计算机信息安全技术课后习题答案

《计算机信息安全技术课后习题答案》由会员分享，可在线阅读，更多相关《计算机信息安全技术课后习题答案（26页珍藏版）》请在文档大全上搜索。

1、专业资料第一章 计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全

2、策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。任何安全系统的核心都是

3、人。而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。只有三者的完美结合,才有安全的信息安全系统第二章 密码技术一、选择题1下列（RSA算法 ）算法属于公开密钥算法。 2.下列（ 天书密码 ）算法属于置换密码。 3.DES加密过程中，需要进行（ 16 ）轮交换。二、填空题1.给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为 01011111 。2.在数据标准加密DES中，需要进行 16 轮相同的交换才能得到64位密文输出。3.RSA算法的安全性完全取决于 P、Q

4、的保密性 以及 分解大数的难度 。三、简答题1.说明研究密码学的意义以及密码学研究内容是什么。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科

5、学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。根据我国有关规定，密码学隶属于军事学门类。2.请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好,为什么?多表替代好。多表代换密码需要猜测更多的字母表，并且频率分布特性也变得平坦，所以使得密码破译更加困难3.已知仿射密码的加密函数可以表示为：f(a)=(aK1+K0) mod 26，明文字母e、h对应的密文字母是f、w，请计算密钥K1和K0来破译此密码。K1=11，K0=13gcb（a.26）=1；1,3,5,7,9,11,

6、15,17,19，21,23，25F(a)=（a*K1+K0）mod26得：（4K1+K0）mod 26=5（7K1+K0）mod 26=224.用vigenere 密码加密明文“please keep this message in secret” 其中使用的密钥为“computer” 试求其密文RZQPMXOVGFWCLQVUGMVYBRJGQDTN5. 设英文字母a，b，c，z，分别编号为0，1，2，25，仿射密码加密转换为c=(3m+5) mod 26，其中m表示明文编号，c表示密文编号。A.试对明文security进行加密。 (18x3+5)mod 26=7h (3x3+5)mod

7、26=14.n (2x3+5)mod 26=11l (20x3+5)mod 26=13m (17x3+5)mod 26=4e (8x3+5)mod 26=3.d (19x3+5)mod 26=10.k (24x3+5)mod 26=25zB.写出该仿射密码的解密函数。 M=1/3(c-5) mod 266.简述序列密码算法与分组密码算法的不同。广度优先遍历从某个顶点v出发，首先访问这个结点，并将其标记为已访问过； 然后顺序访问结点v的所有未被访问的邻接点vi,.,vj，并将其标记为已访问过； 然后将vi,.,vj中的每一个节点重复节点v的访问方法，直到所有结点都被访问完为止。具体代码实现时：

8、我们可以使用一个辅助队列q，首先将顶点v入队，将其标记为已访问，然后循环检测队列是否为空； 如果队列不为空，则取出队列第一个元素，并将与该元素相关联的所有未被访问的节点入队，将这些节点标记为已访问； 如果队列为空，则说明已经按照广度优先遍历了所有的节点。7.简述DES算法中S-盒的特点S-盒是DES算法的核心，其功能是把6bit数据变为4bit数据8.简述AES和DES之间的相同之处具有良好的非线性,AES的非线性运算是字节代换对应于DES中唯一非线性运算S-盒。9.画出RSA算法的流程图10.使用RSA算法时，选择有关参数应该注意哪些问题？11.在一个使用RSA的公开密钥系统中，如果攻击者截

9、获公开密钥pk=5，公开模数n=35，对密文c=10，解出其明文。 因为公钥n为35，所以你可以很简单的知道两个素数为5和7. 所以按公式可以很简单得到私钥d=19，所以M=Cd(mod n) M=1019(mod 35)就可以得到明文。12.简述RAS算法的优缺点1）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。2）安全性，RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价，而且密码学界多数人士倾向于因子分解不是NP问题。现今，人们已能分解140多个十进制位的大素数，这就要求使用更长的密钥，速度更慢；另外，人们正在积极寻找攻击RSA的方

10、法，如选择密文攻击，一般攻击者是将某一信息作一下伪装（Blind），让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：（XM)d = Xd *Md mod n前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征-每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash Function对文档作HASH处理，或同时

11、使用不同的签名算法。除了利用公共模数，人们还尝试一些利用解密指数或（n）等等攻击.3）速度太慢，由于RSA 的分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。SET(Secure Electronic Transaction）协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。为了速度问题，人们广泛使用单，公钥密码结合使用的方法，优缺点互补：单钥密码加密速度快，人们用它来加密较长的文件，然后用RSA来给文件密钥加密，极好的解决了单钥