交大 網(wǎng)絡(luò)與信息安全 主觀題作業(yè)

交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)交大網(wǎng)絡(luò)與信息安全主觀題作業(yè)編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:1根據(jù)以下的要求去設(shè)計一個簡單的網(wǎng)絡(luò)架構(gòu)安全系統(tǒng),這個系統(tǒng)是為了管理和保護員工在跨國公司間的通訊。你的系統(tǒng)必須要滿足以下安全策略(securitypolicies):只有授權(quán)的員工才可以訪問總公司的安全服務(wù)器。只有使用特定ForeignHosts的客戶才可以和在總公司和分公司的員工通訊。若客戶在總公司和分公司間是藉由GlobalInternet通訊的話,必須要保護此通訊避免被外界竊聽。員工在使用MobileHosts與總公司和分公司通訊之前必須要先被認證。請指出你的安全系統(tǒng)所提供的安全服務(wù),請說明部屬這些服務(wù)的位置。(50分)提示:假設(shè)在總公司和分公司間的員工都是值得信賴的。另外,假設(shè)總公司和分公司間的通訊都是容易被竊聽和竄改的。答:我的安全系統(tǒng)提供以下服務(wù)：1.機密服務(wù)a)在總公司和分公司的網(wǎng)絡(luò)上部署"非聯(lián)機取向的數(shù)據(jù)機密服務(wù)",以保證總公司和分公司發(fā)出的信息都是加密信息。b)在MobileHosts上部署"非聯(lián)機取向的數(shù)據(jù)機密服務(wù)",以保證員工在使用MobileHosts與總公司和分公司通訊的消息是加密消息c)在總公司和分公司的網(wǎng)絡(luò)上部署"數(shù)據(jù)傳輸流的機密服務(wù)",以保證別人無法通過觀察流量以獲得信息。2.完整性服務(wù)a)在總公司的安全服務(wù)器、總公司和分公司員工的電腦、ForeignHosts、MobileHosts上部署"消息完整性服務(wù)",保證總公司和分公司藉由GlobalInternet通訊、使用ForeignHosts的客戶與總公司和分公司的員工通訊、員工使用MobileHosts與總公司或分公司通訊都不會被竄改3.認證服務(wù)a)在總公司的安全服務(wù)器上部署"資料來源認證服務(wù)",保證只有授權(quán)的員工才能訪問總公司的安全服務(wù)器b)在總公司和分公司的員工計算機、ForeignHosts上部署"資料來源認證服務(wù)",確保只有使用特定ForeignHosts的客戶才可以和在總公司和分公司的員工通訊c)在總公司和分公司的員工計算機、員工的MobileHosts上部署"資料來源認證服務(wù)",確保員工在使用MobileHosts與總公司和分公司通訊之前必須要先被認證4.訪問控制a)在總公司的安全服務(wù)器上部署"訪問控制服務(wù)",保證只有授權(quán)的員工才能訪問總公司的安全服務(wù)器5.不可否認性a)在總公司和分公司的員工計算機、ForeignHosts上部署"不可否認性服務(wù)",確?？蛻襞c員工之間的通訊真實有效6.審核a)在總公司的安全服務(wù)器上部署"審核服務(wù)",確?？梢苑治霭踩?wù)器是否受到入侵。7.Availabilitya)在總公司的安全服務(wù)器上部署"Availability服務(wù)",確保安全服務(wù)器不受DDos攻擊。2協(xié)議設(shè)計者RandomJ被告知要設(shè)計一個可以預(yù)防訊息被入侵者竄改的機制,RandomJ決定要在每個訊息后面附上屬于這個訊息的摘要(messagedigest),為什么這樣做無法解決此問題呢(我們已知有協(xié)議使用這樣的技巧來增加其安全性)(10分)答:因為入侵者可以竄改訊息或編造一個訊息,由于哈希方法是公開的,所以入侵者可以生成該訊息的摘要。將竄改后的訊息加上摘要再發(fā)送出去,這樣接收方接到訊息后完全無法發(fā)現(xiàn)訊息被改過了。3假設(shè)Alice,Bob和Carol想要使用secretkey的方法來認證彼此。如果他們?nèi)齻€共享一把secretkeyK,那么Bob可以在Alice面前偽裝成Carol(事實上,他們?nèi)齻€之中的任一個都可以對另一個人偽裝成另外一個人)。又如果他們?nèi)齻€每個人都有自己的secretkey,Alice使用KA,Bob使用KB,Carol使用KC。這樣他們就可以用自己的secretkey算出來的response和challenge來驗證自己的身分。請問這樣的新方法是否比共享一把secretkey的方法來的安全呢(10分)提示:Alice需要知道什么來驗證Carol對Alice的Challenge的答案呢答:這個新方法必須還要有與kA、KB、kC對應(yīng)的公鑰才能工作。將kA、KB、kC分別作為Alice,Bob和Carol的私鑰,只有他們自己知道。另外有KA、KB、KC作為與私鑰對應(yīng)的公鑰,三人都知道。Carol與Alice通訊時先發(fā)送Challenge給Alice,Alice用kA算出response回送給Carol,Carol用KA算出的Challenge與之前送出的Challenge對比,如果一致就說明與其通訊的肯定是Alice了。用這種方法Alice,Bob和Carol互相通訊時都可以認證彼此,安全性比共享一把secretkey要高的多。4當(dāng)我們要在電子文件上簽上digitalsignature的時候,通常會把整份檔案傳到一個cryptographicallystronghashfunction產(chǎn)生messagedigest做為digitalsignature。請解釋為何很難找到有兩份文件有一樣的digest是很重要的一件事。(10分)答:因為digitalsignature是用privatekey對messagedigest加密后得到的結(jié)果。如果兩份文件有一樣的digest,則產(chǎn)生的digitalsignature也就完全一樣,這樣就無法確定哪份文件是真正簽上digitalsignature的。這就代表兩份文件有一樣的digest的幾率與偽造的簽署digitalsignature文件的成功率成正比。這個幾率當(dāng)然是越小越好,所以很難找到有兩份文件有一樣的digest是非常重要的事情。5假設(shè)存在一個加密的算法使得擁有encryptionkey和decryptionkey的好人可以在key長度的線性時間內(nèi)運算完畢,而沒有key的壞人想要破解此算法只能去試所有可能的keys。剛開始,握有key的好人擁有足夠的運算能力可以很快得加解密訊息。隨著運算科技的進步,好人和壞人都有比原本的運算能力快兩倍的計算機,請問增加計算機的指令周期,是對好人有利還是對壞人有利,亦或根本就沒差呢(10分)答:假設(shè)K的長度為n,好人的速度為Sg,壞人的速度為Sb則Sg=an,Sb=2n如果隨著科技的進步,計算機的運算能力會越來越快,但是只要將key的長度變得足夠長,還是可以使好人能夠很快解密,而壞人要花非常非常長的時間破解密碼。所以無論計算機的運算能力增長與否,對好人抑或是壞人來說沒什么差別。6在課堂上,我們學(xué)到了如何使用publickeydigitalsignature來執(zhí)行challenge-responseauthentication。如同在課堂所提的,有一個使用publickeyencryption的類似機制,你可以設(shè)計這個機制嗎(10分)提示:那個responder必須執(zhí)行只有自己才能執(zhí)行的運算答:假設(shè)通信雙方是Alice與B