「《信息安全原理与技术》(第2版)习题答案」

。解:（１）破解一个Ｈｉlｌm密码至少应该有ｍ个不同的明文-密文对。(2）攻击方案为：假定攻击者已经确定了正在使用的m值,至少有m个不同的明-密文对设为：　　　对任意的,有。如果定义两个，则有矩阵方程Ｙ=XK,其中矩阵Ｋ是未知密钥。假如矩阵Ｘ是可逆的,则攻击者可以算出，从而可以破译Hill密码（如果Ｘ不可逆，则必须重新选择m个明－密文对)。3.５用Hｉll密码加密消息”hiｌｌ”,密钥为:并写出从密文恢复明文的解密过程。解：经计算设明文为Ｈill,则相应的明文向量为（7，8）和(1１，11)。于是，相应的密文向量分别为因此，明文Hｉlｌ的密文为ＸIＹJ。3.6用一次一密加密消息“1１0111100”，选定的密钥是“1１1001”，试写出密文。解:密文=明文密钥=110０01１1101０=11111１3．７使用ＤES加密，假设明文和密钥都为(0１23４567８9AＢCDEF)１6　＝（00　011０0111　１0１110１１11）2(1)推导出第一轮的子密钥K1写出R0和L0扩展Ｒ０并计算Ｅ(R0)⊕K1将第(3）问的结果，输入到８个Ｓ盒，求出加密函数F推导出Ｒ1和L1解:（１)将密钥K经置换选择1,得　＝1１11010101010　00０0　=１０101111１000０000０左移1位后经置换选择2输出４8为。＝00　1０（2)初始置换后，得到=１１0０１１0０00　＝1１1１０11１１0(3)用扩展置换Ｅ将扩展为48位后,与异或E()=0１1１0０01000101110111１10000(4)经过8个S盒输出3２位S1(0１1100)=000０S2(0000０1)=00０0S3(011100)=0010S4(１0０010)=100０Ｓ5(111０00）=０011S６(0１０１01)＝11０1Ｓ7（110111)=1００0S8(110000)＝110０经置换函数P，输出加密函数如下:Ｆ=００1１1　00100（５）由和计算出L1和R1　　L1=＝１１1１011110R1=Ｆ=11001　110１03．８在GＦ(28)上{0１｝的逆是什么?并验证其在S盒中的输入。解：在GF(2８）上{01}的逆是{0１}，用二进制标识为00000001，代入Ｓ盒的变换,如下:　结果为０111１100,用十六进制表示为{2Ａ}，与查S盒所得到结果一致。３.9假设AＥＳ的Ｓtate矩阵的某一列分别是s０=｛87}，s1＝｛6E},s2={46｝，s3=　{A6}。经过列混淆变换后,s1＝{6Ｅ}映射为s’1={37},试计算验证这一结果。解：第一列第２个字节的代换方程为{8７}（{02｝｛6E}）(｛03}｛4６｝)｛A6}={37}下面验证上面等式成立。用多项式表示为　　　　　　那么　　再模一个次数为8的不可约多项式结果为写成二进制为11０１1１００。同样，计算出{03｝{46}＝11０01010,｛87}=１000０111，　{A６}=1０１０01１0。因此{８７}（{02}{6E}）（{０3}{46}){A6}计算结果为　　　　　　　10000111　　　　11011100　　　　1100１0１０　0０11０１11={３7}３.10采用AES加密，密钥为２Ｂ7E　１5　16２8AED2A6ABF７　１588　09CＦ　４F3C,明文为３2４3　Ｆ６AＤ885Ａ　308D31３1　98Ａ2　Ｅ03７0７34（1)写出最初的Ｓtａte的值写出密钥扩展数组中的前8个字节写出初始轮密钥加后State的值写出字节代换后Sｔａte的值写出行移位后的State的值写出列混淆后Statｅ的值解：(1）最初的State的值为：　（2)K０=(W1，W2,W3,W4）=密钥扩展数组中前8个字节为W0,W１,即2b　7e　151628　ａe　d2ａ6(3）根据的计算公式，分别计算出各式,然后计算出K1。W４＝SubBｙtｅ(RotBｙte（W3)）Rcoｎ［1］　W0　　＝SuｂＢyte（ＣF4F3C0９）(０100０00０)(２B7E151６）　　　=（8A84EB０１)(01000000)　(2B7E151６)　　＝A0FAFE１7　W5＝W1Ｗ4=（2８AED2Ａ６）(　Ａ0ＦAＦE17)＝８8542ＣB1　　Ｗ6=Ｗ2W５=（ABF７1588)（　88５42CB1)=23Ａ３393９　　W7＝Ｗ３W6=（０９ＣF４F３C）（23Ａ33939)=2A6C7６0５　所以，得到第一轮子密钥K1为：　初始轮密钥加后,Ｂ1=B０＋Ｋ0　==(４)经过字节代换后,state的值为(5)经过行移位后，ｓｔaｔe的值为（6)经过列混淆变换后，state的值为3.11对习题３.10的明文和密钥不变，采用SＭS4加密。(1)求出第一轮的轮密钥rk０。（2）求第一轮加密后的明文输出是什么?解：(1）SＭＳ4加密算法的轮密钥由加密密钥通过密钥扩展算法生成，第一轮轮密钥ｒk0的计算过程如下：①首先,将加密密钥按字分为四组，分别为，,，已知：　根据，得出各个的值：=０01０１０1１0１111110　00０1　０101０0０1０1１0=１0１0０011１0１1000１1011101011０0　0110两者做异或运算后，得=100０1０00　110011１11０1０1１１1110100０0同理计算，可以分别得=01１1１１10　00０0０10０　1110000111１１　0１10=110０11０0　1０0０101０１00０　01００0００1111１=１01１10111０11　1111０11０1１01111000０0②然后,求出变换的输出:固定参数的十六进制表示为:００070ｅ15,则通过异或运算＝＝(0000　1001001１0１１0００0０0110　０0０１１１00）。十六进制表示为:093６06１c。再将输出结果A分为四组进入S盒，通过查表，输出的十六进制为:b6ｅ８3ｄ　49。利用公式,得=0001０１0１１001101０　0１111111１0０010１③最后，由公式知,将与步骤②求出的做异或运算，即可得到。=0001　01０110０１10１0０１1１11111000　1010异或＝100０10０0１100111１1０１011111１０１００0０=1001110101０１　０１01110100000１011010,十六进制表示为：９d55　ｄ0５ａ。（2)根据SＭS4加密算法,首先将十六进制明文　３243　f6　ad　88５a３0　8ｄ３1　３198a２e0　３70734分组:。然后，根据第一轮轮密钥ｒk０的计算结果,已知加密函数F,得到第一轮输出数据。进行合成置换T运算中间值=＝(1100　0１000000１0010111　111１01000001)。十六进制表示为：c４0９7ｆ４1。将输出结果Ａ分为四组进入S盒,通过查表,输出中间值的十六进制为：bbb69e０7。进行线性变换由公式得，＝１111000０１01100011０100000１０110011。利用加密函数,将③式得到的结果与做异或运算,即＝(00１1　０010　010０　0０11111１011０10101101）(１111　０0００　10１1　000１1０1000001011　0011　)＝１1000０10１1110010　０1０１　01１００001111０十六进制表示为：c2f2　５６　1e。因此,得到第一轮的输出=８85a30８ｄ3１31　98　a2ｅ0３７07　3４　ｃ2ｆ2５61ｅ。3．12有一个四级线性移位寄存器的反馈函数为ｆ(a１,a２,a3,a4)=a1⊕a2其中初态为(a1，　ａ２,a3,a４)＝(1000),求其则输出序列的前12位。解：四级移位存储器的输出如下所示:状态（a４,a3，　ａ2，ａ1）输出状态(a4,　a3,a２,a1)输出000１1０11001０000101110１000０1０1１００１001010010０11１10111100011100所以,输出序列的前12位是10０01００１１010。3.13假如使用3位（从0到7)的RC4，其操作是对8取模(而不是对256取模),密钥是326，(１）求初始化后Ｓ表的值计算第１个密钥字用上面生成的密钥加密明文1００１0１解:（１）数据表S只有8个元素。初始化为０1２345６7　　S0　1　2　３45　　6　7由密钥3２6构造密钥数据表如下：3263263２　Ｋ　0　１　2345　67　　　利用如下循环构造实际Ｓ数据表。　　j=０；　fori＝0ｔo　７do　　　ｊ＝（ｊ+S(ｉ)+K(i))mod　8;　　swaｐ(S(i)，S(j))；　该循环以j=０和i=０开始,使用更新公式后,　　j＝（0+Ｓ(0)+K(0))mod8=（０+0＋3）mod8=3因此，S数据表的第一个操作是将S(0)和S（3）互换，互换结果如下：3１20456７　　　　S　0　１23４５67　　同样ｉ加1后，继续执行此过程,直到循环结束。最后数据表S就被随机化为30５２７1４６　　　　S　０12　34　　5　6　7　　故初始化后S表的值为3052714６　　S　　0　1　２　３　　45　　６7（２）从j=0和i=０开始，下面计算第一个密钥字:　　i=(i+１）mod8=(0+1)mod8=1　　　ｊ＝(j+S（i))ｍod8＝（0＋S(1))mod8=(0＋0)mod８＝0　Swaｐ(S（1),Ｓ(0）)　　　变换后数据表S变为035271４6　　　　S　　0１２　3　4５　6　7　　然后如下计算ｔ和k：　　t=(S(i）+S(j))moｄ8=（Ｓ(1)+Ｓ(0)）ｍod8＝3　　　　k＝Ｓ（t)=2　所以第一个密钥字是2，其二进制表示为01０。（3)在（２）的基础上重复(2）过程,此时i=１,ｊ＝0　　i=(i+1）mod８＝(１+1）ｍod８=２　　　j=(j+S(i)）ｍod8=（０＋S(２)）mod8=(0＋5)mｏd8＝5　　Sｗaｐ(S(２),S（5))　　变换后数据表S变为031２７54６　　　　　　Ｓ０　　１2　34　5　67　然后如下计算t和ｋ:　　　　t＝(S(i)＋Ｓ（j))ｍod８=(S(2）+S（5)）ｍod8＝6　　　k＝S(6)＝4　　所以第二个密钥字是4，其二进制表示为1０0。故,使用密钥1000１0加密明文100１01，即异或得到密文000111。３.1４在8位CFB模式中,如果传输中一个密文字符发生错误,这个错误将传多远？解:　　错误将传９个字符。第４章4．１在使用RＳA的公钥体制中，已截获发给某用户的密文为ｃ=１０,该用户的公钥ｅ＝５,　n　=３5,那么明文m等于多少？为什么能根据公钥可以破解密文？解:n=p*ｑ　（p和q都是素数)，n=３５故解出p＝５，q=７;Φ(ｎ)=(p-1）＊(ｑ－1)=24；又因为e*d≡1ｍｏｄΦ(ｎ)，而e=5故可解出d=５；m=cdmodｎ=105　mod　35=５。因为RＳA密码体制的安全性是基于分解大整数的困难性设计的。RＳA算法的加密函数ｃ=memodn是一个单项函数，故对于解密密文的陷门是分解n=p*q，只要知道这个分解就可以计算Φ（n)=(ｐ－１)*(q-1),然后用扩展欧几里德算法来求计算解密私钥d。4．2利用RSＡ算法运算，如果p=11,ｑ=13,e=103,对明文3进行加密.求d及密文。解:Φ(n)=(p-1)*（q－1)=１0*12＝12０ｅ*d≡1ｍｏdΦ(n)，而ｅ=103故可解出d=7n=p＊ｑ=11*13=１4３ｃ＝memｏdn=310３mod　１43＝164.3在RSA体制中，某用户的公钥e＝31，n=３599，那么该用户的私钥等于多少？解:n=p*ｑ(p和q都是素数)，ｎ＝3５９9故解出p＝５9　,q＝61；　Φ(n)=（p－1）＊(q－1)=３４8０；　e*d≡1　moｄΦ(n）,而ｅ＝31故可解出d=303１。　　　4.4在ＲSA体制中,假设某用户的公钥是3533，ｐ=1０1，q=11３，现对明文9726加密和解密。解:加密过程如下：n=p＊q＝１1413；Φ(n）＝(p－1）*（ｑ-1)=11２00；e*d≡1　mｏdΦ(n)，而e=３533故可解出d＝6597；ｃ=meｍｏd　n=97263533mod11413＝5７61；　　　解密过程如下：m=ｃｄmodn＝5７61６５97　mod１１4１３=9７26。4.5在ＥｌGamａl密码体制中,假设Alｉce想要将消息m＝１29９传送给Ｂob。Alice任选一个大素数p为２5７9，取g为１0１，选择保密的私钥x为237。　　　(1)　计算公钥y。　(2)求密文。(3)写出解密过程解：(1)ｙ=gｘmodp=10１237moｄ2579＝4；　(2）选取一个r为8５3，计算密文为　C1=ｇrｍoｄp=101853　mod　2579=1559　　C2=ｍ*yrｍodp=１２99*4853　mod2５79=13５8　　故密文为｛15５9，13５８}；(3)解密过程为：先计算ｗ=(C１x）-1moｄp,再计算m=C２＊wmodp。４．6选取模ｐ为11下的椭圆曲线ｙ2=ｘ3+x+6，确定E(Z11）上的所有点。解：xx３+　x　＋　6　moｄ　11ｓqｕarｅrootｓｍodp?ｙ０6no1８no2５yｅs４,733ｙes5,　648ｎo５4yeｓ2,９６８ｎo7４yeｓ2,９８9ｙes3,　897ｎo104yeｓ2,９４.７取实数域椭圆曲线y2=x3-36x上的两个点ｐ=（-３,9)，Q　=(12,　3６）,计算P+Q和2P。4.8利用ＥlGamａl的椭圆曲线密码算法，设椭圆曲线是ｙ２=ｘ3-x+1１8.椭圆曲线上一个点,假设A选择一个秘密整数k=７。求:(1）A的公开密钥；(2)发送方B欲发送消息（5６2,２01)，选择随机数r=386.求密文。(3)给出A从密文恢复消息的计算过程。解:（１)设模数p=563,则B=kA＝7A＝（　139,465)　,A的公开密钥是(A,B）　;　（2)密文为：(C１,C2)=(rA,Ｍ+rＢ)＝（３86(０,376)，(562,２01)+38６(139,465))　　　　　　=((4５8,3１４)，(469,366）)　　　(3)A从密文恢复消息的计算过程为：Ｍ=C２-7Ｃ1＝(469，３66)－７(４58,3１4)＝(4６9,366）-(7３，71)＝（469,366)＋(73,492)=（56２,201)4．9公钥密码一般用于传输对称密钥,现假设A和B之间需要传输数据,A产生一个会话钥,请回答下面问题：　　(1)在事前通信发信者A应该得到什么密钥?　(2）会话钥的作用是什么?　(３)　写出一个密钥分配协议，并分析其安全性。解:(1)在事前通信发信者Ａ应该得到会话钥;　　（２）会话钥的作用是将需要传送的数据用会话钥加密;　　（３）一个密钥分配协议如下:　　　　　1.Ａ→B:EPUb(ＩDA|｜N1），　　　２.B→A:EPUa(N1|｜N2)，　　3.A→B:EPUｂ(N２＋１),　　　　　4.B→Ａ:EPUａ(EＰRb(Kｓ)),　　这协议既可以保密又可以认证。４.10在Diffｉe-Hllman方法中,公共素数p=11,本原根α=2(1）如果用户A的公钥YA　=９,则A的私钥XA为多少？(2）如果用户B的公钥ＹB＝　3,则共享密钥K为多少?解:（１)ＹA=aXAmoｄp,则ＸＡ=6;　（2）K＝YＢXAmodp=3６　mｏd1１=3。4．11两个用户A和Ｂ使用Diffｉe-Hｅｌlman密钥交换协议来交换密钥,假设公共素数p为７１，本原根α为７。Ａ和B分别选择秘密数为５和１２。求共享的密钥。解:由题意得XA=５,XB=1２,则　YＡ＝aＸＡｍod　p＝75ｍod７1=51,　　　　故K＝YＡXＢmod　p=5１１2ｍoｄ７1=3０。4.１2编写RSA加密和解密程序。解：inｔeｎcryｐｔ(inｔm,iｎte,ｉntn）｛　intc,i,ｋ=１;ｆor(i=１;i<＝e;i＋+)　k=k*m；c＝k%n;retｕｒnc；　}intdecrｙpt(intｃ,intｄ,intｎ){　intm,i,k=1;for(i=1;i＜=ｄ；ｉ++)k＝ｋ*c;m＝k%ｎ；rｅtuｒnｍ；｝第5章5.１为什么需要消息认证?答：网络安全的威胁来自于两个方面:一是被动攻击,攻击者只是通过侦听和截取等手段被动的获取数据，并不对数据进行修改；一是主动攻击,攻击者通过伪造、重放、篡改、改变顺序等手段改变数据。对于这些应用中，仅提供保密性是远远不够的。认证则是防止主动攻击的重要技术。认证的目的主要有两个:第一，验证消息的发送者是合法的,不是冒充的,这称为实体认证,包括对信源、信宿等的认证和识别；第二，验证信息本身的完整性，这称为消息认证,验证数据在传送或存储过程中没有被篡改、重放或延迟等。SHA中使用的基本算术和逻辑函数是什么？答：SHA-5１２中最核心的处理就是对单个512分组处理的80轮的每一轮的处理,其运算如下定义：T1＝ｈ+Ch(e，f,g)+(∑1５1２e)+Wt＋KtT2＝(∑05１２a）＋Ｍaj(a,b,c)ａ=Ｔ1＋T2b=ac=bd=ce＝d+T1f＝eｇ=fh＝ｇ其中:t:步骤数,0≤t≤7９。Ch(ｅ,ｆ,g)=(e　ANDｆ）⊕(NOＴeANDg）　条件函数，如果e，则ｆ，否则g。Maj(a，ｂ,c）=(ａ　ANＤｂ)⊕(ａＡNDc)⊕(ｂAＮDc)，函数为真仅当变量的多数(2或3)为真。（∑05１2　ａ）=RＯTＲ2８(a)⊕ROTＲ3４(a)⊕ROTR3９(ａ)(∑151２　e)＝ROTR１4（e)⊕ＲOTR1８（e)　⊕ROＴＲ41（e）Wｔ：64位,从当前的５１2位消息分组导出Kｔ:64位常数＋：模264加5．3一个安全的散列函数需要满足的特性有哪些?答:(１）Ｈ可以应用于任意长度的数据块,产生固定长度的散列值;(2)　对每一个给定的输入m，计算H(m）是很容易的；(３）　给定Hash函数的描述,对于给定的散列值h，找到满足H(m)＝h的m在计算上是不可行的;(４)给定Hasｈ函数的描述,对于给定的消息m１,找到满足m2¹ｍ1且H(m2)=H(m1)的m2在计算上是不可行的；(５）找到任何满足H(m1)=H(m2)且m1　¹ｍ2的消息对（m1,ｍ2）在计算上是不可行的。５.4什么是生日攻击？答：生日攻击方法没有利用Hash函数的结构和任何代数弱性质，它只依赖于消息摘要的长度，即Hash值的长度。这种攻击对Ｈash函数提出了一个必要的安全条件,即消息摘要必须足够长。ﻩYuｖal的生日攻击法描述如下:(1)　合法的签名方对于其认为合法的消息愿意使用自己的私钥对该消息生成的m位的散列值进行数字签名。(2）攻击者为了伪造一份有(1)中的签名者签名的消息,首先产生一份签名方将会同意签名的消息，再产生出该消息的2m／２种不同的变化,且每一种变化表达相同的意义(如:在文字中加入空格、换行字符）。然后，攻击者再伪造一条具有不同意义的新的消息，并产生出该伪造消息的2ｍ/２种变化。(3)攻击者在上述两个消息集合中找出可以产生相同散列值的一对消息。根据“生日悖论”理论，能找到这样一对消息的概率是非常大的。如果找不到这样的消息,攻击者再产生一条有效的消息和伪造的消息，并增加每组中的明文数目,直至成功为止。(4)攻击者用第一组中找到的明文提供给签名方要求签名,这样,这个签名就可以被用来伪造第二组中找到的明文的数字签名。这样，即使攻击者不知道签名私钥也能伪造签名。5.5散列函数和消息认证码有什么区别？各自可以提供什么功能?答:消息认证码和散列函数都属于认证函数。简单来说，消息认证码是一种使用密钥的认证技术,它利用密钥来生成一个固定长度的短数据块，并将该数据块附加在消息之后。而散列函数是将任意长的消息映射为定长的hash值的函数,以该haｓｈ值作为认证符。散列函数也称为消息的“指纹”。但是散列函数用于认证时,通常和数字签名结合使用。它们都可以提供消息认证,认证内容包括：消息的源和宿；消息内容是否曾受到偶然的或有意的篡改;消息的序号和时间栏。５.６数字签名和散列函数的应用有什么不同？答:散列函数可以被称为是消息的“指纹”,它可以用来对于消息生成一个固定长度的短数据块。它可以和数字签名结合提供对消息的认证。由于数字签名算法在对长的消息进行签名的时候需要先分块再分别签名,速度很慢,所以采用对消息的散列值进行签名可以提供效率并提供认证。数字签名中需要使用私钥,只有拥有私钥的用户才可以提供数字签名,数字签名可以解决的问题包括：否认：发送方否认发送过或签名过某个消息;伪造:用户A伪造一份消息，并声称该消息来自B;冒充：用户A冒充其他用户接收或发送报文；篡改:消息接收方对收到的消息进行篡改。这些问题散列函数是单独解决不了的。5.７数字签名需要满足哪些条件?答：数字签名需要满足的条件包括:签名的结果必须是与被签名的消息相关的二进制位串；签名必须使用发送方某些独有的信息（发送者的私钥)，以防伪造和否认；产生数字签名比较容易；识别和验证签名比较容易;给定数字签名和被签名的消息，伪造数字签名在计算上是不可行的。保存数字签名的拷贝,并由第三方进行仲裁是可行的。5.８给出几种数字签名技术，分析其优缺点。答：数字签名：DSＡ的安全性是建立在求解离散对数难题之上的，算法基于EｌGamａl和Schnorr签名算法，其后面发布的最新版本还包括基于ＲＳA和椭圆曲线密码的数字签名算法。这里给出的算法是最初的DSA算法。只提供数字签名功能的算法,虽然它是一种公钥密码机制，但是不能像RSA和ECC算法那样还可以用于加密或密钥分配。仲裁数字签名:仲裁签名中除了通信双方外,还有一个仲裁方。发送方Ａ发送给Ｂ的每条签名的消息都先发送给仲裁者Ｔ,T对消息及其签名进行检查以验证消息源及其内容,检查无误后给消息加上日期再发送给B,同时指明该消息已通过仲裁者的检验。因此，仲裁数字签名实际上涉及到多余一步的处理，仲裁者的加入使得对于消息的验证具有了实时性。盲签名:允许消息发送者先将消息盲化，而后让签名者对盲化的消息进行签名，最后消息拥有者对签名除去盲因子,得到签名者关于原消息的签名。它除了满足一般的数字签名条件外，还必须满足下面的两条性质：１.　签名者不知道其所签名的消息的具体内容。2.签名消息不可追踪，即当签名消息被公布后，签名者无法知道这是他哪次的签署的。盲签名主要用于电子商务等等领域。第6章６.1解释身份认证的基本概念。答：身份认证是指计算机及网络系统确认操作者身份的过程。它用来防止计算机系统被非授权用户或进程侵入,保证以数字身份进行操作的操作者就是这个数字身份合法的拥有者。6.2简述使用口令进行身份认证的优缺点。答：口令认证的优点就是简单，易于实现。口令认证的不足之处是容易受到攻击,主要的攻击方式有窃听、重放、中间人攻击、口令猜测等。6.3简述OpｅnID和OＡｕth认证协议的功能与区别。答：OｐenＩＤ（OpｅnIdeｎtity）是一个开放的、基于URI/ＵRL的、去中心化的身份认证协议,也是一个开放的标准。通过OpｅnID，任何人都能够使用一个URL在互联网上用统一的方式来认证自己。一次注册，可以在多个网站上登录，从而实现了跨域的单点登录的功能,用户再无须进行重复的注册和登录。OAｕth(OpｅnAｕthoriｚation）协议是一个开放的授权协议，其目标是为了授权第三方在可控范围下访问用户资源。ＯＡｕｔｈ和OpenID的区别在于应用场景的区别，OAuth用于为用户授权，是一套授权协议；OpenＩD是用来认证的，是一套认证协议。两者是互补的。一般支持ＯｐenIＤ的服务都会使用到OＡｕth。6.4解释访问控制的基本概念。答:访问控制规定了主体对客体访问的限制,并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。６.5有哪几种访问控制策略？答:根据控制策略的不同，访问控制可以划分为自主访问控制、强制访问控制和基于角色的访问控制三种。6.6什么是强制访问控制MAＣ策略？它的适用场合是什么?答:强制访问控制是指计算机系统根据使用系统的机构事先确定的安全策略，对用户的访问权限进行强制性的控制。强制访问控制进行了很强的等级划分，所以经常用于军事用途。６．７什么是自主访问控制DＡC策略？它的安全性如何?答：自主访问控制是指对某个客体具有拥有权（或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。它的安全性不高，权限的传递可能会给系统带来安全隐患,无意间就可能泄露信息，而且不能防备特洛伊木马的攻击。６.８为什么ＭＡC能阻止特洛伊木马?答:一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码，它利用运行此程序的主体权限违反安全策略，通过伪装成有用的程序在进程中泄露信息。阻止特洛伊木马的策略是基于非循环信息流,所以在一个级别上读信息的主体一定不能在另一个违反非循环规则的安全级别上写,同样，在一个安全级别上写信息的主体一定不能在另一个违反非循环规则的安全级别上读。由于ＭAＣ策略是通过梯度安全标签实现信息的单向流通，因而它可以很好地阻止特洛伊木马的泄密。6.9简述什么是基于角色的访问控制RＢAC。答:基于角色的访问控制是在用户和访问权限之间引入角色的概念，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问。第７章７.1简述Ｋeｒbｅroｓ的基本工作过程。答:Keｒbｅros的基本认证过程描述为：①用户想要获取访问某一应用服务器的许可证时，先以明文方式向认证服务器AＳ发出请求，要求获得访问ＴGＳ的许可证。②AＳ以证书（ｃredｅntiaｌ)作为响应,证书包括访问TGS的许可证和用户与TGS间的会话密钥。会话密钥以用户的密钥加密后传输。　③用户解密得到TGS的响应，然后利用TＧS的许可证向TGS申请应用服务器的许可证,该申请包括TGS的许可证和一个带有时间戳的认证符（autｈeｎticaｔor)。认证符以用户与TGS间的会话密钥加密。　④TGS从许可证中取出会话密钥、解密认证符,验证认证符中时间戳的有效性,从而确定用户的请求是否合法。ＴGＳ确认用户的合法性后,生成所要求的应用服务器的许可证,许可证中含有新产生的用户与应用服务器之间的会话密钥。ＴGＳ将应用服务器的许可证和会话密钥传回到用户。⑤用户向应用服务器提交应用服务器的许可证和用户新产生的带时间戳的认证符(认证符以用户与应用服务器之间的会话密钥加密)。　⑥应用服务器从许可证中取出会话密钥、解密认证符，取出时间戳并检验有效性。然后向用户返回一个带时间戳的认证符，该认证符以用户与应用服务器之间的会话密钥进行加密。据此，用户可以验证应用服务器的合法性。7.2简述SSL握手的过程。答：SSL握手的详细过程如下:第一步：客户发出一个带有客户HEＬLＯ信息的连接请求。第二步:服务器评估客户方发来的ＨＥLＬＯ信息中的各项参数,并且返回一个服务器方的HＥLLO信息，其中含有服务器选来用于SSＬ会话的各项参数。在服务器HELLO信息之后，服务器发出如下信息：①服务器证书，如果服务器需要被鉴别的话。②服务器密钥交换信息，如果得不到证书或证书仅仅用作签名的话。③证书请求,如果客户要求被鉴别的话。然后,服务器发出一个服务器HEＬＬOＤONE信息,开始等待客户的回音。第三步:客户发送下列信息:①如果服务器发出了一个证书请求，那么客户方必须发送一个证书或非证书信息。②如果服务器发送了一个服务器密钥交换信息,那么客户方就发送一个基于公钥算法的由HELLＯ信息决定的密钥交换信息。③如果客户方已经发送了一个证书，那么客户方就需验证服务器方的证书并且发出一个证书验证信息指明结果。然后，客户方发出一个结束信息,指出协商过程已经完成。客户方还发送一个修改密文规约信息来产生共享的常规密钥。应该注意这部分工作不是由握手协议控制,是由修改密文规约协议管理的。第四步：服务器发出一个结束信息指出协商阶段完成。然后服务器发出一个密文修改规约信息。第五步：会话双方分别产生一个加密密钥，然后他们再根据这些密钥导出会话主密钥。握手协议改变状态至连接状态。所有从应用层的来的数据传输作为特定信息传输给对方。7.３ＩPＳｅc中,EＳP和ＡＨ分别有什么作用?答:在IPSeｃ安全协议组中,ESP规定了为通信提供机密性和完整性保护的具体方案，包括ESＰ载荷的格式、语义、取值以及对进入分组和外出分组的处理过程等。EＳP涉及到密码学中的核心组件——加密和鉴别算法。ＡH协议定义了认证的应用方法，提供数据源认证和完整性保证。AＨ协议规定了AH头在AＨ实现中应插入IP头的位置、ＡＨ头的语法格式、各字段的语义及取值方式,以及实施AH时进入和外出分组的处理过程。AH机制涉及到密码学中的核心组件——鉴别算法。7．4AH的传输模式与隧道模式有何区别？答:传输模式的AH中，封装后的分组ＩP头仍然是原IP头、只是IP头的协议字段由原来的值变为51，表示IＰ头后紧接的载荷为AH载荷。在隧道模式的AH中，不是将原始的ＩＰ协议头移到最左边然后插入AH协议头，而是复制原始ＩＰ协议头,并将复制的IＰ协议头移到数据报最左边作为新的ＩP协议头。随后在原始IＰ协议头与IP协议头的副本之间放置ＡH协议头。原始IP协议头保持原封不动，并且整个原始ＩP协议头都被认证或由加密算法进行保护。７.5ESP的传输模式与隧道模式有何区别？答：ＥSP传输模式中,IP协议头被调整到数据报左边，并插入ESP协议头。ESP协议尾以及ＩCV(完整性校验值,用于认证)被附加在数据报末端。如果需要加密，仅对原始数据和新的ESP协议尾进行加密。认证从ESＰ协议头一直延伸到ＥSＰ协议尾。在ESP隧道模式下,原数据包（包括原IＰ报头和数据）被封装在ESＰ报头和ESP报尾之间，外边附上了新的IP报头。在这种模式下，加密部分为原ＩＰ数据包和ESＰ报尾,完整性检查部分为ESP报头、原IP数据包以及ESＰ报尾。7．6电子邮件存在哪些安全性问题？答:电子邮件安全问题主要包括两个方面：一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等，这些是电子邮件服务的基本要求;二是电子邮件内容安全性的问题,即如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改、发信方和收信方不能否认对邮件的发送和接收行为,以及如何防止非法用户登录合法用户的电子邮件账号等。7．７ＰGP加密电子邮件时,邮件的主题和附件是否被加密？答:ＰGP在进行邮件加密时常常与邮件收发软件一起使用，如OutlooｋExpｒｅss。加密邮件时，邮件的主题不能加密,否则接收方不知道是哪个用户传的邮件，附件是被加密的。第８章8.1PKＩ的主要组成是什么?它们各自的功能各是什么？答：PKI主要组成部分包括：包括ＰＫＩ策略、软硬件系统、认证机构（Certｉficａte　Auｔｈｏriｔｙ,简称CA）、注册机构（RegｉsｔerＡuthorｉｔｙ,简称RA)、证书发布系统和PKＩ应用接口等。结构图参考教材图7.２和7.3。各自的功能如下：PKI安全策略建立和定义了一个信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。证书机构CA是PKI的信任基础，它管理公钥的整个生命周期,其作用包括：发放证书、规定证书的有效期和通过发布证书撤销列表(ＣｅrｔｉfｉcateRevocａtionLiｓts,简称CRL）确保必要