网络安全基础应用与标准第五版课后答案.docx

第1章思考题1.lOSl安全体系结构是一个框架，它提供了一种系统化的方式来定义安全需求，并描述满足这些需求的方法。该文档定义了安全攻击、机制和服务，以及这些类别之间的关系。1.2 被动攻击与窃听或监视传输有关。电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。主动攻击包括修改传输的数据和试图未经授权访问计算机系统。1.3 被动攻击：发布消息内容和流量分析。主动攻击：伪装、重播、修改消息和拒绝服务。1.4 认证：保证通信实体是其声称的实体。访问控制：防止未经授权使用资源（即，此服务控制谁可以访问资源，在什么条件下可以进行访问，以及允许访问资源的人做什么数据保密：保护数据不被未经授权的泄露。数据完整性：确保接收到的数据与授权实体发送的数据完全一致（即不包含修改、插入、删除或重播）。不可否认性：提供保护，以防止参与通信的实体之一拒绝参与全部或部分通信。可用性服务：系统或系统资源的属性，根据系统的性能规范，经授权的系统实体可根据需要访问和使用（即，如果系统在用户请求时根据系统设计提供服务，则系统可用）。【习题】系统必须在主机系统和交易传输期间对个人识别号保密。它必须保护账户记录和个人交易的完整性。东道国制度的有效性对银行的经济福祉很重要，但对其受托责任却不重要。个人取款机的可用性不那么令人担忧。1.2系统对个人交易的完整性要求不高，因为偶尔丢失通话记录或账单记录不会造成持续损害。然而，控制程序和配置记录的完整性是至关重要的。没有这些，交换功能将被破坏，最重要的属性-可用性-将被破坏。电话交换系统还必须保护个人通话的机密性，防止一个来电者偷听另一个来电。1.3 a.如果系统用于发布公司专有材料，则必须确保保密性。b.如果系统被用于法律或法规，则必须确保其完整性。c.如果该系统用于出版日报，则必须确保其可用性。1.4 a.在其Web服务器上管理公共信息的组织确定不存在保密性损失（即保密性要求不适用）、完整性损失的中度潜在影响和可用性损失的中度潜在影响。B.管理极为敏感的调查信息的执法机构确定，保密损失的潜在影响高，诚信损失的潜在影响中等，可用性损失的潜在影响中等。c.管理日常行政信息（非隐私相关信息）的金融机构确定，保密性损失的潜在影响较低，完整性损失的潜在影响较低，可用性损失的潜在影响较低。d.承包组织内部的管理层确定：（i）对于敏感合同信息，保密损失的潜在影响是中等的，保密损失的潜在影响是完整性中等，可用性丧失的潜在影响较低；Gi）日常行政信息e、电厂管理层确定：（i）对于由监控与数据采集系统采集的传感器数据，不存在保密性丧失、完整性丧失和可用性丧失的潜在影响；以及（ii）对于系统正在处理的行政信息，保密性丧失的潜在影响很小，完整性丧失的潜在影响很小，可用性丧失的潜在影响很小。1.5ReleaseofmessagecontentsTrafficanalysisMasqueradeReplayModificationofmessagesDenialofservicePeerentityauthenticationYDataoriginauthenticationYAccesscontrolYConfidentialityYTrafficflowconfidentialityYDataintegrityYYNon-repudiationYAvailabilityY1.6ReleaseofmessagecontentsTrafficanalysisMasqueradeReplayModicationofmessagesDenialofserviceEnciphermentYDigitalsignatureYYYAccesscontrolYYYYYDataintegrityYY/AuthenticationexchangeYYYYTrafficpaddingYRoutingcontrolYYYNotarizationYYY第2章【思考题】2.1 明文、加密算法、密钥、密文、解密算法。2.2 排列和替换。2.3 一把密匙。2.4 流密码是一次对数字数据流加密一位或一个字节的密码。分组密码是将一个明文块作为一个整体来处理，并用来产生等长的密文块的密码。2.5 密码分析和暴力。2.6 在某些模式下，明文不通过加密函数，而是与加密函数的输出异或。数学计算出，在这些情况下，对于解密，还必须使用加密函数。2.7 对于三重加密，明文块通过加密算法进行加密；然后结果再次通过同一加密算法；第二次加密的结果第三次通过同一加密算法。通常，第二阶段使用解密算法而不是加密算法。2.8 第二阶段的解密使用没有任何加密意义。它的唯一优点是允许3DES用户通过重复密钥来解密由旧的单个DES用户加密的数据。【习题】2.128107963145CRYPTOGAHIBEATTHETHIRDPILLARFR0MTHELEFT0UTSIDETHELYCEUMTHEATRET0NIGHTATSEVENIFIY0UAREDISTRUSTFULBRINGTW0FRIENDS428105NETWO63719RKSCUTRFHEHFTINBR0UYRTUSTEAETHGISREHFTEATYRNDIR0LTA0UGSHLLETINIBITIHIU0VEUFEDMTCESATWTLEDMNEDLRAPTSETERF0-Ib、这两个矩阵的使用顺序是相反的。首先，密文在第二个矩阵中以列的形式排列，考虑到第二个存储字指示的顺序。然后，考虑到第一存储字指示的顺序，从左到右、从上到下读取第二矩阵的内容并在第一矩阵的列中布局。然后从左到右、从上到下读取明文。C、尽管这是一种弱方法，但它可能与时间敏感信息一起使用，并且对手没有立即获得良好的密码分析（例如，战术使用）。而且它不需要纸和铅笔，而且很容易记住。a. 2.2b. 1.et-XbetheadditiveinverseofX.Thatis-XI+IX=0.Then:P=(C-K1)K0c. First,calculate-C,.Then-C,=(P,K0)+(-K1).Wethenhave:c÷1-c,=(p0)(P'®0)However,theoperationsVandarenotassociativeordistributivewithoneanother,soitisnotpossibletosolvethisequationforK0.(带公式的不好翻译，我相信研究生也已经有这个英文水平可以看懂少部分)2.3a常量确保每轮的加密/解密不同b前两轮是这样的C首先，让我们定义加密过程1.2=L0H(R0«4)田K0R01(R0»5)MKJR2=R0(L2«4)K2L2M2(L2»5)口K3现在是解密过程。输入是密文(L2,R2),输出是明文(LO,R0)o解密本质上与加密相同，子密钥和增量值的应用顺序相反。还要注意，不必使用减法，因为每个方程中都有偶数个加法。RO=R2LU(L2«4)K2L22(L2»5)田K31.O=L2曰(R0«4)目K0R0田1©(R0»5)由K1d.«42.4 为了确保具有相反密钥顺序的同一算法产生正确的结果，请考虑图2.2,图2.2显示了16轮算法的加密过程从左侧向下，解密过程从右侧向上（任何轮数的结果都相同）。为了清楚起见，对于通过加密算法传输的数据，我们使用符号LEi和REi;对于通过解密算法传输的数据，使用LDi和RDi。该图表明，在每一轮中，解密过程的中间值等于加密过程的相应值，并且值的两半被交换。换句话说，让第i个加密轮的输出为LEillREi（Li与Ri连接）。然后，第（16-i）轮解密的对应输入是RDillLDL让我们通过这个图来演示前面断言的有效性。为了简化图表，它被展开，而不是显示每次迭代结束时发生的交换。但请注意，加密过程第i阶段结束时的中间结果是通过连接LEi和REi形成的2w比特量，解密过程第i阶段结束时的中间结果是通过连接LDi和RDi形成的2w比特量。在加密过程的最后一次迭代之后，输出的两半被交换，因此密文是RE16LE16°那一轮的输出是密文。现在把这个密文作为同一算法的输入。第一轮的输入是RE16LE16,等于加密过程第十六轮输出的32位交换。现在我们要证明，第一轮解密过程的输出等于第十六轮加密过程的输入的32位交换。首先，考虑加密过程。我们看到：LEi6=REi5RE16=LEisF(REl5,K6)Onthedecryptionside:1.Di=RDo=LEi6=REisRDi=LD0F(RD0zKi6)=REi6F(REl5,K)=LEisF(REiszKie)F(REI5,Ke)TheXORhasthefollowingproperties:ABC=ABCDD=OEO=E因此，我们得到LDI=RE15和RDI=LE15。因此，第一轮解密过程的输出是LE1511RE15,即32-的位交换输入到第十六轮加密。如图所示，这种对应关系贯穿16次迭代。我们可以把这个过程概括起来。对于加密算法的第i次迭代：LEiVAREi=REi-I=LEi-iF(REi-zK)Rearrangingterms:1.Ei.=R3F(REri,Ki)=REiF(LEi,Ki)因此，我们将第i次迭代的输入描述为输出的函数，这些方程证实了下图右侧所示的赋值。最后，我们看到最后一轮解密过程的输出是REOIILE0。32位交换恢复原始明文，证明了FeiSteI解密过程的有效性。2.5 由于关键时刻表，第9轮至第16轮中使用的圆函数是第1轮至第8轮中使用的圆函数的镜像。从这个事实我们可以看出加密和解密是相同的。我们得到一个密文a设Y=c°要求Orade加密m；OraCIe加密返回的密文将是C的解密。2.6 对于IWiWl28,取Ci属于