信息加密技术与应用复习题选择题下列不是链路加密优点的有(BA、加密对用户是透明的B、数据在中间节点以明文形式出现C、每个链路只需要一对密钥D、提供了信号流安全技术机制2、网络通信中的加密方式的选择需要考虑以下哪方面(DA、具体的网络环境和应用要求B、密码体制、加密算法、密钥管理C、软硬件实现D、以上都要考虑3、密码体制一般可分为传统密码和现代密码,以下哪种属于传统密码(BA、序列密码B、转轮机密码C、公钥密码D、分组密码4、小雪想要加密一封E-mail发给她的朋友小刚为了只让小刚看到这封信,她 需要用什么来加密(CA、她的公钥B、她的私钥C、小刚的公钥D、小刚的私钥5、根据工业标准,强加密的最小密钥长度是什么(AA、123bitB、56bitC、168bitD、40bit6、数据加密标准(DES以64bit块加密数据,它被看作是下面的(BA、一种哈希算法B、一种块密码C、一个56位的密钥D、一种词典程序7、AES是一种密码加密方法,可以对28位的密码块进行处理,密钥的长度是(DA、128bitB、192bitC、256bitD、以上都可以8、Diffie-Hellman公钥算法能带来什么好处(CA、加密了两个用户主机之间的公钥B、加密了两主机之间的私钥C、提供了一个传输密钥的安全方法D、加密了两主机之间传输的数据9、下面哪个算法是对称密钥算法(AA、RC5B、RSAC、DSAD、Diffie-Hellman10、PGP软件的用途有(DA、加密重要文件和电子邮件B、为文件作数字签名,以防止篡改和伪造C、各种密钥管理功能D、以上都是判断题链路一一链路加密的目的是对源端用户的数据提供加密保护。
节点加密的目的 就是保护网络节点之间的链路信息安全X端一一端加密(又称脱线加密或包加密方法建立在 OSI参考模型的链路层X在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端一一端加密的远程调用、实时性要求不高的通信等场合,宜采用端一一端加密方式在对个网络互连的环境下,宜采用节点加密方式X分组密码是一种重要的单钥体制,它是将文明按一定的位长分组,输出也是固定 长度的密文DES是一种密钥块加密方法,采用了 56位长度的数据块和64位长度的密钥XDES的速度大大逊于RSA等分组算法XRSA与DES的优缺点正好互补,因此,常采用DES与RSA的混合方法,即RSA 用于明文的加密,而DES用于RSA密钥的加密XPGP是一种完全的非对称加密体系,是一个基于RSA公钥加密体系的邮件软件XIDEA(Internetional data encryption algorithm,国际数据加密算法是瑞典 ASCOMZURICH开发的一种算法它使用128位密钥生物测定技术就是一种特殊的口令,只是一般人不能使用V填空题数据传输加密技术主要是对彳^输中的数据流进行加密 ,常用的有链路一一链路 加密、节点加密、端一一端加密、ATM网络加密、卫星通信加密5种方式。
目前 网络加密在方法上主要采用链路加密和端加密ATM网络环境中使用的加密方法一般有链路加密、ATM信元加密、密钥灵活的信元加密卫星通信的加密方法可分为终端加密、信道加密、群路加密三种密码是实现秘密通信的主要手段,是隐蔽语言、文字、图像的特殊符号与电子商务密切相关的安全理论主要有分组密码、公开密钥密码和非密码的安 全理论与技术三大类密码体制按密钥方式划分为对称式密钥和非对称式密钥对DES改进或重新设计的新的分组密码中最著名的是日本学者清水明宏和管 口庄司发明的FEAL(快速加密数据算法和由来学嘉等人发明的IDEA(国际数据加密标准RSA算法是建立在大致分解和素数检测的理论基础上因此,RSA的强度主要依赖于分解因数所需要的时间和设备成本ElGamal的一个不足之处是它的密文成倍扩张美国的 DSS(Digital Signature Standard的 DSA(Digital Signature Algorithm 算法是经 ElGamal算法演变而来的PGP常被称作一个复合型加密系统,它是由一个对称加密算法(IDEA、一个非 对称加密算法(RSA、一个单项散列算法(MD5以及一个随机数产生器(从用户击键 频率产生伪随机数序列的种子组成的。
名词解释题链路一一链路加密,面向链路的加密方法将网络看作链路连接的节点集合,每一个链路被独立的加密链路 一一链路加密方式为两个节点之间通信链路中的信息提 供安全性,它与这个信息的启示或终结无关节点加密,指每对节点共有一个密钥,对相邻两个节点间(包括节点本身传送的数 据进行加密保护端一一端加密,建立在OSI参考模型的网络层和传输层这种方 法要求传送的数据从源端到目的端一直保持密文状态,数据在传送端被加密,在接受端解密,中间节点处不以明文的形式出现密码体制是指密钥空间与相应的加密运算结果,同时还包括了明文和密文的结 构特征单钥加密体制的加密密钥和解密密钥相同公钥加密体制需要使用一对相关的 密钥:一个用来加密,另一个用来解密分组密钥是一种重要的单钥体制,它是将明文按一定的位长分组,输出也是固定 长度的密文密码通信,凡是用特殊符号按照通信双方约定的方法把电文的原型隐蔽起来,不 为第三者所识别的通信方式称为密码通信DES加密算法,是一种最有代表的分组加密体制DES采用传统的换位和置换 的方法进行加密,在56bit密钥的控制下,将64bit明文块变换为64bit密文块加密 过程包括16轮加密代,每轮都采用一种乘积密码方式。
RSA加密算法,RSA算法是一种可逆的公开密钥加密系统它是通过一个称为 公共模数的数字来形式公开密钥,公共模数是通过两个形成私人密钥的两个质数来 获得PGP加密算法,混合加密算法,它是由一个对称加密算法(IDEA、一个非对称加 密算法(RSA、一个单向散列算法(MD5以及一个随机数产生器(从用户击键频率产 生伪随数列的种子组成信息隐藏,主要研究如何将某一机密信息秘密隐藏于另一个公开的信息中,然后通过公开信息的传输来传递机密信息简答题链路一一链路加密、节点加密、端端加密的优缺点各有哪些?答、(1链路一一链路加密的优缺点:加密对用户是透明的,通过链路发送的任何消息在发送前都先辈加密每个链路只需要一对密钥提供了信号流安全机制缺点是数据在中间节点以明文形式出现,维护节点安全性的代价较高2节点加密的优缺点在节点处采用一个与节点机相连的密码装置密文在该装置中被解密并被重新加密明文不通过节点机,避免了链路加密节点处易受攻击的缺点3端端加密的优缺点:减少了密码设备数量缺点是允许进行通信量分析消息咋整个传输过程中均受到保护系统的价格便宜,比链路加密和节点加密更可靠、更容易设计、实现和维护避免了其他加密系统所固有的同步问题分组密码有何优缺点?答:分组密码的一个重要有点是不需要同步,因而在分组交换网中有着广泛的用 途。
另外分组密码的密钥可以在一定时间内固定 ,不必每次变换,因此给密钥配发带来了方便缺点是由于分组密码存在着密文传输错误在明文中扩散的问题,因此在信道质量较差的情况下无法使用20世纪80年代中期,人们对DES的批评主要有哪些?答:批评主要有:①DES的密钥长度56位可能太小;②DES的迭代次数可能太 少;③S盒(即代替函数Sj中可能有不安全因素;@DES的一些关键部分不应当保密 (如:S盒设计DES、AES分组码有何共同特点?与其它分组码相比,AES有何独特特点?答:DES、AES分组码都具有分组密码的特点与其他分组码相比 ,AES具有如 下特点:①可变的密钥长度;②混合的运算;③数据相关的圈数;④密钥相关的圈数;@ 密钥相关的S盒;⑥长密钥调度算法:⑦可变长明文/密钥块长度;⑧可变圈数;⑨每圈 操作作用于全部数据为什么要把未来弹性这一概念引入 21世纪高级加密标准AES的评估标准里?答:一种密码算法及基于该算法的密码系统设计出并推广后,在未来某一时刻可 能会遭到敌手攻击敌手往往拥有比算法刚设计时更多的可用知识去设计并执行其 攻击,因此,算法设计者应该尽量对未来可能出现的问题或遭遇的攻击做出合理的预 测。
朱来弹性”作为系统设计的目标,旨在设计出能够应对未来难以预测的变化和 不确定性的系统由于基于单一密码算法的信息基础结构势必将遭受算法失效带来 灾灾难性后果把未来弹性引入到密码系统的一个方法是确保该系统被设计为算法 独立的这样,未来一旦发现某个特定的算法有致命的缺陷,就可用另一个不同的(未 攻破的算法替换它因此,要把未来弹性这一概念引入21世纪高级加密标准AES 的评估标准里基于安全性考虑,一般在应用RSA时,必须做到哪几点?答:基于安全性考虑,一般在应用RSA时,必须做到以下几点:①绝对不要对陌生人提交的随机消息进行签名②不要在一组用户间共享n③加密之前要用随机值填 充消息,以确保m和n的大小一样④目前,129位十进制数字的模数是能够分解的 临界数,因此,n应该大于这个数应用RSA算法对下列情况实现加密和解密:(1p=3;q=11,d=7;M=5(2p=5;q=11,e=3;M=9 (3p=7;q=11,e=17;M=8 (4p=11;q=13,e=11;M=7 (5p=17;q=31,e=7;m=2o答:① e=3,C=26 ② C=14;③ C=23;④ C=106;⑤ C=128.在一个使用RSA的公开密钥系统中,你截获了发给一个其公开密钥是 e=5,n=35 的用户的密文C=10.明文M是什么?答:z=24,d=5,M=5.在一个RSA系统中,一个给定用户的公开密钥是 e=31,n=3590这个用户的私 有密钥是什么?答:n=59*61,z=3480,d=3031.电子商务安全”采用无纸化考试,为了保密处理,考生考完后需要对答卷进行加 密处理,假设有DES、RSA两种加密算法供选择,请问应该选择哪种算法?为什么?如 何处理?答:应用RSA公钥加密算法。
RSA使用不同的加密和解密密钥这样,加密密 钥可以通过非保密信道向考生公开,使任何得到该加密密钥的考生据此将答卷加密 并发送;而按特定要求选择的解密密钥则由批卷方保持秘密PGP加密体制的特点有哪些?答:PGP加密体制的特点有:加密速度快;可移植性出色;源代码是免费的,可以消 减系统预算请描述PGP给邮件加密和签名档过程答:在实际应用中,PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥 将128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序, 如果先加密再签名档话,别人可以将签名去掉后签上自己的签名,从而篡改了签名 这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的 PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行 比较,如果符合就说明这份邮件确实是甲寄来的这样两个安全性要求都得到了满 足量子密码术有何特点?答:量子密码术用于建立、传输密码本,而不用于传输密文最初的量子密码通 信利用的都是光子的偏振特性,目前主流的实验方案则用光子的相位特性进行编 码量子密码术突破了传统加密方法的束缚,以量子状态作为密钥具有不可复制性, 可以说是 绝对安全”的。
任何截获或测试量子密钥的操作都会改变量子状态,这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变知道 密钥曾被截取过应用题:PGP商务应用目前,许多新的电子邮件系统都具有加密功能,问:如果你来开发这样的带有加密 功能的邮件系统,是采用DES、AES、PGP还是其他,为什么?我选择DES数据加密标准DES数据加密算法(Data Encryption Algorithm,DEA 的数据加密标准(Data EncryptionSt andard,DES是规范的描述,它出自旧M的研究工作,并在1977年被美国政府正式 采纳它很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开 发的DES是嵌入硬件中的通常,自动取款机(Automated Teller Machine,ATM都使 用 DESDES使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组 大小这是一个迭代的分组密码,使用称为Feistel的技术,其中将加密的文本块分成 两半使用子密钥对其中一半应用循环功能,然后将输出与另一半进行 异或”运算; 接着交换这两半,这一过程会继续下去,但最后一个循环不交换。
DES使用16个循 环,使用异或,置换,代换,移位操作四种基本运算攻击DES的主要形式被称为蛮力的或彻底密钥搜索,即重复尝试各种密钥直到 有一个符合为止如果 DES使用56位的密钥,则可能的密钥数量是2的56次方 个随着计算机系统能力的不断发展,DES的安全性比它刚出现时会弱得多,然而从 非关键性质的实际出发,仍可以认为它是足包^的不过,DES现在仅用于旧系统的鉴定,而更多地选择新的加密 标准一高级加密标准(Advanced Encryption Standard,AESDES的常见变体是三重DES,使用168位的密钥对资料进行三次加密的一种机 制;它通常(但非始终提供极其强大的安全性如果三个56位的子元素都相同,则三重DES向后兼容DESIBM曾对DES拥有几年的专利权,但是在1983年已到期,并且处于公有范围中 允许在特定条件下可以免除专利使用费而使用由于DES是加(解密64位明(密文,即为8个字节(8*8=64,可以据此初步判断这 是分组加密,加密的过程中会有16次循环与密钥置换过程,据此可以判断有可能是用 到DES密码算法,更精确的判断还得必须懂得一点 DES的加密过程。