1、信息安全的基本属性有哪些?
保密性、完整性、可用性、可控性、真实性、不可抵赖性
2、古典密码技术的基本加密单元
字符
3、密码学的两个分支
密码编码学、密码分析学
4、一个完整的密码体制,包括
明文空间、密文空间、密钥空间
5、密码体制的安全性取决于什么。
所使用的密码算法的强度
6、RSA算法的安全性基于什么。
分解两个大素数的积的困难
7、一次一密的安全性取决于什么。
密钥的随机性
[单选] 密码学在信息安全中的应用是多样的,以下(A)不属于密码学的具体应用。
A、生成种种网络协议
B、消息认证,确保信息完整性
C、加密技术,保护传输信息
D、进行身份认证
9、密码分析攻击根据所掌握的信息可以分为哪几种。
唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击
10、唯密文攻击,是指密码分析者仅知道一些密文,并试图恢复尽可能多的明文,并进一步推导出加密信息的密钥。
11、根据依据的对象不同,密码算法可如何进行分类,分为几类。
按保密的内容:基于受限算法的密码系统 基于密钥的密码系统按基本加密算法:替换 置换按明文加密时处理单元:分组密码 流密码按密钥数量(是否使用相同的密钥):单密钥系统(对称密码、秘密密钥密码) 双密钥系统(非对称密码、公开密钥密码)
12、公钥密码体制的思想是基于 陷门单向 函数,
公钥用于该函数的 正向(加密)计算,私钥用于该函数的 反向(解密)计算。
13、公钥密码体制的三种应用
1)加密/解密
2)数字签名(身份认证)
3)密钥交换
14、实现古典密码体制的两种方式
代换、置换
15、为保证安全性,在设计分组密码时,密码变换必须足够复杂,尽量使用 混淆 与 扩散 原则。这样使攻击者除了用 穷举 攻击以外,找不到其他简洁的数学破译方法。
16、信息安全中所面临的威胁攻击多种多样的,一般将这些攻击分为两大类主动攻击和被动攻击。
17、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分(初始密钥)、(会话密钥)、(密钥加密密钥)和(主密钥)。
18、密钥通常分为两大类:数据加密密钥和密钥加密密钥
加密时使用主密钥生成会话密钥
19、DES采用了典型的Feistel结构,是一个乘积结构的迭代密码算法。其算法的核心是( 16次迭代变换 )。
20、DES是一个 分组密码 算法,它使用 56位 位的密钥,以64位(一个分组)为单位对数据分组进行加/解密,密文与明文长度 相同均为 64位 。DES是一个 对称密码体制 ,加/解密使用同一密钥,同时DES的加密与解密使用同一算法(这样,在硬件与软件实现时,有利于加密单元的重用)。DES的保密性依赖于_密钥 。
21、AES是一种 对称 密码体制,其 明文分组 不变, 长度 可变。
22、DES有四种工作模式:电子密码本模式(ECB)、密文分组链接模式CBC)、密码反馈模式(CFB)和输出反馈模式(OFB)。
23、DES和AES中,固定长数据和密钥的是___DES___,可变长密钥和数据分组的是____AES____。
24、DES的分组长度是____64位____,密钥长度为____56位____。
25、AES的分组长度是___128位_____,密钥长度为_____128、192、256位_________。
26、ECC是什么算法?
椭圆曲线密码算法
简答题
1、简述密码学发展史。
答:密码学发展史大致经历了两个阶段:
一、传统密码阶段
1949年香农发表《保密系统的通信理论》
二、古典密码阶段
1949-1976。
1949年Shannon发表的“保密系统的信息理论”为私钥密码系统建立了理论基础,从此密码学成为一门科学,但密码学直到今天仍具有艺术性,是具有艺术性的一门科学。
1967年Kahn出版了一本专著《破译者》,该书没有任何新的技术思想,只记述了一段值得注意的完整经历,包括政府仍然认为是秘密的一些事情。
三、现代密码学阶段
1976年Diffie-Hellman 《密码学的新方向》标志密码学从传统的对称密码体制进入现代密码学并奠定公开密钥密码基础。
2、Hash函数应用
①消息认证 ②数字签名 ③入侵检查
3、单向陷门函数性质
①除非知道某种附加的信息,否则这样的函数在一个方向上容易计算,而在另外的方向上要计算是不可行的。
②有了附加信息,函数的逆就可以在多项式时间内计算出来。
4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。
答:
①公钥密码体制的基本思想是把密钥分成两个部分:公钥和私钥。
公钥可以向外公布,私钥则是保密的(1分);
密钥中的任何一个可以用来加密,另一个可以用来解密(1分);
公钥和私钥必须配对使用,否则不能打开加密文件(1分);
已知密码算法和密钥中的一个,求解另一个在计算上是不可行的(1分)。
②相对于传统密码体制来说,公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放,而私有密钥由持有者妥善地秘密保存。
这样,任何人都可以通过某种公开的途径获得一个用户的公开密要,然后进行保密通信,而解密者只能是知道私钥的密钥持有者(1分),
该体制简化了密钥的分配与分发(1分);
同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一个人私人持有的特性(1分),
使得公钥密码体制不仅能像传统密码体制那样用于消息加密,实现秘密通信,还可以广泛应用于数字签名、认证等领域(1分)。
5、简述单表代换密码和多表代换密码的基本思想及其优缺点