欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    交大网络与信息安全主观题作业(共3页).docx

    • 资源ID:14327306       资源大小:16.32KB        全文页数:3页
    • 资源格式: DOCX        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    交大网络与信息安全主观题作业(共3页).docx

    精选优质文档-倾情为你奉上1 根据以下的要求去设计一个简单的网络架构安全系统, 这个系统是为了管理和保护员工在跨国公司间的通讯。你的系统必须要满足以下安全策略(security policies): 只有授权的员工才可以访问总公司的安全服务器。 只有使用特定 Foreign Hosts 的客户才可以和在总公司和分公司的员工通讯。 若客户在总公司和分公司间是藉由 Global Internet 通讯的话,必须要保护此通讯避免被 外界窃听。 员工在使用 Mobile Hosts 与总公司和分公司通讯之前必须要先被认证。 请指出你的安全系统所提供的安全服务,请说明部属这些服务的位置。(50 分) 提示:假设在总公司和分公司间的员工都是值得信赖的。 另外,假设总公司和分公司间的通 讯都是容易被窃听和窜改的。 答: 我的安全系统提供以下服务: 1. 机密服务 a) 在总公司和分公司的网络上部署"非联机取向的数据机密服务", 以保证总公司和分公司发出的信息都是加密信息。 b) 在 Mobile Hosts 上部署"非联机取向的数据机密服务",以保证员工在使用 Mobile Hosts 与总公司和分公司通讯的消息是加密消息 c) 在总公司和分公司的网络上部署"数据传输流的机密服务" ,以保证别人无法通过 观察流量以获得信息。 2. 完整性服务 a) 在总公司的安全服务器、总公司和分公司员工的电脑、Foreign Hosts、Mobile Hosts 上部署"消息完整性服务" ,保证总公司和分公司藉由 Global Internet 通讯、使用 Foreign Hosts 的客户与总公司和分公司的员工通讯、 员工使用 Mobile Hosts 与总公司或分公司通讯都不会被窜改 3. 认证服务 a) 在总公司的安全服务器上部署"资料来源认证服务" ,保证只有授权的员工才能访 问总公司的安全服务器 b) 在总公司和分公司的员工计算机、Foreign Hosts 上部署"资料来源认证服务" ,确 保只有使用特定 Foreign Hosts 的客户才可以和在总公司和分公司 的员工通讯 c) 在总公司和分公司的员工计算机、员工的 Mobile Hosts 上部署"资料来源认证服 务" ,确保员工在使用 Mobile Hosts 与总公司和分公司通讯之前 必须要先被认证 4. 访问控制 a) 在总公司的安全服务器上部署"访问控制服务" ,保证只有授权的员工才能访问总 公司的安全服务器 5. 不可否认性 a) 在总公司和分公司的员工计算机、Foreign Hosts 上部署"不可否认性服务" ,确保 客户与员工之间的通讯真实有效 6. 审核 a) 在总公司的安全服务器上部署"审核服务" ,确保可以分析安全服务器是否受到入 侵。 7. Availability a) 在总公司的安全服务器上部署"Availability 服务" ,确保安全服务器不受 DDos 攻 击。 2 协议设计者 Random J 被告知要设计一个可以预防讯息被入侵者窜改的机制, Random J 决定 要在每个讯息后面附上属于这个讯息的摘要(message digest), 为什么这样做无法解决此问题 呢?(我们已知有协议使用这样的技巧来增加其安全性) (10 分) 答: 因为入侵者可以窜改讯息或编造一个讯息, 由于哈希方法是公开的, 所以入侵者可以生成该讯息的摘要。将窜改后的讯息加上摘要再发送出去, 这样接收方接到讯息后完全无法发现讯息被改过了。 3 假设 Alice, Bob 和 Carol 想要使用 secret key 的方法来认证彼此。如果他们三个共享一把 secret key K,那么 Bob 可以在 Alice 面前伪装成 Carol(事实上,他们三个之中的任一个都可 以对另一个人伪装成另外一个人)。 又如果他们三个每个人都有自己的 secret key, Alice 使用 KA,Bob 使用 KB,Carol 使用 KC。这样他们就可以用自己的 secret key 算出来的 response 和 challenge 来验证自己的身分。 请问这样的新方法是否比共享 一把 secret key 的方法来的安 全呢? (10 分) 提示:Alice 需要知道什么来验证 Carol 对 Alice 的 Challenge 的答案呢? 答: 这个新方法必须还要有与 kA、KB、kC 对应的公钥才能工作。将 kA、KB、kC 分别作为 Alice, Bob 和 Carol 的私钥,只有他们自己知道。 另外有 KA、KB、KC 作为与私钥对应的公钥,三 人都知道。Carol 与 Alice 通讯时先发送 Challenge 给 Alice,Alice 用 kA 算出 response 回送给 Carol,Carol 用 KA 算出的 Challenge 与之前送出的 Challenge 对比,如果一致就说明与其通 讯的肯定是 Alice 了。用这种方法 Alice, Bob 和 Carol 互相通讯时都可以认证彼此,安全性 比共享一把 secret key 要高的多。 4 当 我 们 要 在 电 子 文 件 上 签 上 digital signature 的 时 候, 通 常 会 把 整 份 档 案 传 到 一 个 cryptographically strong hash function 产生 message digest 做为 digital signature。 请解释为何很 难找到有两份文件有一样的 digest 是很重要的一件事。(10 分) 答:因为 digital signature 是用 private key 对 message digest 加密后得到的结果。如果两份文件有 一样的 digest,则产生的 digital signature 也就完全一样,这样就无法确定哪份文件是真正签 上 digital signature 的。 这就代表两份文件有一样的 digest 的几率与伪造的签署 digital signature 文件的成功率成正比。这个几率当然是越小越好,所以很难找到有两份文件有一样的 digest 是非常重要的事情。 5 假设存在一个加密的算法使得拥有 encryption key 和 decryption key 的好人可以在 key 长度的 线性时间内运算完毕, 而没有 key 的坏人想要破解此算法只能去试所有可能的 keys。 刚开始, 握有 key 的好人拥有足够的运算能力可以很快得加解密讯息。随着运算科技的进步, 好人和 坏人都有比原本的运算能力快两倍的计算机, 请问增加计算机的指令周期, 是对好人有利还 是对坏人有利,亦或根本就没差呢? (10 分) 答: 假设 K 的长度为 n,好人的速度为 Sg,坏人的速度为 Sb 则 Sg = an,Sb = 2n 如果随着科技的进步,计算机的运算能力会越来越快,但是只要将 key 的长度变得足够长, 还是可以使好人能够很快解密, 而坏人要花非常非常长的时间破解密码。 所以无论计算机的 运算能力增长与否,对好人抑或是坏人来 说没什么差别。 6 在课堂上,我们学到了如何使用 public key digital signature 来执行 challenge-response authentication。如同在课堂所提的,有一个使用 public key encryption 的类似机制,你可以设 计这个机制吗? (10 分) 提示:那个 responder 必须执行只有自己才能执行的运算 答: 假设通信双方是 Alice 与 Bob。Alice 的私钥为 kA,公钥为 KA。Bob 的私钥为 kB,公钥为 KB Alice 先得到一个随机数 Na,用 KB 对其加密作为 challenge 送给 Bob。Bob 收到 challenge 后 用 kB 解密得到 response,送回给 Alice。Alice 收到 response 后与 Na 比较,若一致则证明与 其通信的是 Bob。专心-专注-专业

    注意事项

    本文(交大网络与信息安全主观题作业(共3页).docx)为本站会员(飞****2)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开