密码学课后理论题合集_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
密码学课后理论题合集
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩3页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢66被浏览11943分享邀请回答import java.io.UnsupportedEncodingE
import java.security.MessageD
import java.security.NoSuchAlgorithmE
public static String getDigest(String msg) throws NoSuchAlgorithmException, UnsupportedEncodingException
final MessageDigest md5 = MessageDigest.getInstance("MD5");
final byte[] byteArray = msg.getBytes("UTF-8");
final byte[] md5Bytes = md5.digest(byteArray);
//将生成的md5Bytes转成16进制形式
final StringBuffer hexValue = new StringBuffer();
for (int i = 0; i & md5Bytes. i++)
int val = ((int) md5Bytes[i]) & 0
if (val & 16)
hexValue.append("0");
hexValue.append(Integer.toHexString(val));
return hexValue.toString();
MD5Hash算法的特点：
1：输入任意长度的信息，经过摘要处理，输出为128位的信息.。（数字指纹）
2：不同输入产生不同的结果，（唯一性）
3：根据128位的输出结果不可能反推出输入的信息(不可逆)
既然不可能反推出输入的信息，可以说Md5只能用于信息验证，而不能用来加密解密进行消息传递。这是与RC4的根本区别。
MD5Hash算法作用：
1：防止数据被篡改
2：防止直接看到明文 ps:在密码存储中，即使采用md5存储密码也是有可能出现安全漏洞的，比如撞库的暴力破解
3：数字签名先介绍到这里，等下补上H-MAC的HMAC算法的实现过程需要一个加密用的散列函数（表示为H）和一个密钥。一般我们采用的散列函数为Md5或者SHA-1，这两个散列函数的分割数据块长度都是64字节，即512位，HMAC-MD5算法就是采用密钥加密+Md5信息摘要的方式形成新的密文。由于数据块长度为64，为了保证密钥+data进行digest的时候的数据完整性(为什么需要保证？)最终加进数据的密钥保证为64个字节长。密钥的长度可以是小于等于数据块长度的任何正整数值。应用程序中使用的密钥长度若是比B大，则首先使用散列函数H作用于它，然后用H输出的L长度字符串作为MAC中实际使用的密钥。一般情况下，推荐的最小密钥K长度是L长(与H的输出数据长度相等，比如MD5的L就是16字节，SHA-1是20字节)过程如下：(1) 在密钥key后面添加0来创建一个长为B(64字节)的字符串（str）；(2) 将上一步生成的字符串(str)
与ipad（0x36）做异或运算，形成结果字符串（istr）(3) 将数据流data附加到第二步的结果字符串(istr)的末尾(4) 做md5运算于第三步生成的数据流(istr)(5) 将第一步生成的字符串(str) 与opad（0x5c）做异或运算，形成结果字符串（ostr）(6) 再将第四步的结果(istr) 附加到第五步的结果字符串（ostr）的末尾(7) 做md5运算于第6步生成的数据流（ostr），最终输出结果(out)注意：如果第一步中，key的长度klen大于64字节，则先进行md5运算，使其长度klen = 16字节有人说HMAC-MD5的产生是因为碰撞率 比MD5更低？HMAC-MD5的应用？先看下面这篇文章通过实例演示如何建立基于SSL的安全通道连接在当前世界中，网络已成为不可或缺的元素。它将原来遥不可及的事物，方便快捷的联系到一起。为了充分利用网络所带来的便捷，越来越多的企业选择将信息发布在网络上。电子商务、物联网、云计算与服务，也都在计划与实施中。与此同时，网络的普及，也给信息安全带来了挑战。如何保证信息在不可靠网络中的安全传输，成为企业 IT 实施优先考虑的问题。SSL 是指安全套接字（Secure Socket Layer），是应用最为广泛的安全协议。它在 TCP/IP 协议之上提供了一条安全通道，可以保证在不安全网络环境下的数据安全。它支持各种加密算法、数字签名、数字证书，可以防御常见的网络攻击。WebSphere MQ 对 SSL 具有很好的支持，从而保证消息在网络中安全的传送。本文在介绍 SSL 的基础上，以实例方式详细描述了如何在 MQ 中实现基于 SSL 的安全传输。文章中的实例，主要基于 MQ 7.0.1.9，同时也会介绍新版本 MQ 7.1 及 MQ 7.5 的变化。网络攻击类型及应对策略网络将数以千万计的机器连接在一起，环境复杂多变，所以网络攻击也是花样百出。这里，根据攻击对消息产生的影响，主要可以划分为三类：窃听、篡改、仿冒。这三种攻击方式，分别会破坏消息的私密性、完整性和通信双方的互信。针对这些攻击的特点，SSL 提供了可靠的防御策略。1)窃听与加密窃听，即偷听别人的谈话，在网络中意味着拦截消息并偷看其中的内容。那么，为了避免消息被别人窃听，就需要对消息进行加密。这样，即使消息被攻击者截获，他们也无法轻松获知其中的内容。加密即按照一定的规则（加密算法）将原消息（明文）转化为对窃听者不可读的密文。通信双方共享加密的规则，所以消息接收者可以将密文再转回可读的明文。密钥是一个随机字符串，是加密及解密不可或缺的元素。发送者使用密钥对明文加密，接收者使用密钥对密文解密。通信双方可以共享一个相同的密钥，用于加密和解密。这称为对称加密或者秘密密钥加密。这种方法的优势是速度快，劣势是难以安全的传递密钥，特别是有很多通信对象时。要安全的将密钥交到通信方，你需要和每一个人见面。为了解决这个问题，就出现了不对称加密或者公共密钥加密。使用这种方法，每一个通信对象都有一个密钥对：公钥和私钥。发送者使用对方的公钥加密，接收者使用自己的私钥解密。因为公钥是公开的，这就解决了密钥传递的问题。但是，也造成了一些性能的损失。在实际的应用中，为了避免密钥传递问题同时保证性能，通常使用不对称加密来交换密钥，然后使用对称加密传输数据。加密是一个非常重要，也非常活跃的研究领域，有非常多的加密算法。例如，数据加密标准（DES），三重 DES，RC2 和 RC4 等。2)篡改与消息摘要篡改是指攻击者拦截并修改消息的内容。加密不能避免消息被修改，接收者也无法判断消息是否被修改过。这里，就需要用到消息摘要（Message Digest）技术。消息摘要是一个表示消息特征的定长字符串。它有两个重要的特征：不可逆性和抗冲突性。不可逆性是指从消息可以计算出消息概要，但是从消息摘要基本不可能得到消息；抗冲突性是指要想产生具有相同摘要值的两条消息是相当困难的。这两个特性，使消息摘要可以用来验证消息的完整性。发送者使用摘要算法计算出消息摘要，并随同消息发送给对方；接收者收到消息以后，同样会根据消息计算出消息摘要 , 并和收到的摘要对比。如果两者相同，则表示消息没有被篡改。在实际应用中，消息摘要很少被单独使用，通常用于数字签名和消息认证码（MAC）。消息认证码是基于消息和密钥生成的消息摘要。它在验证完整性同时，可以在一定程度上完成用户验证功能。数字签名是经过加密的消息摘要。(PS:似乎就是消息被篡改了我必须知道，从而发现并处理这个篡改事件)3)仿冒与数字证书仿冒即假冒别人进行通信。消息认证码可以用来验证消息的发送者。数字签名则更进一步，具有不可抵赖性。因为数字签名是使用发送者私钥加密的消息摘要，只有发送者才能产生。这一切似乎都很完美，使用加密防止窃听，使用摘要防止篡改，使用数字签名防止仿冒，似乎不要什么数字证书。事实当然不是这样，下面的攻击方式将瓦解以上所有的防线。这就是中间人攻击（man-in-the-middle attack）。在通信双方交换公钥的过程中，攻击者拦截双方的公钥，并将自己的密钥发送给通信双方。这样，通信双方就会使用攻击者的密钥加密。在这样情况下，所有的加密、签名都失效了。中间人攻击细节如下图所示：图 1.中间人攻击从上图可以看出，第 1, 2, 3, 4 步是公钥交换过程。在此过程中，攻击者获得了发送方和接收方的公钥，而将自己的公钥发送给通信双方。第 5, 6, 7, 8 步是发送消息的过程。在此过程中，发送方和接收方都是用攻击者公钥加密，而攻击者截获数据后重新使用通信双方公钥加密，这就使双方难以察觉攻击者的存在。要防范中间人攻击，就需要使用数字证书，这里，数字证书主要指由专门的证书颁发机构（CA）授权的证书，称为 CA 证书。CA 证书将证书属主信息和公钥绑定到一起。证书颁发机构负责验证证书申请者的身份信息。通过可信的第三方（CA），通信方可以向任何人证明其拥有的公钥，其他人也可以通过 CA 验证其证书真伪，这就阻止了中间人攻击。CA 证书一般包含所有者的公钥 , 所有者的专有名称 , 签发证书的 CA 的专有名称 , 证书开始生效的日期 , 证书过期日期等信息。与 CA 证书相对应的，还有自签署证书。自签署证书一般用在测试环境中。在后面的章节中，会使用自签署证书实现基于 SSL 的安全连接。SSL 握手SSL 连接实现主要分为两部分：SSL 握手和数据传输。前者使用 SSL 握手协议建立连接，后者使用记录协议传输数据。这里，主要介绍 SSL 握手流程。握手是 SSL 客户端和 SSL 端完成认证，并确定用于数据传输的加密密钥的过程。这里，SSL 客户端是指主动发起连接的一端，不要和 MQ 客户端混淆。SSL 握手具体流程如下：SSL 客户端发送“Hello”消息给 SSL 服务器端，并列出客户端所支持的 SSL 版本、加密算法和摘要算法。在实际应用中，一般将加密算法和摘要算法结合到一起，组成一个加密套件。同时，客户端还会发送一个随机数，用于以后产生加密密钥。SSL 服务器端对客户端的连接请求作出回应。从客户端提供的加密套件列表中，选择要使用的加密套件，并产生另外一个随机数。同时，服务器端会发送自己的数字证书给客户端，里面包含服务器端的认证信息及公共密钥。如果服务器端需要验证客户端，它还会在消息中包含要求客户端提供数字证书的请求。客户端收到服务器端的回应。它首先使用 CA 证书验证服务器端证书的有效性。在此过程中，客户端会检查证书的签名、证书认证路径、有效日期、证书状态等。验证通过后，抽取出其中的公钥。客户端产生另外一个随机数，并使用服务器端的公钥加密后发送给服务器端。如果服务器端要求客户端提供证书，客户端会将随机数用私钥加密，连同证书发送给服务器端。服务器端对客户端的证书进行验证，并使用客户端的公钥解密收到的随机数。服务器端和客户端基于前面提供的随机数，计算出用于数据加密的共享密钥。客户端将所有握手消息的 MAC 值发送给服务器端，服务器端也将所有握手消息的 MAC 值发送给客户端。这么做是为了防止攻击者在握手过程中篡改了消息内容。客户端和服务器端使用握手过程中产生的加密密钥交换握手结束消息。握手结束，SSL 连接建立。在 SSL 连接建立后，将开始遵循记录协议对数据进行传输。WebSphere MQ SSL 配置与管理WebSphere MQ 支持安全套接字协议（SSL）和传输层安全协议（TLS，是 SSL 的后续版本）。在本章中，主要介绍 GSKit，以及与 SSL/TLS 相关的队列管理器属性及通道属性。用户可以使用 MQ 资源管理器设置这些属性，也可以使用 MQSC 命令设置。MQ 与 GSKitMQ 对 SSL 的支持，是通过 GSKit（Global Security Kit）实现的。GSkit 提供实现 SSL 所必须的函数库及工具，被应用于很多 IBM 产品。在 MQ 7.0 及以前的版本中，GSKit 是单独安装的，版本是 GSKit V7.0。从 MQ 7.0.1 开始，引入 GSKit V8.0 作为可选版本。在 MQ 后续版本 MQ 7.1 和 MQ 7.5 中 GSKit V8.0 完全取代 GSKit 7.0，成为默认版本并集成到 MQ 安装包中。与 GSKit V7.0 相比，GSKit V8.0 支持新的更安全的散列算法 SHA-2，支持所有 Java 环境中的密钥重置，支持更严格的 FIPS 认证以及多语言的错误输出。具体的细节，请参考 MQ 信息中心文档。GSKit V7.0 和 GSKit V8.0 可以共存于同一系统中，不同的队列管理器可以选择使用不用的 GSKit 版本。此外，GSKit V8.0 还集成了 GSKCapiCmd 命令，用于管理密钥、证书请求及证书。同时，用户也可 iKeyman （IBM Key Management）工具实现同样的功能。一般来说，iKeyman 可以随 MQ 一起安装，并且具有 GUI 界面，使用比较方便。其中SSL握手就是使用的HMAC-MD5，俗称challenge协议，回来再详细介绍241 条评论分享收藏感谢收起71 条评论分享收藏感谢收起查看更多回答以下试题来自：
问答题简答题消息认证是为了对付哪些类型的攻击？
1.伪装（假冒）
2.篡改内容
3.修改顺序
4.修改时间（包括重放）
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
明文，加密算法，公钥和私钥，密文，解密算法
2.问答题 底层是一个鉴别函数，其功能是产生一个鉴别符，鉴别符是一个用来鉴别消息的值，即鉴别的依据。在此基础上，上层的鉴别协议调......3.问答题 （1）任何通信方都可以读取证书并确定证书拥有者的姓名和公钥；（2）任何通信方都可以验证证书出自证书管理员，而不是......4.问答题 单向函数是满足下列性质的函数：每个函数值都存在唯一的逆；对定义域中的任意x，计算函数值f（x）是非常容易的；但对f的值域......5.问答题
①加密，解密（提供保密性）
②数字签名（提供认证）
③密钥交换（会话密匙）信息安全概论-认证-博泰典藏网
典藏文档　篇篇精品
信息安全概论-认证
导读：信息安全概论，-认证，认证（Authentication）的作用，1:认证就是确认实体（或消息）是它所声明的，2:认证是最重要的安全服务之一，认证服务提供了关于某个实体身份的保证，（所有其它的安全服务都依赖于该服务），3:认证可以对抗假冒攻击的危险，认证的两种情形，1:身份认证：，只是简单地认证实体本身的身份，2:消息认证：鉴定某个指定的数据是否来源于某个特定的实体，也不是为了允许实体执行下一信息安全概论 -认证 认证（Authentication）的作用
1:认证就是确认实体（或消息）是它所声明的。 2:认证是最重要的安全服务之一。认证服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务） 3:认证可以对抗假冒攻击的危险。
认证的两种情形
1:身份认证： 某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。 2:消息认证：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而认证它的身份，而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。
1:口令不足以保护重要资源，但具有成本低、易实现等特点。 2:认证令牌，特别是时间令牌，是基于口令的强认证方式。 3:X.509（数字证书）的认证方式是安全的，但依赖于PKI平台。 4:生物特征认证是复杂的，成熟的，有较好的应用前景。 5:消息认证码MAC是安全和高效的。
身份认证的分类
定义： 某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。 1:单向认证是指通信双方中只有一方向另一方进行认证。 2:双向认证是指通信双方相互进行认证。
身份认证系统的简介
1:一方是出示证件的人，称作示证者P(Prover)，又称声称者(Claimant)。
2:另一方为验证者V（Verifier),检验声称者提出的证件的正确性和合法性，决定是否满足要求。 3:一个安全的身份识别协议至少应满足以下两个条件： (1).示证者A能向验证者B证明他的确是A。 (2).在示证者A向验证者B证明他的身份后，验证者B没有获得任何有用的信息，B不能模仿A向第三方证明他是A。
身份认证的分类
1所知:密码、口令等。 2:所有:身份证、护照、密钥盘、Usb Key等。 3:所是:指纹、笔迹、声音、虹膜、DNA等
1:散列口令认证 2:口令更改
1:系统不存储明文。 2:明文不再网上传输。 3:根据摘要无法推出口令。 4:重放攻击。 5:穷举攻击
1:口令是当前最常用的认证方式 2:现代口令系统以质询/响应系统和散列密码算法为基础 明文口令不存储在任何地方,系统管理员不知道终端用户口令 3:用户第一次登入时需要更改口令 4:口令事实上是最昂贵的认证方式之一
1:认证令牌是简单口令最常见的替代品。 2:认证令牌就是为每一次认证产生一个用于认证的新值的设备。 3:认证令牌一般是由一个处理器、一个液晶显示屏（LCD）和一块电池组成的。 4:每个令牌都用称为种子唯一值的编程，种子可确保每个令牌产生唯一的输出代码。 5:认证服务器必须知道每个令牌的编程种子数。 6:令牌认证是双因子认证（口令是单因子）。
认证令牌类型
1:质询/响应令牌。 2:时间令牌。
认证令牌小结
1:认证令牌主要有两种类型：质询/响应和时间令牌。 2:认证令牌引入了双因素认证的概念 3:质询/响应令牌看起来很像一个小计算器，有一个液晶显示屏（LCD）和一个小键盘。用户通过小键盘输入质询和PIN。令牌计算出响应并显示在液晶显示屏上，用户把响应输入到登录提示符下。 4:本质上，质询/响应令牌对种子数和质询一起进行散列运算生成一个伪随机数，然后截取该数的部分字符显示在液晶显示屏上。 5:质询/响应令牌和基于口令的质询/响应方案不同在于它需要对产生的伪随机数进行截取。 6:时间令牌看起来好像一个小钥匙装饰物，只有液晶显示屏而没有小键盘。用户只要在登录提示符下输入PIN，紧接着输入令牌产生的伪随机数即可。实质上，时间令牌维护着一个实时时钟，它的输出与种子数一起参加散列运算产生一个伪随机数，然后截取部分字符显示在液晶显示屏上。 7:时间令牌关键在于时钟同步、校对、窗口设置。
尽管我们在这里并没有涉及到，但是确实有一种用软件实现的令牌，运行在PC上，PDA和手机上等，可以把这些设备变成认证令牌。
生物特征认证
1:虹膜识别技术（眼睛中瞳孔内的织物状的各色环状物） 2:视网膜识别技术(激光照射眼球的背面以获得视网膜特征) 3:面部识别技术 4:声音识别技术 5:指纹识别技术
两个重要性能指标
1:错误接受率（False Accept Ratio，FAR） 衡量用户本应该遭到拒绝却被系统接受的可能性。 2:错误拒绝率（False Reject Ratio，FRR） 衡量用户本应该被系统接受却遭到拒绝的可能性。
生物特征认证的优点
1:易用的生物特征的解决方案。一对一匹配一对多匹配 2:基于安全的生物特征解决方案。双因子认证; 3因子认证
消息认证码
1:消息认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。
2:MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。
包含总结汇报、高中教育、外语学习、经管营销、计划方案、自然科学、医药卫生、高等教育、表格模板以及信息安全概论-认证等内容。
相关内容搜索10. 基于密码技术实现身份认证可以采用对称密码技术，也可以采用非对称密码技术。 11. 交叉认证也称为双方认证，即两个通信的实体需要互相认证。 12. 数字签名是指将手写的签名扫描至计算机中或者直接用数码相机拍摄，实现签名的数字图像化。 13. DSA的数字签名方式为确定性的数字签名。 14. RSA的数字签名方式称为随机化数字签名。 15. DSA算法只能用作加密、解密或密钥分配等算法，而不能用于数字签名。
ok简答： 1. 一个基于公钥密码学的数字签名方案被定义为一个算法三元组(Gen, Sig, Ver)，方案中共有两方参与：签名者Signer与验证者Verifier，请解释Signer发送消息m给Verifier后，Signer如何完成数字签名。 用户首先用密钥生成算法生成系统的密钥对（Pk,Sk），签名者将公开密钥Pk公开，自己安全的保管私密密钥Sk。当用户需要对某一消息m签名时，其采用签名算法Sig以自己私密钥Sk和m为输入得到消息m的签名s=Sig（Sk,m）。
2. 一个基于公钥密码学的数字签名方案被定义为一个算法三元组(Gen, Sig, Ver)，方案中共有两方参与：签名者Signer与验证者Verifier，请解释Signer发送消息m给Verifier后，Verifier如何验证消息是否为Signer所发？。 验证着用签名验证算法Ver以签名者公开密钥和消息签名对为输入验证签名是否有效，即Ver(Pk,m,s)->{0,1}
3. 什么是哈希函数，哈希函数有什么特点？ 哈希（Hash）函数是一个输入为任意长的二元串，输出为固定长度的二元串的函数。 一般用H(?)表示哈希函数，若输出是长度为l的二元串，哈希函数表示为 H(?):{0,1}?{0,1}**l l其中{0,1}表示所有任意有限长的二元串的全体集合，{0,1}表示所有长度为l的二元串的集合。 散列函数具有的重要性质是单向性、抗原像性、抗第二原像性以及抗碰撞性。
4. 公钥密码为什么能够用于数字签名？ （不确定)公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI能够为基础平台上的所有网络用户透明地提供采用加密和数字签名等密码学技术所必需的密钥和证书管理，能够为系统中的信息传递提供机密性、真实性、完整性、不可否认性的四大技术支持，成为保障网上交易与信息传递安全的有效平台。
5. 公钥密码为什么能够用于身份认证？ 公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI的组成中有一个认证机构CA，有了认证机关CA签发的公钥证书，网络用户就可以让需要通信的对方知道他的公钥，同时对方还必须能够验证公钥的合法性，即必须能够拒绝伪造的公钥。因此，公要密码能够用于身份认证。
6. 如何理解哈希函数的单向性？ 1）任意给定M∈{0,1}*，可以很容易（多项式时间内）地计算出消息摘要H(M)∈{0,1}l。2）任意给定H(M)∈{0,1}l，求出M∈{0,1}*，在计算上困难的，即多项式时间内不可解。
rue。 7如何理解哈希函数的抗第二原像性？ 是指任意给定M∈{0,1}*及其信息摘要H(M)，求出M′∈{0,1}*且M′≠M，使得H(M′)=H(M)是困难的。 8.如何理解哈希函数的抗碰撞性？
是指求出任意M,M′∈{0,1}*，且M′≠M，使得H(M′)=H(M)是困难的。 9.消息认证的目的是什么？ 消息认证的目的有两个：其一是消息源的认证，即验证消息的来源是真实的；其二是消息的认证，即验证信息在传送过程中未被篡改 10.数字签名工作过程？ 密钥建立，签名生成，签名认证 10.RSA算法能否直接用于实际的数字签名，为什么？ 不能，RSA算法直接用于实际的数字签名很不安全，任何知道Alice公钥e的人都可以容易的伪造签名。例如，Bob可以选取一个随机数s∈Zn*,并计算m<-se mod N然后称该（m,s）是由Alice签名的消息签名对。显然，这样伪造的消息签名对（m,s）完全可以通过RSA的验证算法，即验证结果为True，除上述攻击外，RSA算法中的乘法性质也为攻击提供了一个简单的方法，使得攻击者可以从已知的消息-签名对伪造新的消息-签名对。例如从现有的消息-签名对（m1,s1）和（m2,s2）可以伪造出一个新的消息-签名对（m1m2,s1s2）,显然，伪造的新消息-签名对可以通过RSA的验证算法。 11.【答案不确定】RSA算法如何才能用于实际的数字签名？P82 RSA签名算法中使用对消息进行散列的方法，利用密码学哈希函数对该消息进行“散列”。在数字签名中，对消息进行散列的另一个作用就是将任意长度的消息压缩成固定长度的消息指纹，使得伪造RSA签名的存在性伪造不能奏效，这样的算法才能真正用于数字签名的应用中。 12【答案不确定】什么是存在性伪造？它是如何攻击RSA算法的？P82 存在性伪造是指伪造出的消息-签名对中的消息是随机消息，不具有实际意义。 攻击的方式是： 方式1：只要知道Alice公钥的人都可以伪造签名。例：Bob可以选取一个随机数s属于Zn，并计算m?s的e次方 mod
N ，然后声称该（m，s）是由Alice签名的消息签名对。这样的伪造的消息签名对完全可以通过RSA 的验证算法。 方式2：RSA算法中的乘法性质也为攻击提供了一个简单的方法，是的攻击者可以从已知的消息签名对伪造新的消息签名对。 13.数据源认证有哪些特征？ 数据源认证包含从发送者到接收者的消息传输过程，接收者在接收时会验证消息；接收方执行消息验证的目的在于确认消息发送者的身份；确认在原消息离开消息发送者之后的数据完整性以及确认消息传输的“活现性”。 14.在身份认证中，原告可以使用哪些证据来向验证者证明自己的身份并以现实生活中的实例说明？ 原告可以使用三种类型的证据来完成：知道某事、拥有某事、固有某事，向验证者证明自己的身份。 【事例可以随便举】现实生活的事例是：用身份证来验证自己的身份。 ok填空： 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 按照网络攻击技术的分类，DoS是典型的阻塞类攻击。 网络攻击技术中的控制类网络攻击试图获得对目标机器的控制权。 无漏洞渗透技术的研究重点是在欺骗成功之后，对数据包的处理。 频率分析是破解经典密码的一个基本方法。 对于密码分析的结果来说，完全破解是指攻击者获得秘密钥匙。 对于密码分析的结果来说，全局演绎是指攻击者获得一个和加密与解密相当的算法。 对于密码分析的结果来说，分辨算法是指攻击者能够区别加密算法和随机排列。 密码被分析还原对系统来说是灾难性的，所以用户一定要养成经常修改密码的好习惯，并设置强度足够的密码以防止一般性的分析还原攻击。 密码破解并不考虑待破解密码本身，而是通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果，或者是密码对应的权限。 DoS攻击的目的是阻止用户利用资源。 密码分析是研究密码体制的破译问题，即破译者试图在不知道加密密钥的情况下，从截取到的密文恢复出明文消息或密钥。 基于协议欺骗的内网渗透技术也称无漏洞渗透技术。 洪水式攻击会让被攻击服务器充斥大量要求回复的信息， 网络攻击技术中的阻塞类攻击企图通过强制占有信道资源、网络连接资源、存储空间资源，使服务器崩溃或资源耗尽，而无法对外继续提供服务。 网络攻击技术中的信息探测类攻击主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。
ok判断： 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 黑客对网络的攻击主要是通过网络中存在的拓扑漏洞及对外提供服务的漏洞进行渗透的。 信息阻塞类攻击主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。 ARP缓存虚构、DNS高速缓存污染、伪造电子邮件等属于网络攻击技术中的探测类攻击。 最常见的拒绝服务攻击包括对计算机网络的带宽攻击和连通性攻击。 为了防止忘记密码引发的不必要麻烦，用户不应该频繁的更改系统登录口令。 为了防止密码破解，系统应该限制用户连续多次输入登录口令错误的次数。 传统的黑客在入侵一个主机前，会先进行下面三项工作：踩点、扫描和查点。 黑客是恶意试图破解或破坏某个程序、系统及网络安全的人，利用系统的漏洞来达到入侵和渗透的目的。 当黑客入侵完成后，会在系统中设置许多漏洞，但是系统管理员可以完全彻底的清理和修复这些漏洞。 常见控制类攻击的有口令攻击、特洛伊木马攻击和缓冲区溢出攻击。 传统的密码学研究的内容主要包括密码编码学和密码分析学。 在VPN网络中可以使用的数据加密算法主要有国际数据加密算法IDEA、MS点对点加密算法MPPE、DES和DES3加密算法。 计算机病毒不同于蠕虫，蠕虫是一种独立的程序，它通过网络从一台计算机把自己复制到另一台计算机上。 特洛伊木马可以被用于绕过诸如防火墙这样的安全屏障。 重定向报文可改变路由表，路由器根据这些报文建议主机走另一条“更好”的路径。 黑客或攻击者利用重定向报文可以把连接转向一个黑客或攻击者控制的主机。 TCP序号攻击基于在建立TCP连接时使用的三步握手序列。 研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为密码分析学。 明文传输的面向链接的HTTP协议支持文件实体的传输。 FTP协议和SMTP协议都是明文传输的面向链接的协议。 发现被黑客入侵的系统，用户口令必须全部更换。 通过安装实时入侵检测系统可以有效地抵御漏洞类攻击。、 通过安装杀毒软件可以彻底的抵御病毒类攻击。 计算机电磁泄漏最为严重的设备是显示器。 显示器的电磁辐射是不可屏蔽的。 基于协议欺骗的内网渗透技术也称无漏洞渗透技术。 对内网中的机器进行渗透，必须要有已知的软件漏洞存在。 频率分析法只对密码没有隐藏的统计信息有效。 对于在简单的替换密码，可以使用频率分析法进行密码破解。
由于密码算法的日渐复杂，现在的密码分析主要依赖数学方法和高性能计算机实现。
唯密文分析是指除要破译的密文外，密码分析者还取得一些用同一密钥加密的密文对。 使用软件无限次尝试密码是密码分析最常用的方法。 设置强度足够的密码以抵御一般性的分析还原攻击 任何导致服务器不能正常提供服务的攻击都是DoS攻击。 ok简答： 1. 什么是黑客？ 黑客被人们视为通过创造性方法来统战脑力极限的人 2. 黑客攻击的动机都有哪些？ 1.好奇心理2.挑战性。3.报复心理4，经济利益5，政治目的，6.情报获取 3. 黑客攻击的流程是什么？ 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。 4. 什么是DoS攻击?
拒绝服务（Denial of Server，DoS）攻击是一种常用的攻击方式。DoS攻击广义上可以指任何导致服务器不能正常提供服务的攻击。确切地说，DoS攻击即故意攻击网络协议的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。
5. 洪水式DoS攻击的基本原理是什么？ 洪水式攻击的基本原理是让被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不堪负荷以至由于瘫痪而停止提供正常的网络服务。
6. 非洪水式DoS攻击的原理是什么？
非洪水式DoS攻击主要利用的是网络协议设计或实现中的漏洞。一些传输协议在其制定过程中存在漏洞，攻击者可以利用这些漏洞进行攻击致使接收数据端的系统死机、挂起或崩溃。
7. 密码分析方法如何根据所用分析资料的不同进行分类？。 密码分析是研究密码体制的破译问题，即破译者试图在不知道加密密钥的情况下，从截取到的密文恢复出明文消息或密钥。 1）唯密文分析：密码分析者取得一个或多个用同一密钥加密的密文。 2）已知明文分析：除要破译的密文外，密码分析者还取得一些用同一密钥加密的密文对。 3）选择明文分析：密码分析者可取得他所选择的任何明文所对应的密文（不包括他要恢复的明文），这些密文对和将要破译的密文是用同一密钥加密的。 4）选择密文分析：密码分析者可取得他所选择的任何密文所对应的明文（要破译的密文除外），这些密文和明文和将破译的密文用同一解密密钥来进行解密的，它主要应用于公钥密码体制。
8. 什么是密码破解，有哪些方法？ 通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果，或者是密码对应的权限。 一般的密码破解大致分为以下几类。 1）使用软件无限次尝试密码。 2）绕过密码验证机制。 3）如果密码加密，使用替代密码代替原密码
9. 密码还原技术和密码破解技术有什么不同？ 密码分析是研究密码体制的破译问题，是对密码的理性分析。 而密码破解并不考虑待破解密码本身，而是通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果，对密码的暴力破解。 10. 什么是社会工程学的攻击技术，举一个生活中的实例？。 是一种利用人际关系的互动性，通过人的本能反应，好奇心，信任，贪婪等心理弱点实施诸如窃取欺骗等危害手段取得访问信息系统的权限以获取非法利益的攻击行为。 电子邮件 11. 什么是后门程序？后门程序与计算机病毒的差别是什么？ 后门程序又称特洛伊木马，其用途是潜伏在用户的计算机中，进行信息搜集或便于黑客进入。后门程 序和计算机病毒最大的差别，在于后门程序不一定有自我复制的动作，即后门程序不一定会“感染”其他计算机。 12. 针对防火墙的攻击技术有哪些？
IP地址欺骗 TCP序号攻击 IP分段攻击，基于POSTSCRIPT的攻击，5，基于堡垒主机WEB服务器的攻击，IP隧道攻击法，计算机病毒攻击，前缀扫描攻击，特洛伊木马攻击，数据驱动攻击。系统管理人员失误攻击，报文攻击 13. 目前各类网络攻击技术如何分类？ 目前，各类网络攻击技术的分类如下。（1）阻塞类攻击（2）控制类攻击（3）探测类攻击（4）欺骗类攻击（5）漏洞类攻击（6）病毒类攻击（7）电磁辐射攻击
14. 黑客技术发展趋势是什么？ （1）网络攻击的自动化程度和攻击速度不断提高（2）攻击工具越来越复杂（3）黑客利用安全漏洞的速度越来越快（4）防火墙被攻击者渗透的情况越来越多（5）安全威胁的不对称性在增加（6）攻击网络基础设施产生的破坏效果越来越大 15. 黑客攻击流程中“踩点”的主要目标有哪些信息？ 1）互联网网络域名、网络地址分配、域名服务器、邮件交换主机和网关等关键系统的位置及软硬件信息。 2）内联网与Internet内容类似，但主要关注内部网络的独立地址空间及名称空间。 3）远程访问模拟/数字电话号码和VPN访问点。 4）外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。 5）开放资源未在前四类中列出的信息，例如，Usenet、雇员配置文件等。
网络漏洞扫描技术
1、 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2、 扫描又可以划分为三个不同的阶段，即发现目标、搜集信息和漏洞检测。 3、 ICMP报文的前两个字节说明报文的类型。 4、 ICMP报文的第三个和第四个字节是ICMP报文的校验和字段。 5、 通常网络上收到ICMP回显请求的主机都会向请求者发送ICMP回显应答（类型为0）报文。
6、 如果发送者接收到来自目标的ICMP回显应答，就能知道目标目前处于活动状态 7、 如果发送者接收不到来自目标的ICMP回显应答，就可以初步判断主机不可达或发送的包被对方的设备过滤掉。 8、 ICMP扫描的缺点是很容易被防火墙限制 9、 广播ICMP利用的是ICMP回显请求和ICMP回显应答这两种报文。 10、 扫描端口的目的是为了获取目标主机提供的服务信息，通过服务器开放的端口号。 11、 ICMP时间戳请求允许系统向另一个系统查询当前的时间。 12、 端口扫描取得目标主机开放的端口和服务信息，从而为漏洞检测作准备。 13、 发现网络上存活的系统之后，下一步就要得到目标主机的操作系统信息和开放的服务信息。 14、 目前用于探测操作系统的方法主要可以分为两类：利用系统旗标信息和利用TCP/IP堆栈指纹。 15、 主动扫描是通过给目标主机发送特定的包并收集回应包来取得相关信息的。 从扫描对象来分，可以分为基于网络的扫描和基于主机的扫描。 ok判断： 1、 2、 3、 4、 5、 每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。 计算机系统的漏洞本身不会对系统造成损坏。 ICMP扫描的优点是简单，系统支持。 ICMP扫描的缺点是复杂，系统默认不支持。 只有UNIX系统的主机会对目标地址为网络地址或者广播地址的ICMP回显请求作出应答，而Windows系统的主机会将其忽略。 6、 只有Windows系统的主机会对目标地址为网络地址或者广播地址的ICMP回显请求作出应答，而UNIX系统的主机会将其忽略。 7、 广播ICMP扫描方式容易引起广播风暴，如果有很多机器回应的话，甚至会导致网络出现拒绝服务（Dos）现象。 8、 广播ICMP扫描方式优点是不会引起广播风暴，即使有很多机器回应也不会导致网络出现拒绝服务（Dos）现象。 9、 ICMP地址掩码请求可用于无盘系统引导过程中获得自己的子网掩码。 10、 如果向目标发送一个SYN报文，则无论是收到一个SYN/ACK报文还是一个RST报文，都表明目标处于存活状态。 11、 如果向目标发送一个SYN报文，如果收到一个SYN/ACK报文都表明目标处于存活状态，如果收到一个RST报文，则表明主机不可达。 12、 传输控制协议（TCP）为应用层提供一种面向连接的、可靠的字节流服务。 13、 用户数据报协议（User Datagram Protocol，UDP）提供一种面向连接的、可靠的字节流服务。 14、 UDP协议的规则是如果接收到一份目的端口并没有处于侦听状态的数据报，则发送一个ICMP端口不可到达报文，否则不作任何响应。 15、 UDP协议的规则是如果接收到一份目的端口处于侦听状态的数据报，则发送一个ICMP端口不可到达报文，否则不作任何响应。 16、 如果向目标的特定端口发送一个UDP数据报之后，没有接收到ICMP端口不可达的错误，则表明目标处于存活状态。 17、 如果向目标的特定端口发送一个UDP数据报之后，接收到ICMP端口不可达的错误，则表明目标处于存活状态。 18、 通过端口扫描，可以快速获得目标主机开设的服务。 19、 不需要任何特殊权限，系统中的任何用户都有权利进行端口扫描。 20、 要进行端口扫描必须拥有系统中的管理员权限。 21、 端口扫描可以同时打开多个套接字，从而加速扫描。 22、 端口扫描的优点是隐蔽性好，不容易被过滤或记录。 23、 端口扫描的缺点是容易被过滤或记录。 24、 当目标主机将某服务故意开设到了非标准端口时不能简单地通过端口号来判断目标主机提供的服务。 25、 即使目标主机将某服务故意开设到了非标准端口时也可以简单地通过端口号来判断目标主机提供的服务。 26、 当目标主机开设了RFC1700中未定义的服务时不能简单地通过端口号来判断目标主机提供的服务。 27、 即使目标主机开设了RFC1700中未定义的服务时也可以简单地通过端口号来判断目标主机提供的服务。 28、 无论目标主机是否安置了后门程序，通过简单地通过端口号都可以判断目标主机提供的服务。 29、 目标主机被安置了后门程序后就不能简单地通过端口号来判断目标主机提供的服务了。 30、 ICMP扫描使用的是ICMP回显应答（类型为0）报文。
ok简答： 1． 什么是漏洞？ 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机安全领域，安全漏洞（Security Hole）通常又称为脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的设计和实现过程中或系统安全策略上存在的缺陷或不足，未授权用户可以利用漏洞获得对系统或者资源的额外权限，获取原本不能获取的信息，从而破坏信息的安全性。脆弱（Vulnerable）状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。或者说脆弱性可以使黑客通过一种已经获得的权限暴力升级到更高的权