广工《物联网信息安全》复习提纲2017(共23页).docx

《广工《物联网信息安全》复习提纲2017(共23页).docx》由会员分享，可在线阅读，更多相关《广工《物联网信息安全》复习提纲2017(共23页).docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上物联网信息安全复习提纲1、考试题型题型单选题多选题简答题综合应用题比例20%12%30%38%注：1、题型及比例仅供参考，请以实际考试试题为准。 2、综合应用题包括：画流程图、给出包结构图回答问题、计算题等等。2、具体考查内容（一）网络与信息安全概述。约10%1、 安全攻击可分为哪两大类？请分别举例。P10（1）被动攻击(Passive Attack)：简单地监视所有信息流以获得秘密，但并不影响系统的资源。被动攻击具有偷听或者监控传输的性质。1）消息内容泄漏；2）流量分析；被动攻击是很难检测到的，因为这种攻击并不对数据作任何更改。消息流的发送和接收都是以透明的方式进行

2、的，无论是发送方还是接收方都没有意识到第三方的存在，也没有意识到第三方已经读取了消息或者观察了流量的模式。处理被动攻击的重点是预防而不是检测。（2）主动攻击(Active Attack)：试图改变系统的资源或者影响系统的操作。主动攻击与对数据流作出一些更改或者伪造假的数据流有关。1）假冒：发生于一个实体假冒成为另一个不同的实体的场合；2）重放：是指被动地捕获数据单元然后按照原来的顺序重新传送；3）更改消息内容：就是指更改合法消息的一部分，或者延迟或重新排序消息；4）拒绝服务：可以阻止或者禁止对通信设备的正常使用或管理；预防主动攻击： 检测主动攻击并且恢复主动攻击所造成的瘫痪或者延迟。因为检测具

3、有威慑的作用，从而也可能具有预防的作用。2、 攻击的主要方式有哪几类？P21(1) 利用系统缺陷操作系统漏洞网络协议缺陷(2) 利用用户淡薄的安全意识假冒系统邮件钓鱼网站特殊“利益”诱惑(3) 内部用户的窃密、泄密和破坏管理松懈、权限不分(4) 恶意代码来自Internet的不明“共享软件”或网页脚本(5) 口令攻击和拒绝服务弱口令3、 网络安全威胁的类型有哪些？P9 (1) 窃听或者嗅探 (2) 假冒 (3) 重放 (4) 流量分析 (5) 破坏完整性 (6) 拒绝服务 (7) 资源非授权使用 (8) 特洛伊木马 (9) 病毒 (10) 诽谤4、 什么是安全服务？认证、访问控制、数据机密性、

4、数据完整性和非否认（不可抵赖）服务。（1）数据机密性：采用加密手段保护用户数据。（2）数据的完整性：确保接收的数据与授权实体发送的数据一致(即不会发生更改、插入、删除或者重放)。（3）身份认证服务：确保某个实体身份的可靠性。（4）访问控制服务：预防未经授权就使用资源。这种服务用来控制谁可以访问资源，在什么条件下可以发生访问以及可以对资源的哪些方面进行访问。（5）非否认服务（不可否认性）：针对否认操作提供保护，通过在通信中参与全部或者部分通信的一个实体来实现。 源非否认服务：证明消息是由特定一方发送的。 目的非否认服务：证明消息是由特定一方接收的。（二）对称加密与信息机密性。约15%1、 对称加

5、密的原理。P35明文(plaintext)：原始的消息或者数据，用作算法的输入。加密算法(encryption algorithm)：加密算法对明文进行各种取代和变换。密钥(secret key)：密钥也用作算法的输入。算法所执行的精确的取代和变换依赖于密钥。密文(ciphertext)：这是作为输出的已经加密了的消息。它依赖于明文和密钥。对于一个给定的消息，两个不同的密钥将会产生两个不同的密文。解密算法(decryption algorithm)：事实上，它是加密算法的反向运行。它以密文和同一个密钥作为输入并且产生原始的明文。可靠地使用对称加密需要做到以下两点：1）我们需要一个强大的加密算法

6、。该算法至少能够做到在对手知道加密算法并且获得了一个或多个密文的情况下，也不能解密密文或者算出密钥。2）发送方和接收方必须采用安全的方式获得密钥的副本，并且必须保证密钥的安全。对称加密的安全性取决于密钥的机密性而非算法的保密性。2、 熟练掌握古典密码中的替代密码和置换密码，参考课堂举例。3、 掌握Festel密码结构，以及影响密码体系的各个参数。参考老师的PPT中DES算法的特征和步骤，不用记忆具体的P盒和S盒内容，但要掌握DES的算法流程。P45/53-66Festel密码结构：对右半部分数据实施循环函数F(通过循环子密钥Ki)，然后将函数的输出结果与数据的左半部分进行异或(XOR)操作。F

7、eistel网络的精确实现取决于对下列参数和设计特征的选择：1）块大小(block size)：通用值64位2）密钥大小(key size)：通用值128位3）循环次数(number of rounds)：典型值16次4）子密钥产生算法(subkey generation algorithm)5）循环函数(round function)密码设计中还需要考虑的因素：1）快速软件加密/解密2）分析的容易性4、 密码块操作模式有哪几种？（计算公式或者图形）P69（1）最简单的实现方法是电子密码本(electronic codebook, ECB)模式，每次处理明文的64位，而且使用同一个密钥对明文的

8、每一块进行加密。（2）密码分组链接模式(CBC)：在CBC(cipher block chaining，密码分组链接)模式中，加密算法的输入是当前明文块与前一个明文块异或操作的结果；每个数据块使用同一个密钥。为每个明文块向加密函数输入的数据与该明文块没有固定的关系。因此，这种模式不会暴露出64位的重复块。Ci=EKCi-1PiDKCi=DKEK( Ci-1Pi)DKCi=( Ci-1Pi) Ci-1DKCi= Ci-1Ci-1Pi=Pi（3）密文反馈模式(CFB)：通过使用CFB(cipher feedback，密文反馈)模式，可以将任何块密码转换成流密码。流密码不需要将消息填充为完整数目的数

9、据块。CFB模式还能进行实时操作。因此，如果传输字符流，就可以使用面向字符的流密码立即对每一个字符进行加密和解密。下图描述了CFB方案。在图中假定传输的单元是s位，s的常用值为8。与CBC一样，将明文单元链接在一起，明文单元的任何密文就都是它前面所有明文的函数。CFB模式的解密过程：（4）输出反馈模式(OFB)：加密：解密：5、 3DES与DES算法的区别。P673DES:3DES使用三个密钥并且执行三次DES算法。加密解密加密加密操作：C=EK3DK2EK1P3DES的密钥长度为168位。若允许K1=K3，则密钥长度为112位。解密操作：P=DK1EK2DK3CDES:56位密钥，就有256

10、种可能的密钥，大概是7.21016个密钥。假设每微秒搜索一次DES加密，需要运行1000年。（三）单向散列函数与消息认证。约15%1、单向散列函数需要满足哪些特性？P97hash函数接受大小可变的消息M作为输入，并产生一个固定大小的消息摘要H(M)(message digest)作为输出。hash函数H必须满足下列性质： (1) H能够应用于任何大小的数据块。 (2) H产生固定长度的输出。(3) 对于任何给定的数据块x，H都能够相对容易地计算出H(x)，这样就使得硬件和软件实现变得切实可行。(4) 对于任何给定的值h来说，寻找满足H(x)=h的数据块x，在计算上是不可行的。有时称这种性质为单

11、向(one-way)性质。(5) 对于任何给定的数据块x来说，寻找满足H(y)=H(x)且yx的数据块y，在计算上是不可行的。有时称这种性质为弱碰撞抵抗(weak collision resistance)。（保证了对于给定消息，不可能找到具有相同hash值的可替换消息。）(6) 寻找满足H(y)=H(x)的(x，y)对，在计算上是不可行的。有时称这种性质为强碰撞抵抗(strong collision resistance)。2、SHA-1算法的步骤和参数。（MD5、SHA-2与SHA-1类似）P103此算法以最大长度小于264位的消息作为输入，产生160-位消息摘要的输出。以512-位数据块

12、为单位处理输入。步骤1：附加填充位。对消息进行填充使它的长度模512后所得的值为448(长度=448 mod 512)。 附加填充总是要进行的，即使消息的长度满足所要求的长度。填充的形式是单个1，随后紧跟着所需数目的0。步骤2：消息长度。向消息附加一个64位的数据块。将这个数据块看作无符号的64位整数来处理，并且该数据块包含了原始消息的长度(在填充之前的消息长度)。步骤3：初始化MD缓冲器。使用160位缓冲器来存放hash函数的中间和最终结果。可用5个32位的寄存器(A、B、C、D、E)来表示：A=0x；B=0xEFCDAB89；C=0x98BADCFE；D=0x；E=0xC3D2E1F0步骤

13、4：以512位(16字)数据块为单位处理消息。包括4次循环，每次循环又包括20个处理步骤。每次循环使用不同的基本逻辑函数，称之为f1、f2、f3和f4。 每次循环也使用附加常量Kt，其中0t79。每轮要进行20步迭代运算，每步迭 代可表示为:A，B，C，D，E（CLS5(A)ft(B，C，D)EWtKt），A，CLS30(B)，C，D（其中，A,B,C,D,E为缓冲区中五个字；t为迭代次数，0t79；ft为基本逻辑函数；CLSs为循环左移s位；Wt为当前分组导出的32bit字；Kt为加法常量；“”为模232加法。）各轮使用的逻辑函数分别为:Wt是从512bit的消息分组M导出一个32bit字。

14、Wt前16个字的值直接取当前分组中16个字的值，余下字的值定义如下：第4次循环(第80步)的结果与第1次循环的输入(CVq)相加，产生CVq+1。即把缓冲器中的5个字与CVq中的相应字单独相加，使用mod 232的加法。步骤5：输出。 SHA-1遇到两个具有相同消息摘要的消息的难度的操作数量为280次，而找到具有给定摘要的消息的难度的操作数量为2160次。3、请列出实现消息认证的不同方法。a.使用对称加密；b.使用非对称加密；c.使用秘密值而不使用加密。（请参考讲义） P94 书本P504、请画出HMAC的算法流程。P115hash函数并不依赖于密钥。hash函数(例如SHA-1)不是为MAC

15、而设计的，并且不能直接用于此目的。将现有的hash算法与密钥相组合。得到最大支持的方法就是HMAC。HMAC的设计目标：1、可以不加修改地使用现有的hash函数 2、同时考虑对嵌入hash函数的易取代性HMAC将hash函数看作是“黑盒”。HMAC的结构：H：嵌入的hash函数(例如SHA-1)M：输入HMAC的消息(包括在嵌入的hash函数中指定的填充)Yi：M的第i块，0i(L-1)L：M中的块数b：块中的位数n：嵌入hash函数所产生的hash代码的长度K：密钥；如果密钥的长度大于b，那么把密钥输入到hash函数以产生一个n-位密钥；推荐的长度要不小于nK+；在左边填充了0的K，致使结果

16、的长度为b位ipad：重复b/8次的 (0x36)opad：重复b/8次的 (0x5C)（四）公钥密码。约15%1、 RSA算法和Diffie-Hellman算法的过程，要计算，请带科学计算器进入考场（带有mod运算的）。P130、137RSA公钥加密算法：算法步骤：1、选择两个素数p、q；2、计算它们的乘积n=pq；3、计算欧拉函数(n)=(p-1)(q-1)；4、选择与(n)互素，并且小于(n)的整数e；5、计算d，使得de mod (n) = 1。结果的密钥分别为e,n和d,n。看看一个例子：(1) 选择两个素数p=17和q=11。(2) 计算n=pq=1711=187。(3) 计算(n

17、)=(p-1)(q-1)=1610=160。(4) 选择与(n)=160互素，并且小于(n)的e，我们选择e=7。(5) 确定d满足de mod l60=1并且d160。正确的值d=23，因为237=161=1160+1。结果密钥为：公钥PU=7，187，私钥PR=23，187。Diffie-Hellman密钥交换这个算法的目的是使得两个用户能够安全地交换密钥，并把这个密钥用在随后的消息加密中（常规加密）。算法只能用于密钥的交换。Diffie-Hellman密钥交换的安全性在于：计算离散对数是非常困难的。离散对数：1、定义素数p的本原根为其乘方能够产生从1到p-1的所有整数的数。也就是说，如果

18、a是素数p的本原根，那么下列数字：a mod p, a2 mod p, ., ap-1 mod p是互不相同的数，而且以某种排列包含了从1到p-1的所有整数。2、对于任何小于p的整数b和素数p的本原根a来说，能够找到唯一的指数i满足： b=ai mod p 其中0i(p-1)称指数i为b对于基数a和运算mod p的离散对数。记为i=inda,p(b)。Diffie-Hellman密钥交换过程：1）、选择共用的公有元素：素数p及ap，a为p的本原根2）、用户A密钥：选择私有的XA(XAp)，计算公有的YA，YA=aXA mod p3）、用户B密钥：选择私有的XB(XBp)，计算公有的YB，YB=

19、aXB mod p4）、用户A和B交换公有的YA和YB5）、由用户A产生密钥：K=(YB)XA mod p6）、由用户B产生密钥：K=(YA)XB mod p例子：1、选择素数p=71和本原根a=7。2、A和B分别选择私钥XA=5和XB=12。3、计算公钥： YA=75 mod 71=51 YB=712 mod 71=44、A和B交换公钥各自的公钥5、A和B各自计算公用的密钥：K=(YB)XA mod 71=45 mod 71=30K=(YA)XB mod 71=5112 mod 71=302、 如何使用RSA算法分配密钥？如何使用Diffie-Hellman算法分配密钥？ P147书P65/

20、67/1413、 如何使用RSA算法实现数字签名？P141（不考查数学证明）（五）身份认证及其应用。约12%1、 Kerberos 4消息交换的过程。（一定要注意每个步骤的顺序和意义，请参考讲义，比课本清楚一些）P157引入一个用于避免明文口令的方案和一个新的服务器，称为TGS(ticket-granting server，票据授予服务器)。版本4认证对话：为了解决“对手将会窃取票据并在票据过期之前使用”这个问题，我们让AS以安全的方式向客户机和TGS提供一条秘密信息。然后客户机可以再次以安全的方式来显示该秘密信息，从而向TGS证明它的身份。实现这个目的的一个有效的办法就是使用密钥作为安全信息

21、，在Kerberos中称之为会话密钥。认证服务交换：以获得票据授予票据(1) CAS: IDc | IDtgs | TS1(2) AS C: EKc Kc,tgs | IDtgs | TS2 | Lifetime2 | TickettgsTickettgs= EKtgsKc,tgs | IDc | ADc | IDtgs | TS2 | Lifetime2票据授予票据交换：以获得服务授予票据(3) CTGS: IDv | Tickettgs | Authenticatorc Tickettgs= EKtgsKc,tgs | IDc | ADc | IDtgs | TS2 | Lifetime2

22、 Authenticatorc= EKc,tgsIDc | ADc | TS3(4) TGS C: EKc,tgs Kc,v | IDv | TS4 | Ticketv Ticketv= EKv Kc,v | IDc | ADc | IDv | TS4 | Lifetime4客户/服务器认证交换：以获得服务(5) CV: Ticketv | Authenticatorc Ticketv= EKv Kc,v | IDc | ADc | IDv | TS4 | Lifetime4 Authenticatorc= EKc,v IDc | ADc | TS5 (6) V C: EKc,vTS5+1 (

23、用于相互认证)2、 设计Kerberos用于解决什么问题？P149/150假定在一个开放的分布式环境中，工作站上的用户希望访问分布在整个网络的服务器上的服务。希望服务器能够限制访问，确保只有授权用户才能访问服务器，并且能够认证服务请求。Kerberos提供了一个集中式认证服务器，这个认证服务器的功能就是为服务器认证用户和为用户认证服务器。Kerberos只依赖于对称加密（DES算法），而不使用公钥加密。3、 请说明为什么要使用公钥证书？P143公钥使用上的弱点：任何人都可以伪造公共通告。 也就是说，某个用户可以假装成为用户A，并且向另一个参与者发送或者广播他的公钥。伪造者能够阅读所有发往A的消

24、息，并且能够利用伪造的公钥进行认证，这种情形可能很久都不会被发现。解决方法：使用公钥证书(public-key certificate) 公钥证书包含公钥和公钥拥有者的用户ID，以及由可信的第三方署名的整个数据块。 第三方就是用户团体所信任的CA(certificate authority，认证中心)，例如政府机构和金融机构。4、 请说明公钥证书的产生过程，以及使用公钥证书的时候如何验证证书有效。P1455、 X.509数字证书3个版本的格式分别包含哪些部分？P1686、 什么是证书链？P171证书的标准符号：CA = CAV, SN, AI, CA, TA, A, Ap其中：Y：由认证中心Y

25、发给用户X的证书YI：Y对I的签名 CA使用其私钥签名证书。如果用户知道相应的公钥，就能够验证CA所签名的证书是有效的。 假设A已经从标示为X1的CA处获得了证书，而B已经从标示为X2的CA处获得了证书。过程：(1) A从目录中获得由X1签名的X2的证书。(2) 然后A从目录中获得由X2签名的B的证书。A使用了一个证书链：X1X2同样，B也使用相反的证书链来获得A的证书：X2X1可以扩展到任意长的CA路径产生证书链，如：X1X2XN（六）IP安全。约12%1、 常见的VPN应用环境有哪些？2、 AH和ESP服务的区别？P188用于认证的扩展头被称为认证头(AH)；用于加密的扩展头被称为封装安全

26、有效负载(Encapsulating Security Payload，ESP)头。3、 传输模式和隧道模式的主要区别是什么？P218书本P215/223传输模式:(1) 在源端加密包含有ESP报尾和整个传输层数据段的数据块，之后，使用加密所得的密文替换该数据块的明文，以便形成用于传输的IP报文，同时，还可以加上可选的认证机制；(2) 发送给目的地址，每一个中间的路由器需要检查和处理IP头以及明文形式的IP扩展头，但是不需要对密文进行检查；(3) 目的节点检查并处理IP头以及明文形式的IP扩展头，之后，根据ESP头中的SPI，目的节点主机对报文的其余部分进行解密操作以恢复传输层段的明文形式。传

27、输模式的不足：可能被攻击者截获用来进行流量分析。隧道模式：(1) 源端准备一个内部IP报文，该IP报文的目的地址为内部网络的目的主机的地址；附加一个ESP头作为前缀，之后该报文和ESP报尾被加密，同时也有可能会附加一些认证信息；用一个新的IP头(基头、路由选项等可选的扩展、IPv6中的逐级跳转选项)封装经过上述处理所得到的块，得到一个目的地址为防火墙的外部IP报文。(2) 外部IP报文路由到目的防火墙，每一个中间的路由器都需要检查和处理外部IP报文头以及外部IP报文扩展头，但是不需要检查密文。(3) 目的防火墙检查和处理外部IP头以及所有外部IP扩展头；根据ESP头的SPI，目的节点对报文的其

28、余部分进行解密操作以恢复明文形式的内部IP报文；该内部报文可以在内部网络中传输。(4) 内部报文经过内部网络中的零个或多个路由器到达目的主机。4、 IPSec认证头的格式，以及ESP安全封包的格式。P199/210IPSec认证头：在建立一个新的安全关联之后，发送方将序号计数器清0。之后每当发送方发送一个数据报文的时候，序号计算器加1。在序号取值增加到232-1时，发送方终止该安全关联，之后应用新密钥与接收方协商开始一个新的安全关联。IP是一种无连接的、不可靠的服务，IP协议不能保证所有报文按序发送，也不能保证所有报文可靠传送。窗口机制。ESP安全封包：安全参数索引(32位)：用于和IP头之前

29、的目的地址以及协议一起标识一个安全关联。序号(32位)：与AH一样的计数器值，提供了抗重放功能。有效负载数据(可变)：传输层段(传输模式)或IP报文(隧道模式)，通过加密受到保护。填充(0255字节)：额外的字节。填充长度(8位)：表示填充的字节数。下一头(8位)：通过标识负载中的第一个头(如IPv6中的扩展头，或TCP之类的上层协议头)表明有效负载数据字段中数据的类型。认证数据(可变)：长度可变的字段(为32位字的整数倍)，用于填入ICV。ICV的计算参量为ESP包中除掉验证数据域的其他部分5、 AH认证的范围在传输模式和隧道模式中的区别。P1976、 ESP加密和认证的范围在传输模式和隧道

30、模式中的区别。7、 安全组合（SA组合）有哪些形式？（要会看图，课堂ppt例子）P222传输邻接：这种方法对同一个IP报文应用多个传输模式，而不调用隧道。隧道嵌套：这种方法应用了通过IP隧道起作用的多层安全协议，方法本身考虑了多层嵌套。传输邻接：另一种先加密后认证的实现方法是用两个传输安全关联构成一个安全关联束，内部是一个ESP SA，外部是一个AH SA。不足之处是两个安全关联要比一个安全关联有更大的开销。传输-隧道束：先认证后加密是一种更为可取的方法。可以应用安全关联束，该安全关联束由内部的AH传输SA和外部的ESP隧道SA构成。IPSec体系结构文档给出了四种安全关联进行组合的例子。要求

31、适应性好的IPSec主机(工作站、服务器)和安全网关(防火墙、路由器)都必须支持这些实现。安全关联的基本组合(1)所有的安全都是在实施了IPSec的终端系统之间。安全关联的基本组合(2)仅在网关(路由器、防火墙)之间提供了安全，而没有主机实施IPSec。安全关联的基本组合(3)在第二种形式上附加了端到端的安全机制。安全关联的基本组合(4)支持远程用户通过Internet到达组织的防火墙，获得防火墙后的服务器/工作站的访问权限。在远程用户与防火墙之间只需要隧道模式。（七）SSL与传输层安全。约12%1、 SSL协议栈对应在TCP/IP协议中的位置。P260 传输层2、 SSL协议栈包含哪四种协议

32、？分别的作用是什么？P266/271（1）SSL记录协议SSL记录协议为SSL连接提供了以下两种服务： 机密性：握手协议定义了一个共享密钥，该密钥可以用于SSL负载的常规加密。 消息完整性：握手协议还定义了一个用于形成消息认证码(MAC)的共享密钥。（2）SSL密码变更规格协议这个协议只包含一条消息，该消息仅有一个字节，值为1。这条消息的唯一的功能是使得延迟状态改变为当前状态。更新了在这一连接上应用的密码机制。（3）SSL报警协议 报警协议用于向对等实体传送SSL相关的报警信息。（4）SSL握手协议 这一协议允许客户和服务器进行相互的身份认证；同时，客户和服务器还通过该协议进行协商，以决定在一

33、次会话中所使用的加密算法、MAC算法以及用于保护SSL记录数据的加密密钥。握手协议应该在任何实际的数据传输之前运行。3、 SSL记录协议的操作过程。P267SSL记录协议运行过程:（1）分片：每一个上层消息被分片为214字节(1684字节)或更小的数据块。（2）压缩：可选的。如增加长度，则增加的长度不能超过1024字节。计算消息认证码MAC：hash(MAC_write_secret | pad_2 | hash(MAC_write_secret | pad_1 | seq_num | SSLCompressed.type | SSLCompressed.length | SSLCompres

34、sed.fragment)相关说明：MAC_write_secret = 共享的密钥Hash = 加密的hash算法，MD5或SHA-1pad_1 = 字节0x36(0011 0110)重复48次(384位)用于MD5，重复40次(320位)用于SHA-1pad_2 = 字节0x5C(0101 1100)重复48次用于MD5，重复40次用于SHA-1seq_num = 这条消息的序号SSLCompressed.type = 用于处理这个分片的高层协议SSLCompressed.length = 压缩后分片的长度SSLCompressed.fragment = 压缩后的分片(如果未进行压缩，则指

35、明文分片)（3）加密：对压缩后的消息和MAC进行加密。加密所增加的长度也不能超过1024字节。可用流密码或块密码，应用块密码时需要进行填充。（4）增加记录头：记录头包含的域如下 内容类型(8位)：用于处理封装后分片的上层协议。 主要版本(8位)：应用的SSL的主要版本，对SSLv3，该值为3。 次要版本(8位)：应用的SSL的次要版本，对SSLv3，该值为0。 压缩后的长度(16位)：以字节计数的明文分片(如果有压缩机制则指压缩分片)的长度，最大值为214+2048。4、 SSL握手协议的消息类型，配合一个建立客户和服务器之间逻辑连接的消息交换过程来解释。（请参考讲义，比课本要更好理解）P27

36、6第一阶段：客户端发起连接第二阶段：服务器认证和密钥交换服务器端发送证书、交换密钥、证书请求，最后发送hello阶段的结束信号确定一些相关的参数，包括协议版本、会话ID、加密套件、压缩算法和初始随机数第三阶段：客户认证及密钥交换第四阶段：结束阶段改变加密套件，结束握手协议客户端发送证书（如果服务器端有要求）、密钥交换、证书验证密钥交换方法：RSA：固定Diffie-Hellman： Diffie-Hellman公钥参数通过证书保护，产生固定密钥。临时Diffie-Hellman算法： Diffie-Hellman公钥参数通过证书保护，产生一次性（临时）密钥。匿名Diffie-Hellman算法

37、：基本方式交换，不认证。server_key_exchange消息：在以下情形下需要使用（1）匿名Diffie-Hellman算法：消息内容包括两个全局Diffie-Hellman值(一个素数和该素数的一个本原根)和服务器的公共Diffie-Hellman密钥。（2）临时Diffie-Hellman算法：消息包括为匿名Diffie-Hellman提供的三个Diffie-Hellman参数，以及对这些参数的签名。（3）RSA密钥交换，其中服务器使用RSA算法，但有一个只用于签名的RSA密钥：在这种情况下，客户不应该简单地发送一个用服务器公钥加密的密钥，此时，服务器必须创建一个临时的RSA公钥/私

38、钥对，并且使用server_key_exchange消息发送该公钥。消息内容包括临时RSA公钥的两个参数(指数和模)和这些参数的签名。5、 SSL如何计算pre_master_secret和master_secret？其他密钥参数又是如何计算的？（仅考查SSL，不考查TLS）P283预备主密钥(pre_master_secret)的交换有两种可能：RSA：客户生成一个48字节的预备主密钥，之后用服务器的公共RSA密钥对其进行加密并将其发送给服务器，服务器用私钥对密文进行解密以得到预备主密钥。Diffie-Hellman：客户和服务器都生成一个Diffie-Hellman公钥，交换之后，双方都执

39、行Diffie-Hellman计算过程以创建共享的预备主密钥。客户和服务器都是用下面的公式计算主密钥（master_secret）：master_secret= MD5(pre_master_secret | SHA(A | pre_master_secret | ClientHello.random | ServerHello.random) | MD5(pre_master_secret | SHA(BB | pre_master_secret | ClientHello.random | ServerHello.random) | MD5(pre_master_secret | SHA(

40、CCC | pre_master_secret | ClientHello.random | ServerHello.random)ClientHello.random和ServerHello.random是在初始的hello消息中交换的两个临时值。从主密钥中计算密钥原料(key material)的方法：key_block=MD5(master_secret | SHA(A | master_secret | ServerHello.random | ClientHello.random) | MD5(master_secret | SHA(BB | master_secret | Serv

41、erHello.random | ClientHello. random) | MD5(master_secret | SHA(CCC | master_secret | ServerHello.random | ClientHello.random) |.该计算过程一直延续到产生足够长度的输出。该算法结构的结果可以看作一个伪随机数函数，主密钥可以看作该函数的种子，客户和服务器随机数可以看作临时值以增加密码破译的难度。6、 什么是HTTPS协议？书本P150HTTPS是指用HTTP和SSL的结合来实现网络浏览器和服务器之间的安全通信。URL地址开始于https:/；指定HTTPS时，将使用44

42、3端口。当使用HTTPS时，通信的以下元素被加密：（1） 要求文件的URL（2） 文件的内容（3） 浏览器表单的内容（4） 从浏览器发送到服务器和从服务器发送到浏览器的cookie（5） HTTP报头的内容（八）无线网络安全。约8%1、无线网络安全威胁主要有哪些？通常可采用什么技术来保证无线网络安全？书本P163（1）偶然连接 （2） 恶意连接 （3）Ad hoc网络 （4）非传统型网络 （5）身份盗窃（MAC欺诈） （6）中间人攻击 （7）拒绝服务（DoS） （8）网络注入2、移动设备安全策略中的基本配置有哪些？3、WEP和WPA、WPA2协议。注意：以上内容仅作为复习参考，并不代表考试题目100%由以上内容构成。专心-专注-专业