1、第 3次作业 一、填空题(本大题共 40 分,共 10 小题,每小题 4 分) 1. 两个通信端用户在一次通话或数据交换时使用的密钥称为 _ 。 2. S/MIME全称是 _ 。 3. 安全扫描器分为 _ 和 _ 。 4. 屏蔽主机防火墙由 _ 和 _ 组成。 5. 序列密码的理论基础是 _ 。 6. 参与 Kerberos协议的三个实体是 _ 、 _ 、 _ 。 7. 现代密码算法有 _ 。 8. 误用检 测方法有 _ 。(举一例) 9. NP问题是指 _ 。 10. 对 DES加密算法进行密码学分析的主要方法是 _ 和 _ 。 二、简答题(本大题共 60 分,共 6 小题,每小题 10 分
2、) 1. 提供抗否认服务的技术有哪些? 2. 什么是公钥证书。 3. 阐述 HIDS优点与缺点。 4. 请简述使用在数字签名上的散列函数必须满足的条件。 5. 阐述 SET的工作流程。 6. 请简述 S盒的构造要求。 答案: 一、填空题( 40 分,共 10 题,每小题 4 分) 1. 参考答案: 会话密钥 解题方案: 评分标准: 2. 参考答案: Secure/Multipurpose Internet Mail Extension 解题方案: 评分标准: 3. 参考答案: 本地扫描器远程扫描器 解题方案: 评分标准: 4. 参考答案: 屏蔽路由器应用网关 解题方案: 评分标准: 5. 参考
3、答案: 一次一密 解题方案: 评分标准: 6. 参考答案: clientserverKerberos 认证服务器 解题方案: 评分标准: 7. 参考答案: DES AES RSA等 解题方案: 评分标准: 8. 参考答案: 基于模型误用入侵检测方法 解题方案: 评分标准: 9. 参考答案: 可以在多项式时间内验证一个解是否正确的问题,但在多式时间内不可解的问题 解题方案: 评分标准: 10. 参考答案: 差分分析线性分析 解题方案: 评分标准: 二、简答题( 60 分,共 6 题,每小题 10 分) 1. 参考答案: 数字签名 解题方案: 评分标准: 2. 参考答案: 公钥证书是标志网络用户身
4、份信息的一系列数据,用来在网络通信中识 别通信各方的身份。 解题方案: 评分标准: 3. 参考答案: HIDS优点:性能价格比高;细腻性,审计内容全面;视野集中;适用于加密及交换环境。 HIDS缺点:额外产生的安全问题; HIDS依赖性强;如果主机数目多,代价过大;不能监控网络上的情况 解题方案: 评分标准: 4. 参考答案: ( 1)散列函数必须对任意长度的明文产生固定长度的散列函数值( 2)对任意的明文 m,散列函数值 h( m)可通过软件或硬件很容易地产生( 3)对任意的 h( m)值 x,要找到一个明文 m与之对应,即 x=h( m),在计算上是不可行的( 4)对一个明文 m1,要找到
5、另一个不同的明文 m2,而且具有相同的散列函数值 h( m1) =h( m2),在计算上是不可行的( 5)要找到任意一对不同的明文( m1, m2),而且具有相同的散列函数值 h( m1) =h( m2),在计算上是不可行的 解题方案: 评分标准: 5. 参考答案: ( 1)卡用户向商家发送订购和支付信息,其中支付信息被加密,商家无从得知( 2)商家将支付信息发送到收单银行,收单银行解密信用卡号并通过认证验证签名( 3)收单银行向发卡银行查问确认用户信用卡是否属实( 4)发卡银行认可并签证该笔交易( 5)收 单银行认可商家并签证此交易( 6)商家向用户传送货物和收据( 7)交易成功后商家向收单银行请求支付( 8)收单银行按合同将货款划给商家( 9)发卡银行向用户定期寄去信用卡消费账单 解题方案: 评分标准: 6. 参考答案: 非线性度高、差分均匀性、严格雪崩准则、可逆性、没有陷门。 解题方案: 评分标准:
