信息安全提綱哈希算法的性質(zhì)(4個(gè)特點(diǎn))公式表示形式：h=H(M)M：任意長(zhǎng)度的消息。H：哈希(Hash)函數(shù)或雜湊函數(shù)或散列函數(shù)。h：固定長(zhǎng)度的哈希值。壓縮：消息是任意有限長(zhǎng)度，哈希值是固定長(zhǎng)度。(唯一確定的)容易計(jì)算：對(duì)干任意給定的消息，容易計(jì)算其哈希值。單向性：對(duì)于給定的哈希值h,要找到M使得H(M)=h在計(jì)算上是不可行的。弱抗碰撞：對(duì)于給定的消息M1,要發(fā)現(xiàn)另一個(gè)消息M2,滿足H(M1)=H(M2)在計(jì)算上是不可行的。強(qiáng)抗碰撞：找任意一對(duì)不同的消息M1,M2,使H(M1)=H(M2)在計(jì)算上是不可行的。消息認(rèn)證的實(shí)現(xiàn)過(guò)程：(畫圖)(數(shù)字簽名)發(fā)送方接收方認(rèn)誠(chéng).虻效發(fā)送方接收方認(rèn)誠(chéng).虻效公鑰加密和對(duì)稱加密的區(qū)別?公鑰：用于加密或是驗(yàn)證簽名公鑰加密（非對(duì)稱加密）：它在加/解密時(shí)，分別使用了兩個(gè)不同的密鑰：一個(gè)可對(duì)外界公開(kāi)，稱為“公鑰”；一個(gè)只有所有者知道，稱為“私鑰”。對(duì)稱加密：加密與解密用的是同樣的密鑰。4分析題：A安全的向B發(fā)送一個(gè)大文件，同時(shí)對(duì)方不能否認(rèn)，應(yīng)該怎么做？（加密、簽名）1、 A選擇對(duì)稱密鑰對(duì)消息進(jìn)行加密形成密文2、 A用B的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密，形成數(shù)字信封3、 A計(jì)算消息摘要，用私鑰對(duì)摘要進(jìn)行簽名4、 A把密文、數(shù)字信封、簽名發(fā)送給B5、 B用私鑰把對(duì)稱密鑰解密6、 用對(duì)稱密鑰把密文解密

7、計(jì)算消息的摘要，用消息摘要、公鑰去驗(yàn)證A的數(shù)字簽名有效性。1-4：A的操作5-7：B的操作公鑰密碼算法的分類基于大整數(shù)素因子分解問(wèn)題：RSA，Rabin等基于有限域乘法群上的離散對(duì)數(shù)問(wèn)題：DSA，ECC等RSA的加密和解密過(guò)程設(shè)p=7,q=11,取e=13，求n,甲(n)及d解：n=7*11=77n=p*qip(n)=(7-1)*(11-1)=60 ip(n)=(p-1)(q-1)因e=13，滿足(1<e<p(n))且滿足gcd(e,p(n))=1，所以，可以取加密密鑰e=13通過(guò)公式e*d=1mod60求出d=37。d*e=1(modp(n))n公開(kāi)，p和q保密。e為公鑰，d為私鑰。明文 加常過(guò)程明文 加常過(guò)程解密過(guò)程明文2―2B(mod77)=30—30―?303：(mod77)=2f2公鑰(13,77)私鑰(37,77)數(shù)字簽名的兩條基本假設(shè)是私鑰是安全的，只有其擁有者才能獲得;二是產(chǎn)生數(shù)字簽名的惟一途徑是使用私鑰數(shù)字簽名方案的五元組組成？P：明文空間；S:簽名空間；K:密鑰空間；Sig:簽名算法；Ver:驗(yàn)證算法；RSA數(shù)字簽名方案？1。 選取兩個(gè)大素?cái)?shù)p和q，兩個(gè)數(shù)長(zhǎng)度接近，1024位2。 計(jì)算n=p*q,甲(n)=(p-1)(q-1)隨機(jī)選取整數(shù)e(1<e<w(n))，滿足gcd(e,甲(n))=1計(jì)算d，滿足d*e=1(mod^(n))。注：n公開(kāi)，p和q保密。e為公鑰，d為私鑰。密鑰交換算法做計(jì)算X=^mod*盅主一個(gè)很大的蛟艮等光取方倉(cāng)生卒4■公懸匡，做計(jì)算X=^mod*盅主一個(gè)很大的蛟艮等光取方倉(cāng)生卒4■公懸匡，Diffle—Hellman密鑰交換算法HostB大中束敷1:1四至京寫發(fā)遷丫=砂modmInternet旻n發(fā)送modm產(chǎn)生一個(gè)很大的數(shù)bL_>KA=Aamodin—gabmodmIIIX 1V做計(jì)算Y-曹modm *得出共享密鑰I<Ey=gabmodm在一個(gè)非安全的通道上安全地建立一個(gè)共享君鑰設(shè)P是一個(gè)大素?cái)?shù)，gEZp是模p本原元，p和g公開(kāi)，所有用戶均可獲取，并可為所有用戶所共有。⑴用戶A隨機(jī)選取一個(gè)大數(shù)a，0WaWp-2⑵用戶A計(jì)算Ka=ga(modp),并將結(jié)果傳送給用戶B⑶用戶B隨機(jī)選取一個(gè)大數(shù)b，0WbWp-2⑷用戶B計(jì)算Kb=gb(modp),并將結(jié)果傳送給用戶A⑸用戶A計(jì)算K=(Kb)a(modp)⑹用戶B計(jì)算K=(Ka)b(modp)用戶A和用戶B各自計(jì)算生成共同的會(huì)話密鑰K。這是因?yàn)椋篕=(Kb)a=(gb)a=gab=(ga)b=(Ka)boPKI(公鑰基礎(chǔ)設(shè)施)(填空)核心機(jī)構(gòu)：CA管理的核心對(duì)象：公鑰證書解決的核心問(wèn)題：網(wǎng)絡(luò)空間的信任問(wèn)題（選擇）數(shù)字證書的內(nèi)容證書有效期：證書有效時(shí)間包括兩個(gè)日期：證書開(kāi)始有效期和證書失效期。密鑰/證書用法：描述該主體的公/私密鑰對(duì)的合法用途。擴(kuò)展：說(shuō)明該證書的附加信息。認(rèn)證機(jī)構(gòu)簽名：用認(rèn)證機(jī)構(gòu)的私鑰生成的數(shù)字簽名。密碼技術(shù)應(yīng)用舉例鏈路加密——對(duì)報(bào)文頭也進(jìn)行加密，相鄰節(jié)點(diǎn)之間有共同密鑰，在節(jié)點(diǎn)處是明文。節(jié)點(diǎn)加密 節(jié)點(diǎn)知道報(bào)文頭信息端到端的加密----封裝之前就是密文（選擇）哪一個(gè)方法是零知識(shí)？零知識(shí)的基本思想：你向別人證明你知道某種事物或具有某種東西，而且不泄露你掌握的這些信息。利用隨機(jī)數(shù)實(shí)現(xiàn)單向身份識(shí)別⑴驗(yàn)證者V選取隨機(jī)數(shù)rv發(fā)送給示證者P。⑵示證者P計(jì)算EK（rv,IDv）并發(fā)送給驗(yàn)證者V。⑶驗(yàn)證者V解密rv求出IDv，驗(yàn)證IDv是自己的身份信息，rv是前一次自己選取的。

示證者pEk(i\示證者pEk(i\JDJ驗(yàn)證者v身份認(rèn)證協(xié)議一一Kerberos分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器。認(rèn)證服務(wù)器AS票據(jù)許可服務(wù)器TGS記號(hào)Kerberos的記號(hào)C客戶S服務(wù)器ADc客戶的網(wǎng)絡(luò)地址Lifetime票據(jù)的生存期TS時(shí)間戳KxX的秘密密鑰阪y工與y的會(huì)話密鑰Kx[m]以置的秘密密鑰加密的mTickets氐的票據(jù)AuthenticatorxX的鑒別碼如果利用簽名實(shí)現(xiàn)身份認(rèn)證分析題：分析網(wǎng)絡(luò)協(xié)議的不安全性；針對(duì)不安全的方面如何增強(qiáng)他的安全性？Ip安全分析：（1）IPv4缺乏對(duì)通行雙方真實(shí)身份的驗(yàn)證能力，僅僅采用基于源IP地址可的認(rèn)證機(jī)制，并且IP地址可以進(jìn)行軟件配置。（2） IPv4缺乏對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行機(jī)密性和完整性保護(hù)（3） 由于數(shù)據(jù)包中沒(méi)有攜帶時(shí)間戳、一次性隨機(jī)數(shù)等，很容易遭受重放攻擊。（4） 路由器布局是Internet的骨架。Ipsec安全體系結(jié)構(gòu)：IPSec不是一個(gè)單獨(dú)的協(xié)議，而是一組協(xié)議，IPSec協(xié)議的定義文件包括了12個(gè)RFC文件和幾十個(gè)Internet草案，已成為工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議。IPSec在IPv6中是必須支持的，而在IPv4中是可選的（填空題）IPsec安全體系：ESP協(xié)議，AH協(xié)議，IKE協(xié)議21.SA包括：SPI:用于標(biāo)識(shí)具有相同ip地址和相同安全協(xié)議的不同SAIp目的地址Ipsec協(xié)議AH協(xié)議（填空/問(wèn)答）為IP數(shù)據(jù)包提供如下3種服務(wù)：數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證、防重放攻擊ESP協(xié)議功能：除了上面的3個(gè)還有加密，實(shí)現(xiàn)這些功能的方法？（選擇題）以下哪個(gè)協(xié)議是與NAT不沖突的？ESP不沖突，AH沖突密鑰交換（IKE）協(xié)議：

1.基本原理用戶A 用戶B= 會(huì)開(kāi)■ ■岫=心*modP1切 :普)會(huì)話秘密1 1I 1有 向會(huì)活秘密鑰交換過(guò)程 .25.IPsec屬于那一層的協(xié)議？ 網(wǎng)絡(luò)層(選擇題)26.SSL/TLS由TCP支持、應(yīng)用層協(xié)議、相對(duì)于IPsec協(xié)議安全要弱。雙重?cái)?shù)字簽名的應(yīng)用PIMDPI：支付命令 HMD：PI消息摘要01：訂單信息 0IMD：01消息摘要H：哈希函數(shù)(SHA-l)POMD：支付/訂單消息摘要II:連結(jié) E：加密函數(shù)(RSA)KRc：用戶私鑰持卡者實(shí)現(xiàn)過(guò)程:

A：持卡人Ek商戶C:開(kāi)戶銀彳jMD：暗希計(jì)算D*數(shù)學(xué)簽名01：訂貨信息PI：支付信息PV:私鑰PEk公鑰EM：密文DE:數(shù)字信圭寸（選擇題）計(jì)算機(jī)病毒的本質(zhì)？破壞（填空）SET的中文名字？安全電子交易協(xié)議（選擇題）計(jì)算機(jī)開(kāi)不了機(jī)，考慮硬件問(wèn)題是中了什么病毒？引導(dǎo)性病毒宏病毒的感染原理？宏就是能夠組織在一起的，可以作為一個(gè)獨(dú)立命令來(lái)執(zhí)行的一系列Word命令。通過(guò)文件復(fù)制傳播。寄生對(duì)象Office文件。激活方式文件打開(kāi)。（選擇）使用了網(wǎng)頁(yè)就感染了病毒？腳本病毒木馬病毒一般分為客戶端（控制端）和服務(wù)端（受控端）防火墻有哪些功能？（6條）防火墻是網(wǎng)絡(luò)安全的屏障；防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)；防止內(nèi)部信息外泄；防火墻的抗攻擊能力；（選擇）包過(guò)濾防火墻工作在那一層？ 網(wǎng)絡(luò)層（填空）使用NAT的好處：1、 緩解IP地址匱乏的問(wèn)題2、 對(duì)外隱藏了