2023年秋季学期《 信息安全与编码 》结业作业题。
一、名词解释(每个6分,共30分)
1. 分组密码分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。
2. 公钥基础设施(pki)公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。
3. 漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在intel pentium芯片中存在的逻辑错误,在sendmail早期版本中的编程错误,在nfs协议中认证方式上的弱点,在unix系统管理员设置匿名ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。
因而这些都可以认为是系统中存在的安全漏洞。
4. 访问控制按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
5. 计算机安全审计安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
二、简答题(每题8分,共40分)
1、散列函数的性质有哪些?所有散列函数都有如下一个基本特性:如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。
这个特性是散列函数具有确定性的结果。但另一方面,散列函数的输入和输出不是一一对应的,如果两个散列值相同,两个输入值很可能是相同的,但并不能绝对肯定二者一定相等。输入一些数据计算出散列值,然后部分改变输入值,一个具有强混淆特性的散列函数会产生一个完全不同的散列值。
典型的散列函数都有无限定义域,比如任意长度的字节字符串,和有限的值域,比如固定长度的比特串。在某些情况下,散列函数可以设计成具有相同大小的定义域和值域间的一一对应。一一对应的散列函数也称为排列。
可逆性可以通过使用一系列的对于输入值的可逆「混合」运算而得到。
对于各种网络系统应采用不同的记录日志机制。日志的记录方式有3种:由操作系统完成,也可以由应用系统或其他专用记录系统完成。
大部分情况都采用系统调用syslog方式记录日志,少部分采用snmp记录。其中,syslog记录机制主要由守护程序、规则集及系统调用3部分组成。系统日志主要根据网络安全级别及强度要求,选择记录部分或全部的系统操作。
如审计功能的启动和关闭,使用身份验证机制,将客体引入主体的地址空间,删除客体、管理员、安全员、审计员和一般操作人员的操作,以及其他专门定义的可审计事件。
对于单个事件行为,通常系统日志主要包括:事件发生的日期及时间、引发事件的用户ip地址、事件源及目的地位置、事件类型等。
3、基于角色的访问控制的具体特点有什么?(1)由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,从而减小授权管理的复杂性,降低管理开销;(2)灵活地支持企业的安全策略,并对企业变化有很大的伸缩性。
4、安全审计分析的主要内容是什么?计算机网络安全审计(audit)是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。
在不至于混淆情况下,简称为安全审计,实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动,如用户所使用的资源、使用时间、执行的操作等。
5、说明密钥的分类和作用。–加密算法e:一簇由加密密钥控制的、从m到c的加密变换;
–解密算法d: 一簇由解密密钥控制的、从c到m的解密变换。
公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥加密,就只能用另一把密钥解密。非对称密钥加密算法的典型代表是rsa。
三、计算题(每题10分,共30分)
1、设a~z的编号为0~25,采用维吉尼亚密码算法计算明文m.其中c=nqmrnxlvza,k=vigenere.
2、 应用rsa算法对下列情况进行加密。
1) p=3, q=11, d=7, m=5;
2) p=5, q=11, e=3, m=9
3) rsa算法很简单,就是基于欧拉定理的简单算法。
m=5是明文,计算过程如下:
n=p*q=33;
p-1)*(q-1)=20;
加密:y=密文,x=明文=5;
y=x^e mod n = 5^7 mod 33 = 14;
解密:x=y^d mod n;
d*e= 1 [mod(p-1)*(q-1)];
7d=1(mod 20)所以d=3;
所以x=y^d mod n= 14^3 mod 33 = 5;解完。
加密由5~14,解密由14~5,实现了rsa算法的加密解密过程,证明了计算的正确性。
其他2题同理,自己做吧。
3、对基于f23的椭圆群,,计算2g和3g的值。
2019秋数学建模作业题
数学建模作业题。注意事项 作业共十题,每题十分,全部是比较简单的建模计算题,题目既是课本上的习题,在课本304 315有参考解答,又是 题库的题目,在题库里有更详细的解答。学员应该先自己动脑筋解决,然后才参考一下课本及题库的解答。评分高低主要是看完成作业的态度 独立程度和表达清晰程度。上传的作业必须...
隧道工程作业题 2019秋
dk22 730 dk22 785为出口段,表层为粉质粘土,下伏基岩为炭质页岩,厚度为5 40 m,岩性为褐灰色 灰黑色,岩心呈土状,软 硬塑,饱水性好,工程性质差,施工时极易产生溜坍等不良地质现象,施工时应引起重视。3 地质构造。根据勘测调绘资料 区域地质资料综合分析工点范围内无断裂构造。受地层接...
2023年秋离散数学作业题
离散数学作业题。第一章命题逻辑 p38 习题一 1 3 5 补充题 将pq化成与之等价的并仅含联结词的公式。第二章谓词逻辑。p70 习题二 4 补充题 1.谓词符号化 1 所有的鱼都生活在水中。2 没有大于2的偶素数。3 并不是每个人都聪明。2.设个体域d 将一阶公式 x f x y g y 中的量...