的一个数据块中字的个数Nb是，密钥中字的个数Nk是。 7．在使用Diffie-Helllman密钥交换算法时，如果通信的双方没有经过身份认证，那么攻击者冒充对方进行中间人攻击。 二．选择题（共10分，每个2分） 1．下列攻击形式，不属于主动攻击的是（） A.伪造 B.篡改 C.中断 D.监听 2．RSA算法可用于加密，现A拥有一对密钥PKA和SKA，B拥有一对密钥PKB和SKB，

如果A向B发送消息，A对发送的消息进行加密的密钥是（），B接收到密文后进行解 密的密钥是（） A. PKA SKB B. PKB SKB C. PKB SKB D. SKB PKB 3．Xtime(a)运算是简化AES算法的基本运算，其中不可约多项式为m(x)=x8+x4+x3+x+1，计算‘57’·‘06’的结果为（） A. ‘8E’ B. ‘E8’ C.‘8E’ D. ‘17’ 4．如果单向杂凑函数H(X)满足这样的性质：找出任意两个不同的输入x和y，使得H(x)=H(y)在计算上是不可行的，则称其为（）。 A.弱单向杂凑函数 B.强单向杂凑函数 5．在密码分组链接模式（CBC）中，存在着错误传播，如果在加密前明文分组P1中有一比特位发生了错误，请问该错误在多少个密文分组中传播？ A.C1 B.C2 C.C1和C2 D.所有的密文分组 三．简答题（共30分, 每个10分） 1．根据攻击者可获取的信息量，密码分析可分为那几类，它们的含义是什么？(10分) 1．根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类：（1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； （2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对； （3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的； （4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破 译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。 2．简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。(10分) 2. 什么是对称密码体制和非对称密码体制？各有何优、缺点？

信息安全与密码学上机报告

《信息安全与密码学》实验报告 姓名： 学号： 学院： 班级： 成绩： 2014年12月31日 目录

1移位密码 (44) 1.1算法原理 (44) 1.2实现过程 (44) 1.2.1 程序代码 (44) 1.2.2运行界面 (77) 2置换密码 (88) 2.1算法原理 (88) 2.2实现过程 (99) 2.2.1 程序代码 (99) 2.2.2运行界面 (1111) 3 维吉尼亚密码 (1212) 3.1算法原理 (1212) 3.2实现过程 (1212) 3.2.1程序代码 (1212) 3.2.1运行界面................. 错误!未定义书签。错误!未定义书签。 4 Eulid算法....................... 错误!未定义书签。错误!未定义书签。 4.1算法原理................... 错误!未定义书签。错误!未定义书签。 4.2实现过程................... 错误!未定义书签。错误!未定义书签。 4.2.1程序代码................. 错误!未定义书签。错误!未定义书签。 4.2.2运行界面................. 错误!未定义书签。错误!未定义书签。 5 Eulid扩展算法................... 错误!未定义书签。错误!未定义书签。 5.1算法原理................... 错误!未定义书签。错误!未定义书签。 5.2实现过程................... 错误!未定义书签。错误!未定义书签。 5.2.1程序代码................. 错误!未定义书签。错误!未定义书签。 5.2.2运行界面................. 错误!未定义书签。错误!未定义书签。 6 素性检验 ........................ 错误!未定义书签。错误!未定义书签。 6.1算法原理................... 错误!未定义书签。错误!未定义书签。

现代密码与信息安全论文

现代密码与信息安全论文 浅 谈 现 代 密 码 与 信 息 安 全 院系： 班级： 姓名： 学号：

[摘要] 简单谈一下对现代密码学与信息安全的一个认识，和信息安全的防范。 [关键词] 发展基础知识作用安全防范 一、密码学的发展历程 密码学在公元前400多年就早已经产生了，正如《破译者》一书中所说“人类使用密码的历史几乎与使用文字的时间一样长”。密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们的通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些（密码）象形文字相互传达信息。接着由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。例如我国古代的烽火就是一种传递军情的方法，再如古代的兵符就是用来传达信息的密令。就连闯荡江湖的侠士，都有秘密的黑道行话，更何况是那些不堪忍受压迫义士在秘密起义前进行地下联络的暗语，这都促进了密码学的发展。 事实上，密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛的用于军事情报部门的决策。例如在希特勒一上台时，德国就试验并使用了一种命名为“谜”的密码机，“谜”型机能产生220亿种不同的密钥组合，假如一个人日夜不停地工作，每分钟测试一种密钥的话，需要约4.2万年才能将所有的密钥可能组合试完，希特勒完全相信了这种密码机的安全性。然而，英国获知了“谜”型机的密码原理，完成了一部针对“谜”型机的绰号叫“炸弹”的密码破译机，每秒钟可处理2000个字符，它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的“巨人”型密码破译机并投入使用，至此同盟国几乎掌握了德国纳

信息安全技术与实施第四章习题

1.简述密码系统的组成，并解释以下概念：密码算法、明文、加密、解密、密钥。 密码技术的一个基本功能是实现保密通信，经典的保密通信模型 注意：仅用一个保密通信模型来完整描述密码系统，可能是并不全面和准确的，因为现在的密码系统不单单只提供信息的机密性服务。 保密通信是密码技术的一个基本功能。 明文（Plaintext） 待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。一般可以简单的认为明文是有意义的字符或比特集，或通过某种公开的编码标准就能获得的消息。明文常用m或p表示。 密文(Ciphertext) 对明文施加某种伪装或变换后的输出，也可认为是不可直接理解的字符或比特集，密文常用c表示。 加密（Encrypt ）

把原始的信息（明文）转换为密文的信息变换过程。 解密（Decrypt） 把己加密的信息（密文）恢复成原始信息明文的过程，也称为脱密。密码算法(Cryptography Algorithm) 也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。 对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 密钥（Secret Key ） 密码算法中的一个可变参数，通常是一组满足一定条件的随机序列。 用于加密算法的叫做加密密钥，用于解密算法的叫做解密密钥，加密密钥和解密密钥可能相同，也可能不相同。 密钥常用k表示。在密钥k的作用下，加密变换通常记为Ek(·)，解密变换记为Dk(·)或Ek－1(·)。 密码系统 1、系统组成 可以有如下几个部分：

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

网络与信息安全技术题库及答案

网络与信息安全技术题库及答案 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务

密码学与信息安全

密码学与信息安全 可证明安全性 根据所基于的不同理论，可分为信息论安全（Information Theory Security）和计算复杂性安全（Computational Complexity Security）两大类。 信息论安全由 C.Shannon在其开创性的文献[12]中给出定义，一个方案如果满足信息论安全，那么无论攻击者具有什么样的计算能力都无法破解，所以信息论安全又被称为无条件安全。虽然信息论安全在安全上是完美的，但却有着难以实用的缺点，因而只是用在军事和外交等对信息保密极度敏感的领域。 计算复杂性安全是基于复杂性理论之上的一套模型，它将攻击者的能力限定为多项式时间，一个方案是否安全取决于攻击者成功的优势能否规约到以不可忽略的概率解决某个已知困难问题，例如大整数分解，二次剩余，离散对数等。 计算复杂性安全虽然并不能保证无条件安全（例如在量子计算机中大数分解问题不再是困难的），并且对攻击者的能力加以了限制，但在理论下的攻击者的计算能力实际上已远远超过现实当中存在的攻击者，因而计算复杂性安全模型下的方案在实际应用中仍然是可以信赖的。因而在现实环境当中，攻击者在计算能力上并无任何特别的优势可言。 标准模型 早期基于计算复杂性安全的密码方案一般是基于标准模型（StandardModel）下，该模型首先对方案中攻击者的能力加以定义，而且必须强调攻击者一定是自适应性的。然后假设该攻击者成功的概率为某个多项式时间不可忽略的值，然后通过一定的步骤利用该攻击者，将攻击者的能力转化为攻破某已知困难问题的优势。由于该困难问题在多项式时间下无法求解，因而可以得出存在攻击者以不可忽略概率攻破方案这一假设与事实相矛盾。 不幸的是，基于标准模型的密码方案往往需要大量的计算，难以实用。如现有最高效的标准模型下安全的公钥加密方案，数字签名方案，仍然没有广泛

2016年信息技术与信息安全公需科目考试(86分)

2016年信息技术与信息安全公需科目考试(86分)

1.关于渗透测试，下面哪个说法是不正确的（）？（单选题2分） A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试，是一个渐进的并且逐步深入的过程。 C.渗透测试是通过模拟恶意黑客的攻击方法，来评估信息系统安全的一种评估方法。 D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失，对于网络安全组织价值不大。 2.如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法对正常的服务请求进行处理，这种攻击手段属于（）。（单选题2分） A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听 3.发生信息安全紧急事件时，可采取（）措施。（单选题2分） A.事件分析 B.以上采取的措施都对

C.抑制、消除和恢复 D.切断不稳定因素 4.关于U盾，下面说法不正确的是（）？（单选题2分） A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具 5.风险分析阶段的主要工作就是（）。（单选题2分） A.判断安全事件造成的损失对单位组织的影响 B.完成风险的分析和计算，综合安全事件所作用的信息资产价值及脆弱性的严重程度，判断安全事件造成的损失对单位组织的影响，即安全风险 C.完成风险的分析 D.完成风险的分析和计算 6.C类地址适用于（）。（单选题2分） A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络 7.禁止涉密计算机连接互联网主要为了防止涉密计算机（），进而造成涉密信息被窃取。（单选题2分） A.感染蠕虫病毒

密码学与信息安全2

密码学与信息安全 院系：数学与统计学院 班级：09级（3）班 姓名： 学号：

对现代密码学的认识 一、密码学的发展历程 密码学在公元前400多年就早已经产生了，正如《破译者》一书中所说“人类使用密码的历史几乎与使用文字的时间一样长”。密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们的通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些（密码）象形文字相互传达信息。接着由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。例如我国古代的烽火就是一种传递军情的方法，再如古代的兵符就是用来传达信息的密令。就连闯荡江湖的侠士，都有秘密的黑道行话，更何况是那些不堪忍受压迫义士在秘密起义前进行地下联络的暗语，这都促进了密码学的发展。 事实上，密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛的用于军事情报部门的决策。例如在希特勒一上台时，德国就试验并使用了一种命名为“谜”的密码机，“谜”型机能产生220亿种不同的密钥组合，假如一个人日夜不停地工作，每分钟测试一种密钥的话，需要约4.2万年才能将所有的密钥可能组合试完，希特勒完全相信了这种密码机的安全性。然而，英国获知了“谜”型机的密码原理，完成了一部针对“谜”型机的绰号叫“炸弹”的密码破译机，每秒钟可处理2000个字符，它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的“巨人”型密码破译机并投入使用，至此同盟国几乎掌握了德国纳粹的绝大多数军事秘密和机密，而德国军方却对此一无所知；太平洋战争中，美军成功破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，击毙了山本五十六，导致了太平洋战争的决定性转折。因此，我们可以说，密码学为战争的胜利立了大功。在当今密码学不仅用于国家军事安全上，人们已经将重点更多的集中在实际应用，在你的生活就有很多密码，

信息安全原理与技术(第2版)部分试题及答案

《信息安全原理与技术》第2版 部分习题与参考答案 选择题 1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( A ) A、c=E(m) B、c=D(m) C、m=E(c) D、m=D(c) 2.将获得的信息再次发送以在非授权情况下进行传输，这属于（D ） A 窃听B篡改 C 伪装 D 重放 3. DES加密过程用以下形式交换，其中正确的是( B ) A、L i-1=R i-1R i-1=L i-1⊕f(R i,K i) i=1,2,3, (16) B、L i=R i-1R i=L i-1⊕f(R i-1,K i) i=1,2,3, (16) C、L i-1=R i+1R i=L i+1⊕f(R i-1,K i) i=1,2,3, (16) D、L i-1=R i-1R i=L i+1⊕f(R i-1,K i) i=0,1,2,3, (15) 4. 在不知道密钥的情况下，通过获取密文而恢复明文的方法是。（ C ） A、密钥管理 B、数据加密解密算法 C、密码分析 D、密码编码 5. RSA属于（ B ） A、传统密码体制 B、非对称密码体制 C、现代密码体制 D、对称密码体制

6.下面哪个加密算法被选为AES( B ) A MARS B Rijndael C Twofish D E2 7. AES中输入密钥扩展为44个字所组成的数组，每一轮有4个字的密钥，这里一个字的位数是（ C ） A、8 B、16 C、32 D、64 8. DES中子密钥的位数是（ B ） A、32 B、48 C、56 D、64 9. 如果使用两密钥的Triple-DES，则下面正确的是（A ） A C = E K1[D K2[E K1[P]]] B C = E K1[E K2[E K1[P]]] C C = E K3[ D K2[ E K1[P]]] D C = E K1[D K2[D K1[P]]] 答案：ADBCB BCBA 1. DES中如果S盒输入为110011，则对应输入位置为（ B ） A、第2行第9列 B、第4行第10列 C、第3行第10列 D、第3行第11列 2. 密码编码学的目的是（ A ） A．伪装信息B．破译加密消息 C．窃取信息D．密码分析 3. 每次加密一位或者一个字节是（ B ） A、离散密码 B、流密码

信息安全与保密

信息安全与保密小组实验报告 小组成员：沈婷婷 黄海忠 汪芙蓉Word.Excel.PPT是微软office套装中，最常用的几个软件，而软件加密，成为了日常必需学习的东西，因为密码，可以保护你的隐私或者商业机密。文件加密简单地说就是对原来为明文的文件按某种算法进行处理，使其成为不可读的一段代码，通常称为”密文”。使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 本试验中3个软件的加密方法和密码取消，非常简单，在本文中，就不加解释了，主要是介绍一下，信息加密和解密的关系。密码是指为了保护文档安全，当你不希望别人打开或修改你的word时，你可以设置密码。不过不推荐这种加密方法，很容易破解，在线破解10秒钟破解结了，可以用winrar加密，这种加密吧密码直接加到文件中，一般是无法破解的。（WinRAR加密，是指长加密，不是简单的2-3位加密） 本实验使用解密软件是Rar Password Unlocker v3.2.0.1，该软件是一款基本学习型软件，支持1-3位简单密码破解，其中破解方法有暴力破解和字典破解两种，也是主流破解方法，暴力破解相对于字典破解，具有操作简单的优势，但是在破解精准度和时间上，会有所欠缺。本实验中，我们首先对word进行加密111，然后使用Rar Password Unlocker v3.2.0.1软件的暴力破解方法，经过130秒以后，破解出密码为111，同时也可以通过该软件取消密码，但是为了后续取消密码步骤，在这就不取消了，直接输入111进入文档，这样就是说，暴力破解通过每一个数字，字母，字符，按顺序尝试排列，最终还是可以获取密码的。该方法适用于一般无损坏可能的加密。而后面的Excel中，我们使用的是字典加密，该加密是通过规则破解也是一种非常有效的方式，这里面还会具体分为两种，一种是与帐号关联的规则，另外一种是与帐号无关的规则，与帐号关联的规则，比如注册帐号test，注册密码test123这样的（是不是很多人有这个习惯？），那简直是任何一个破解器的简单规则都可以胜任的；与帐号无关的，通常是有限度遍历模式，比如日期类型8位数字（如19730221）或6位数字（如780112）遍历或两位字母+六位数字遍历，（我知道很多朋友喜欢用生日做密码，那可真就不妙了），或者13+8个数字遍历（用手机号码做密码的朋友小心了），以及6位任意数字遍历，6位小写字母遍历（对付那些密码简单的朋友），2位字母+四位任意数字密码混排遍历（如ma1234），1位字母+4-5位数字混排遍历（如s7564），这些都是比较容易出彩的规则，按照规则遍历，是黑客对用户心理的一种考验，一些用户图好记而采用的密码，也就是黑客最容易想到和突破的了。该方式的破解能力较强，能快速破解. 解密，常用于文件失去时间价值以后，例如试卷已经考完以后。解密过程和加密过程相似，在本报告中，也不详细介绍。 常用加密方法 （一）利用组策略工具，把存放隐私资料的硬盘分区设置为不可访问。

密码学与信息安全期末考试题与答案

一、填空题 1.采用caesar密码（K=3）消息是BCD，密文是__EFG__. 2.根据著名的Kerckhoff原则，密码系统的保密性不依赖于___算法___的保密，而依 赖于___密钥___ 3.ECC密码体制的安全性基础是___基于椭圆曲线离散对数____难解问题 4.___MAC___和__HASH____方法产生的关于消息的数值，可以用作对消息的认证。 5.AES的基本变换包括字节变换、__行移位______、___列混淆_____和轮密钥加 6.公开密钥的发布形式有:___建立公钥目录___、_带认证的公钥分发__和__使用数字 证书的公钥分发__ 7.层次化密钥结构中，从上至下密钥分为：__会话密钥__、__一般密钥加密密钥__、 __主密钥__ 8.评价密码体制安全性的三个途径：__计算安全性__、__可证明安全性__和__无条件 安全性__ 9.发送方A拥有一对公私密钥对，接受方B拥有一对公私密钥对，A对明文进行加密 的密钥是___B的公钥_______,对进行数字签名的密钥是____A的私钥______.实 现的先后次序应____先加密再数字签名_____. 二、计算题 1.计算7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。 7503mod81=51 (-7503)mod81=30 (-81)mod7503=7423 -1 Q()()() -10172301550 3015501-373 71-373-72239 1-722398-2534 18-2534-15475 6-1547598-3074 198-3074-1133541 2.在有限域GF(28)上计算多项式乘法：57*9D。 57*9D=(0101 0111)(1001 1101) =(0000 0001)(1001 1101)⊕(0000 0010)(1001 1101)⊕(0000 0100)(1001 1101)⊕(0001 0000)(1001 1101)⊕(0100 0000)(1001 1101) (0000 0001)(1001 1101)=(1001 1101) (0000 0010)(1001 1101)=(0001 1011)⊕(0011 1010)=(0010 0001) (0000 0100)(1001 1101)=(0000 0010)(0010 0001)=(0100 0010) (0001 0000)(1001 1101)=(0000 1000)[(0000 0010)(1001 1101)] =(0000 1000)(0010 0001)=(0000 0100)(0100 0010) =(0000 0010)(1000 0100)=(0001 1011)⊕(0000 1000) =(0001 0011) (0100 0000)(1001 1101)=(0010 0000)[(0000 0010)(1001 1101)]

重庆大学信息安全导论(密码学)总复习

◎密码系统的安全性不在于算法的保密，而在于当对手获知了算法和密文后分析出密钥或明文的难度。 ◎Vernam密码的缺点（P45） ◎雪崩效应（P54） 在密码学中，雪崩效应是指加密算法的一个理想的属性，通常分组密码和加密散列函数。 雪崩效应是显而易见的，如果当一个输入稍微改变（例如，变换一个位），则输出显著变化（例如，一半的输出位变换） 在质量块密码的情况下，这样一个在关键或明文密文应该引起剧烈变化小的变化； ◎混淆：使得密钥和密文之间的关系尽可能的复杂; 扩散：明文统计中的冗余度在密文统计中消散;（P48） ◎分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是与一组长为m的明文数字 在分组密码中，大小为m（m> 1）的一组明文符号被一起加密，产生一组相同大小的密文。即使密钥由多个值组成，单个密钥也用于加密整个块。 在流密码中，明文数字一次一个地被加密，并且连续数字的变换在加密期间变化。 ◎无条件安全、计算安全（P23~P24） 可证明安全：破译密码的难度与数学上某个困难问题的难度相同。 实际安全：包括可证明安全和计算安全

◎P-BOX（P46） ◎乘积密码： ◎DES加密：Initial：初始置换

在扩展置换之后，DES对扩展的右部分和轮回密钥使用XOR运算。注意，扩展的右部分和轮密钥都是48位长度。还要注意，该轮密钥仅在该轮操作中使用。 S-box做真正的混合（混淆）。DES 使用 8个S-boxes，每个都有6位输入和4位输出。 ◎64位（包括8位奇偶校验位）DES密钥->每轮轮密钥的转换过程：（64位->56位过程，是舍弃了8位奇偶校验位）

信息安全与保密技术复习试题与答案

《信息安全原理与技术》试题与答案 一、写出下面术语的中文名称 Block Cipher 分组密码 Ciphertext 密文（密码：Cipher） Known-Plaintext Attack 已知明文攻击 Encryption 加密 Non-Repudiation 不可否认性 Key Distribution Center 秘钥分配中心 Denial of Service拒绝服务 Data Integrity数据完整性 AES 高级加密标准（Advanced encryption Standards） Authorization 认证；授权 Relpay Attack 重放攻击 One-way Function 单向函数 Brute Force Search 穷举攻击 Stream Cipher 流密码 Symmetric Encryption 对称加密 Asymmetric Encryption 非对称密码体制 Ciphertext-only Attack 唯密文攻击 Known-Plaintext Attack 已知明文攻击 Chosen-Plaintext Attack 选择明文攻击 Man-in-the-Middle Attack 中间人攻击 Message Authentication Code 消息认证码 Hashed Message Authentication Code 散列消息认证码 Digital Signature 数字签名 Secure Socket Layer 安全套接字层（SSL） 二、选择题 1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是 ( A ) A、 c=E(m) B、 c=D(m) C、 m=E(c) D、 m=D(c) 2.将获得的信息再次发送以在非授权情况下进行传输，这属于（ D ） A 窃听 B篡改 C 伪装 D 重放 3. DES加密过程用以下形式交换，其中正确的是 ( B ) A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3, (16) B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3, (16)

(安全生产)信息安全与密码

网络安全是指网络系统的硬件、软件及其系统中的数据的安全。衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据“改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 增强信息系统安全的策略和技术：进行安全总体设计；INTERNET和INTRANET 安全并重；管理和技术并重；结合一切信息安全技术；建立安全的网络协议；建立备份和恢复机制；制定相关的国际标准。 从1976 年至今, 1976 年Diffie 和Hellman 发表了“密码学的新方向”一文, 导致了密码学领域的一场革命。 密码体制：对称密码体制：特征：解密密码与加密密码相同；别称：单钥体制/ 私钥体制/传统体制。非对称密码体：特征：解密密码与加密密码不同；别称：公钥加密体制。 网络安全模型：保证安全传输的机制：（1）消息的机密性（2）共享秘密的机密性；安全网络通信的要素（1）密码算法；（2）密钥；（3）密码信息的分发和管理；（4）协议。 流密码的基本概念, 流密码也称序列密码。。流密码强度完全依赖于密钥流的随机性和不可预测性，所以流密码的核心问题是密钥流生成器的设计。 流密码分类：根据密钥流产生算法是否与明密文有关，可以将流密码进一步分 为同步流密码和自同步流密码两种。RC4是一个密钥长度可变、面向字节操作的流密码，是一种基于非线性数据表变换的密码。 分组密码：针对安全性的一般设计原则:Shannon 提出的混淆原则和扩散原则. 分组密码分类：平衡Feistel网络（BFN;不平衡Feistel网络（UFN;非齐次UFN ；不完全UFN 非一致UFN广义UFN 数据加密标准DES的设计准则：（1）算法具有较高的安全性；（2）算法易于理 解；（3）算法的安全性依赖于密钥而不是算法；（4）算法必须能够验证； （5） 算法必须适应各种应用，对所有用户有效；（6）算法可经济地用硬件实现； （7）算法必须能够出口。 DES是一个分组密码。DES使用长度为56比特的密钥加密长度为64比特的明文，获得长度为64比特的密文。三重DES密钥的有效长度为168 雪崩效应：加密系统中明文或者密钥中的一个位的改变能够引起密文尽可能多位的改变。 IDEA的明文和密文分组都是64比特，秘密密钥的长度是128比特，同一算法既可用于加密又可用于解密，该算法所依据的设计思想是“混合使用来自不同代数群中的运算”。 现代对称分组密码的特点：可变密钥长度；混合操作；数据循环移位、左右半 部交换；依赖密钥的S盒设计；可变的明文/密文长度。网络加密的基本方式分为链路加密和端对端加密。 公钥密码系统原理：公钥密码应用模型：（1）、公钥加密私钥解密；（2）、私钥加密公钥解密；（3）、上述两种方法相结合即为数字签名 RSA是一种分组密码算法， EIGamal算法：基于离散对数的又一种可用于加密和认证的公钥密码算法。数据加密

网络与信息安全技术期末考试习题库及答案

网络与信息安全技术A卷 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 3 A. C. 4．A M 5 A. B. C. D. 6 A. B. C. D. 7 A. B. C. D. 8．PKI A. C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

A．保密性可用性 B．可用性保密性 C．保密性完整性 D．完整性保密性 二、填空题（每空2分，共40分） 1．ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。 同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。 2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。 传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。 3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码 文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。 四、分析题（16分） 1．下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？ 答： P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy， Protection，Detection，Response，Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

信息安全中的服务器密码机

信息安全中的服务器密码机 SJJ1115-B

1服务器密码机简介 SJJ1115-B服务器密码机严格按照国家服务器密码机相关设计规范设计，采用国家密码局审批的密码算法，随机数发生器采用国家密码局审批的物理噪声源真随机数发生器，系统整体安全可靠，性能优异，设计合理。 服务器密码机是具有加解密、数字签名、身份认证、随机数生成等功能的密码服务器设备。对称算法主要包括SM1、SM4、3DES、AES等，非对称算法包括RSA、SM2，杂凑算法包括SM3国密算法及SHA-1、SHA-256等。可应用于电子商务、电子政务、CA认证、网上银行等服务器端，提供高强度和高效率的密码算法。 2服务器密码机提供的功能 密钥生成：由国家密码管理局批准使用的物理噪声源产生器生成真随机数，生成密钥速度快。 密钥存储：支持存储多对密钥对和通信密钥。密钥均已密文形式安全存储在密码设备中，不允许密钥以明文的形式输出，并且非法者不能获取密钥。 密钥销毁：支持销毁密钥对和通信密钥，且销毁后通过任何技术均无法恢复。 密钥备份：渔翁服务器密码机在满足管理权限的情况下采用门限秘密共享的方式将主机加密服务器内的密钥等重要信息分割输出到USBKEY介质中。 密钥管理：渔翁服务器密码机采用三级密钥管理体系，包括主密钥、密钥保版权所有，禁止拷贝 2

护密钥及工作密钥，密钥管理安全。 权限管理：采用分级权限管理，支持初始化管理员和操作员。 数据加密：支持使用密钥对或通信密钥实现数据加密，所有加密运算均在密码设备内部进行，加密速度快、安全可靠。 数据解密：实现加密数据的解密功能，所有解密运算均在密码设备内部进行，解密速度快、可靠。 数字签名/验证：利用密钥对对信息进行数字签名及签名验证。 身份识别：支持利用密钥对实现身份识别。 数据完整性保护：支持完整性验证技术，实现数据完整性校验。 真随机数生成：采用国家密码局审批的随机数发生器产生真随机数，用于产生密钥参数等。 日志审计：审计模块实现对服务器密码机重要的操作步骤等的审计。 多机并行：支持多机负载均衡及热备，防止单点故障的发生，可为应用系统提供可靠的密码服务。 3服务器密码机的一般特点 （1）为多种领域提供安全服务，支持金融、证券、税务、邮政、电力、电子政务、电子商务等领域多种应用,为用户提供数据安全服务； （2）支持主流的操作系统，主机类型除要求支持TCP/IP 通信协议外无