网络安全习题

一.选择题1.数字签名要预先使用单项hash函数进行处理的原因是（C）A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确地还原成铭文2.用于实现身份鉴别的安全机制是（A）A.机密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制3.在数字签名中，实施电子签名的密钥是（A）A.发送者的私钥B.发送者的公钥C.接受者的私钥D.接受者的公钥4.如果发送方用私钥加密消息，就可以实现(D)A.保密性B.保密与鉴别C.保密而非鉴别D.鉴别5.以下是集中公开密钥RSA算法与对称分组密钥IDEA算法的加密组合，最佳方案是（C）A.利用IDEA密钥加密RSA的公钥，并发送给接受者，数据加密利用RSA私钥进行B.利用IDEA密钥加密传输数据，以RSA私钥进行签名C.利用对方RSA公钥加密已方IDEA密钥，数据用IDEA密钥进行加密，对方解密并获取IDEA密钥后进行解密数据D.利用IDEA密钥加密已方RSA私钥，传递到对方后，再使用RSA私钥加密数据传输6.如果发送方用私钥加密消息，就可以实现（D）A.保密性B.保密与鉴别C.保密而非鉴别D.鉴别7.RSA（C）用于数字签名A.不应B.不能C.可以D.不可8.既可以很好的额用于加密，也可以很好的用于数字签名，并且最为通用的算法是（B）A.DECB.RSAC.FEALD.ELGAMAL9.用户A通过计算机网络向用户B发送消息，表示自己同意签订某个合同，随后用户A反悔。不承认自己发过该条消息。为了防止这种情况，应采用（A）A.数字签名技术B.数据完整性验证技术C.数据加密技术D.身份认证技术10.在公钥加密体制中，没有公开的是（A）A.私钥B.密文C.公钥D.算法11.在下列叙述中，（B）是数字签名功能A.防止计算机病毒入侵B.防止交易中的抵赖行为发生C.保证数据传输的安全性D.以上都不对12.数字签名和手写签名的区别是（C）A.前者因消息而异，后者因签名而异B.前者因签名者而异，后者因消息而异C.前者是0和1的数字串，后者是模拟图形D.前者是模拟图形，后者是0和1的数字串13.数字签名是（B）A.一种是用“公钥”加密的身份宣示B.一种是用“私钥”加密的身份宣示C.一种是用“对称密钥”加密的身份宣示D.一种是用“不可逆算法”加密的身份宣示14.发送者利用自己的私钥对要传送的数据实现加密，接受者以发送者的公钥对数据进行解密，这种技术能够实现（A）A.数字签名B.防止病毒入侵C.数据加密D.以上都能实现二填空题1.不可抵赖性包括两个方面：一方面是发送信息不可抵赖，另一方面是信息的接收者的不可抵赖性。2.抗抵赖性机制的实现可以通过数字签名来保证。3.一个完整的抗抵赖性机制包括两个部分:一个是数字签名部分，另一个是验证部分。4.数字签名主要使用非对称密钥加密体制的私钥加密发送的消息M。5.目前已经提出了许多数字签名体制，按签名的方式可以分为两类：直接数字签名和仲裁数字签名。三简答题1.简述数字签名的作用。答：数字签名的作用包括身份认证、防假冒、防抵赖、防信息篡改。2.简述基于RSA签名的基本原理。答：假设A是发送方，B是接收方，A向B发送消息M。A用自己的私钥加密消息M，用EA私（M）表示，然后将加密的消息发送给B，B接收到加密的消息后用A的公钥解密，如果解密成功就表示M一定是A发送的，起到数字签名的作用。3.为什么通常将数据的完整性和数字签名二者结合？简述具有数据完整性的数字签名方法。答:(1)A用MD5算法对要发送的消息M计算出摘要MD1；(2)A用一次性对称密钥K1加密要发送的消息M；(3)A用B的公钥加密一次性对称密钥K1；(4)A用自己的私钥加密消息摘要MD1，得到数字签名DS；(5)A将机密的消息、加密的一次性对称密钥K1和数字签名DS一起发给B；(6)B收到信息后用自己的私钥解密第三步，得到一次性对称密钥K1；(7)B用一次性对称密钥K1解密第二步，得到原消息M；(8)B使用与A相同的消息摘要算法再次计算收到的消息摘要MD2；(9)B通过第五步收到数字签名，B用发送方A的公钥解密数字签名，这个过程中得到原先的消息摘要MD1；(10)对A的抵赖反驳：B比较两个消息摘要，如果MD1=MD2，就可以表明B收到的消息M是未经篡改的、具有保密性的消息，B也断定消息是来自A而不是来自他人，因此A不能抵赖没有向B发送消息。