2022年信息安全概论习题之名词解释.docx

《2022年信息安全概论习题之名词解释.docx》由会员分享，可在线阅读，更多相关《2022年信息安全概论习题之名词解释.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 学习必备 欢迎下载三、名词说明题：1、数字证书？答：数字证书是一种权威性的电子文文件,由权威公平的第三方机构,即CA 中心签发的证书；它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的隐秘性、完整性；2、防火墙？ P181 答：防火墙是置于两个网络之间的一组构件或一个系统,具有以下属性：1防火墙是不同网络或网络安全域之间信息流通过的唯独出入口,全部双向数据流必需经过它；2只有被授权的合法数据,即防火墙系统中安全策略答应的资料,才可以通过；3该系统应具有很高的抗攻击才能,自身能不受各种攻击的影

2、响；3、数字签名技术？答：4、入侵检测？ P157 答：入侵检测 Intrusion Detection 是对入侵行为的发觉；它从运算机网络或或运算机系统的关键点收集信息并进行分析,从中发觉网络或系统中是否有违反安全策略的行为和被攻击的迹象；5、分组密码？ P22 答：分组密码是将明文消息编码后表示的数字 简称明文数字 序列 x0,x1,x2, ,划分成长度为 n 的组x=x0,x1,x2, xn-1 可看成长度为 n 的向量 ,每组分别在密钥 k=k0,k1 ,k2, kn-1,其加密函数是 E：Vn KVn ,Vn 是 n 维向量空间, K 为密钥空间；6、序列密码答：序列密码也称为流密码

3、 Stream Cipher,它是对称密码算法的一种；流密码对明文加解密时不进行分组,而是按位进行加解密；流密码的基本思想是利用密钥 k 产生一个密钥流：z=z0z1 ,并使用如下规章加密明文串x=x0x1x2 , y=y0y1y2 =ez0x0ez1x1ez2x2 ；密钥流由密钥流发生器f 产生： zi=fk , i,这里的 i是加密器中的储备元件 内存 在时刻 i 的状态, f 是由密钥 k 和 i产生的函数；7、DES？P26 答：DES,Data Encryption Standard,数据加密标准,是分组长度为 64 比特的分组密码算法,密钥长度也是 64比特,其中每 8 比特有一位

4、奇偶校验位,因此有效密钥长度是 56 比特； DES 算法是公开的,其安全性依靠于密钥的保密程度；DES 加密算法为：将 64 比特明文数据用初始置换 IP 置换,得到一个乱序的 64 比特明文分组,然后分成左右等长的 32 比特, 分别记为 L0 和 R0；进行 16 轮完全类似的迭代运算后,将所得左右长度相等的两半 L16 和 R16 交换得到 64 比特数据 R16L16,最终再用初始逆置换 8、AES？P36 答：IP-1 进行置换,产生密文数据组；AES ,Advanced Encryption Standard ,高级加密标准,是一个迭代分组密码,其分组长度和密钥长度都可以转变；分

5、组长度和密钥长度可以独立的设定为128 比特、 192 比特或者 256 比特； AES 加密算法框图如下：名师归纳总结 - - - - - - -第 1 页,共 6 页精选学习资料 - - - - - - - - - 9、对称密码系统？P12 学习必备欢迎下载答：对称密码系统又称为单密钥密码系统或隐秘密钥密码系统,对称密码系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个；10、非对称密码系统？P12 答：非对称密码系统又称为双密钥密码系统或公开密钥密码系统；双密钥密码系统有两个密钥,一个是公开的,谁都可以使用；另一个是私人密钥,只由采纳此系统的人自己把握；从公开的

6、密钥推不出私人密钥；11、杂凑函数？ P63 答：杂凑函数 又称杂凑函数 是对不定长的输入产生定长输出的一种特别函数：h=HM 其中 M 是变长消息, h=HM 是定长的散列值 或称为消息摘要 ；杂凑函数 H 是公开的,散列值在信源处被附加在消息上, 接收方通过重新运算散列值来确认消息未被篡改；由于函数本身公开,传送过程中对散列值需要另外的加密爱护 假如没有对散列值的爱护,篡改者可以在修改消息的同时修改散列值,从而使散列值的认证功能失效；12、Feistel 网络结构答：Feistel 网络结构是分组密码的一种结构；一个分组长度为n偶数 比特的 l 轮 Feistel 网络的加密过程如下：给定

7、明文P,将 P 分成左边和右边长度相等的两半并分别记为L0 和 R0,从而 P=L0R0,进行 l 轮完全类似的迭代运算后,再将左、右长度相等的两半合并产生密文分组；Feistel 网络解密过程与其加密过程实质是相同的；以密文分组作为算法的输入,但以相反的次序使用子密钥,即第一轮使用kl,其次轮使用kl-1 ,直至第 l 轮使用 k1,这意味着可以用同样的算法来进行加、解密；13、SP 网络结构？答：SP 网络结构是分组密码的一种重要结构,在这种结构中,每一轮的输入第一被一个由子密钥掌握的可逆函数 S 作用,然后再对所得结果用置换 或可逆线性变换 P 作用； S 和 P 被分别称为混下层和扩散

8、层,起混淆和扩散的作用；设计者可以依据 S 和 P 的某些密码指针来估量 SP 型密码对抗差分密码分析和线性密码分析的才能；14、密码分析学？P12P17 答：密码分析学是讨论、分析、破译密码的科学,是讨论密钥未知的情形下复原明文的科学；15、信息的隐秘性、完整性、抗否认性、可用性；答：隐秘性 Confidentiality 是指保证信息不能被非授权拜访,即使非授权用户得到信息也无法知晓信息内容,因而不能使用；通常通过拜访掌握阻挡非授权用户获得隐秘信息,通过加密变换阻挡非授权用户获知信息内容；完整性 integrity 是指爱护信息的一样性,即信息在生成、 传输、 储备和使用过程中不应发生人为

9、或非人为的名师归纳总结 - - - - - - -第 2 页,共 6 页精选学习资料 - - - - - - - - - 学习必备 欢迎下载非授权篡改；一般通过拜访掌握阻挡篡改行为,同时通过消息摘要算法来检验信息是否被篡改；抗否认性 Non-repudiation 是指能保证用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是 针对通信各方信息真实同一性的安全要求；一般通过数字签名来供应抗否认服务；可用性 Availability 是指保证信息资源随时可供应服务的才能特性,即授权用户依据需要可以随时拜访所需 信息；可用性是信息资源服务功能和性能牢靠性的度量,涉及到物理、网络、系统、数据

10、、应用和用户等多方面 的因素,是对信息网络总体牢靠性的要求；16、TCSEC？答：Trusted Computer Evaluation Cretieria ,可信运算机系统评估准就,俗称桔皮书；17、通用准就 CC？答：CC,即 Common Criteria ,作为国际安全评估标准,对信息系统的安全功能、安全保证给出了分类描述,并 综合考虑信息系统的资产价值、威逼等因素后,对被评估对象提出了安全需求（爱护轮廓 PP）及安全实现（安 全目标 ST）等方面的评估；18、ITSEC ？答：Information Technology Security Evaluation Cretieria 1

11、9、明文、密文、密钥,密钥空间、加密算法、解密算法 答：需要加密的消息称为明文 Plaintext ；明文加密后的形式称为密文 Ciphertext ；,信息技术安全评估准就,俗称欧洲白皮书；密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据；对需要保密的信息进行编码的过程称为加密 Encrtption ,编码的规章称作加密算法 Encryption Algorithm ；将密文复原出明文的过程称为解密 Decryption ,解密的规章称为解密算法 Decryption Algorithm ；20、3-DES 答：3-DES 指的是用三个密钥进行 3 次 DES 加密；

12、21、同步流密码答：加密器中的储备元件 内存 在时刻 i 的状态 i独立于明文字符的流密码叫做同步流密码；22、自同步序列密码答：加密器中的储备元件 内存 在时刻 i 的状态 与明文字符相关的流密码叫做自同步流密码；23、分组密码的工作模式答：1电码本模式,即 ECBElectronic CodeBook 模式；是最简洁的运行模式,一次对一个64 比特长的明文分组进行加密,而且每次的加密密钥都相同；当密钥取定时,对于每一个明文分组,都有唯独的一个密文分组与之对应；2密码分组链接模式,即 CBCCipher Block Chaining 模式；每次加密使用同一密钥,加密算法的输入是当前明文组和前

13、一次密文组的异或；3密码反馈模式,即 CFBCipher FeedBack 模式；将待加密的消息按字符处理,事实上是将DES 转换成流密码,不需要对消息进行填充,而且运行是实时的,假如只是传送字母流,九可以使用流密码对每个字母直接加密并传送；4 输出反馈模式,即 CFBOutPut CodeBook 模式；24、RSA ？答：名师归纳总结 - - - - - - -第 3 页,共 6 页精选学习资料 - - - - - - - - - 学习必备 欢迎下载RSA ,一种公钥加密算法,是 1977 年由 Rivest、Shamirh 和 Adleman 开发的； RSA 取名来自开发他们三者的名字

14、； RSA 是目前最有影响力的公钥加密算法,它能够抗击到目前为止已知的全部密码攻击,已被 ISO 举荐为公钥数据加密标准；RSA 算法利用了陷门单向函数的一种可逆模指数运算,RSA 的安全性基于大整数分解因子的困难性；25、ElGamal ？答：ElGamal 算法是在密码协议中有着大量应用的一类公钥密码算法,它的安全性是基于求解离散对数问题（discrete logarithm problem ）的困难性；26、ECC ？答：ECC ,Elliptic Curve Cryptosystem 曲线离散对数问题的困难性；27、信息认证（消息鉴别）？答：,椭圆曲线密码体制,是一类公钥密码算法,它的

15、安全性依靠于求解椭圆消息认证就是验证消息的完整性；当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的未被篡改的；28、消息认证码（消息鉴别码）？答：消息认证码 （MAC ）（或称密码校验和）是在密钥的掌握下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后；设M 是变长的消息,K 是仅由收发双方共享的密钥,就M 的 MAC 由如下的函数C 生成MAC=C K（M ）这里 CK（M ）是定长的；29、散列函数的性质？答：用于消息认证的散列函数 H 必需具有如下性质：1H 能用于任何大小的数据分组,都能产生定长的数据输出；2对于任何给定的数据 x,H（x）要相对易于运算；3对

16、任何给定的散列码 h,查找 x 使得 H（x）=h 在运算上不行行（单向性）；4对任何给定的分组 x,查找不等于 x 的 y,使得 H（x）= H（y）在运算上不行行（弱抗冲突）；5查找任何的（ x,y）,使得 H（x）= H（y）在运算上不行行（强抗冲突）；30、身份认证 答：身份认证是指正确识别主体（用户、节点或终端等）的身份,证明主体的真实身份与其所声称的身份是否相 符的过程；31、用户 ID 答：ID 是 identification 的缩写,是用户身份的标志；32、PKI ？答：PKI ,Public Key Infrastructure ,是一种标准的密钥治理平台,它为网络应用透亮

17、的供应加密和数字签名等密码服务所必需的密钥和证书治理；PKI 由证书颁发机构CA、注册认证机构RA、证书库、密钥备份及复原系统、证书作废处理系统|、 PKI 应用接口系统等组成；33、CA ？答：CA ,certification authority ,证书颁发机构, 是供应身份验证的第三方机构也是公钥证书的颁发机构,有一个用户或多个用户信任的组织和实体组成；在PKI 中, CA 负责颁发、治理和吊销最终用户的的证书,认证用户并名师归纳总结 - - - - - - -第 4 页,共 6 页精选学习资料 - - - - - - - - - 学习必备 欢迎下载在颁发证书之前对证书信息签名；34、X

18、.509 协议答：X.509 协议（也称ISO 鉴别框架）是基于公钥证书和CA 的认证协议,该协议没有指定公钥加密算法,举荐使用 RSA；在 X.509 中规定了几个可选的认证过程；全部过程都假设双方相互知道对方的公钥；一方可以通过拜访 CA 供应的目录获得对方的证书,也可以由对方将证书放在初始消息里；证、双向认证和三向认证；35、Kerberos 协议的功能？ P109 答：Kerberos 需求：X.509 的三种认证过程支持单向认（ 1）安全：网络窃听者不能获得必要信息以假冒其他用户；Kerberos 应足够强壮以至于潜在的攻击者无法找到它的脆弱的连接；2牢靠：3透亮：4可伸缩：36、防

19、火墙的功能？P182 答：1 2 3 4 5 6 37、SSL？ P208 答：38、SSL 体系结构？ P208 答：39、IPSec？P200 答：40、SET 协议？ P251 答：41、IPSec 体系结构？ P201 答：42、AH ？P205 答：43、ESP？ P204 答：44、IKE ？P206 答：名师归纳总结 - - - - - - -第 5 页,共 6 页精选学习资料 - - - - - - - - - 学习必备 欢迎下载45、SET 相关实体？ P251 答：在一次完整的电子商务交易中,SET 涉及到消费者 （卡用户）、商家、 收单银行、 发卡银行和公证书中心（）等实体；46、安全扫描？ P147 答：缓冲区溢出？拒绝服务？截获？篡改？抵赖？病毒危害？黑客攻击 . 信息安全相关法律法规；明文空间？密文空间？Difflie-Hellman 交换？用户口令 数字证书？一次性口令认证？聪明卡？指纹身份识别？名师归纳总结 - - - - - - -第 6 页,共 6 页