信息加密技术与应用复习题选择题下列不是链路加密优点的有(BA、加密对用户是透明的B、数据在中间节点以明文形式出现C、每个链路只需要一对密钥D、提供了信号流安全技术机制2、网络通信中的加密方式的选择需要考虑以下哪方面(DA、具体的网络环境和应用要求B、密码体制、加密算法、密钥管理C、软硬件实现D、以上都要考虑3、密码体制一般可分为传统密码和现代密码,以下哪种属于传统密码(BA、序列密码B、转轮机密码C、公钥密码D、分组密码4、小雪想要加密一封E-mail发给她的朋友小刚。
为了只让小刚看到这封信,她需要用什么来加密(CA、她的公钥B、她的私钥C、小刚的公钥D、小刚的私钥5、根据工业标准,强加密的最小密钥长度是什么(AA、123bitB、56bitC、168bitD、40bit6、数据加密标准(DES以64bit块加密数据,它被看作是下面的(BA、一种哈希算法B、一种块密码C、一个56位的密钥D、一种词典程序7、AES是一种密码加密方法,可以对28位的密码块进行处理,密钥的长度是(DA、128bitB、192bitC、256bitD、以上都可以8、Diffie-Hellman公钥算法能带来什么好处(CA、加密了两个用户主机之间的公钥B、加密了两主机之间的私钥C、提供了一个传输密钥的安全方法D、加密了两主机之间传输的数据9、下面哪个算法是对称密钥算法(AA、RC5B、RSAC、DSAD、Diffie-Hellman10、PGP软件的用途有(DA、加密重要文件和电子邮件B、为文件作数字签名,以防止篡改和伪造C、各种密钥管理功能D、以上都是判断题链路——链路加密的目的是对源端用户的数据提供加密保护。
节点加密的目的就是保护网络节点之间的链路信息安全。
(×端——端加密(又称脱线加密或包加密方法建立在OSI参考模型的链路层。
(×在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端——端加密的远程调用、实时性要求不高的通信等场合,宜采用端——端加密方式。
(√在对个网络互连的环境下,宜采用节点加密方式。
(×分组密码是一种重要的单钥体制,它是将文明按一定的位长分组,输出也是固定长度的密文。
(√DES是一种密钥块加密方法,采用了56位长度的数据块和64位长度的密钥。
(×DES的速度大大逊于RSA等分组算法。
(×RSA与DES的优缺点正好互补,因此,常采用DES与RSA的混合方法,即RSA 用于明文的加密,而DES用于RSA密钥的加密。
(×PGP是一种完全的非对称加密体系,是一个基于RSA公钥加密体系的邮件软件。
(×IDEA(Internetional data encryption algorithm,国际数据加密算法是瑞典ASCOM ZURICH 开发的一种算法。
它使用128位密钥。
(√生物测定技术就是一种特殊的口令,只是一般人不能使用。
(√填空题数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路——链路加密、节点加密、端——端加密、ATM网络加密、卫星通信加密5种方式。
目前网络加密在方法上主要采用链路加密和端加密。
ATM网络环境中使用的加密方法一般有链路加密、ATM信元加密、密钥灵活的信元加密。
卫星通信的加密方法可分为终端加密、信道加密、群路加密三种。
密码是实现秘密通信的主要手段,是隐蔽语言、文字、图像的特殊符号。
与电子商务密切相关的安全理论主要有分组密码、公开密钥密码和非密码的安全理论与技术三大类。
密码体制按密钥方式划分为对称式密钥和非对称式密钥。
对DES改进或重新设计的新的分组密码中最著名的是日本学者清水明宏和管口庄司发明的FEAL(快速加密数据算法和由来学嘉等人发明的IDEA(国际数据加密标准。
RSA算法是建立在大致分解和素数检测的理论基础上。
因此,RSA的强度主要依赖于分解因数所需要的时间和设备成本。
ElGamal的一个不足之处是它的密文成倍扩张。
美国的DSS(Digital Signature Standard的DSA(Digital Signature Algorithm算法是经ElGamal算法演变而来的。
PGP常被称作一个复合型加密系统,它是由一个对称加密算法(IDEA、一个非对称加密算法(RSA、一个单项散列算法(MD5以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子组成的。
名词解释题链路——链路加密,面向链路的加密方法将网络看作链路连接的节点集合,每一个链路被独立的加密。
链路——链路加密方式为两个节点之间通信链路中的信息提供安全性,它与这个信息的启示或终结无关。
节点加密,指每对节点共有一个密钥,对相邻两个节点间(包括节点本身传送的数据进行加密保护。
端——端加密,建立在OSI参考模型的网络层和传输层。
这种方法要求传送的数据从源端到目的端一直保持密文状态,数据在传送端被加密,在接受端解密,中间节点处不以明文的形式出现。
密码体制是指密钥空间与相应的加密运算结果,同时还包括了明文和密文的结构特征。
单钥加密体制的加密密钥和解密密钥相同。
公钥加密体制需要使用一对相关的密钥:一个用来加密,另一个用来解密。
分组密钥是一种重要的单钥体制,它是将明文按一定的位长分组,输出也是固定长度的密文。
密码通信,凡是用特殊符号按照通信双方约定的方法把电文的原型隐蔽起来,不为第三者所识别的通信方式称为密码通信。
DES加密算法,是一种最有代表的分组加密体制。
DES采用传统的换位和置换的方法进行加密,在56bit 密钥的控制下,将64bit明文块变换为64bit密文块。
加密过程包括16轮加密代,每轮都采用一种乘积密码方式。
RSA加密算法,RSA算法是一种可逆的公开密钥加密系统。
它是通过一个称为公共模数的数字来形式公开密钥,公共模数是通过两个形成私人密钥的两个质数来获得。
PGP加密算法,混合加密算法,它是由一个对称加密算法(IDEA、一个非对称加密算法(RSA、一个单向散列算法(MD5以及一个随机数产生器(从用户击键频率产生伪随数列的种子组成。
信息隐藏,主要研究如何将某一机密信息秘密隐藏于另一个公开的信息中,然后通过公开信息的传输来传递机密信息。
简答题链路——链路加密、节点加密、端——端加密的优缺点各有哪些?答、(1链路——链路加密的优缺点:加密对用户是透明的,通过链路发送的任何消息在发送前都先辈加密。
每个链路只需要一对密钥提供了信号流安全机制缺点是数据在中间节点以明文形式出现,维护节点安全性的代价较高。
(2节点加密的优缺点在节点处采用一个与节点机相连的密码装置。
密文在该装置中被解密并被重新加密。
明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
(3端——端加密的优缺点:减少了密码设备数量缺点是允许进行通信量分析消息咋整个传输过程中均受到保护系统的价格便宜,比链路加密和节点加密更可靠、更容易设计、实现和维护避免了其他加密系统所固有的同步问题分组密码有何优缺点?答:分组密码的一个重要有点是不需要同步,因而在分组交换网中有着广泛的用途。
另外分组密码的密钥可以在一定时间内固定,不必每次变换,因此给密钥配发带来了方便。
缺点是由于分组密码存在着密文传输错误在明文中扩散的问题,因此在信道质量较差的情况下无法使用。
20世纪80年代中期,人们对DES的批评主要有哪些?答:批评主要有:①DES的密钥长度56位可能太小;②DES的迭代次数可能太少;③S盒(即代替函数Sj中可能有不安全因素;④DES的一些关键部分不应当保密(如:S盒设计。
DES、AES分组码有何共同特点?与其它分组码相比,AES有何独特特点?答:DES、AES分组码都具有分组密码的特点。
与其他分组码相比,AES具有如下特点:①可变的密钥长度;②混合的运算;③数据相关的圈数;④密钥相关的圈数;⑤密钥相关的S盒;⑥长密钥调度算法;⑦可变长明文/密钥块长度;⑧可变圈数;⑨每圈操作作用于全部数据。
为什么要把未来弹性这一概念引入21世纪高级加密标准AES的评估标准里?答:一种密码算法及基于该算法的密码系统设计出并推广后,在未来某一时刻可能会遭到敌手攻击。
敌手往往拥有比算法刚设计时更多的可用知识去设计并执行其攻击,因此,算法设计者应该尽量对未来可能出现的问题或遭遇的攻击做出合理的预测。
“未来弹性”作为系统设计的目标,旨在设计出能够应对未来难以预测的变化和不确定性的系统。
由于基于单一密码算法的信息基础结构势必将遭受算法失效带来的灾难性后果。
把未来弹性引入到密码系统的一个方法是确保该系统被设计为算法独立的。
这样,未来一旦发现某个特定的算法有致命的缺陷,就可用另一个不同的(未攻破的算法替换它。
因此,要把未来弹性这一概念引入21世纪高级加密标准AES 的评估标准里。
基于安全性考虑,一般在应用RSA时,必须做到哪几点?答:基于安全性考虑,一般在应用RSA时,必须做到以下几点:①绝对不要对陌生人提交的随机消息进行签名。
②不要在一组用户间共享n③加密之前要用随机值填充消息,以确保m和n的大小一样。
④目前, 129位十进制数字的模数是能够分解的临界数,因此,n应该大于这个数。
应用RSA算法对下列情况实现加密和解密:(1p=3;q=11,d=7;M=5(2p=5;q=11,e=3;M=9 (3p=7;q=11,e=17;M=8 (4p=11;q=13,e=11;M=7(5p=17;q=31,e=7;m=2。
答:①e=3,C=26;②C=14;③C=23;④C=106;⑤C=128.在一个使用RSA的公开密钥系统中,你截获了发给一个其公开密钥是e=5,n=35的用户的密文C=10.明文M 是什么?答:z=24,d=5,M=5.在一个RSA系统中,一个给定用户的公开密钥是e=31,n=3599。
这个用户的私有密钥是什么?答:n=59*61,z=3480,d=3031.“电子商务安全”采用无纸化考试,为了保密处理,考生考完后需要对答卷进行加密处理,假设有DES、RSA两种加密算法供选择,请问应该选择哪种算法?为什么?如何处理?答:应用RSA公钥加密算法。
RSA使用不同的加密和解密密钥。
这样,加密密钥可以通过非保密信道向考生公开,使任何得到该加密密钥的考生据此将答卷加密并发送;而按特定要求选择的解密密钥则由批卷方保持秘密。
PGP加密体制的特点有哪些?答:PGP加密体制的特点有:加密速度快;可移植性出色;源代码是免费的,可以消减系统预算。
请描述PGP给邮件加密和签名档过程。
答:在实际应用中,PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名档话,别人可以将签名去掉后签上自己的签名,从而篡改了签名。
