文档介绍:
信息安全的CIA指的是社么?
Confidenciality 隐私性也可称为机密性,指只有授权用户可以获取信息;
Integrity 完整性,指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性;
Availability可用性,指信息的可靠度。
2.简述PPDR安全模型的构成要素及运作方式。
由安全策略、防护、检测、响应构成。PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。
简述DES算法中S-盒的特点。 S-盒是DES算法的核心,其功能是把6bit数据变为4bit数据
简述AES和DES的相同之处具有良好的非线性,AES的非线性运算是字节代换对应于DES中唯一非线性运算S-盒。
5.关于散列值的弱碰撞性和强碰撞性有什么区别?
给定的消息M,要找到另一消息M',满足H(M)=H(M'),在计算上是不可行的,这条性质称为弱抗碰撞性。该性质是保证无法找到一个替代报文,否则就可能破坏使用哈希函数进行封装或者签名的各种协议的安全性。哈希函数的重要之处就是赋予M唯一的“指纹”。对于任意两个不同的消息M≠M,它们的散列值不可能相同,这条性质被称为强抗碰撞性。强抗碰撞性对于消息的哈希函数安全性要求更高,这条性质保证了对生日攻击的防御能力
什么是消息认证码?
是指使合法的接收方能够检验消息是否真实的过程。消息认证实际上是对消息产生的一个指纹信息——MAC(消息认证),消息认证码是利用密钥对待认证消息产生的新数据块,并对该数据块加密得到的。它对待保护的信息来说是唯一的,因此可以有效地保证消息的完整性,以及实现发送消息方的不可抵赖和不能伪造型。
比较MD5和SHA-1的抗穷举攻击能力和运算速度。
由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处,表(1)是对MD5 与SHA-1 的结构比较。SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5 是2128 数量级的操作,SHA-1 是2160 数量级的操作。产生具有相同摘要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。因而,SHA-1 对强行攻击的强度更大。但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。
列出MD5和SHA-1的基本逻辑函数。
MD5基本逻辑函数:F(X,Y,Z)=(Z∧Y) ∨((乛X) ∧Z)
G(X,Y,Z)=(X∧Z) ∨(Y∧(乛Z))
H(X,Y,Z)=X⊙Y⊙Z
G(X,Y,Z)=Y⊙( ∨(X∧(乛Z))
SHA-1基本逻辑函数:
f(X,Y,Z)
9.Woo-Lam协议一共7步,可以简化为以下五步:
S1:A->B
S2:B->KDC
S3:KDC->B
S4:B->A
S5:A->B
请给出每步中传输的信息。
如何有效防止端口扫描? 关闭闲置和有潜在危险的端口、利用网络防火墙软件。
网络监听主要原
内容来自淘豆网www.taodocs.com转载请标明出处.
扫一扫
986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
