湘潭大學(xué)信息安全習(xí)題課

1、習(xí)題課第一章習(xí)題 1.信息安全領(lǐng)域的基本挑戰(zhàn)包括機(jī)密性、完整性和可用性，或者簡稱CIA。 a.請(qǐng)給出機(jī)密性、完整性、可用性的定義。 b.請(qǐng)給出機(jī)密性比完整性更重要的具體實(shí)例。 c.請(qǐng)給出完整性比機(jī)密性更重要的具體實(shí)例。 d.請(qǐng)給出可用性最重要的具體實(shí)例 第一章習(xí)題 a.請(qǐng)給出機(jī)密性、完整性、可用性的定義。 答：機(jī)密性針對(duì)的是防止對(duì)信息進(jìn)行未授權(quán)的“讀”，只有授權(quán)用戶可以獲取信息。 完整性指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性，要面對(duì)的是防止或者至少是檢測(cè)出未授權(quán)的“寫”。 可用性指數(shù)據(jù)在需要的時(shí)候是可用的。第一章習(xí)題 b.請(qǐng)給出機(jī)密性比完整性更重要的具體實(shí)例。 答

2、：國家的機(jī)密文件。 c.請(qǐng)給出完整性比機(jī)密性更重要的具體實(shí)例。 答：學(xué)生提交的試卷 d.請(qǐng)給出可用性最重要的具體實(shí)例。 答：購票軟件第一章習(xí)題 2.站在銀行的立場(chǎng)看，其客戶數(shù)據(jù)的完整性和機(jī)密性，通常哪一個(gè)更為重要？站在銀行客戶的立場(chǎng)上，又是哪個(gè)更為重要呢？ 答：完整性，因?yàn)榭蛻魯?shù)據(jù)被篡改會(huì)給銀行造成很大的損失；機(jī)密性，客戶不想讓別人知道自己的財(cái)產(chǎn)數(shù)量。第一章習(xí)題 3.假如Alice提供的不是網(wǎng)上銀行服務(wù)，而是一種在線國際象棋游戲服務(wù)，暫且就稱之為Alice在線象棋（AOC）吧。玩家們按月支付一定的費(fèi)用，就可以登錄AOC和另一個(gè)水平相當(dāng)?shù)耐婕疫M(jìn)行比賽。 請(qǐng)問，在AOC中，加密技術(shù)應(yīng)該用于何處？

3、請(qǐng)問，訪問控制應(yīng)該用于何處？ 請(qǐng)問，安全協(xié)議將用于何處？ 請(qǐng)問，軟件安全是AOC要考慮的嗎？請(qǐng)解釋為什么？第一章習(xí)題 請(qǐng)問，在AOC中，加密技術(shù)應(yīng)該用于何處？ 答：用戶登錄和支付。 請(qǐng)問，訪問控制應(yīng)該用于何處？ 答：用于用戶身份的認(rèn)證和授權(quán)。 請(qǐng)問，安全協(xié)議將用于何處？ 答：用戶登錄和支付。 請(qǐng)問，軟件安全是AOC要考慮的嗎？請(qǐng)解釋為什么？ 答：要考慮，軟件如果被破解會(huì)破壞游戲的平衡性。第二章習(xí)題 3. 假設(shè)使用凱撒密碼加密，請(qǐng)找出與下面密文信息相對(duì)應(yīng)的明文： VSRQJHEREVTXDUHSDQWU(V) 答：sponge-bob-square-pantr(s) 8. 下面的問題有助于理解擾

4、亂和擴(kuò)散的概念。 a. 請(qǐng)給出密碼學(xué)技術(shù)領(lǐng)域使用的術(shù)語“擾亂”和“擴(kuò)散”的定義。 b. 在本章中討論的經(jīng)典加密技術(shù)中，哪些僅僅使用了擾亂原則？ c. 在本章中討論的經(jīng)典加密技術(shù)中，哪些僅僅使用了擴(kuò)散原則？ d. 在本章中討論的經(jīng)典加密技術(shù)中，哪些同時(shí)使用了擾亂原則和擴(kuò)散原則？第二章習(xí)題 a. 請(qǐng)給出密碼學(xué)技術(shù)領(lǐng)域使用的術(shù)語“擾亂”和“擴(kuò)散”的定義。 答：擾亂定義為混淆明文和密文之間的相關(guān)性。擴(kuò)散定義為一種將明文中的統(tǒng)計(jì)特性擴(kuò)散并使其湮沒于整個(gè)密文之中。 b. 在本章中討論的經(jīng)典加密技術(shù)中，哪些僅僅使用了擾亂原則？ 答：簡單替換密碼和一次性密碼本加密都僅僅利用了擾亂原則。 c. 在本章中討論的經(jīng)

5、典加密技術(shù)中，哪些僅僅使用了擴(kuò)散原則？ 答：雙換位密碼是僅有擴(kuò)散特性的加密方案。第二章習(xí)題 d. 在本章中討論的經(jīng)典加密技術(shù)中，哪些同時(shí)使用了擾亂原則和擴(kuò)散原則？ 答：電報(bào)密碼本同時(shí)具有擾亂和擴(kuò)散原則。第二章習(xí)題 10. 確定與本章開頭引用的在愛麗絲漫游仙境中出現(xiàn)的那段密文對(duì)應(yīng)的明文和密鑰。提示：該消息是用一種簡單替換密碼方法加密的，而且明文中沒有標(biāo)點(diǎn)符號(hào)和空格。 MXDXBVTZWVMXNSPBQXLIMSCCSGXSCJXBOVQXCJZMOJZCVC TVWJCZAAXZBCSSCJXBQCJZCOJZCNSPOXBXSBTVWJC JZDXGXXMOZQMSCSCJXBOVQXCJZM

6、OJZCNSPJZHGXXMOSPLH JZDXZAAXZBXHCSCJXTCSGXSCJXBOVQX plaintext from Lewis Carroll, Alice in Wonderland第二章習(xí)題 Never imagine yourself not to be otherwise than what it might appear to others that what you were or might have been was not otherwise than what you had been would have appeared to them to be o

7、therwise.第三章習(xí)題 6. 對(duì)于三個(gè)二進(jìn)制位x, y和z, maj(x, y, z)函數(shù)定義為多數(shù)投票的結(jié)果。也就是說，如果三個(gè)二進(jìn)制位中有兩個(gè)或兩個(gè)以上的位的值為0，那么該函數(shù)返回值0；否則，該函數(shù)返回值1。請(qǐng)寫出該函數(shù)的真值表，并請(qǐng)派生出與maj(x, y, z)等價(jià)的布爾函數(shù)。第三章習(xí)題xyzmaj(x, y, z)00000010010001111000101111011111 xz yz xy z) y, maj(x,第三章習(xí)題 14. 這個(gè)問題針對(duì)的是DES加密方案。 a. 請(qǐng)問，每個(gè)明文分組包含多少二進(jìn)制位？ b. 請(qǐng)問，每個(gè)密文分組包含多少二進(jìn)制位？ c. 請(qǐng)問，密鑰包

8、含多少二進(jìn)制位？ d. 請(qǐng)問，每個(gè)子密鑰包含多少二進(jìn)制位？ e. 請(qǐng)問，一共包含多少輪運(yùn)算？ f. 請(qǐng)問，一共包含多少個(gè)S-box？ g. 請(qǐng)問，一個(gè)S-box需要多少位的輸入？ h. 請(qǐng)問，一個(gè)S-box生成多少位的輸出？第三章習(xí)題 a. 每個(gè)明文分組包含 64 個(gè)二進(jìn)制位。 b. 每個(gè)密文分組包含 64 個(gè)二進(jìn)制位。 c. 密鑰包含 56 個(gè)二進(jìn)制位。 d. 每個(gè)子密鑰包含 48 個(gè)二進(jìn)制位。 e. 一共包含 16 輪運(yùn)算. f. 一共包含 8 個(gè)S-box. g. 一個(gè)S-box需要 6 位的輸入. h. 一個(gè)S-box生成 4 位的輸出.第三章習(xí)題 19. AES算法包括4個(gè)函數(shù)，分為

9、3個(gè)層次。 a. 在這4個(gè)函數(shù)中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴(kuò)散原則？請(qǐng)回答并給出相應(yīng)的理由。 b. 在這3個(gè)層次中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴(kuò)散原則？請(qǐng)回答并給出相應(yīng)的理由。第三章習(xí)題 a. 在這4個(gè)函數(shù)中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴(kuò)散原則？請(qǐng)回答并給出相應(yīng)的理由。 答：Bytesub函數(shù)主要著眼于擾亂原則，因?yàn)樗ㄟ^查找表來進(jìn)行替換，混淆了明文和密文之間的相關(guān)性；ShiftRow函數(shù)主要著眼于擴(kuò)散原則，因?yàn)樗ㄟ^循環(huán)移位來堙滅了統(tǒng)計(jì)特性；MixColumn函數(shù)著眼于擾亂原則，和Bytesub函數(shù)一樣；AddRoundkey函數(shù)主要著眼于擾亂原則

10、，因?yàn)樗ㄟ^加密操作擾亂了明文。第三章習(xí)題 b. 在這3個(gè)層次中，哪些主要著眼于擾亂原則，哪些又主要著眼于擴(kuò)散原則？請(qǐng)回答并給出相應(yīng)的理由。 答：非線性層和密鑰添加層主要著眼于擾亂原則；線性混合層主要著眼于擴(kuò)散原則。第三章習(xí)題 37. Alice使用CBC加密模式加密4個(gè)明文分組，分別為P0、P1、P2、P3，然后她將結(jié)果密文分C0、C1、C2、C3和初始化向量IV發(fā)送給Bob。假如Trudy有能力在Bob接受到密文之前修改任何密文分組的內(nèi)容。如果Trudy知道P1，那么證明她有能力能夠用X來替換P1，那么證明她能夠用X來替換P1。提示：先確定出C，使用如果Trudy使用C來替換C0，那么當(dāng)B

11、ob解密C1時(shí)，他將得到的是X而不是P1第三章習(xí)題ccpxccpxckcDxxckcDxpckcDp),(),(),(10101011011第三章習(xí)題 42. 假設(shè)我們給出使用168位密鑰的三重DES(3DES)的定義如下： C=E(E(E(P,K1),K2),K3) 假設(shè)我們能夠計(jì)算并存儲(chǔ)大小為256的表，而且還可以選擇使用明文攻擊。請(qǐng)證明，這個(gè)三重DES并不比常規(guī)的3DES更安全，常規(guī)的三重DES僅僅使用112位的密鑰。提示：可以使用模擬針對(duì)雙重DES算法的中間人攻擊。 第三章習(xí)題 令 找到 找到一個(gè)K使得 接著就有 其中密鑰 和K都是已知的，對(duì)等式兩邊同時(shí)用密鑰 解密： 最后令 和 ，就

12、可以得到 ，那么3DES問題就變成了DES問題，所以這個(gè)3DES的安全性不比常規(guī)的3DES好。),(1KPEP ),( KCDX),(KPEXK),(),(KPEKCDK),(KKPEECKK 2KK3),(1KPEP The end第四章習(xí)題 2. 假設(shè)Bob收到了Alice的數(shù)字證書,其發(fā)送方聲稱自己就是Alice。請(qǐng)思考下面問題。 a. 在Bob驗(yàn)證該證書上的簽名之前，他對(duì)于該證書發(fā)送方的身份能夠知道多少呢？ b. Bob如何驗(yàn)證該證書上的簽名呢？通過驗(yàn)證簽名，Bob能夠獲得什么有用的信息呢？ c. 在Bob驗(yàn)證了該證書上的簽名之后，他對(duì)于該證書發(fā)送方的身份又能夠知道些什么呢？第四章習(xí)題

13、 a. 在Bob驗(yàn)證該證書上的簽名之前，他對(duì)于該證書發(fā)送方的身份能夠知道多少呢？ 答：不知道發(fā)送方身份的任何信息。 b. Bob如何驗(yàn)證該證書上的簽名呢？通過驗(yàn)證簽名，Bob能夠獲得什么有用的信息呢？ 答：通過運(yùn)用發(fā)送方的公鑰進(jìn)行解密來驗(yàn)證。Bob能知道該證書是由誰發(fā)送過來的。第四章習(xí)題 c. 在Bob驗(yàn)證了該證書上的簽名之后，他對(duì)于該證書發(fā)送方的身份又能夠知道些什么呢？ 答：Bob不能確定真正的發(fā)送方。第四章習(xí)題 6. 假設(shè)Alice的RSA公鑰是（N，e）=（33，3），她對(duì)應(yīng)的私鑰是d=7。請(qǐng)考慮下面的問題。 a. 如果Bob使用Alice的公鑰加密消息M=19，那么請(qǐng)計(jì)算對(duì)應(yīng)的密文C是

14、什么？并請(qǐng)證明Alice能夠解密密文C，得到明文M。 b. 假設(shè)S表示Alice對(duì)消息M=25實(shí)施數(shù)字簽名計(jì)算的結(jié)果，那么S的值是什么？如果Bob收到了消息M和相應(yīng)的簽名S，請(qǐng)說明Bob驗(yàn)證該數(shù)字簽名的過程，并請(qǐng)證明在這個(gè)特定的案例中，數(shù)字簽名的驗(yàn)證能夠成功通過。第四章習(xí)題 a. 如果Bob使用Alice的公鑰加密消息M=19，那么請(qǐng)計(jì)算對(duì)應(yīng)的密文C是什么？并請(qǐng)證明Alice能夠解密密文C，得到明文M。 解： 加密過程： 解密過程：33mod28685919modM3NCe33mod1919334088766212134929285128mod7NCMd第四章習(xí)題 b. 假設(shè)S表示Alice對(duì)

15、消息M=25實(shí)施數(shù)字簽名計(jì)算的結(jié)果，那么S的值是什么？如果Bob收到了消息M和相應(yīng)的簽名S，請(qǐng)說明Bob驗(yàn)證該數(shù)字簽名的過程，并請(qǐng)證明在這個(gè)特定的案例中，數(shù)字簽名的驗(yàn)證能夠成功通過。 答：簽名過程是Alice使用自己的私鑰進(jìn)行加密： Bob用Alice的公鑰對(duì)S進(jìn)行解密，得出的消息與M一致，就證明數(shù)字簽名的驗(yàn)證通過。33mod31610351562525modM7NSd第四章習(xí)題 20. 假設(shè)Bob的背包加密方案的私鑰包括（3，5，10，23）。另外，相對(duì)應(yīng)的乘數(shù)m-1=6，模數(shù)n=47。 a. 如果給定密文C=20，那么請(qǐng)找出相對(duì)應(yīng)的明文。請(qǐng)以二進(jìn)制形式表示。 b. 如果給定密文C=29，那

16、么請(qǐng)找出相對(duì)應(yīng)的明文。請(qǐng)以二進(jìn)制形式表示。 c. 請(qǐng)給出m和背包方案的公鑰。 int sPackage4 = 3, 5, 10, 23, nPackage4, M4 = 0; /超遞增背包，即私鑰 int mc = 6, n = 47, m = 1, c, s, i; /mc是m的乘法逆 scanf(%d, &c); while(m * mc % n != 1) /計(jì)算m m+; printf(m = %dn, m); s = (c * mc) % n; for(i = 3; i = 0; i-) if(s = sPackagei) Mi = 1; s -= sPackagei; nPackagei = sPackagei * m % n; printf(明文：); for(i = 0; i 4; i+) printf(%d, Mi); printf(n公鑰：); for(i = 0; i 4; i+) printf(%d , nPackagei);第四章習(xí)題 a. 如果給定密文C=20，那么請(qǐng)找出相對(duì)應(yīng)的明文。請(qǐng)以二進(jìn)制形式表示。 答：1001. b. 如果給定密文C=29，那么請(qǐng)找出相對(duì)應(yīng)的明文。請(qǐng)以二進(jìn)制形式表示。