信息安全基础复习题2015.docVIP

1. RSA算法的安全是基于__分解两个大素数的积__的困难性。 2. 密钥管理负责密钥从产生到最终 销毁 的整个过程。 3. ECC的理论基础是由椭圆曲线群上的点构成的代数系统中的___离散对数问题___的难解性。 4. 如果加密密钥和解密密钥_相同_，这种密码体制称为对称密码体制，是在公开密钥密码体制以前使用的密码体制。 5. AES是一个迭代分组密码，其分组长度是可以改变的，即可以设定为128比特、192比特和256比特。 6. 自同步序列密码的密钥流的产生与密钥和已经产生的固定数量的 密文 字符有关，即是一种有 记忆性 的序列密码。 7. SHA-1算法将16个分组字扩展为 80 个字以供压缩函数使用。 8. 第四代防火墙利用 网络地址转换技术 能透明地对所有内部地址作转换，使外部网络无法了解网络的内部结构，同时允许内部网络使用自编的IP地址和专用网络。 9. 安全技术是对信息系统进行安全检查和防护的技术，包括 防火墙 技术、入侵检测技术、漏洞扫描技术和防病毒技术等。 10. DES加密算法的轮函数由选择扩展运算、与子密钥的异或运算、选择压缩运算和置换四个步骤组成。 11. 堡垒主机是一种配置了 安全防范 措施的网络计算机，它为网络之间的通信提供了一个阻塞点，即没有堡垒主机，网络之间将不能相互访问。 12. 现代密码理论起源于20世纪70年代，结合了数学理论基础和计算机计算能力，提出了密码算法的框架结构，其标志性成果是DES算法和RSA算法。 13. SP网络就是由多重S变换和P变换组合成的变换网络.其中，S盒是起到 混淆 的作用，P盒是起到 扩散 的作用。 14. 访问控制的目的是为了限制访问主体对访问客体的_访问权限_。 15.数字证书采用公钥密码体制（例如RSA），每个用户设定一个仅为本人所知的私有密钥，用它进行解密和签名；同时设定一个公开密钥，为一组用户所共享，用于加密和验证 签名 。 16. AES算法中进行选择压缩运算的过程是：将输入的48比特数据从左至右分成8组，每组6比特，然后输入8个S盒，每个S盒为一个非线性代换，有4比特输出。 三、简答题 密码学包括哪两个分支？ 答：包括密码编码学和密码分析学。 2. 信息安全的目标是什么? 答：保护信息的机密性、 完整性 、抗否认性和可用性。 3. 电子商务系统面临的安全威胁是什么？ 答: 电子商务系统面临的安全威胁主要表现为信息泄露、篡改、假冒或抵赖等。 4. 什么是散列函数？答：散列函数是对不定长的输入产生定长输出的一种特殊函数。 5. AES的一轮迭代变换包括哪四个可逆变换？ 答：（1）字节代替 （2）行移位 （3）列混合 (4) 轮密钥加。 6. 分组密码的结构一般分为哪几种，分别是什么结构？ 答：分为两种，即Feistel网络结构和SP网络结构。 7. 有哪几种访问控制策略？ 答: 有三种不同的访问控制策略：自主访问控制、强制访问控制和基于角色的访问控制. 8. 产生认证符的方法包括那几类？ 答：分为以下三类：（1）信息加密 （2）消息认证码 （3）散列函数 9. 哪两个机制用于实现身份鉴别？ 答：加密机制和数字签名机制 10.入侵检测系统按检测的监控位置划分，可分为哪几种类型？ 答：基于主机的入侵检测系统，基于网络的入侵检测系统，分布式入侵检测系统。 四、计算题 1. 设a~z的编号为0~25，用Vigenere算法加密明文“wearediscoveredsaveyourself”，密钥是：deceptive。 解：w e a r e d i s c o v e r e d s a v e y o u r s e l f d e c e p t i v e d e c e p t i v e d e c e p t i v e 密文应为：zicvtwqngrzgvtwavzhcqyglmgj 2. 设a~z的编号为0~25，用Hill密码算法加密：明文是“pay”,密钥是：，求密文C=？ 解：明文pay可编码为：15　0　24， 故密文C=lns 求（1）模12的简化剩余集，（2）77的欧拉函数。 解：模12的简化剩余集为{1，5，7，11}； =（7-1）*（11-1）=60 用户欲将明文M=5发送给对方，已知密码系统的模n=55，对方的私钥d=3，，应用RSA算法求出加密后的密文C。 解：n=5*11=55，Φ(55)=4*10=40, 由de≡1mod40, 有 3e≡1mod40, 解得e=27， 已知M=5，则C=Memod55=527mod55=25, 即C=25 设当前已截获p=11，q=13，e=11的用