1、信息加密技術(shù)與應(yīng)用復(fù)習(xí)題選擇題下列不是鏈路加密優(yōu)點的有(BA、加密對用戶是透明的B、數(shù)據(jù)在中間節(jié)點以明文形式出現(xiàn)C、每個鏈路只需要一對密鑰D、提供了信號流安全技術(shù)機制2、網(wǎng)絡(luò)通信中的加密方式的選擇需要考慮以下哪方面(DA、具體的網(wǎng)絡(luò)環(huán)境和應(yīng)用要求B、密碼體制、加密算法、密鑰管理C、軟硬件實現(xiàn)D、以上都要考慮3、密碼體制一般可分為傳統(tǒng)密碼和現(xiàn)代密碼,以下哪種屬于傳統(tǒng)密碼(BA、序列密碼B、轉(zhuǎn)輪機密碼C、公鑰密碼D、分組密碼4、小雪想要加密一封E-mail發(fā)給她的朋友小剛。為了只讓小剛看到這封信,她需要用什么來加密(CA、她的公鑰B、她的私鑰C、小剛的公鑰D、小剛的私鑰5、根據(jù)工業(yè)標(biāo)準(zhǔn),強加密的最

2、小密鑰長度是什么(AA、123bitB、56bitC、168bitD、40bit6、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES以64bit塊加密數(shù)據(jù),它被看作是下面的(BA、一種哈希算法B、一種塊密碼C、一個56位的密鑰D、一種詞典程序7、AES是一種密碼加密方法,可以對28位的密碼塊進行處理,密鑰的長度是(DA、128bitB、192bitC、256bitD、以上都可以8、Diffie-Hellman公鑰算法能帶來什么好處(CA、加密了兩個用戶主機之間的公鑰B、加密了兩主機之間的私鑰C、提供了一個傳輸密鑰的安全方法D、加密了兩主機之間傳輸?shù)臄?shù)據(jù)9、下面哪個算法是對稱密鑰算法(AA、RC5B、RSAC、DSAD、D

3、iffie-Hellman10、PGP軟件的用途有(DA、加密重要文件和電子郵件B、為文件作數(shù)字簽名,以防止篡改和偽造C、各種密鑰管理功能D、以上都是判斷題鏈路鏈路加密的目的是對源端用戶的數(shù)據(jù)提供加密保護。節(jié)點加密的目的就是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全。(端端加密(又稱脫線加密或包加密方法建立在OSI參考模型的鏈路層。(在需要保護的鏈路數(shù)較多的場合以及在文件保護、郵件保護、支持端端加密的遠程調(diào)用、實時性要求不高的通信等場合,宜采用端端加密方式。(在對個網(wǎng)絡(luò)互連的環(huán)境下,宜采用節(jié)點加密方式。(分組密碼是一種重要的單鑰體制,它是將文明按一定的位長分組,輸出也是固定長度的密文。(DES是一種密鑰塊

4、加密方法,采用了56位長度的數(shù)據(jù)塊和64位長度的密鑰。(DES的速度大大遜于RSA等分組算法。(RSA與DES的優(yōu)缺點正好互補,因此,常采用DES與RSA的混合方法,即RSA用于明文的加密,而DES用于RSA密鑰的加密。(PGP是一種完全的非對稱加密體系,是一個基于RSA公鑰加密體系的郵件軟件。(IDEA(Internetional data encryption algorithm,國際數(shù)據(jù)加密算法是瑞典ASCOM ZURICH 開發(fā)的一種算法。它使用128位密鑰。(生物測定技術(shù)就是一種特殊的口令,只是一般人不能使用。(填空題數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路鏈路加

5、密、節(jié)點加密、端端加密、ATM網(wǎng)絡(luò)加密、衛(wèi)星通信加密5種方式。目前網(wǎng)絡(luò)加密在方法上主要采用鏈路加密和端加密。ATM網(wǎng)絡(luò)環(huán)境中使用的加密方法一般有鏈路加密、ATM信元加密、密鑰靈活的信元加密。衛(wèi)星通信的加密方法可分為終端加密、信道加密、群路加密三種。密碼是實現(xiàn)秘密通信的主要手段,是隱蔽語言、文字、圖像的特殊符號。與電子商務(wù)密切相關(guān)的安全理論主要有分組密碼、公開密鑰密碼和非密碼的安全理論與技術(shù)三大類。密碼體制按密鑰方式劃分為對稱式密鑰和非對稱式密鑰。對DES改進或重新設(shè)計的新的分組密碼中最著名的是日本學(xué)者清水明宏和管口莊司發(fā)明的FEAL(快速加密數(shù)據(jù)算法和由來學(xué)嘉等人發(fā)明的IDEA(國際數(shù)據(jù)加密標(biāo)

6、準(zhǔn)。RSA算法是建立在大致分解和素數(shù)檢測的理論基礎(chǔ)上。因此,RSA的強度主要依賴于分解因數(shù)所需要的時間和設(shè)備成本。ElGamal的一個不足之處是它的密文成倍擴張。美國的DSS(Digital Signature Standard的DSA(Digital Signature Algorithm算法是經(jīng)ElGamal算法演變而來的。PGP常被稱作一個復(fù)合型加密系統(tǒng),它是由一個對稱加密算法(IDEA、一個非對稱加密算法(RSA、一個單項散列算法(MD5以及一個隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子組成的。名詞解釋題鏈路鏈路加密,面向鏈路的加密方法將網(wǎng)絡(luò)看作鏈路連接的節(jié)點集合,每一個鏈路被

7、獨立的加密。鏈路鏈路加密方式為兩個節(jié)點之間通信鏈路中的信息提供安全性,它與這個信息的啟示或終結(jié)無關(guān)。節(jié)點加密,指每對節(jié)點共有一個密鑰,對相鄰兩個節(jié)點間(包括節(jié)點本身傳送的數(shù)據(jù)進行加密保護。端端加密,建立在OSI參考模型的網(wǎng)絡(luò)層和傳輸層。這種方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài),數(shù)據(jù)在傳送端被加密,在接受端解密,中間節(jié)點處不以明文的形式出現(xiàn)。密碼體制是指密鑰空間與相應(yīng)的加密運算結(jié)果,同時還包括了明文和密文的結(jié)構(gòu)特征。單鑰加密體制的加密密鑰和解密密鑰相同。公鑰加密體制需要使用一對相關(guān)的密鑰:一個用來加密,另一個用來解密。分組密鑰是一種重要的單鑰體制,它是將明文按一定的位長分組,輸出也是

8、固定長度的密文。密碼通信,凡是用特殊符號按照通信雙方約定的方法把電文的原型隱蔽起來,不為第三者所識別的通信方式稱為密碼通信。DES加密算法,是一種最有代表的分組加密體制。DES采用傳統(tǒng)的換位和置換的方法進行加密,在56bit 密鑰的控制下,將64bit明文塊變換為64bit密文塊。加密過程包括16輪加密代,每輪都采用一種乘積密碼方式。RSA加密算法,RSA算法是一種可逆的公開密鑰加密系統(tǒng)。它是通過一個稱為公共模數(shù)的數(shù)字來形式公開密鑰,公共模數(shù)是通過兩個形成私人密鑰的兩個質(zhì)數(shù)來獲得。PGP加密算法,混合加密算法,它是由一個對稱加密算法(IDEA、一個非對稱加密算法(RSA、一個單向散列算法(MD

9、5以及一個隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨數(shù)列的種子組成。信息隱藏,主要研究如何將某一機密信息秘密隱藏于另一個公開的信息中,然后通過公開信息的傳輸來傳遞機密信息。簡答題鏈路鏈路加密、節(jié)點加密、端端加密的優(yōu)缺點各有哪些?答、(1鏈路鏈路加密的優(yōu)缺點:加密對用戶是透明的,通過鏈路發(fā)送的任何消息在發(fā)送前都先輩加密。每個鏈路只需要一對密鑰提供了信號流安全機制缺點是數(shù)據(jù)在中間節(jié)點以明文形式出現(xiàn),維護節(jié)點安全性的代價較高。(2節(jié)點加密的優(yōu)缺點在節(jié)點處采用一個與節(jié)點機相連的密碼裝置。密文在該裝置中被解密并被重新加密。明文不通過節(jié)點機,避免了鏈路加密節(jié)點處易受攻擊的缺點。(3端端加密的優(yōu)缺點:減少了密碼設(shè)

10、備數(shù)量缺點是允許進行通信量分析消息咋整個傳輸過程中均受到保護系統(tǒng)的價格便宜,比鏈路加密和節(jié)點加密更可靠、更容易設(shè)計、實現(xiàn)和維護避免了其他加密系統(tǒng)所固有的同步問題分組密碼有何優(yōu)缺點?答:分組密碼的一個重要有點是不需要同步,因而在分組交換網(wǎng)中有著廣泛的用途。另外分組密碼的密鑰可以在一定時間內(nèi)固定,不必每次變換,因此給密鑰配發(fā)帶來了方便。缺點是由于分組密碼存在著密文傳輸錯誤在明文中擴散的問題,因此在信道質(zhì)量較差的情況下無法使用。20世紀(jì)80年代中期,人們對DES的批評主要有哪些?答:批評主要有:DES的密鑰長度56位可能太小;DES的迭代次數(shù)可能太少;S盒(即代替函數(shù)Sj中可能有不安全因素;DES的

11、一些關(guān)鍵部分不應(yīng)當(dāng)保密(如:S盒設(shè)計。DES、AES分組碼有何共同特點?與其它分組碼相比,AES有何獨特特點?答:DES、AES分組碼都具有分組密碼的特點。與其他分組碼相比,AES具有如下特點:可變的密鑰長度;混合的運算;數(shù)據(jù)相關(guān)的圈數(shù);密鑰相關(guān)的圈數(shù);密鑰相關(guān)的S盒;長密鑰調(diào)度算法;可變長明文/密鑰塊長度;可變?nèi)?shù);每圈操作作用于全部數(shù)據(jù)。為什么要把未來彈性這一概念引入21世紀(jì)高級加密標(biāo)準(zhǔn)AES的評估標(biāo)準(zhǔn)里?答:一種密碼算法及基于該算法的密碼系統(tǒng)設(shè)計出并推廣后,在未來某一時刻可能會遭到敵手攻擊。敵手往往擁有比算法剛設(shè)計時更多的可用知識去設(shè)計并執(zhí)行其攻擊,因此,算法設(shè)計者應(yīng)該盡量對未來可能出現(xiàn)

12、的問題或遭遇的攻擊做出合理的預(yù)測。“未來彈性”作為系統(tǒng)設(shè)計的目標(biāo),旨在設(shè)計出能夠應(yīng)對未來難以預(yù)測的變化和不確定性的系統(tǒng)。由于基于單一密碼算法的信息基礎(chǔ)結(jié)構(gòu)勢必將遭受算法失效帶來的災(zāi)難性后果。把未來彈性引入到密碼系統(tǒng)的一個方法是確保該系統(tǒng)被設(shè)計為算法獨立的。這樣,未來一旦發(fā)現(xiàn)某個特定的算法有致命的缺陷,就可用另一個不同的(未攻破的算法替換它。因此,要把未來彈性這一概念引入21世紀(jì)高級加密標(biāo)準(zhǔn)AES的評估標(biāo)準(zhǔn)里。基于安全性考慮,一般在應(yīng)用RSA時,必須做到哪幾點?答:基于安全性考慮,一般在應(yīng)用RSA時,必須做到以下幾點:絕對不要對陌生人提交的隨機消息進行簽名。不要在一組用戶間共享n加密之前要用隨機

13、值填充消息,以確保m和n的大小一樣。目前, 129位十進制數(shù)字的模數(shù)是能夠分解的臨界數(shù),因此,n應(yīng)該大于這個數(shù)。應(yīng)用RSA算法對下列情況實現(xiàn)加密和解密:(1p=3;q=11,d=7;M=5 (2p=5;q=11,e=3;M=9 (3p=7;q=11,e=17;M=8 (4p=11;q=13,e=11;M=7 (5p=17;q=31,e=7;m=2。答:e=3,C=26;C=14;C=23;C=106;C=128.在一個使用RSA的公開密鑰系統(tǒng)中,你截獲了發(fā)給一個其公開密鑰是e=5,n=35的用戶的密文C=10.明文M 是什么?答:z=24,d=5,M=5.在一個RSA系統(tǒng)中,一個給定用戶的公開

14、密鑰是e=31,n=3599。這個用戶的私有密鑰是什么?答:n=59*61,z=3480,d=3031.“電子商務(wù)安全”采用無紙化考試,為了保密處理,考生考完后需要對答卷進行加密處理,假設(shè)有DES、RSA兩種加密算法供選擇,請問應(yīng)該選擇哪種算法?為什么?如何處理?答:應(yīng)用RSA公鑰加密算法。RSA使用不同的加密和解密密鑰。這樣,加密密鑰可以通過非保密信道向考生公開,使任何得到該加密密鑰的考生據(jù)此將答卷加密并發(fā)送;而按特定要求選擇的解密密鑰則由批卷方保持秘密。PGP加密體制的特點有哪些?答:PGP加密體制的特點有:加密速度快;可移植性出色;源代碼是免費的,可以消減系統(tǒng)預(yù)算。請描述PGP給郵件加密

15、和簽名檔過程。答:在實際應(yīng)用中,PGP給郵件加密和簽名的過程是這樣的:首先甲用自己的私鑰將128位值加密,附加在郵件后,再用乙的公鑰將整個郵件加密(要注意這里的次序,如果先加密再簽名檔話,別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和簽名,乙的PGP也從原文計算出一個128位的特征值來和用甲的公鑰解密簽名所得到的數(shù)進行比較,如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。量子密碼術(shù)有何特點?答:量子密碼術(shù)用于建立、傳輸密碼本,而不用于傳輸密文。最初的量子密碼通信利用的都是光子的偏振特性,目前主流的實驗

16、方案則用光子的相位特性進行編碼。量子密碼術(shù)突破了傳統(tǒng)加密方法的束縛,以量子狀態(tài)作為密鑰具有不可復(fù)制性,可以說是“絕對安全”的。任何截獲或測試量子密鑰的操作都會改變量子狀態(tài),這樣截獲者得到的只是無意義的信息,而信息的合法接收者也可以從量子態(tài)的改變知道密鑰曾被截取過。應(yīng)用題:PGP商務(wù)應(yīng)用目前,許多新的電子郵件系統(tǒng)都具有加密功能,問:如果你來開發(fā)這樣的帶有加密功能的郵件系統(tǒng),是采用DES、AES、PGP,還是其他,為什么?答:我選擇DES數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密算法(Data Encryption Algorithm,DEA的數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption St andard,DE

17、S是規(guī)范的描述,它出自IBM的研究工作,并在1977 年被美國政府正式采納。它很可能是使用最廣泛的密鑰系統(tǒng),特別是在保護金融數(shù)據(jù)的安全中,最初開發(fā)的DES 是嵌入硬件中的。通常,自動取款機(Automated Teller Machine,ATM都使用DES。DES 使用一個56 位的密鑰以及附加的8 位奇偶校驗位,產(chǎn)生最大64 位的分組大小。這是一個迭代的分組密碼,使用稱為Feistel 的技術(shù),其中將加密的文本塊分成兩半。使用子密鑰對其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進行“異或”運算;接著交換這兩半,這一過程會繼續(xù)下去,但最后一個循環(huán)不交換。DES 使用16 個循環(huán),使用異或,置換,代換,移位操作四種基本運算。攻擊DES 的主要形式被稱為蠻力的或徹底密鑰搜索,即重復(fù)嘗試各種密鑰直到有一個符合為止。如果DES 使用56 位的密鑰,則可能的密鑰數(shù)量是 2 的56 次方個。隨著計算機系統(tǒng)能力的不斷發(fā)展,DES 的安全性比它剛出現(xiàn)時會弱得多,然而從非關(guān)鍵性質(zhì)的實際出發(fā),仍可以認(rèn)為它是足夠的。不過,DES 現(xiàn)在僅用于舊系統(tǒng)的鑒定,而更多地選擇新的加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)(Advanced Encryption