回答【问题1】至【问题4】,将解答填入答题纸的对应栏内。
【说明】现代通信环境具有开放的特点,通信并不安全。如何在不安全的信道中进行安全通信是现代密码技术的研究课题。
【问题1】(6分)
为了保证机密的数据不被别人看到,需要对数据进行加密后传输。
(1)使用对称密钥密码体制时,就加密密钥和加密算法而言,数据的安全取决于( ① )的保密性,而非( ② )的保密性。
(2)当加密方案产生的密文满足什么条件时就可以认为该加密方案是计算安全的?
【问题2】(6分)
数字签名技术是不对称加密算法的典型应用,其工作过程如图5-1所示。
(1)采用数字签名技术传送文件的两个主要目的是什么?
(2)写出图5-1中①、③处使用的密钥,②、④处进行的操作。
【问题3】(4分)
感染了ARP病毒的攻击者想通过伪装网关的形式(如图5-2所示)获得同一局域网内主机A和外网的交互数据,于是向网关和主机A分别发送ARP数据报。根据协议、ARP攻击原理,结合图5-2中给出的信息,推断出图中①、②、③、④处的内容。
【问题4】(4分)
作为系统安全的一道重要防线,入侵检测系统通过多种手段监控系统来发现入侵,其中,文件完整性检查是入侵检测系统的关键组成部分。请简述文件完整性检查的工作原理。
【问题1】
(1)① 密钥 ② 加密算法
(2)一是破译密码的代价超出密文信息的价值;二是破译密码的时间超出密文信息的有效生命期。
【问题2】
(1)确认消息确实是由发送方签名并发出来的;确定数据电文内容是否被篡改,保证消息的完整性。
(2)① A的私钥 ② 签名 ③ A的公钥 ④ 核实签名
【问题3】
① 192.168.1.99
② 00-0c-29-f7-c4-64
③ 192.168.1.168
④ 00-0c-29-f7-c4-64
【问题4】
文件完整性检查系统,检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存每个文件的信息摘要数据库,每次检查时,重新计算文件的信息摘要并将它与数据库中的值相比较,如果不同,则文件已被修改;若相同,文件则未发生变化。
【问题1】
(1)教材119页,必背知识点。柯克霍夫原则:对称加密的安全取决于密钥的保密性而非算法的保密性。
(2)教材120页,不是常考知识点,仅做了解。
【问题2】
(1)采用数字签名,能确认以下两点:第一,信息是由签名者发送的,第二,信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可以用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,或发出(收到)信件后又加以否认等情况发生。
(2)数字签名原理图参考:
【问题3】欺骗源把自己伪装成网关,向局域网内的目标主机发送ARP应答报文,使得局域网内的主机误以为欺骗源的MAC地址是网关MAC的地址,并将原本应该流向网关的数据都发送到欺骗源。实际上的ARP欺骗不仅是如此,试题给的条件不是很准确,本题仅做参考。
【问题4】教材141页,不是常考点。文件完整性检查的工作原理是使用散列函数计算文件的散列值,并将该值放在某处,以后文件每次运行时,重新计算文件的散列值,并与原散列值比较,以判断文件是否被修改。