哈理工网络安全管理第5章-习题答案(共3页).docx

《哈理工网络安全管理第5章-习题答案(共3页).docx》由会员分享，可在线阅读，更多相关《哈理工网络安全管理第5章-习题答案(共3页).docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上课后练习一、填空在加密系统中，要加密的信息是（ ），经过变换加密后，成为（ ），这个变换的过程就称为（ ），通常由（ ）来实现。在大多数的（ ）算法中，加密和解密密钥是相同的，这些算法也叫做（ ）。与传统密码体制相对应的是（ ），即公开密钥密码体制。加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥只有解密人自己知道，这两个密钥分别称为（ ）和（ ）。公开密钥加密系统的一个优点是不仅可以用于信息的保密通讯，而且可以用来（ ）和（ ）。为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加（ ）的位数。二、选择DES算法将输入的明文分为（ ）位的数据分组

2、，使用（ ）位的密钥进行变换。A. 24 B. 48 C. 64 D. 128下列密码算法，属于非对称性加密算法的是（ ）。A. 凯撒密码B. Vigenere密码 C.Playfair密码D. RSA算法以下密码算法，可以用于数字签名的的是（ ）。A.DES/DSA B. Vigenere密码 C.Playfair密码D. RSA算法PGP采用了（ ）和传统加密的综合算法，用于数字签名的（ ）算法、加密前压缩等。A. AESB. DES C. RSAD. 邮件文摘分组密码算法通常由（ ）和（ ）两部分组成。A. 文件压缩算法B. 密钥扩展算法C. 加密/解密算法D. AES算法三、简答1 简

3、要描述什么是“加密”，什么是“解密”。2 简要描述一下什么是对称密码算法，什么是非对称密码算法。3 相比较之下，AES算法比DES，有什么优点？4 简要描述一下RSA算法的特点，安全性及其隐患。5 简述PGP的工作原理及优点。课后练习答案一、填空明文 密文 加密 加密算法对称密码算法 传统密码算法非对称密码体制 公钥 私钥身份验证 数字签名模n二、选择C CDDC DB C三、简答1. 网络安全的目的根据需要的不同，有不同的需求，主要体现在网络物理安全需要，网络系统安全需要，网络应用安全需求，网络数据安全的需求，以及网络安全管理方面的需要。2. 对称算法有时又叫传统密码算法，就是加密密钥能够从

4、解密密钥中推算出来，反之亦然。在大多数对称算法中，加密、解密密钥是相同的。这些算法也叫秘密密钥算法或者单密密钥算法，它要求发送者和接收者在安全通信之前，协商确定一个密钥。与“传统密码体制”相对应的“非对称密钥密码体制”，即“公开密钥密码体制”。其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用；而解密密钥只有解密人自己知道。这两个密钥分别称为“公开密钥”（Public Key），和“秘密密钥”（Private Key）。3. 总体来说，AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度：128，192，256位。相对而言，AES的12

5、8密钥比DES的56密钥强1021倍。AES算法主要包括三个方面：轮变化、圈数和密钥扩展。4. RSA公开密码算法的安全性取决于从公开密钥（n，e）计算出秘密密钥（n，d）的困难程度，而后者则等同于从n找出它的两个质因数p和q。因此，寻求有效的因数分解的算法就是寻求一把锐利的“矛”，来击穿RSA公开密钥密码系统这个“盾”。数学家和密码学家一直在努力寻求更锐利的“矛”和更坚固的“盾”，这不仅仅局限于RSA一种算法，对于其他算法也是如此。最简单的考虑就是加厚“盾”的厚度，即取更大的n值。RSA实验室认为，512比特的n已经不够安全，他们建议个人应用需要768比特的n，公司和企业应用需要1024比特

6、的n，其他极其重要的场合应该用到2048比特或者更大的n。计算机硬件的迅速发展势头是不可阻挡的，这一因素对于RSA算法的安全性应该是有利的。因为硬件的发展给“盾”带来的好处要大于“矛”。硬件计算能力的增强使我们可以给n加大几十个比特，但是不至于放慢加密解密的计算。同时，同样档次的硬件计算能力的提高，给因数分解计算的帮助却不大。总之，随着硬件资源的迅速发展和因数分解算法的不断改进，为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加模n的位数。详见5.5.2节。5. PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。

7、PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。工作原理详见5.7.1节内容。总之，PGP采用了RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法、加密前压缩等，可以用来加密文件，还可以代替Uuencode生成RADIX 64格式（就是MIME的BASE 64格式）的编码文件。PGP创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。这是目前最难破译的密码体系之一。用户通过PGP的软件加密程序，可以在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公钥加密技术和全球范围内消息安全性的事实标准。因为所有人都能看到它的源代码，从而查找出故障和安全性漏局。专心-专注-专业