廣工網路安全練習題答案！急求

1樓：匿名使用者

1．請簡述訊息認證的三種方法。

a.使用對稱加密；b.使用非對稱加密；c.不使用任何加密。

2．什麼是重放攻擊？請簡述ipsec是如何採用視窗機制抵禦重放攻擊的。

1)重放replay是指被動地捕獲資料單元然後按照原來的順序重新傳送。

2)設定視窗大小w，若報文序號在n-w的左邊，則丟棄；若序號在視窗內，則接收，並將相應的槽標記；若報文序號大於n+1,則接收，標記槽並將視窗右移。

3．請簡述公鑰證書的產生過程及驗證方法。

1）產生過程：沒有簽名的證書，包括使用者id和使用者公鑰，複製兩份，一份給ca簽名，一份用來產生雜湊碼，再用ca的私鑰來加密雜湊碼，構成簽名。再把簽名加在有ca簽名的證書上。

2）驗證：接收者利用ca的公鑰進行簽名解密，獲得傳送者的雜湊碼。接收者再把得到的未經過簽名的證書進行產生雜湊碼，看得到的雜湊碼與獲得的雜湊碼是否一樣。p

4．請簡述如何使用公鑰加密來進行金鑰分配？

1）使用diffie-hellman 金鑰交換

2）使用公鑰證書：當a想要與b通訊的時候，a可以進行如下操作：

（1）準備訊息

（2）使用一次性的會話金鑰加密訊息（常規加密）

（3）使用b的公鑰加密會話金鑰（公鑰加密）

（4）將加密過的會話金鑰新增到訊息上，並且向b傳送

5．請簡述ipsec的傳輸模式和隧道模式，它們的主要區別是什麼？

1）傳輸模式：ah和esp只處理有效負載，並不修改原來的ip協議報頭。

2）隧道模式：用於在internet 中的路由，對整個ip分組進行保護，首先對ip分組進行加密，然後將加密後的分組封裝到另一個ip分組。

6．目前進行身份認證的主要方法有哪三類？分別舉例說明。

1）使用者知道什麼：祕密，如口令

2）使用者擁有什麼：令牌，如atm卡

3）使用者是誰：特徵，如指紋

7．請簡述什麼是置換演算法和替代演算法，並分別給出置換演算法和替代演算法的例項。

1）置換演算法：明文和密文的字母保持相同，但是順序打亂了。

2）替代演算法：明文中的每一個符號被替換為密文中的另外一個字元。

如，vigenere

8．請畫出kerberos v4版本中，客戶端如何與伺服器端進行認證交換。可用文字描述和圖形說明。p145

9．多重kerberos中，請描述在域a的客戶機c是如何請求另一個域中的服務的。

1）如果一個使用者希望使用其他域中的伺服器上的服務，那麼該使用者需要一張使用那臺伺服器的票據；

2）使用者的客戶端使用通常的流程來訪問本地的tgs，然後請求訪問遠端tgs（在其他域中的tgs）的授權票據

3）接下來客戶端就可以訪問遠端tgs，請求一張在此遠端的tgs所在域中的、客戶想要訪問的伺服器的服務授權票據。

10．請簡述任意三種共享金鑰k的分配方法。

1）利用人工通道實現

2）內網分配金鑰方式

3）利用物理現象實現

11．常見的密碼塊操作模式有哪幾種？請簡要描述其操作方法。

1）電子密本模式:

ci=desk(pi)

2）.密碼分組連線(cbc) 模式:

c1=des(p1⊕iv) c2=des(p2⊕c1) ci=des(pi⊕ci-1)

3）密文反饋(cfb)模式:

c1=p1⊕leftn[desk(iv)]

c2=p2⊕leftn[desk(c1)]

ci=pi⊕leftn[desk(ci-1)]

4）三重des

加密:c=ek3(dk2(ek1(m)))

解密:m=dk1(ek2(dk3(m)))

12．請簡要說明如何通過rsa演算法進行訊息認證。（可同時畫圖說明）

1）將訊息進行hash運算，得到hash值

2）使用者a使用私鑰加密hash值，然後進行數字簽名，併傳送給b

3）b使用a的公鑰解密，得到hash值1

4）b對訊息進行hash運算，得到hash值2

5）若hash值等於hash值2，則證明訊息是a傳送的

13．ssl協議棧包括哪幾個協議？其分別的作用是什麼？

1）握手協議:用於在實際傳輸開始前,通訊雙方進行身份驗證、協商加密演算法、交換加密金鑰等

2）改變密碼規範協議：用於從一種加密演算法轉變為另外一種加密演算法

3）告警協議：用於訊息的嚴重性以及告警訊息的說明

4）記錄協議：在客戶機和伺服器之間傳輸應用資料和ssl/tls控制資料。

14．安全hash函式的要求是什麼？

15．ssl記錄協議有哪幾個操作步驟？請分別簡述。

1）分段，把每個上層協議分割為不大於2^14位元組的塊;

2）壓縮，必須是無失真壓縮，對內容長度不能產生多於1024位元組的增量（可選不壓縮）;

3）新增mac，在壓縮資料的基礎上計算訊息認證碼;

4）加密，對壓縮後的訊息連同mac使用對稱加密演算法加密;

5）新增ssl記錄頭，由內容型別（8 bits）、主版本（8 bits）、副版本（8 bits）、壓縮後的長度（8 bits）組成

圖7.3

16．請分別說明ah協議和esp協議是什麼協議？有何區別？

ah沒有esp的加密特性

17．請說明如何對diffie-hellman進行第三方攻擊，並舉例子說明。p72

18．請簡述什麼是防火牆？按採用的技術來劃分，防火牆一般可分為哪幾種？

1）防火牆是在內部網和外部網之間實施安全防範的系統.

2）按技術分類：（1）異常檢測（2）誤用檢測（3）採用兩種技術混合的入侵檢測

19．請簡述什麼是入侵檢測系統？按所採用的技術來分類，入侵檢測系統可分為哪幾類？

2樓：

金鑰可以加密也可以解密是對稱，公鑰與私鑰是非對稱，不加密就是明文傳送啦；

重放就是a發一條訊息給b,c攔截了訊息，然後用此訊息的加密方法繼續假裝a和b通訊，而b沒有識別到訊息已經被c盜取了。視窗機制的意識是對每一條訊息加了標記，比如時間戳，第一條訊息帶1的標記，第二條為2，那麼如果c用擷取的訊息發往b，b通過識別這個時間戳已經過了視窗期就知道這條訊息是假的了。

公鑰證書是通過ca頒發的，由ra負責向ca申請，使用者通過輸入自己的特點身份標識來獲取。當使用者a和b都通過此辦法獲取到公鑰證書後，他們就可以開始安全的通訊，首先a會從一個公共目錄請求b的公鑰，a就會使用b的公鑰加密一個會話金鑰，這個會話金鑰用於隨後的雙方通訊，a將加密後的會話金鑰和自己的公鑰證書一起傳送給b，b收到後，會通過ca驗證a的公鑰是否可信賴，如可信賴，就會通過b自己的數字證書解密b公鑰加密後的會話金鑰，得到會話金鑰後即可開始通訊。

3樓：匿名使用者

別讓曾老師看到...哈哈哈哈

4樓：匿名使用者

你的郵箱多少我發答案給你

廣工網路安全練習題答案！急求

求vb練習題答案,求VB練習題答案

求關聯詞練習題答案關聯詞練習題不加答案

關聯詞練習題不加答案求關聯詞練習題答案

廣工網路安全練習題答案！急求

求vb練習題答案,求VB練習題答案

求關聯詞練習題答案關聯詞練習題不加答案

關聯詞練習題不加答案求關聯詞練習題答案

相關推薦