网络安全基础应用与标准第五版课后答案

发布时间:2023-04-24 19:27:45

.
1
思考题
1.1OSI安全体系结构是一个框架,它提供了一种系统化的方式来定义安全需求,并描述满足这些需求的方法。该文档定义了安全攻击、机制和服务,以及这些类别之间的关系。
1.2被动攻击与窃听或监视传输有关。电子邮件、文件传输和客户机/服务器交换是可以监视的传输示例。主动攻击包括修改传输的数据和试图未经授权访问计算机系统。
1.3被动攻击:发布消息内容和流量分析。主动攻击:伪装、重播、修改消息和拒绝服务。1.4认证:保证通信实体是其声称的实体。
访问控制:防止未经授权使用资源(即,此服务控制谁可以访问资源,在什么条件下可以进行访问,以及允许访问资源的人做什么)
数据保密:保护数据不被未经授权的泄露。
数据完整性:确保接收到的数据与授权实体发送的数据完全一致(即不包含修改、插入、删除或重播)不可否认性:提供保护,以防止参与通信的实体之一拒绝参与全部或部分通信。可用性服务:系统或系统资源的属性,根据系统的性能规范,经授权的系统实体可根据需要访问和使用(即,如果系统在用户请求时根据系统设计提供服务,则系统可用)【习题】
1.1系统必须在主机系统和交易传输期间对个人识别号保密。它必须保护账户记录和个人交易的完整性。道国制度的有效性对银行的经济福祉很重要,但对其受托责任却不重要。个人取款机的可用性不那么令人担忧。
1.2系统对个人交易的完整性要求不高,因为偶尔丢失通话记录或账单记录不会造成持续损害。然而,控制程序和配置记录的完整性是至关重要的。没有这些,交换功能将被破坏,最重要的属性-可用性-将被破坏。电话交换系统还必须保护个人通话的机密性,防止一个来电者偷听另一个来电。1.3a.如果系统用于发布公司专有材料,则必须确保保密性。b.如果系统被用于法律或法规,则必须确保其完整性。c.如果该系统用于出版日报,则必须确保其可用性。
1.4a.在其Web服务器上管理公共信息的组织确定不存在保密性损失(即保密性要求不适用)、完整性损失的中度潜在影响和可用性损失的中度潜在影响。
B.管理极为敏感的调查信息的执法机构确定,保密损失的潜在影响高,诚信损失的潜在影响中等,可用性损失的潜在影响中等。
c.管理日常行政信息(非隐私相关信息)的金融机构确定,保密性损失的潜在影响较低,完整性损失的潜在影响较低,可用性损失的潜在影响较低。d.承包组织内部的管理层确定:
i)对于敏感合同信息,保密损失的潜在影响是中等的,保密损失的潜在影响是完整性中等,可用性丧失的潜在影响较低;ii)日常行政信息e电厂管理层确定:i)对于由监控与数据采集系统采集的传感器数据,不存在保密性丧失、完整性丧失和可用性丧失的潜在影响;以及(ii)对于系统正在处理的行政信息,保密性丧失的潜在影响很小,完整性丧失的潜在影响很小,可用性丧失的潜在影响很小。
1.5
Releaseof
messagecontents


Trafficanalysis
MasqueradeReplay
ModificationDenialofmessagesof
service


PeerentityauthenticationDataoriginauthentication
.
YY


.
AccesscontrolConfidentialityTrafficflowconfidentialityDataintegrityAvailability


Y




Y


Y


Y
Y


Y
Non-repudiation


Y
ModificationDenialofmessagesof
service
1.6
Releaseof
messagecontents
YY


Trafficanalysis
MasqueradeReplay
EnciphermentDigitalsignatureAccesscontrolDataintegrityAuthenticationexchangeTrafficpaddingRoutingcontrolNotarization


Y
Y

YYYY


YY


YY
Y

Y


Y

Y
Y

YY
Y

YY
2
【思考题】
2.1明文、加密算法、密钥、密文、解密算法。2.2排列和替换。2.3一把密匙。
2.4流密码是一次对数字数据流加密一位或一个字节的密码。分组密码是将一个明文块作为一个整体来处理,并用来产生等长的密文块的密码。2.5密码分析和暴力。
2.6在某些模式下,明文不通过加密函数,而是与加密函数的输出异或。数学计算出,在这些情况下,对于解密,还必须使用加密函数。
2.7对于三重加密,明文块通过加密算法进行加密;然后结果再次通过同一加密算法;第二次加密的结果第三次通过同一加密算法。通常,第二阶段使用解密算法而不是加密算法。
2.8第二阶段的解密使用没有任何加密意义。它的唯一优点是允许3DES用户通过重复密钥来解密由旧的单DES用户加密的数据。【习题】2.1
.

.
a
b这两个矩阵的使用顺序是相反的。首先,密文在第二个矩阵中以列的形式排列,考虑到第二个存储字指示的顺序。然后,考虑到第一存储字指示的顺序,从左到右、从上到下读取第二矩阵的内容并在第一矩阵的列中布局。然后从左到右、从上到下读取明文。c尽管这是一种弱方法,但它可能与时间敏感信息一起使用,并且对手没有立即获得良好的密码分析(例如,战术使用)。而且它不需要纸和铅笔,而且很容易记住。2.2
(带公式的不好翻译,我相信研究生也已经有这个英文水平可以看懂少部分)2.3
a常量确保每轮的加密/解密不同b前两轮是这样的

.

.
C首先,让我们定义加密过程


现在是解密过程。输入是密文(L2R2,输出是明文(L0R0。解密本质上与加密相同,子密钥和增量值的应用顺序相反。还要注意,不必使用减法,因为每个方程中都有偶数个加法。
d.

.

.

2.4为了确保具有相反密钥顺序的同一算法产生正确的结果,请考虑图2.2,图2.2显示了16轮算法的加密过程从左侧向下,解密过程从右侧向上(任何轮数的结果都相同)。为了清楚起见,对于通过加密算法传输的数据,我们使用符号LEiREi对于通过解密算法传输的数据,使用LDiRDi该图表明,在每一轮中,解密过程的中间值等于加密过程的相应值,并且值的两半被交换。换句话说,让第i个加密轮的输出为LEi||REiLiRi连接)。然后,第(16i)轮解密的对应输入是RDi||LDi。让我们通过这个图来演示前面断言的有效性。为了简化图表,它被展开,而不是显示每次迭代结束时发生的交换。但请注意,加密过程第i阶段结束时的中间结果是通过连接LEiREi形成的2w比特量,解密过程第i阶段结束时的中间结果是通过连接LDiRDi形成的2w比特量。
在加密过程的最后一次迭代之后,输出的两半被交换,因此密文是RE16||LE16。那一轮的输出是密文。现在把这个密文作为同一算法的输入。第一轮的输入是RE16|LE16,等于加密过程第十六轮输出的32交换。
现在我们要证明,第一轮解密过程的输出等于第十六轮加密过程的输入的32位交换。首先,考虑加密过程。我们看到:
.

.


因此,我们得到LD1=RE15RD1=LE15。因此,第一轮解密过程的输出是LE15||RE15,即32-的位交换输入到第十六轮加密。如图所示,这种对应关系贯穿16次迭代。我们可以把这个过程概括起来。对于加密算法的第i次迭代:

因此,我们将第i次迭代的输入描述为输出的函数,这些方程证实了下图右侧所示的赋值。
最后,我们看到最后一轮解密过程的输出是RE0||LE032位交换恢复原始明文,证明了Feistel解密过程的有效性。
2.5由于关键时刻表,第9轮至第16轮中使用的圆函数是第1轮至第8轮中使用的圆函数的镜像。从这个事实我们可以看出加密和解密是相同的。我们得到一个密文c。设m'=c。要求oracle加密m'oracle加密返回的密文将是c的解密。
2.6对于1i128ci属于{01}128次方作为在位置i中包含1的字符串,然后在其他位置零。获取128个密文的解密。设m1m2..m128是相应的明文。现在,给定任何不包含所有零的密文c,有一个唯一的cI的非空子集,我们可以一起异或得到c..128}表示此子集。观察

因此,我们通过计算得到c的明文,让0成为
全部为零字符串。注意。由此我们得到E0=E00E0E0)=0。因此,c=0的明文是m=0。因此,我们可以解密每个c分如下
.
{01}128。符号部

.
2.7-a

Pair00011011
Probability
(0.52=0.25∂+2(0.5(0.5+∂=0.252(0.5+∂(0.5=0.252(0.5+2=0.25+∂+2
b因为0110在初始序列中的概率相等,所以在修改后的序列中,0的概率为0.51的概率为0.5
c任何特定对被丢弃的概率等于该对为0011的概率,0.5+2∂2,因此产生x输出位的输入位的预期数量为x/0.25–∂的平方)
d该算法产生一个完全可预测的序列,精确地交替102.8

2.9使用长度为255字节的密钥。前两个字节是零,即K[0]=K[1]=0。此后,我们得到:K[2]=255K[3]=254…K[255]=22.10

2.11
av||c的前80位,得到初始化向量,v由于vck是已知的,所以可以通过计算RC4v||kc来恢复(即解密)消息。
b如果对手发现vi=vj代表不同的ij那么他/她知道相同的密钥流被用来加密mimj在这种情况下,消息mimj可能容易受到在(a)部分中执行的密码分析类型的攻击。
c由于密钥是固定的,密钥流随随机选择的80v的选择而变化。因此,大约之后

发送
.
条消息,我们期望相同的v,因此同一个密钥流,要多次使用。

.
d密钥k应该在发送240条消息之前更改。2.12
a否。例如,假设C1已损坏。输出块P3仅依赖于输入块C2C3
BP1中的错误影响C1。但由于C1C2计算的输入,C2受到影响。这种影响是无限期的,因此所有密文块都会受到影响。然而,在接收端,解密算法为除了错误块之外的块恢复正确的明文。你可以通过写出解密的方程式来说明这一点。因此,错误只影响相应的解密明文块。
2.13CBC加密中,每个前向密码操作(第一个除外)的输入块取决于前一个前向密码操作的结果,因此前向密码操作不能并行执行。然而,在CBC解密中,逆密码函数的输入块(即密文块)立即可用,以便可以并行地执行多个逆密码操作。
2.14如果在密文块Ci的传输中发生错误,则该错误传播到恢复的明文块PiPi+1
2.15解密后,最后一个块的最后一个字节用于确定必须去除的填充量。因此必须至少有一个字节的填充。
2.16假设最后一个明文块只有L字节长,其中L<2/8。加密序列如下(RFC2040中的描述有错误;此处的描述正确):看英文版2.17
a假设最后一个块(PN)有j位。在加密最后一个完整块(PN1)之后,再次加密密文(CN1,选择加密密文的最左边j位,并与短块异或以生成输出密文。
b虽然攻击者无法恢复最后一个明文块,但他可以通过更改密文中的各个位来系统地更改它。如果明文的最后几位包含基本信息,这是一个弱点。
2.18九个明文字符受到影响。与密文字符相对应的明文字符明显改变。此外,修改后的密文字符进入移位寄存器,直到处理完接下来的八个字符后才被删除。
3
【思考题】
3.1消息加密,消息验证码,哈希函数。
3.2身份验证器,是待验证数据和密钥的密码功能。3.4
1.H可以可应用于任何大小的数据块。2.H可以产生固定长度的输出。
3.Hx)对于任何给定的x都相对容易计算,使得硬件和软件实现都很实用。
4.对于任何给定值h,在计算上不可能找到x,使得hx=h。这在文献中有时被称为单向性质。5.对于任何给定的块x,在计算上不可能找到yx当(y=Hx6.在计算上不可能找到任何一对(xy,使得Hx=Hy
3.5压缩函数是哈希函数的基本模块或基本构造块。哈希函数由压缩函数的迭代应用组成。
3.6明文:这是输入到算法中的可读消息或数据。加密算法:加密算法对明文执行各种转换。公钥和私钥:这是一对已选定的密钥,如果其中一个用于加密,另一个用于解密。加密算法执行的确切转换取决于作为输入提供的公钥或私钥。密文:这是作为输出产生的加扰消息。这取决于明文和密钥。对于给定的消息,
.

.
两个不同的密钥将产生两个不同的密文。解密算法:该算法接受密文和匹配密钥,生成原始明文。
3.7加密/解密:发件人使用收件人的公钥加密邮件。数字签名:发送者用其私钥“签名”一条消息。签名是通过应用于消息或作为消息函数的小数据块的加密算法实现的。密钥交换:双方合作交换一个会话密钥。可能有几种不同的方法,涉及一方或双方的私钥。【习题】



4
【思考题】
4.1甲、乙双方可通过多种方式进行密钥分配,具体如下:1.A可以选择一把钥匙并将其实际交付给B
2.第三方可以选择钥匙并将其实际交付给AB
3.如果AB以前和最近使用过密钥,一方可以将新密钥传输给另一方,使用旧密钥加密。4.如果AB都与第三方C有加密连接,C可以将加密链接上的密钥传递给AB4.2会话密钥是两个主体之间使用的临时加密密钥。主密钥是密钥分发中心和主体之间用于编码会话密钥传输的持久密钥。通常,主密钥是通过非加密方式分发的。4.3密钥分发中心是授权向主体发送临时会话密钥的系统。使用密钥分发中心与目标主体共享的主密钥,加密形式传输每个会话密钥。
4.4完整服务的Kerberos环境由一个Kerberos服务器、多个客户端和多个应用程序服务器组成。
4.5领域是一个环境,其中:1.kerberos服务器必须具有其数据库中所有参与用户的用户IDuid)和哈希密码。所有用户都在Kerberos服务器上注册。2Kerberos服务器必须与每个服务器共享一个密钥。所有服务器都在Kerberos服务器上注册。
4.6版本5克服了版本4中的一些环境缺陷和一些技术缺陷。
4.7nonce是仅使用一次的值,例如时间戳、计数器或随机数;最低要求是它与每个事务都不同。4.81.公钥的分配。2.使用公钥加密分发密钥
.

.
4.91.该机构为每个参与者维护一个目录,其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。3.参与者可以随时用新的密钥替换现有的密钥,这可能是因为希望替换已经用于大量数据的公钥,也可能是因为相应的私钥已在某种程度上受到破坏。4.当局定期发布整个目录或更新到该目录。例如,可以出版类似电话簿的硬拷贝版本,也可以在广为流传的报纸上列出更新内容。5.参与者也可以通过电子方式访问目录。为此,当局必须与参与者进行安全、认证的通信。
4.10公钥证书包含公钥和其他信息,由证书颁发机构创建,并提供给具有匹配私钥的参与者。参与者通过传输证书将其关键信息传递给其他人。其他参与者可以验证证书是否由颁发机构创建。
4.111。任何参与者都可以读取证书以确定证书所有者的名称和公钥。2。任何参与者都可以验证该证书来自证书颁发机构,并且不是伪造的。三。只有证书颁发机构才能创建和更新证书。4。任何参与者都可以验证证书的货币。
4.12x.509定义了X.500目录向用户提供认证服务的框架。目录可以用作公钥证书的存储库。每个证书都包含用户的公钥,并使用受信任证书颁发机构的私钥进行签名。
4.13证书链由不同证书颁发机构(CA)创建的证书序列组成,其中每个连续的证书都是由一个CA颁发的证书,用于证明链中下一个CA的公钥。
4.14公钥所有者可以颁发吊销一个或多个证书的证书吊销列表。【习题】
4.1i)向服务器发送源名称a、目标名称z(他自己的)和ekar,就好像A要向他发送用同一个密钥r加密的同一条消息,就像AB加密的一样。
ii)服务器将通过发送ekzr)到a进行响应,z将截获iii)因为z知道自己的密钥kz,所以他可以解密ekzr,从而获得r,从而可以用来解密erm)和获得m
4.2这三者的作用完全相同。区别在于脆弱性。在用法1中,攻击者可以通过向na充气并拒绝b对未来重播攻击(抑制重播攻击的一种形式)的回答来破坏安全性。攻击者可以尝试在用法2中预测一个可信的回复,但如果这些非事件是随机的,则不会成功。在用法12中,消息在任何目录下都可以工作。
4.3C1中的错误会影响P1,因为C1的加密与IV进行了异或运算以生成P1C1P1都影响P2,这是C2C1P1XOR的加密的XOR除此之外,PN-1是形成PNXORed输入之一。
4.4让我们考虑一下C1C2互换的情况。对于其他任何相邻的密文块对,该参数将相同。首先,如果C1C2以正确的顺序到达:
现在假设C1C2以相反的顺序到达。让我们将解密的块称为Qi

结果是Q1P1;Q2P2Q3=P3后续块显然不受影响。4.5这个问题有一个简单的解决方法,即在第三条消息的签名信息中包含B的名称,因此第三条消息现在显示为:

4.6a.这是一种对B进行A身份验证的方法。R1成为一个挑战,只有A能够加密R1,以便可以使用A公钥对其进行解密。
b某人(例如C可以使用此机制获取A对消息进行签名。然后,C将把此签名与消息一起提供给D声称它是由A发送的。如果A使用其公钥/私钥进行身份验证,签名等,这将是一个问题。4.7a.这是对AB进行身份验证的一种方法。只有A可以解密第二条消息以恢复R2
b.某人(例如C)可以使用此机制获取A,以解密从网络窃听的消息(即,以R2的形式发送该消息)
.


网络安全基础应用与标准第五版课后答案

推荐内容

相关推荐