哈理工网络安全管理第5章_习题答案

课后练习一、填空1．在加密系统中，要加密的信息是（），经过变换加密后，成为（），这个变换的过程就称为（），通常由（）来实现。2．在大多数的（）算法中，加密和解密密钥是相同的，这些算法也叫做（）。3．与传统密码体制相对应的是（），即公开密钥密码体制。加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥只有解密人自己知道，这两个密钥分别称为（）和（）。4．公开密钥加密系统的一个优点是不仅可以用于信息的保密通讯，而且可以用来（）和（）。5．为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加（）的位数。二、选择1．DES算法将输入的明文分为（）位的数据分组，使用（）位的密钥进行变换。A.24B.48C.64D.1282．下列密码算法，属于非对称性加密算法的是（）。A.凯撒密码B.Vigenere密码C.Playfair密码D.RSA算法3．以下密码算法，可以用于数字签名的的是（）。A.DES/DSAB.Vigenere密码C.Playfair密码D.RSA算法4．PGP采用了（）和传统加密的综合算法，用于数字签名的（）算法、加密前压缩等。A.AESB.DESC.RSAD.邮件文摘5．分组密码算法通常由（）和（）两部分组成。A.文件压缩算法B.密钥扩展算法C.加密/解密算法D.AES算法三、简答1．简要描述什么是“加密”，什么是“解密”。2．简要描述一下什么是对称密码算法，什么是非对称密码算法。3．相比较之下，AES算法比DES，有什么优点？4．简要描述一下RSA算法的特点，安全性及其隐患。5．简述PGP的工作原理及优点。课后练习答案一、填空1．明文密文加密加密算法2．对称密码算法传统密码算法3．非对称密码体制公钥私钥4．身份验证数字签名5．模n二、选择1．CC2．D3．D4．CD5．BC三、简答1.网络安全的目的根据需要的不同，有不同的需求，主要体现在网络物理安全需要，网络系统安全需要，网络应用安全需求，网络数据安全的需求，以及网络安全管理方面的需要。2.对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反之亦然。在大多数对称算法中，加密、解密密钥是相同的。这些算法也叫秘密密钥算法或者单密密钥算法，它要求发送者和接收者在安全通信之前，协商确定一个密钥。与“传统密码体制”相对应的“非对称密钥密码体制”，即“公开密钥密码体制”。其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用；而解密密钥只有解密人自己知道。这两个密钥分别称为“公开密钥”（PublicKey），和“秘密密钥”（PrivateKey）。3.总体来说，AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度：128，192，256位。相对而言，AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面：轮变化、圈数和密钥扩展。4.RSA公开密码算法的安全性取决于从公开密钥（n，e）计算出秘密密钥（n，d）的困难程度，而后者则等同于从n找出它的两个质因数p和q。因此，寻求有效的因数分解的算法就是寻求一把锐利的“矛”，来击穿RSA公开密钥密码系统这个“盾”。数学家和密码学家一直在努力寻求更锐利的“矛”和更坚固的“盾”，这不仅仅局限于RSA一种算法，对于其他算法也是如此。最简单的考虑就是加厚“盾”的厚度，即取更大的n值。RSA实验室认为，512比特的n已经不够安全，他们建议个人应用需要768比特的n，公司和企业应用需要1024比特的n，其他极其重要的场合应该用到2048比特或者更大的n。计算机硬件的迅速发展势头是不可阻挡的，这一因素对于RSA算法的安全性应该是有利的。因为硬件的发展给“盾”带来的好处要大于“矛”。硬件计算能力的增强使我们可以给n加大几十个比特，但是不至于放慢加密解密的计算。同时，同样档次的硬件计算能力的提高，给因数分解计算的帮助却不大。总之，随着硬件资源的迅速发展和因数分解算法的不断改进，为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加模n的位数。详见5.5.2节。5.PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。工作原理详见5.7.1节内容。总之，PGP采用了RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法、加密前压缩等，可以用来加密文件，还可以代替Uuencode生成RADIX64格式（就是MIME的BASE64格式）的编码文件。PGP创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。这是目前最难破译的密码体系之一。用户通过PGP的软件加密程序，可以在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公钥加密技术和全球范围内消息安全性的事实标准。因为所有人都能看到它的源代码，从而查找出故障和安全性漏局。