广工《物联网信息安全》复习提纲2017.docx

《广工《物联网信息安全》复习提纲2017.docx》由会员分享，可在线阅读，更多相关《广工《物联网信息安全》复习提纲2017.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、优质文本?物联网信息平安?复习提纲1、考试题型题型单项选择题多项选择题简答题综合应用题比例20%12%30%38%注：1、题型及比例仅供参考，请以实际考试试题为准。 2、综合应用题包括：画流程图、给出包结构图答复以下问题、计算题等等。2、具体考查内容一网络与信息平安概述。约10%1、 平安攻击可分为哪两大类？请分别举例。P101被动攻击( )：简单地监视所有信息流以获得秘密，但并不影响系统的资源。被动攻击具有偷听或者监控传输的性质。1消息内容泄漏；2流量分析；被动攻击是很难检测到的，因为这种攻击并不对数据作任何更改。消息流的发送和接收都是以透明的方式进行的，无论是发送方还是接收方都没有意识到第

2、三方的存在，也没有意识到第三方已经读取了消息或者观察了流量的模式。处理被动攻击的重点是预防而不是检测。2主动攻击( )：试图改变系统的资源或者影响系统的操作。主动攻击与对数据流作出一些更改或者伪造假的数据流有关。1假冒：发生于一个实体假冒成为另一个不同的实体的场合；2重放：是指被动地捕获数据单元然后按照原来的顺序重新传送；3更改消息内容：就是指更改合法消息的一局部，或者延迟或重新排序消息；4拒绝效劳：可以阻止或者禁止对通信设备的正常使用或管理；预防主动攻击： 检测主动攻击并且恢复主动攻击所造成的瘫痪或者延迟。因为检测具有威慑的作用，从而也可能具有预防的作用。2、 攻击的主要方式有哪几类？P21

3、(1) 利用系统缺陷操作系统漏洞网络协议缺陷(2) 利用用户淡薄的平安意识假冒系统邮件钓鱼网站特殊“利益诱惑(3) 内部用户的窃密、泄密和破坏管理松懈、权限不分(4) 恶意代码来自的不明“共享软件或网页脚本(5) 口令攻击和拒绝效劳弱口令3、 网络平安威胁的类型有哪些？P9 (1) 窃听或者嗅探 (2) 假冒 (3) 重放 (4) 流量分析 (5) 破坏完整性 (6) 拒绝效劳 (7) 资源非授权使用 (8) 特洛伊木马 (9) 病毒 (10) 诽谤4、 什么是平安效劳？认证、访问控制、数据机密性、数据完整性和非否认不可抵赖效劳。1数据机密性：采用加密手段保护用户数据。2数据的完整性：确保接收

4、的数据与授权实体发送的数据一致(即不会发生更改、插入、删除或者重放)。3身份认证效劳：确保某个实体身份的可靠性。4访问控制效劳：预防未经授权就使用资源。这种效劳用来控制谁可以访问资源，在什么条件下可以发生访问以及可以对资源的哪些方面进行访问。5非否认效劳不可否认性：针对否认操作提供保护，通过在通信中参与全部或者局部通信的一个实体来实现。 源非否认效劳：证明消息是由特定一方发送的。 目的非否认效劳：证明消息是由特定一方接收的。二对称加密与信息机密性。约15%1、 对称加密的原理。P35明文()：原始的消息或者数据，用作算法的输入。加密算法( )：加密算法对明文进行各种取代和变换。密钥( )：密钥

5、也用作算法的输入。算法所执行的精确的取代和变换依赖于密钥。密文()：这是作为输出的已经加密了的消息。它依赖于明文和密钥。对于一个给定的消息，两个不同的密钥将会产生两个不同的密文。解密算法( )：事实上，它是加密算法的反向运行。它以密文和同一个密钥作为输入并且产生原始的明文。可靠地使用对称加密需要做到以下两点：1我们需要一个强大的加密算法。该算法至少能够做到在对手知道加密算法并且获得了一个或多个密文的情况下，也不能解密密文或者算出密钥。2发送方和接收方必须采用平安的方式获得密钥的副本，并且必须保证密钥的平安。对称加密的平安性取决于密钥的机密性而非算法的保密性。2、 熟练掌握古典密码中的替代密码和

6、置换密码，参考课堂举例。3、 掌握密码结构，以及影响密码体系的各个参数。参考老师的中算法的特征和步骤，不用记忆具体的P盒和S盒内容，但要掌握的算法流程。P45/53-66密码结构：对右半局部数据实施循环函数F(通过循环子密钥)，然后将函数的输出结果与数据的左半局部进行异或()操作。网络的精确实现取决于对以下参数和设计特征的选择：1块大小( )：通用值64位2密钥大小( )：通用值128位3循环次数( )：典型值16次4子密钥产生算法( )5循环函数( )密码设计中还需要考虑的因素：1快速软件加密/解密2分析的容易性4、 密码块操作模式有哪几种？计算公式或者图形P691最简单的实现方法是电子密码

7、本( , )模式，每次处理明文的64位，而且使用同一个密钥对明文的每一块进行加密。2密码分组链接模式()：在( ，密码分组链接)模式中，加密算法的输入是当前明文块与前一个明文块异或操作的结果；每个数据块使用同一个密钥。为每个明文块向加密函数输入的数据与该明文块没有固定的关系。因此，这种模式不会暴露出64位的重复块。1( 1)=( 1) 1= 113密文反响模式()：通过使用( ，密文反响)模式，可以将任何块密码转换成流密码。流密码不需要将消息填充为完整数目的数据块。模式还能进行实时操作。因此，如果传输字符流，就可以使用面向字符的流密码立即对每一个字符进行加密和解密。以下列图描述了方案。在图中假

8、定传输的单元是s位，s的常用值为8。与一样，将明文单元链接在一起，明文单元的任何密文就都是它前面所有明文的函数。模式的解密过程：4输出反响模式()：加密：解密：5、 3与算法的区别。P673:3使用三个密钥并且执行三次算法。加密解密加密加密操作：321P3的密钥长度为168位。假设允许K13，那么密钥长度为112位。解密操作：123C:56位密钥，就有256种可能的密钥，大概是7.21016个密钥。假设每微秒搜索一次加密，需要运行1000年。三单向散列函数与消息认证。约15%1、单向散列函数需要满足哪些特性？P97函数接受大小可变的消息M作为输入，并产生一个固定大小的消息摘要H(M)( )作为

9、输出。函数H必须满足以下性质： (1) H能够应用于任何大小的数据块。 (2) H产生固定长度的输出。(3) 对于任何给定的数据块x，H都能够相对容易地计算出H(x)，这样就使得硬件和软件实现变得切实可行。(4) 对于任何给定的值h来说，寻找满足H(x)的数据块x，在计算上是不可行的。有时称这种性质为单向()性质。(5) 对于任何给定的数据块x来说，寻找满足H(y)(x)且yx的数据块y，在计算上是不可行的。有时称这种性质为弱碰撞抵抗( )。保证了对于给定消息，不可能找到具有相同值的可替换消息。(6) 寻找满足H(y)(x)的(x，y)对，在计算上是不可行的。有时称这种性质为强碰撞抵抗( )。

10、2、1算法的步骤和参数。5、2与1类似P103此算法以最大长度小于264位的消息作为输入，产生160-位消息摘要的输出。以512-位数据块为单位处理输入。步骤1：附加填充位。对消息进行填充使它的长度模512后所得的值为448(长度=448 512)。 附加填充总是要进行的，即使消息的长度满足所要求的长度。填充的形式是单个1，随后紧跟着所需数目的0。步骤2：消息长度。向消息附加一个64位的数据块。将这个数据块看作无符号的64位整数来处理，并且该数据块包含了原始消息的长度(在填充之前的消息长度)。步骤3：初始化缓冲器。使用160位缓冲器来存放函数的中间和最终结果。可用5个32位的存放器(A、B、C

11、、D、E)来表示：0x67452301；089；0x98；0x10325476；03D2E1F0步骤4：以512位(16字)数据块为单位处理消息。包括4次循环，每次循环又包括20个处理步骤。每次循环使用不同的根本逻辑函数，称之为f1、f2、f3和f4。 每次循环也使用附加常量，其中0t79。每轮要进行20步迭代运算，每步迭 代可表示为:A，B，C，D，E5(A)(B，C，D)E，A，30(B)，C，D其中，为缓冲区中五个字；t为迭代次数，0t79；为根本逻辑函数；为循环左移s位；为当前分组导出的32字；为加法常量；“为模232加法。各轮使用的逻辑函数分别为:是从512的消息分组M导出一个32字

12、。前16个字的值直接取当前分组中16个字的值，余下字的值定义如下：第4次循环(第80步)的结果与第1次循环的输入()相加，产生1。即把缓冲器中的5个字与中的相应字单独相加，使用 232的加法。步骤5：输出。 1遇到两个具有相同消息摘要的消息的难度的操作数量为280次，而找到具有给定摘要的消息的难度的操作数量为2160次。3、请列出实现消息认证的不同方法。a.使用对称加密；b.使用非对称加密；c.使用秘密值而不使用加密。请参考讲义 P94 书本P504、请画出的算法流程。P115函数并不依赖于密钥。函数(例如1)不是为而设计的，并且不能直接用于此目的。将现有的算法与密钥相组合。得到最大支持的方法

13、就是。的设计目标：1、可以不加修改地使用现有的函数 2、同时考虑对嵌入函数的易取代性将函数看作是“黑盒。的结构：H：嵌入的函数(例如1)M：输入的消息(包括在嵌入的函数中指定的填充)：M的第i块，0i(1)L：M中的块数b：块中的位数n：嵌入函数所产生的代码的长度K：密钥；如果密钥的长度大于b，那么把密钥输入到函数以产生一个位密钥；推荐的长度要不小于n；在左边填充了0的K，致使结果的长度为b位：重复8次的00110110 (0x36)：重复8次的01011100 (0x5C)四公钥密码。约15%1、 算法和算法的过程，要计算，请带科学计算器进入考场带有运算的。P130、137公钥加密算法：算法

14、步骤：1、选择两个素数p、q；2、计算它们的乘积q；3、计算欧拉函数(n)=(1)(1)；4、选择与(n)互素，并且小于(n)的整数e；5、计算d，使得de (n) = 1。结果的密钥分别为和。看看一个例子：(1) 选择两个素数17和11。(2) 计算1711=187。(3) 计算(n)=(1)(1)=1610=160。(4) 选择与(n)=160互素，并且小于(n)的e，我们选择7。(5) 确定d满足 l60=1并且d160。正确的值23，因为237=161=1160+1。结果密钥为：公钥7，187，私钥23，187。密钥交换这个算法的目的是使得两个用户能够平安地交换密钥，并把这个密钥用在随

15、后的消息加密中常规加密。算法只能用于密钥的交换。密钥交换的平安性在于：计算离散对数是非常困难的。离散对数：1、定义素数p的本原根为其乘方能够产生从1到1的所有整数的数。也就是说，如果a是素数p的本原根，那么以下数字：a p, a2 p, ., 1 p是互不相同的数，而且以某种排列包含了从1到1的所有整数。2、对于任何小于p的整数b和素数p的本原根a来说，能够找到唯一的指数i满足： p 其中0i(1)称指数i为b对于基数a和运算 p的离散对数。记为(b)。密钥交换过程：1、选择共用的公有元素：素数p及ap，a为p的本原根2、用户A密钥：选择私有的(p)，计算公有的， p3、用户B密钥：选择私有的

16、(p)，计算公有的， p4、用户A和B交换公有的和5、由用户A产生密钥：() p6、由用户B产生密钥：() p例子：1、选择素数71和本原根7。2、A和B分别选择私钥5和12。3、计算公钥： 75 71=51 712 71=44、A和B交换公钥各自的公钥5、A和B各自计算公用的密钥：() 71=45 71=30() 71=5112 71=302、 如何使用算法分配密钥？如何使用算法分配密钥？ P147书P65/67/1413、 如何使用算法实现数字签名？P141不考查数学证明五身份认证及其应用。约12%1、 4消息交换的过程。一定要注意每个步骤的顺序和意义，请参考讲义，比课本清楚一些P157引

17、入一个用于防止明文口令的方案和一个新的效劳器，称为( ，票据授予效劳器)。版本4认证对话：为了解决“对手将会窃取票据并在票据过期之前使用这个问题，我们让以平安的方式向客户机和提供一条秘密信息。然后客户机可以再次以平安的方式来显示该秘密信息，从而向证明它的身份。实现这个目的的一个有效的方法就是使用密钥作为平安信息，在中称之为会话密钥。认证效劳交换：以获得票据授予票据(1) C: 1(2) C: 2 2 2 2票据授予票据交换：以获得效劳授予票据(3) C: 2 2 3(4) C: 4 4 4客户/效劳器认证交换：以获得效劳(5) CV: 4 4 5 (6) V C: 5+1 (用于相互认证)2、

18、 设计用于解决什么问题？P149/150假定在一个开放的分布式环境中，工作站上的用户希望访问分布在整个网络的效劳器上的效劳。希望效劳器能够限制访问，确保只有授权用户才能访问效劳器，并且能够认证效劳请求。提供了一个集中式认证效劳器，这个认证效劳器的功能就是为效劳器认证用户和为用户认证效劳器。只依赖于对称加密算法，而不使用公钥加密。3、 请说明为什么要使用公钥证书？P143公钥使用上的弱点：任何人都可以伪造公共通告。 也就是说，某个用户可以假装成为用户A，并且向另一个参与者发送或者播送他的公钥。伪造者能够阅读所有发往A的消息，并且能够利用伪造的公钥进行认证，这种情形可能很久都不会被发现。解决方法：

19、使用公钥证书( ) 公钥证书包含公钥和公钥拥有者的用户，以及由可信的第三方署名的整个数据块。 第三方就是用户团体所信任的( ，认证中心)，例如政府机构和金融机构。4、 请说明公钥证书的产生过程，以及使用公钥证书的时候如何验证证书有效。P1455、 X.509数字证书3个版本的格式分别包含哪些局部？P1686、 什么是证书链？P171证书的标准符号： = V, , , , , A, 其中：Y：由认证中心Y发给用户X的证书YI：Y对I的签名 使用其私钥签名证书。如果用户知道相应的公钥，就能够验证所签名的证书是有效的。 假设A已经从标示为X1的处获得了证书，而B已经从标示为X2的处获得了证书。过程：

20、(1) A从目录中获得由X1签名的X2的证书。(2) 然后A从目录中获得由X2签名的B的证书。A使用了一个证书链：X1X2同样，B也使用相反的证书链来获得A的证书：X2X1可以扩展到任意长的路径产生证书链，如：X1X2六平安。约12%1、 常见的应用环境有哪些？2、 和效劳的区别？P188用于认证的扩展头被称为认证头()；用于加密的扩展头被称为封装平安有效负载( ，)头。3、 传输模式和隧道模式的主要区别是什么？P218书本P215/223传输模式:(1) 在源端加密包含有报尾和整个传输层数据段的数据块，之后，使用加密所得的密文替换该数据块的明文，以便形成用于传输的报文，同时，还可以加上可选的

21、认证机制；(2) 发送给目的地址，每一个中间的路由器需要检查和处理头以及明文形式的扩展头，但是不需要对密文进行检查；(3) 目的节点检查并处理头以及明文形式的扩展头，之后，根据头中的，目的节点主机对报文的其余局部进行解密操作以恢复传输层段的明文形式。传输模式的缺乏：可能被攻击者截获用来进行流量分析。隧道模式：(1) 源端准备一个内部报文，该报文的目的地址为内部网络的目的主机的地址；附加一个头作为前缀，之后该报文和报尾被加密，同时也有可能会附加一些认证信息；用一个新的头(基头、路由选项等可选的扩展、6中的逐级跳转选项)封装经过上述处理所得到的块，得到一个目的地址为防火墙的外部报文。(2) 外部报

22、文路由到目的防火墙，每一个中间的路由器都需要检查和处理外部报文头以及外部报文扩展头，但是不需要检查密文。(3) 目的防火墙检查和处理外部头以及所有外部扩展头；根据头的，目的节点对报文的其余局部进行解密操作以恢复明文形式的内部报文；该内部报文可以在内部网络中传输。(4) 内部报文经过内部网络中的零个或多个路由器到达目的主机。4、 认证头的格式，以及平安封包的格式。P199/210认证头：在建立一个新的平安关联之后，发送方将序号计数器清0。之后每当发送方发送一个数据报文的时候，序号计算器加1。在序号取值增加到232-1时，发送方终止该平安关联，之后应用新密钥与接收方协商开始一个新的平安关联。是一种

23、无连接的、不可靠的效劳，协议不能保证所有报文按序发送，也不能保证所有报文可靠传送。窗口机制。平安封包：平安参数索引(32位)：用于和头之前的目的地址以及协议一起标识一个平安关联。序号(32位)：与一样的计数器值，提供了抗重放功能。有效负载数据(可变)：传输层段(传输模式)或报文(隧道模式)，通过加密受到保护。填充(0255字节)：额外的字节。填充长度(8位)：表示填充的字节数。下一头(8位)：通过标识负载中的第一个头(如6中的扩展头，或之类的上层协议头)说明有效负载数据字段中数据的类型。认证数据(可变)：长度可变的字段(为32位字的整数倍)，用于填入。的计算参量为包中除掉验证数据域的其他局部5

24、、 认证的范围在传输模式和隧道模式中的区别。P1976、 加密和认证的范围在传输模式和隧道模式中的区别。7、 平安组合组合有哪些形式？要会看图，课堂例子P222传输邻接：这种方法对同一个报文应用多个传输模式，而不调用隧道。隧道嵌套：这种方法应用了通过隧道起作用的多层平安协议，方法本身考虑了多层嵌套。传输邻接：另一种先加密后认证的实现方法是用两个传输平安关联构成一个平安关联束，内部是一个 ，外部是一个 。缺乏之处是两个平安关联要比一个平安关联有更大的开销。传输-隧道束：先认证后加密是一种更为可取的方法。可以应用平安关联束，该平安关联束由内部的传输和外部的隧道构成。体系结构文档给出了四种平安关联进

25、行组合的例子。要求适应性好的主机(工作站、效劳器)和平安网关(防火墙、路由器)都必须支持这些实现。平安关联的根本组合(1)所有的平安都是在实施了的终端系统之间。平安关联的根本组合(2)仅在网关(路由器、防火墙)之间提供了平安，而没有主机实施。平安关联的根本组合(3)在第二种形式上附加了端到端的平安机制。平安关联的根本组合(4)支持远程用户通过到达组织的防火墙，获得防火墙后的效劳器/工作站的访问权限。在远程用户与防火墙之间只需要隧道模式。七与传输层平安。约12%1、 协议栈对应在协议中的位置。P260 传输层2、 协议栈包含哪四种协议？分别的作用是什么？P266/2711记录协议记录协议为连接提

26、供了以下两种效劳： 机密性：握手协议定义了一个共享密钥，该密钥可以用于负载的常规加密。 消息完整性：握手协议还定义了一个用于形成消息认证码()的共享密钥。2密码变更规格协议这个协议只包含一条消息，该消息仅有一个字节，值为1。这条消息的唯一的功能是使得延迟状态改变为当前状态。更新了在这一连接上应用的密码机制。3报警协议 报警协议用于向对等实体传送相关的报警信息。4握手协议 这一协议允许客户和效劳器进行相互的身份认证；同时，客户和效劳器还通过该协议进行协商，以决定在一次会话中所使用的加密算法、算法以及用于保护记录数据的加密密钥。握手协议应该在任何实际的数据传输之前运行。3、 记录协议的操作过程。P

27、267记录协议运行过程:1分片：每一个上层消息被分片为214字节(1684字节)或更小的数据块。2压缩：可选的。如增加长度，那么增加的长度不能超过1024字节。计算消息认证码：( 2 ( 1 )相关说明： = 共享的密钥 = 加密的算法，5或11 = 字节0x36(0011 0110)重复48次(384位)用于5，重复40次(320位)用于12 = 字节0x5C(0101 1100)重复48次用于5，重复40次用于1 = 这条消息的序号 = 用于处理这个分片的高层协议 = 压缩后分片的长度 = 压缩后的分片(如果未进行压缩，那么指明文分片)3加密：对压缩后的消息和进行加密。加密所增加的长度也不

28、能超过1024字节。可用流密码或块密码，应用块密码时需要进行填充。4增加记录头：记录头包含的域如下 内容类型(8位)：用于处理封装后分片的上层协议。 主要版本(8位)：应用的的主要版本，对3，该值为3。 次要版本(8位)：应用的的次要版本，对3，该值为0。 压缩后的长度(16位)：以字节计数的明文分片(如果有压缩机制那么指压缩分片)的长度，最大值为214+2048。4、 握手协议的消息类型，配合一个建立客户和效劳器之间逻辑连接的消息交换过程来解释。请参考讲义，比课本要更好理解P276第一阶段：客户端发起连接第二阶段：效劳器认证和密钥交换效劳器端发送证书、交换密钥、证书请求，最后发送阶段的结束信

29、号确定一些相关的参数，包括协议版本、会话、加密套件、压缩算法和初始随机数第三阶段：客户认证及密钥交换第四阶段：结束阶段改变加密套件，结束握手协议客户端发送证书如果效劳器端有要求、密钥交换、证书验证密钥交换方法：固定： 公钥参数通过证书保护，产生固定密钥。临时算法： 公钥参数通过证书保护，产生一次性临时密钥。匿名算法：根本方式交换，不认证。消息：在以下情形下需要使用1匿名算法：消息内容包括两个全局值(一个素数和该素数的一个本原根)和效劳器的公共密钥。2临时算法：消息包括为匿名提供的三个参数，以及对这些参数的签名。3密钥交换，其中效劳器使用算法，但有一个只用于签名的密钥：在这种情况下，客户不应该简

30、单地发送一个用效劳器公钥加密的密钥，此时，效劳器必须创立一个临时的公钥/私钥对，并且使用消息发送该公钥。消息内容包括临时公钥的两个参数(指数和模)和这些参数的签名。5、 如何计算和？其他密钥参数又是如何计算的？仅考查，不考查P283预备主密钥()的交换有两种可能：客户生成一个48字节的预备主密钥，之后用效劳器的公共密钥对其进行加密并将其发送给效劳器，效劳器用私钥对密文进行解密以得到预备主密钥。：客户和效劳器都生成一个公钥，交换之后，双方都执行计算过程以创立共享的预备主密钥。客户和效劳器都是用下面的公式计算主密钥： 5( (A ) 5( ( ) 5( ( )和是在初始的消息中交换的两个临时值。从

31、主密钥中计算密钥原料( )的方法：5( (A ) 5( ( . ) 5( ( ) .该计算过程一直延续到产生足够长度的输出。该算法结构的结果可以看作一个伪随机数函数，主密钥可以看作该函数的种子，客户和效劳器随机数可以看作临时值以增加密码破译的难度。6、 什么是协议？书本P150是指用和的结合来实现网络浏览器和效劳器之间的平安通信。地址开始于；指定时，将使用443端口。当使用时，通信的以下元素被加密：（1） 要求文件的（2） 文件的内容（3） 浏览器表单的内容（4） 从浏览器发送到效劳器和从效劳器发送到浏览器的（5） 报头的内容八无线网络平安。约8%1、无线网络平安威胁主要有哪些？通常可采用什么技术来保证无线网络平安？书本P1631偶然连接 2 恶意连接 3 网络 4非传统型网络 5身份盗窃欺诈 6中间人攻击 7拒绝效劳 8网络注入2、移动设备平安策略中的根本配置有哪些？3、和、2协议。注意：以上内容仅作为复习参考，并不代表考试题目100%由以上内容构成。