信息安全概论

信息安全概论

名词解释 6 × 5 = 30

1. 古典密码分类 p20

1. 代换密码：移位密码（恺撒密码）、替换密码、仿射密码
2. 置换密码

2. 单向陷门函数 p39

公开密钥加密算法的核心是运用一种特殊的数学函数 — 单向陷门函数，即从一个方向求值是容易的，但是逆向计算却很困难，从而在实际上是不可行的。

在公钥加密算法中，加密变换就是一个单向陷门函数，知道陷门的人可以容易地进行解密变换，而不知道陷门的人则无法有效地进行解密变换。

3. DES 算法中 S 盒的作用 p28

把 6 bit 的数据变为 4 bit 数据。

4. 盲签名算法 RSA 公式 p63

令 B 的公钥为 e，私钥为 d，模为 n

① A 要对消息 m 进行盲签名，选 ，作

② B 对 t 签名

③ A 计算：

5. Kerberos 认证原理 p74

① 请求票据 — 许可票据：客户 C 向 Kerberos 认证中心（KDC）申请可以访问票据中心 TGS。

② 票据 — 票据许可。

③ 请求服务器票据。

④ 服务器票据。

⑤ 请求服务。

6. PMI 和 PKI 的区别体现在哪些方面

概念：

PMI 是对称密钥加密技术，而 PKI 是公钥基础设施。

密钥：

PMI 使用相同的密钥来加密和解密数据，而 PKI 使用公钥和私钥配对进行加密和解密。

安全性：

由于 PMI 使用相同的密钥来加密和解密数据，因此需要保护该密钥以确保数据的安全性。与此相比，PKI 具有更高的安全性，因为公钥可以公开发布，而私钥仅由接收者拥有。

算法：

PMI 使用对称算法（如 AES 或 DES），而 PKI 使用非对称算法（如：RSA 或 DSA）。

应用：

PMI 通常用于加密小型文件和通信，而 PKI 用于数字签名、身份验证和加密大型文件和电子邮件等应用过程。

简答 5 × 10 = 50

1. RSA 算法全过程 p40

1. 公钥

选择两个互质的大质数 p 和 q，使 ， 是欧拉函数，选择一个正数 e，使其满足 ，将 作为公钥。

两个互质的质数 等价于：两个不相等的质数。

另一种解释是：选一个与 互质的整数 e，使其

1. 私钥

求出正数 d 使其满足 ，将 作为私钥。

：计算出 e 对于 的模反元素 d 如果两个正整数 e 和 互质，那么一定可以找到一个整数 d，使得 被 整除，或者说 除以 所得余数为 1。此时，d 就叫做 e 的模反元素。 以上三种方式都等价。

3，11

1. 加密变换

将明文 M 作变换，使 ，从而得到密文 C。

1. 解密变换

将密文 C 作变换，使 ，从而得到明文 M。

欧拉函数：小于 n 的正整数中与 n 互质的数的数目（数量）。 互质：公约数只有 1 的两个整数，叫做互质整数。 质数：指在大于 1 的自然数中，除了 1 和它本身以外不再有其他因数的自然数。 计算 n 的欧拉函数： 如果 n 可以分解成 2 个互质的整数之积，那么 n 的欧拉函数就等于这两个因子的欧拉函数之积。 即若 ，且 p，q 互质，则

2. 电子信封技术 p48

对称密码算法，加/解密速度快，但密钥分发比较困难；非对称密码算法，加/解密速度较慢，但密钥分发问题易于解决。为解决每次传送更换密钥的问题，结合对称密钥加密技术和非对称密钥加密技术的优点，产生了电子信封技术，用于传输数据。

电子信封技术原理：用户 A 需要发送信息给用户 B 时，用户 A 首先生产一个对称密钥，用这个对称密钥加密要发送的信息，然后用用户 B 的公开密钥加密这个对称密钥，用户 A 将加密的信息连同用户 B 的公钥加密后的对称密钥一起传送给用户 B。用户 B 首先使用自己的私钥解密被加密的对称密钥，再用该对称密钥解密出信息。

电子信封技术在外层使用公开密钥技术，解决了密钥的管理和传送问题，由于内层的对称密钥长度通常比较短，公开密钥加密的相对低效率被限制到最低限度，而且每次传送都可由发送方选定不同的对称密钥，更好地保证了数据通信的安全性。

3. Hash 函数是什么❓满足的基本条件是什么❓p54

Hash 函数也称为杂凑函数或散列函数，其输入为一可变长度 x，返回一固定长度串，该串被称为输入 x 的 Hash 值（消息摘要），还有形象的说法是数字指纹。因为 Hash 函数是多对一的函数，所以一定将某些不同的输入变化成相同的输出。这就要求给定一个 Hash 值，求其逆是比较困难的，但通过给定的输入计算 Hash 值必须是很容易的，因此也称 Hash 函数为单向 Hash 函数。

Hash 函数一般满足以下几个基本需求：

1. 输入 x 可以为任意长度
2. 输出数据长度固定
3. 容易计算，给定任何 x，容易计算出 x 的 Hash 值 H(x)
4. 单向函数，即给出要给 Hash 值，很难反向计算出原始输入
5. 唯一性，即难以找到两个不同的输入会得到相同的 Hash 输出值（在计算上是不可行的）。

4. Differ-Helleman 算法 p91

Diffie-Hellman 算法是一个公开的密钥算法，其安全性基于在有限域上求解离散对数的困难性。Diffie-Hellman 算法能够解决 软柠柠吖 和 小庄 间相互通信时如何产生和传输密钥的问题。

首先，软柠柠吖、小庄、小陈 三方协商确定一个大的素数 n 和整数 g（这两个数可以公开），其中 g 是 n 的本原元。

1. 软柠柠吖 首先选取一个大的随机整数 x，并且发送 给 小庄。

小庄 首先选取一个大的随机整数 y，并且发送 给 小陈。

小陈 首先选取一个大的随机整数 z，并且发送 给 软柠柠吖。

1. 软柠柠吖 计算 给 小庄。

小庄 计算 给 小陈。

小陈 计算 给 软柠柠吖。

1. 软柠柠吖 计算 作为秘密密钥。

小庄 计算 作为秘密密钥。

小陈 计算 作为秘密密钥。

密码密钥 ，由于在传送过程中，攻击者只能得到 X、Y、Z 和 、、，而不能求得 x、y 和 z，因此这个算法是安全的。

Diffie-Hellman 协议很容易扩展到多人间的密钥分配中去，因此这个算法在建立和传输密钥上经常使用。

5. 反病毒技术 p196

外观检测法、特征代码法、虚拟机技术、启发式扫描技术。

计算 1 × 20 = 20

1. 计算 RSA（数字签名）