密码编码学与网络安全(全)
1.1 什么是 OSI 安全体系结构?
OSI 安全体系结构是一个架构,它为规定安全的要求和表征满足那些要求的途
径提供了系统的方式。该文件定义了安全攻击、安全机理和安全服务,以及这
些范畴之间的关系。
1.2 被动安全威胁和主动安全威胁之间的差别是什么?
被动威胁必须与窃听、或监控、传输发生关系。
电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。
主动攻击包括对被传输的数据加以修改,以及试图获得对计算机系统未经授权
的访问。
1.4 验证:保证通信实体之一,它声称是。
访问控制:防止未经授权使用的资源(即,谁可以拥有对资源的访问,访问在
什么条件下可能发生,那些被允许访问的资源做这个服务控制)。
数据保密:保护数据免受未经授权的披露。
数据完整性:保证接收到的数据是完全作为经授权的实体(即包含任何修改,
插入,删除或重播)发送。
不可否认性:提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之
一。
可用性服务:系统属性或访问和经授权的系统实体的需求,可用的系统资源,
根据系统(即系统是可用的,如果它提供服务,根据系统设计,只要用户要求
的性能指标它们)。
第二章
1.什么是对称密码的本质成分?明文、加密算法、密钥、密文、解密算法。
4.分组密码和流密码的区别是什么?
流密码是加密的数字数据流的一个位或一次一个字节。块密码是明文块被
视为一个整体,用来产生一个相同长度的密文块......
分组密码每次处理输入的一组分组,相应的输出一组元素。流密码则是连续
地处理输入元素,每次输出一个元素。
6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。
惟密文攻击:只知道要解密的密文。这种攻击一般是试遍所有可能的密钥
的穷举攻击,如果密钥空间非常大,这种方法就不太实际。因此攻击者必须依
赖于对密文本身的分析,这一般要运用各种统计方法。
已知明文攻击:分析者可能得到一个或多个明文消息,以及它们的密文。有了
这些信息,分析者能够在已知明文加密方式的基础上推导出某些关键词。
选择明文攻击:如果分析者有办法选择明文加密,那么他将特意选去那些最有
可能恢复出密钥的数据。
第三章 思考题
3.2 分组密码和溜密码的差别是什么?
流密码是加密的数字数据流的一个位或一次一个字节。
块密码是明文块被视为一个整体,用来产生一个相同长度的密文块。
3.5 混淆和扩散的差别是什么?
明文的统计结构中的扩散,成密文的远射统计消退。这是通过有每个明文