第1章 计算机信息安全概述.doc

《第1章 计算机信息安全概述.doc》由会员分享，可在线阅读，更多相关《第1章 计算机信息安全概述.doc（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1章 计算机信息安全概述1判断题1在计算机信息安全管理中，研究纯安全技术比加强对人的管理更重要。（ ）2禁止否认服务是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据的行为。（ ）3对等实体鉴别服务是对对方实体的合法性进行判断。（ ）4电子信息资源的特点之一是不能同时被许多人占有。（ ）5数据保密服务的目的是为了保护系统之间交换数据时，防止数据被更改。（ ）6对计算机系统安全最大的威胁是自然灾害。（ ）7信息资源的脆弱性表现为信息在传输、存储过程中容易被破坏、非常容易留下痕迹。（ ）8对通信网络的典型威胁有：线路的物理破坏，搭线窃听，从外部访问内部数据等。（ ）9加

2、强对人的管理是确保计算机安全的根本保证。（ ）10对等实体鉴别服务是数据传输阶段在系统之间交换数据时的合法性进行判断。（ ）11对计算机系统安全最大的威胁是自然灾害。（ ）12禁止否认服务是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。（ ）13路由控制机制是通信双方都信任的第三实体公证机构。数据通信时必须经过公证机构。（ ）14可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段。（ ）15安全规章制度是计算机安全体系的基础。（ ）2填空题1数据源点鉴别服务是开发系统互连第N层向_层提供的服务。2对等实体鉴别服务是数据传输阶

3、段对对方实体的_进行判断。3计算机信息安全技术研究的内容应该包括三个方面：计算机外部安全、计算机信息在存储介质上的安全、 。4影响计算机信息安全的因素大至可分为四个方面： 、自然灾害、人为疏忽、软件设计等不完善等。5我们将计算机信息安全策略分为三个层次：政策法规层、 、安全技术层。6信息资源的典型特点是：一旦被一人占有，就 被其他人占有。3简答题1什么是TEMPEST技术？2信息的完整性3信息的可用性4信息的保密性4问答题1对计算机信息系统安全构成威胁的主要因素有哪些？2从技术角度分析引起计算机信息系统安全问题的根本原因是什么？3计算机信息安全研究的主要内容有哪些？4什么是信息的完整性、可用性

4、、保密性？5安全体系结构ISO7498-2标准包括哪些内容？6计算机系统的安全策略内容有哪些？7在计算机安全系统中人、制度和技术的关系如何？8什么是计算机系统的可靠性？计算机可靠性包含哪些内容？9提高计算机系统的可靠性可以采取哪两项措施？10容错系统工作过程包括哪些部分？每个部分是如何工作的？11容错设计技术有哪些？12 故障恢复策略有哪两种？13什么是恢复块方法、N-版本程序设计和防卫式程序设计？6选择题1_是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。A. 数据保密服务 B. 数据完整性服务 C. 数据源点服务 D. 禁止否认服务2鉴别交换机制是以_的方式来

5、确认实体身份的机制。A. 交换信息 B. 口令C. 密码技术 D. 实体特征3数据源点鉴别服务是开发系统互连第N层向 _层提供的服务A . N+1 B. N-1 C . N+2 B. N-24从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和 本身存在安全漏洞造成的。A人为破坏 B硬件设备 C操作系统 D网络协议5对等实体鉴别服务是数据传输阶段对 合法性进行判断。A对方实体 B对本系统用户C系统之间 D发送实体6 在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。 A公证机制B鉴别交换机制C业务流量填充机制 D路由控制机制7 在系统之间交换数据时

6、，防止数据被截获。A数据源点服务 B 数据完整性服务 C数据保密服务 D 禁止否认服务8 以交换信息的方式来确认对方身份的机制。A公证机制 B鉴别交换机制C业务流量填充机制 D路由控制机制第2章 密码与隐藏技术1判断题1DES算法中56位密钥被分成两个部分，根据迭代次数，解密时，每部分循环左移1位或2位。（ ）2RSA算法中先加密后解密和先解密后加密结果不一样。（ ）3在传统的加密体制中，虽然加密是解密的简单逆过程，但是两者所用的密钥不能相互推导。（ ）4DES算法加密速度快，而且可以用来实现数据签名和数据证实。（ ）5求最大公约数可以利用欧几里德算法，即重复使用带余数除法：每次的余数为除数除

7、上一次的除数，直到余数为1时为止，则上次余数为最大公约数。（ ）6在公开密钥体制中，每个用户都有n ( n - 1)对密钥（ ）7设两个整数a、b分别被m除，如果所得整数部分相同，则称a与b对模m是同余的。记作：ab（mod m）（ ）8仿射密码是凯撤密码与相乘密码的组合。（ ）9DES算法中S盒代替是DES算法的次要部分。（ ）10用RAS算法加密时将明文X分成块X,每块长度大于r=pq。（ ）11DES算法中设计S盒得目的： 将48位压缩成或还原成32； 混乱数据。（ ）12用对称加密算法加密信息时不需用保密的方法向对方提供密钥。（ ）13公开密钥算法的最大价值建立了受保护的通道，需要在通

8、信双方传递密钥。（ ）14产生素数依据是：凡素数P必不能被2之间的所有数整除。除3以外所有素数为奇数。（ ）15RSA算法的安全性取决于p、q保密性和已知r=pq分解出p、q的困难性。（ ）16DES算法是非对称算法，即加密和解密使用不是同一个算法。（ ）17利用欧几里德算法求乘逆算法时，每次的余数为除数除上一次的除数，直到余数为1时为止。（ ）18虽然AES算法比DES算法支持更长的密钥，但AES算法不如DES算法更安全。（ ）19DES算法加密明文时，首先将明文64位分成左右两个部分，每部分为32位。（ ）20公开密钥算法不容易用数学语言描述，保密性建立在已知数学问题求解困难的这个假设上。

9、（ ）21AES算法是一种分组密码体制，其明文分组长度、密钥长度是固定的。（ ）22设两个整数a、b分别被m除，如果所得余数相同，则称a与b对模m是同余的。（ ）23在对称密码体制中有n个成员的话，就需要n(n-1)/2 个密钥。而在公开密钥体制中只需要2n个密钥。（ ）24信息隐藏技术与密码学技术是两个不同技术。（ ）25AES算法消除了在DES里会出现弱密钥和半弱密钥的可能性。（ ）26RSA算法的安全性与r=pq保密性无关。（ ）27水印容量是指在数字信息中加入的水印数量。（ ）27当AES的输入明文分组长度为128位时，经AES加密或解密处理后，得到的输出也是128位。（ ）29AES

10、算法只以字（32比特）为处理单位，将明文分成Nb个字，密钥分成Nk个字，每个字为四个字节。（ ）30求最大公约数时依然要使用重复带余数除法，直到余数为1时为止。（ ）31传统加密算法加密信息时不需要用保密的方法向对方提供密钥。（ ）32AES算法中加法运算是两个二进制数的异或运算。（ ）33公开密钥算法不容易用数学语言描述，保密性建立在已知数学问题求解困难的这个假设上。（ ）34AES算法中加法运算与两个十进制数相加规则相同。（ ）35DES算法的最核心部分是初始置换。（ ） 36数字水印的鲁棒性是指水印信息能够容纳机密信息的程度。（ ）37AES算法的每轮变换由四种不同的变换组合而成，它们分

11、别是S-盒变换、行位移变换、列混合变换和圈密钥加法变换。（ ）38RSA算法的安全性与p、q的保密性和r=pq分解难度无关。（ ）2填空题1如果当明文字母集与密文字母集是一对一映射时，则密钥长度是_。2DES算法是对称或传统的加密体制，算法的最后一步是_。3公开密钥体制中每个成员有一对密钥，它们是公开密钥和_。4在RSA算法中已知公开模数r = pq，则欧拉函数(r) = _。5代替密码体制加密时是用字母表中的另一个字母_明文中的字母。6如果ab b mod r成立，则称a与b对模r是_的。7换位密码体制加密时是将改变明文中的字母_，本身不变。8DES算法加密明文时，首先将明文64位分成左右两

12、个部分，每部分为_位。9在密码学中明文是指可懂的信息原文；密文是指明文经变换后成为 识别的信息。10在密码学中加密是指用某种方法伪装明文以隐藏它的内容过程；解密是指将密文变成 的过程。11DES 是分组加密算法，它以 位二进制为一组，对称数据加密，64位明文输出。12DES是对称算法，第一步是 最后一步是逆初始变换IP。13利用欧几里德算法，求最大公约数算法时，即重复使用带余数除法，直到余数为 时，则上次余数为最大公约数。14公开密钥算法知道了加密过程不能推导出解密过程，即不能从 或从pk推导出sk。15传统加密算法知道了加密过程可以 出解密过程。16欧拉函数用来计算1、2、3，r 中有多个数

13、与 互质。17AES算法的每轮变换由四种不同的变换组合而成，它们分别是 、行位移变换、列混合变换和圈密钥加法变换。18设两个整数a、b分别被m除，如果所得余数相同，则称a与b对模m是 。19鲁棒性（robustness）指嵌入有水印的数字信息经过某种改动或变换之后，数字水印 破坏，仍能从数字信息中提取出水印信息。20 RSA算法的安全性取决于p、q保密性和已知r=pq分解出p、q的 。21AES算法是一种 密码体制，其明文分组长度、密钥长度可以是128比特、192比特、256比特中的任意一个。22水印容量是指在数字信息中加入的 。23现代密码学两个主要研究方向是对称密码体制和公开密钥体制，其中

14、公开密钥体制典型代表是 。24DES 是分组加密算法，它以64位为一组，对称数据加密，64位明文输入， 密文输出。25古典移位密码是将明文字符集循环向前或向后移动一个或多个 位置。26当AES的输入明文分组长度为128位时，经AES加密处理后，得到的输出是 。27 AES算法中，有限域GF（28）中的两个元素相加可以定义为其系数是两个多项式对应系数的 。27AES算法处理的基本单位是 和字。29求乘逆时可以利用欧几里德算法，即重复使用带余数除法，每次的余数为除数除上一次的除数，直到余数为 时为止。30 是DES算法的核心部分，它提供很好的混乱数据效果，提供了更好的安全性。31换位密码体制思想是

15、改变明文中字母的位置，明文中的字母 。32在密码学中加密E是指用某种方法伪装明文以隐藏它的内容过程；解密是指将密文变成 的过程。33当AES算法输入为 位，输出为128位。34目前计算机密码学有两个研究方向，其中传统方法的计算机加密体制（或对称密码体制），典型代表有 算法等。35在公开密钥体制中，每个成员都有一对密钥。其中一个密钥如个人电话号码一样可查找，这个密钥通常称为公开密钥。另一个密钥是保密的，不可让其他人知道，这个密钥通常称为 。3简答题1解释AES算法中的数据块长Nb2AES算法中的密钥长Nk3AES算法中的变换轮数N4AES算法中的状态state5AES算法中的圈密钥6AES算法中

16、的扩展密钥7数字水印4问答题1请说明研究密码学的意义以及密码学研究的内容。2古典代替密码体制和换位密码体制有什么特点？3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？4写出DES算法步骤。5仔细观察DES的初始置换表，找出规律，并用数学表达式表示。 6DES加密过程与解密过程有什么区别？7AES与DES相比较有哪些特点？ 8请设计AES算法加密过程的流程图。 9画出AES的扩展密钥生成流程图。10写出AES扩展密钥程序涉及三个RotWord（）、SubWord（）和Rcon模块的工作方式。11AES加密和解密时使用圈密钥有什么区别？12对称加密体制与公开密钥

17、加密体制有什么特点？13请设计RSA算法流程图。14使用RSA算法时选择有关参数应注意哪些问题？15在一个使用RSA的公开密钥系统中，假设用户的私人密钥被泄露了，他还使用原来的模数，重新产生一对密钥，这样做安全吗？16NTRU算法密钥是如何产生的？17写出NTRU算法加密与解密方程。18什么是信息隐藏术？什么是数字水印？19画出数字水印的通用模型？20数字水印有哪些主要特性？21典型数字水印算法有哪些？22请设计AES算法解密过程的流程图。5应用题1凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （ a ）

18、= （ a + k ） Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。表2.14 密钥字母表abcdefghijklmnopqrstuvwxyz012345678910111213141516171819202122232425（1）请写出加密后的密文。（2）请写出该凯撒密码的解密函数。（3）请用高级语言编写通用凯撒密码的加密/解密程序。2已知仿射密码的加密函数可以表示为： f（a） =

19、（ aK+ K） mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K和K来破译此密码（答案K=23，K=17，还有其它解）。3*设英文字母a，b，c，分别编号为0，1，2，25，仿射密码加密变换为 c = （3m + 5） mod 26 其中m表示明文编号，c表示密文编号。（1）试对明文security进行加密。（2）写出该仿射密码的解密函数。 （3） 试对密文进行解密。4Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥K=k1k2k3kn，明文P=p1p2p3pm，当密钥长度n比明文长度m短时，密钥可以周期性地重复使用。那么加密函数可以表示

20、为：f （pi ） = （ pi + ki ） mod n其中f （pi ）表示密文字母在字母表中的位置，pi 表示明文字母在字母表中的位置，ki表示密钥字母在字母表中的位置， i = 1，2，n。设有明文P=security，密钥K=dog。（1）请写出加密后的密文。（2）请写出该Vigenere密码的解密函数。（3）请用高级语言编写通用Vigenere密码的加密/解密程序。5在DES算法中，S2盒的输入为，求S2盒的输出。6设有初始密钥的十六进制形式为：de 2c 3e 54 a0 9b 02，请写出经过DES的密钥置换后的密钥。7计算： （1）0111 00111010 1011 （2）

21、0111 00111010 10118已知： a（x） = 03x3+01x2+01x+02 b（x） = 0bx3+0dx2+09x+0e，计算：d（x） = a（x）b（x）9已知二进制数b=（0110 0001）计算b的AES的S盒变换。10设有AES的状态矩阵如下 3e1bC03209004e50780f7d8a654a46a0试分别对状态矩阵进行移位变换ShiftRows和列混合变换MixColumns，要求写出具体过程。11设有AES的圈密钥k = 2b 28 ab 09 7e ae f7 cf 15 d2 15 4f 10 a6 78 3c，试对习题19中状态矩阵进行圈密钥加法变

22、换AddRoundKey。12编写程序，找出1，10000之间的所有素数。13利用Euclidean算法计算出如下面的乘逆： （1） 28-1 mod 75 （2） 19-1 mod 2714请用平方-乘算法计算： （1） 3460 mod 51（2） 34589 mod 10115编写计算乘逆和平方-乘算法程序。14在一个使用RSA的公开密钥系统中，如果攻击者截获了公开密钥pk=5，公开模数r=35，密文c=10，明文是什么？15构造一个NTRU（N，p，q）=（13，41，3）的加密体制。16设有两个多项式环a（x） = x7 + x6 + x5 + x4 + 1b（x） = x7 + x

23、6 + x2 + x N = 8 计算 d（x） = a（x） b（x）17设有多项式环 a（x） = 3x7 +6 x6 +9 x5 + 4x4 + 7 计算 （1） d（x） = a（x） mod 3 （2） d（x） = a（x）mod x4 - 118设英文字母a，b，c，分别编号为0，1，2，25，仿射密码加密变换为 c = （3m + 5） mod 26 其中m表示明文编号，c表示密文编号。（1）试对明文security进行加密（2）写出该仿射密码的解密函数（3）试对密文进行解密19已知DES算法S-盒代替表如下：代替函数S行号列 号0 1 2 3 4 5 6 7 8 9 10 1

24、1 12 13 14 15S012315 1 8 14 6 11 3 4 9 7 2 13 12 0 5 103 13 4 7 15 2 8 14 12 0 1 10 6 9 11 50 14 7 11 10 4 13 1 5 8 12 6 9 3 2 1513 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9当S2盒的输入分别为和时，写出S2盒的输出（要求写出具体过程）。20设b、c为整数，b 0 ，c 0，b c，我们可以利用欧几里德（Euclidean）算法求b、c的最大公约数。欧几里德算法：每次的余数为除数，除上一次的除数，直到余数为0时为止，则上次余数为最大公约数

25、。请用C语言写出欧几里德求最大公约数算法，并计算机（60，35）的最大公约数。21编写程序，实现DES算法的初始置换过程，对程序中所使用的变量作用要进行说明。初始置换就是对输入的64位二进制明文P = PP P按照表1的规则，改变明文P的顺序，表中的数字代表明文在64位二进制序列中的位置。表1初始置换22编写程序，实现DES算法的密钥置换。密钥置换就是按照表1的规则，改变密钥的顺序。例如根据表1，将原密钥的第57位数换到第1位的位置，将原密钥的第49位数换到第2位的位置，将原密钥的第4位数换到第56位的位置等。表1 密钥置换23已知线性替代加密函数位为f (a) = ( a - 3 ) mod

26、 26字母表：a b c d e f g h i j k l m0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y z13 14 15 16 17 18 19 20 21 22 23 24 25密文 c = pbzrofqv试写出解密函数，并对密文进行解密，写出明文P。24已知线性替代加密函数位为f (a) = ( a+ 3 ) mod 26字母表：a b c d e f g h i j k l m0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y z13 4 15 16 17 18 1

27、9 20 21 22 23 24 25密文 c = vhfxulwb试写出解密函数，并对密文进行解密，写出明文P。25已知a = 4, r = 31, 如果a b 1 mod r （1）求乘逆b，写出计算过程。（2）画出求剩逆算法程序流程图，用C语言编写求乘逆程序。已知求乘逆公式为：b= 0， b= 1b= b- b q， 其中j为整数，从1开始，q是r/ a的整数部分当 r/ a的余数为1时：则a的乘逆 b = 2726已知加密算法是，即异或运算，明文为一串二进制数1 0 1 0 0 1 1 0 ，密钥为1 1 0 1 0 0 1 1 ，试求加密后的密文，如何解密？27已知初始换位表，设明文

28、为0 0 1 0 1 0 1 0 1 1 0 1，试写出经过换位的明文。（10分）初始换位表 4 7 1 2 5 6 8 10 9 3 12 1129用C语言写出求解素数的算法。30利用欧几里德算法求（50，35）的最大公约数。31计算20的欧拉函数。32写出基于公开密钥的数字签名方案。6选择题1在DES算法中扩展置换后的E(R)与子密钥k异或后输入_到S盒代替。A. 64位 B. 54位C. 48位 D. 32位2RSA算法的安全性取决于r = pq中_和p、q的保密性。A. r 大小 B. p , q的分解难度C. 与p、q无关 D 与p、q有关3求最大公约数时依然使用重复带余数除法，直到

29、余数为_时为止。A. 0 B. 1 C. 2 D. 34在DES算法中，需要将明文分组右半部扩展置换，扩展置换是实现明文换位和_扩展。 A. 24位到48位 B. 32位到48 位C. 64位到128位 D. 16位到32位5求乘逆时采用欧几里德算法，即重复使用带余数除法直到余数为_时为止。A. 0 B. 1 C. 2 D. 36用DES算法生成子密钥时，需要将原密钥_压缩置换。A. 56位 B. 48位C. 64位 D. 28位7在RSA算法中需要选择一个与（ r ）互质的量k，k值的大小与r关系是_。A. 无关 B. k rC. k = r D. k (r)C. k = (r) D. k

30、(r)9使用S盒时如S盒的输入为aaaaaa，则取aa 作为S盒的列号j 取aaaa作为S盒的列号i，对应S盒的_元素为S盒输出。A(1，i) B (i，1) C（i，j） D（j， i）10设ab 1（mod r） 已知a，求b，称求a对于模r的乘逆b，称a、b对r _。 A、互为乘逆 B、互为乘法 C、互为余数 D、互为质数11在DES算法中，使用S盒时要将48位输入按顺序每_位分为一组。A4 B6 C8 D1612AES中将一个4字节的字可以看成是系数在GF（28）中并且次数小于 的多项式。 A2 B3 C4 D513 是DES算法的核心部分，它提供很好的混乱数据效果，提供了更好的安全性

31、。AS盒代替 BP盒置换 C压缩置换 D扩展置换14DES算法进行将置换后的明文，即新的64位二进制序列，按顺序分为左、右两组L和 R， 每组都是 。 A16位 B32位 C64位 D128位15AES算法是一种分组密码体制，其明文分组长度、密钥长度可以是128比特、192比特、256比特中的任意一个，其中AES-128表示 。A明文长度 B 密钥长度 C密文长度 D算法位数16在开始进入一轮DES时先要对密钥进行分组、移位。 56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移 。 A1位或2位 B2位或3位C3位或4位 D4位或5位17AES算法的每轮变换由四种不同

32、的变换组合而成，它们分别是S-盒变换、行位移变换、列混合变换和圈密钥加法变换。AS-盒变换 BY-盒变换CX-盒变换 DZ-盒变换18AES中的状态可以用二维字节数组表示，它有 、Nb列，其中数组中元素单位为字节，Nb的单位为字。A. 2行 B. 4行 C. 8行 D. 16行19在对称加密体制中，如果有n个用户，则需要密钥个数为 An(n+1)/2 B2n Cn(n-1)/2 Dn(n-1)20DES 是分组加密算法，它以 二进制为一组，对称数据加密。A 32位 B64位 C128位 D256位21DES算法是分组加密算法，它利用密钥，通过传统的换位、替换和 运算等变换实现二进制明文的加密与

33、解密。A异或 B或 C与 D非22AES算法利用外部输入字数为Nk的密钥串K，通过扩展密钥程序得到共 字的扩展密钥串。ANb * （Nr + l） BNb * NrCNb * （Nk + l） DNb * Nk23RSA算法需要计算mmod r等值，由于m值巨大，可以使用 来计算mmod r。A压缩算法 B平方-乘算法 C扩展算法 D置换算法24AES算法的每轮变换由四种不同的变换组合而成，它们分别是 、行位移变换、列混合变换和圈密钥加法变换。AX-盒变换 BF-盒变换 C S-盒变换 DD-盒变换第3章 数字签名与认证1判断题1PGP加密算法是混合使用RSA算法和IDEA算法，它能够提供数据

34、加密和数签名服务，主要用于邮件加密软件。（ ）2DSS （Digital Signature Standard）是利用了安全散列函数（SHA）提出的一种数字加密技术。（ ）3指纹识别技术是通过分析指纹的全局特征和局部特征从指纹中抽取的特征值，从而确认一个人的身份。（ ）4单向散列hash函数作用是：当向hash函数输入一任意长度的的消息M时，hash函数将输出一不固定长度为m的散列值h。（ ）5指纹的纹型是指指纹的基本纹路图案。研究表明指纹的基本纹路可分为环型（loop）， 弓型（arch）和 螺旋型（whorl）三种。（ ）6在MD5算法中，要先将以初始化的A、B、C、D这四个变量分别复制到

35、a、b、c、d中。（ ）7hash函数的特点是：已知M时，利用h(M) 很容易计算出h。已知h时，要想从h(M)计算出M也很容易。（ ）8数字证书（Digital Certificate）是由权威机构CA发行的一种权威性的电子文档，是用于证明网络某一用户的身份以及其公开密钥的合法性等。（ ）9单向散列hash函数作用是：当向hash函数输入一任意长度的的消息M时，hash函数将输出一不固定长度为m的散列值h。（ ）10生物特征识别技术是目前身份识别技术中最常见、成本最低、最安全的技术。（ ）11在MD5算法中要用到4个变量，分别表示为A、B、C、D，均为32位长。（ ）12MD5算法分别对每一

36、块信息进行3轮计算（即主循环），每轮计算基本相同。每一轮定义一个非线性函数。（ ）13整个PKI系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器四部分组成。（ ）14数字证书是由权威机构CA发行的一种权威性的电子文档，是网络环境中的一种身份证。（ ）15数字证书是由权威机构PKI发行的一种权威性的电子文档，是网络环境中的一种身份证。（ ）2填空题1对输入任意长度明文，经MD5算法后，输出为 。2DSA的安全性主要是依赖于有限域上离散对数问题求解的 性。3单向散列函数，也称hash函数，它可以为我们提供电子信息完整性的判断依据，是防止信息被 的一种有效方法。4生物特征识别技术是根据

37、人体本身所固有的生理特征、行为特征的 性，利用图像处理技术和模式识别的方法来达到身份鉴别或验证目的的一门科学。5人体本身的生理特征包括面像、 、掌纹、视网膜、虹膜和基因等。6 技术是通过分析指纹的全局特征和局部特征从指纹中抽取的特征值，从而通过指纹来确认一个人的身份。7 就是主要用于对数字信息进行的签名，以防止信息被伪造或篡改等。8hash函数的作用是当向hash函数输入一任意长度的的信息M时，hash函数将输出一 为m的散列值h。9为了提高数字签名的安全性和效率，通常是先对明文信息M作 变换，然后再对变换后的信息进行签名。10DSS （Digital Signature Standard）是

38、利用了安全散列函数（SHA）提出的一种 技术。11MD5是以512位分组来处理输入的信息，每一分组又被划分为 个32位子分组3简答题1数字签名2Kerberos 身份验证系统由3公开密钥基础设施PKI4数字证书5解释X.5096解释PKCS7解释OCSP含义8解释LDAP含义9解释PKIX含义4问答题1什么是数字签名？在网络通信中数字签名能够解决哪些问题？2写出基于公开密钥的数字签名方案。3写出DSA算法过程。4 DSA算法指出如果签名过程导致 s = 0时，就应该选择一个新的k值，并重新计算签名，为什么？如果k值被泄露，将会发生什么情况？5安全的散列函数有哪些特征？6简述数字签名的过程。 7分析SHA 安全散列算法过程。8比较在MD5中四个初始变量A、B、C、D的值（小数在前的存储方式）与SHA-1中五个初始变量A、B、C、D、E的值（大数在前的存储方式）的关系。9什么是PGP加密软件？10Kerberos 身份验证系统由哪几部分组成？写出Kerberos鉴别协议步骤。11什么是公开密钥基础设施PKI？PKI由哪几部分基本组成？12什么是数字证书？X.509数字证书包含哪些内容？13对PKI的性能有哪些要求？14你是如何为自己的存折选密码的？为什么？15我们在选用密码时