第五章
1、双钥密码体制是基于数学难题构造的,请列举出目前存在的数学难题
多项式求根、 离散对数、 大整数分解、 背包问题、 Diffie-Hellman问题、 二次剩余问题、 模n的平方根问题
2、RSA是基于何种数学难题构造的?大整数分解
Diffie-Hellman是基于何种数学难题构造的?离散对数
3、请写出RSA加密和解密的数学表达式,并指出什么是公钥,什么事私钥,并能做出简单的计算(重点题目,考试需要带计算器)
4、RSA是否可以看成是分组密码体制?为什么? 可以,因为可把数分成一组一组加密
5、必须知道,用双钥体制加密时采用谁的公钥?解密时采用谁的私钥? 加密时采用信息接收方的公钥,解密时采用信息接收方的私钥
第六章
1、请说明Hash函数与加密函数有何不同? Hash函数不可逆,加密函数可逆 2、杂凑函数具有哪些性质?
(1)混合变换 (2)抗碰撞攻击 (3)抗原像攻击 (4)实用有效性 3、什么是消息认证码MAC?如何构造?
MAC有密钥控制的单向杂凑函数,其杂凑值不仅与输入有关,而且与密钥有关,只有持此密钥的人才能计算出相应的杂凑值
构造方法 MAC=CK(M) 其中,M是一个变长消息,K是收发双方共享的密钥,CK(M)是定长的认证符
4、什么是消息检测吗MDC?简述MDC与MAC的异同
MDC是无密钥控制的单向杂凑函数,其杂凑值只是输入字串的函数,任何人都可以计算 MDC不具有身份认证功能,MAC具有身份认证功能 MDC 和 MAC 都可以检测接受数据的完整性 5、MD5的输出长度是多少位? 128位 6、SHA-1的输出长度是多少位? 160位
7、熟悉P165页的图6-6的几个图所能够提供的安全功能
第七章
1、数字签名应该具有哪些性质?
(1)收方能够确认或证实发放的签名,但不能伪造
(2)发方发出签名的消息给收方后,就不能再否认他所签发的消息 (3)收方对已收到的签名消息不能否认,即有收报认证
(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程 2、数字签名可以分为哪几类? 确定性签名 随机化签名
3、RSA签名是基于何种数学难题? 大整数分解 4、ElGamal签名是基于何种数学难题? 离散对数
5、数字签名时,签名者用的是谁的何种密钥?验证时,验证者用的是谁的何种密钥? 签名者用的是签名者的私钥,验证时用的是签名者的公钥 6、Diffie-Hellman能用来做数字签名吗? 不能 7、单钥体制能用来做数字签名吗? 不能 8、试比较数字签名与双钥加密的区别 数字签名是用签名者的私钥进行签名,用签名者的公钥进行验证,双钥加密为发送方用接受方的公钥进行消息的加密,接受方用自己的私钥进行解密
第八章
1、协议的三个要素是什么? (1)有序性 (2)至少有两个参与者 (3)通过执行协议必须能完成某项任务 2、如果按照密码协议的功能分类,密码协议可以分为哪几类? (1)密钥建立协议 (2)认证建立协议 (3)认证的密钥建立协议
3、什么是中间人攻击?如何对Diffie-Hellman协议进行中间人攻击?请画图说明。
Mallory不仅能够窃听A和B之间交换的信息,而且能够修改消息,删除消息,甚至生成全新的消息。当B与A会话时,M可以冒充B,当A与B会话时,M可以冒充A
4、请用数学表达式写出DIffie-Hellman协议的密钥交换过程?
(1)A选择一个随机的大整数x,并向B发送以下消息 X=(2)B选择一个随机的大整数y,并向A发送以下消息 Y=(3)A计算: K=(4)B计算: K’=
5、Diffie-Hellman能用来做数字签名吗? 不能
6、掌握大嘴青蛙协议和Yahalom安全协议设计的思想
大嘴青蛙协议: A和B均与T共享一个密钥,A只需要传两条消息,就可以将一个会话密钥发送给B
Yahalom : B首先与T接触,而T仅向A发送一条消息
第九章
1、什么是PKI?PKI是由哪几部分组成?每个组成部分的作用是什么? PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施
PKI由 证书机构 注册机构 证书发布库 密钥备份与恢复 证书撤销 PKI应用接口 组成 (1)证书机构(CA)负责发放和管理数字证书
(2)注册机构(RA)按照特定政策与管理规范对用户的资格进行审查,并执行“是否同意给该申请者发放证书、撤销证书”等操作,承担因审核错误而引起的一切后果 (3)证书发布库 是网上可供公众进行开放式查询的公共信息库 (4)密钥备份与恢复 提供密钥备份与恢复机制
(5)证书撤销 警告其他用户不要再使用该用户的公钥证书
(6)PKI应用接口 令用户能方便地使用加密、数字签名等安全服务 2、什么是数字证书?X.509证书的格式是什么?
数字证书就是一个用户的身份与其所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的身份,然后由该机构对用户身份及对应公钥想结合的证书进行数字签名,以证明其证书的有效性。