交大網(wǎng)絡與信息安全主觀題作業(yè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1 根據(jù)以下的要求去設計一個簡單的網(wǎng)絡架構安全系統(tǒng), 這個系統(tǒng)是為了管理和保護員工在跨國公司間的通訊。你的系統(tǒng)必須要滿足以下安全策略(security policies): 只有授權的員工才可以訪問總公司的安全服務器。 只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司的員工通訊。 若客戶在總公司和分公司間是藉由 Global Internet 通訊的話,必須要保護此通訊避免被 外界竊聽。 員工在使用 Mobile Hosts 與總公司和分公司通訊之前必須要先被認證。 請指出你的安全系統(tǒng)所提供的安全服務,請說明部屬這些服務的位置。(50 分) 提

2、示:假設在總公司和分公司間的員工都是值得信賴的。 另外,假設總公司和分公司間的通 訊都是容易被竊聽和竄改的。 答: 我的安全系統(tǒng)提供以下服務： 1. 機密服務 a) 在總公司和分公司的網(wǎng)絡上部署"非聯(lián)機取向的數(shù)據(jù)機密服務", 以保證總公司和分公司發(fā)出的信息都是加密信息。 b) 在 Mobile Hosts 上部署"非聯(lián)機取向的數(shù)據(jù)機密服務",以保證員工在使用 Mobile Hosts 與總公司和分公司通訊的消息是加密消息 c) 在總公司和分公司的網(wǎng)絡上部署"數(shù)據(jù)傳輸流的機密服務" ,以保證別人無法通過 觀察流量以獲得信息。 2. 完整

3、性服務 a) 在總公司的安全服務器、總公司和分公司員工的電腦、Foreign Hosts、Mobile Hosts 上部署"消息完整性服務" ,保證總公司和分公司藉由 Global Internet 通訊、使用 Foreign Hosts 的客戶與總公司和分公司的員工通訊、 員工使用 Mobile Hosts 與總公司或分公司通訊都不會被竄改 3. 認證服務 a) 在總公司的安全服務器上部署"資料來源認證服務" ,保證只有授權的員工才能訪 問總公司的安全服務器 b) 在總公司和分公司的員工計算機、Foreign Hosts 上部署"資料來源認證

4、服務" ,確 保只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司 的員工通訊 c) 在總公司和分公司的員工計算機、員工的 Mobile Hosts 上部署"資料來源認證服 務" ,確保員工在使用 Mobile Hosts 與總公司和分公司通訊之前 必須要先被認證 4. 訪問控制 a) 在總公司的安全服務器上部署"訪問控制服務" ,保證只有授權的員工才能訪問總 公司的安全服務器 5. 不可否認性 a) 在總公司和分公司的員工計算機、Foreign Hosts 上部署"不可否認性服務" ,確保 客戶與員工

5、之間的通訊真實有效 6. 審核 a) 在總公司的安全服務器上部署"審核服務" ,確?？梢苑治霭踩掌魇欠袷艿饺?侵。 7. Availability a) 在總公司的安全服務器上部署"Availability 服務" ,確保安全服務器不受 DDos 攻 擊。 2 協(xié)議設計者 Random J 被告知要設計一個可以預防訊息被入侵者竄改的機制, Random J 決定 要在每個訊息后面附上屬于這個訊息的摘要(message digest), 為什么這樣做無法解決此問題 呢?(我們已知有協(xié)議使用這樣的技巧來增加其安全性) (10 分) 答: 因為入侵者可以竄

6、改訊息或編造一個訊息, 由于哈希方法是公開的, 所以入侵者可以生成該訊息的摘要。將竄改后的訊息加上摘要再發(fā)送出去, 這樣接收方接到訊息后完全無法發(fā)現(xiàn)訊息被改過了。 3 假設 Alice, Bob 和 Carol 想要使用 secret key 的方法來認證彼此。如果他們?nèi)齻€共享一把 secret key K,那么 Bob 可以在 Alice 面前偽裝成 Carol(事實上,他們?nèi)齻€之中的任一個都可 以對另一個人偽裝成另外一個人)。 又如果他們?nèi)齻€每個人都有自己的 secret key, Alice 使用 KA,Bob 使用 KB,Carol 使用 KC。這樣他們就可以用自己的 secret k

7、ey 算出來的 response 和 challenge 來驗證自己的身分。 請問這樣的新方法是否比共享 一把 secret key 的方法來的安 全呢? (10 分) 提示:Alice 需要知道什么來驗證 Carol 對 Alice 的 Challenge 的答案呢? 答: 這個新方法必須還要有與 kA、KB、kC 對應的公鑰才能工作。將 kA、KB、kC 分別作為 Alice, Bob 和 Carol 的私鑰,只有他們自己知道。 另外有 KA、KB、KC 作為與私鑰對應的公鑰,三 人都知道。Carol 與 Alice 通訊時先發(fā)送 Challenge 給 Alice,Alice 用 kA

8、算出 response 回送給 Carol,Carol 用 KA 算出的 Challenge 與之前送出的 Challenge 對比,如果一致就說明與其通 訊的肯定是 Alice 了。用這種方法 Alice, Bob 和 Carol 互相通訊時都可以認證彼此,安全性 比共享一把 secret key 要高的多。 4 當 我 們 要 在 電 子 文 件 上 簽 上 digital signature 的 時 候, 通 常 會 把 整 份 檔 案 傳 到 一 個 cryptographically strong hash function 產(chǎn)生 message digest 做為 digital

9、signature。 請解釋為何很 難找到有兩份文件有一樣的 digest 是很重要的一件事。(10 分) 答:因為 digital signature 是用 private key 對 message digest 加密后得到的結果。如果兩份文件有 一樣的 digest,則產(chǎn)生的 digital signature 也就完全一樣,這樣就無法確定哪份文件是真正簽 上 digital signature 的。 這就代表兩份文件有一樣的 digest 的幾率與偽造的簽署 digital signature 文件的成功率成正比。這個幾率當然是越小越好,所以很難找到有兩份文件有一樣的 digest 是

10、非常重要的事情。 5 假設存在一個加密的算法使得擁有 encryption key 和 decryption key 的好人可以在 key 長度的 線性時間內(nèi)運算完畢, 而沒有 key 的壞人想要破解此算法只能去試所有可能的 keys。 剛開始, 握有 key 的好人擁有足夠的運算能力可以很快得加解密訊息。隨著運算科技的進步, 好人和 壞人都有比原本的運算能力快兩倍的計算機, 請問增加計算機的指令周期, 是對好人有利還 是對壞人有利,亦或根本就沒差呢? (10 分) 答: 假設 K 的長度為 n,好人的速度為 Sg,壞人的速度為 Sb 則 Sg = an,Sb = 2n 如果隨著科技的進步,計

11、算機的運算能力會越來越快,但是只要將 key 的長度變得足夠長, 還是可以使好人能夠很快解密, 而壞人要花非常非常長的時間破解密碼。 所以無論計算機的 運算能力增長與否,對好人抑或是壞人來 說沒什么差別。 6 在課堂上,我們學到了如何使用 public key digital signature 來執(zhí)行 challenge-response authentication。如同在課堂所提的,有一個使用 public key encryption 的類似機制,你可以設 計這個機制嗎? (10 分) 提示:那個 responder 必須執(zhí)行只有自己才能執(zhí)行的運算 答: 假設通信雙方是 Alice 與 Bob。Alice 的私鑰為 kA,