计算机信息安全技术作业习题

计算机信息安全技术作业习题

习题1

1.对计算机信息系统安全构成威胁的主要因素有哪些?

2.从技术角度分析引起计算机信息系统安全问题的根本原因是什么? 3.计算机信息安全研究的主要内容有哪些? 4.什么是TEMPEST技术?

5.什么是信息的完整性、可用性、保密性? 6.安全体系结构ISO7498-2标准包括哪些内容? 7.计算机系统的安全策略内容有哪些?

8.在计算机安全系统中人、制度和技术的关系如何?

9.什么是计算机系统的可靠性?计算机可靠性包含哪些内容? 10.提高计算机系统的可靠性可以采取哪两项措施?

11.容错系统工作过程包括哪些部分?每个部分是如何工作的? 12.容错设计技术有哪些? 13. 故障恢复策略有哪两种?

14.什么是恢复块方法、N-版本程序设计和防卫式程序设计? 习 题 2

1.请说明研究密码学的意义以及密码学研究的内容。 2.古典代替密码体制和换位密码体制有什么特点?

3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好,为什么?

4.凯撒密码是一种单表代替密码,它的加密方法就是把明文中所有字母都用它右面的第k个字母代替,并认为z后面又是a。加密函数可以表示为:

f ( a ) = ( a + k ) Mod n 其中f( a )表示密文字母在字母表中的位置,a表示明文字母在字母表中的位置,k是密钥,n为字母表中的字符个数。

设有明文security,密钥k=3,密钥字母表如表所示,其中字母表示明文或密文字符集,数字表示字母在密钥字母表中的位置。

表密钥字母表 abcdef ghi j k l mn o p q r s t u v wx y z

11111111112222201234567890 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 (1)请写出加密后的密文。 (2)请写出该凯撒密码的解密函数。

(3)请用高级语言编写通用凯撒密码的加密/解密程序。 5.已知仿射密码的加密函数可以表示为: f(a) = ( aK1+ K0) mod 26

并知道明文字母e、h对应密文字母是f,w,请计算密钥K1和K0来破译此密码(答案K1=23,K0=17,还有其它解)。

6.设英文字母a,b,c,…,分别编号为0,1,2,…,25,仿射密码加密变换为 c = (3m + 5) mod 26

其中m表示明文编号,c表示密文编号。 (1)试对明文security进行加密。 (2)写出该仿射密码的解密函数。 (3) 试对密文进行解密。

7.Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥K=k1k2k3…kn,明文P=p1p2p3…pm,当密钥长度n比明文长度m短时,密钥可以周期性地重复使用。那么加密函数可以表示为:

f (pi ) = ( pi + ki ) mod n

2

其中f (pi )表示密文字母在字母表中的位置,pi 表示明文字母在字母表中的位置,ki表示密钥字母在字母表中的位置, i = 1,2,…,n。

设有明文P=security,密钥K=dog。 (1)请写出加密后的密文。

(2)请写出该Vigenere密码的解密函数。

(3)请用高级语言编写通用Vigenere密码的加密/解密程序。 8.写出DES算法步骤。

9.在DES算法中,S2盒的输入为101101,求S2盒的输出。

10.仔细观察DES的初始置换表,找出规律,并用数学表达式表示。

11.设有初始密钥的十六进制形式为:de 2c 3e 54 a0 9b 02,请写出经过DES的密钥置换后的密钥。 12.DES加密过程与解密过程有什么区别? 13.AES与DES相比较有哪些特点? 14.计算: (1)0111 0011⊕1010 1011 (2)0111 0011·1010 1011

15.已知: a(x) = {03}x3+{01}x2+{01}x+{02} b(x) = {0b}x3+{0d}x2+{09}x+{0e},

计算:d(x) = a(x)?b(x)

16.解释AES算法中的数据块长Nb、密钥长Nk、变换轮数Nr、状态state、圈密钥和扩展密钥的含义。 17.分别画出AES加密和解密过程的流程图。

18.已知二进制数b=(0110 0001)计算b的AES的S盒变换。 19.设有AES的状态矩阵如下 3e 1b C0 32 09 78 00 0f 4e 7d 50 8a 65 4a 46 a0 试分别对状态矩阵进行移位变换ShiftRows和列混合变换MixColumns,要求写出具体过程。

20.设有AES的圈密钥k = 2b 28 ab 09 7e ae f7 cf 15 d2 15 4f 10 a6 78 3c,试对习题19中状态矩阵进行圈密钥加法变换AddRoundKey。

21.画出AES的扩展密钥生成流程图。

22.写出AES扩展密钥程序涉及三个RotWord()、SubWord()和Rcon[]模块的工作方式。

23.试对习题19中AES状态矩阵进行逆行移位变换InvShiftRows和逆列混合变换InvMixColumns。 24.AES加密和解密时使用圈密钥有什么区别? 25.对称加密体制与公开密钥加密体制有什么特点? 26.编写程序,找出1,…,10000之间的所有素数。 27.利用Euclidean算法计算出如下面的乘逆: (1) 28-1 mod 75 (2) 19-1 mod 27 28.请用平方-乘算法计算: (1) 3460 mod 51 (2) 34589 mod 101

29.编写计算乘逆和平方-乘算法程序,并验证习题27、28计算结果。 30.画出RSA算法流程图。

31.使用RSA算法时选择有关参数应注意哪些问题?

32.在一个使用RSA的公开密钥系统中,如果攻击者截获了公开密钥pk=5,公开模数r=35,密文c=10,明文是什么?

33.在一个使用RSA的公开密钥系统中,假设用户的私人密钥被泄露了,他还使用原来的模数,重新产生一对密钥,这样做安全吗?

34.NTRU算法密钥是如何产生的? 35.写出NTRU算法加密与解密方程。

36.构造一个NTRU(N,p,q)=(13,41,3)的加密体制。 37.设有两个多项式环

a(x) = x7 + x6 + x5 + x4 + 1 b(x) = x7 + x6 + x2 + x N = 8

计算 d(x) = a(x) · b(x)

38.设有多项式环 a(x) = 3x7 +6 x6 +9 x5 + 4x4 + 7 计算 (1) d(x) = a(x) mod 3

(2) d(x) = a(x) mod x4 - 1 39.什么是信息隐藏术?什么是数字水印? 40.画出数字水印的通用模型? 41.数字水印有哪些主要特性? 42.典型数字水印算法有哪些? 习 题 3

1.什么是数字签名?在网络通信中数字签名能够解决哪些问题? 2.写出基于公开密钥的数字签名方案。 3.写出DSA算法过程。

4.设p=3011,q=301,给出DSS签名方案。如果这H(m)=m,g=114,x=68,k=71,对信息m=2310签名,并验证(答案: r=216,s=2)。

答:r=(gmod p)mod q =(11471 mod 3011)mod 301 = 216 s=(k(H(m)+ xr))mod q = (71 所以,签名为(216,2) 签名验证:w = s

?1?1?1k*(2310 + 68*216))mod 301=2

mod q = 2

?1mod 301 = 151

u1= H(m)w mod q = 2310* 151 mod 301 = 252 u2= rw mod q = 216* 151 mod 301 = 108 y=gmod p = 11668 mod 3011= 1993

v =(g1y2mod p) mod q

=(114252*1993108 mod 3011)mod 301 = 216 = r

v = r,则可以确认(r,s)是对信息m的有效签名。 注:计算sr。

答:因为 s=(k(H(m)+ xr))mod q 所以ks=(H(m)+ xr)mod q v =(g1y

uu2?1?1uuxmod q 等价计算 s·x ≡ 1 mod q 中的x,即求s的乘逆。

uu25.在DSA算法中,请证明:如果(r,s)是Alice对信息m的签名,则一定有 g1ymod p) mod q =

mod p) mod q

uxu =(g1g2mod p) mod q

= (gH(m)w mod q gxrw mod q mod p) mod q = (g(H(m) +xr)w mod q mod p)mod q

= (gksw mod p)mod q =(gk mod p)mod q = r 注 sw = ss-1 = 1

6. DSA算法指出如果签名过程导致 s = 0时,就应该选择一个新的k值,并重新计算签名,为什么?如果k值被泄露,将会发生什么情况?

7.安全的散列函数有哪些特征?

8.在MD5算法中,当输入信息为1048bit长,最后6个字符是ABCABC时,如何进行数据分组与填充? 9.在MD5的第二轮运算中GG (d, a, b, c, M6, 9, 0xc040b340)表示何种运算。 10.画出MD5算法流程图。

11.分析SHA 安全散列算法过程。

12.比较在MD5中四个初始变量A、B、C、D的值(小数在前的存储方式)与SHA-1中五个初始变量A、B、C、D、E的值(大数在前的存储方式)的关系。

13.什么是PGP加密软件?

14.Kerberos 身份验证系统由哪几部分组成?写出Kerberos鉴别协议步骤。 15.什么是公开密钥基础设施PKI?PKI由哪几部分基本组成? 16.什么是数字证书?数字证书包含哪些内容? 17.对PKI的性能有哪些要求?

18.请解释、PKCS、OCSP、LDAP、PKIX含义。

19.你是如何为自己的存折选密码的?为什么? 20.我们在选用密码时,应该注意哪些问题? 21.编写程序,实现如下功能:

(1)当用户输入错误口令次数超过5次时,关闭程序。 (2)限制用户使用弱口令,如11111、12345等。 (3)口令每使用一个星期后,要求更换口令。 (4)限制用户不能循环使用旧口令。

22.生物特征识别技术的基本原理是什么? 23.一个生物识别系统包括哪些内容?

24.指纹的总体特征和局部特征有哪些?指纹采集常用的设备有哪些? 25.虹膜的生物特征识别技术的基本依据是什么? 26.你还知道哪些生物识别方法?

27.智能卡是由哪几部分组成的?有什么特点? 习 题 4

1.简述计算机病毒的定义和特征。 2.产生病毒的根本原因是什么? 3.计算机病毒的传播途径有哪些? 4.你知道计算机病毒有哪几种类型? 5. 计算机感染病毒后会有哪些表现? 6. 简述计算机病毒程序的一般构成。 7. 计算机病毒制作技术有哪些?

8. 目前使用的反计算机病毒技术有哪些? 9. 蠕虫病毒的主要特性有哪些?

10.什么是特洛伊木马?黑客程序一般由哪几个部分组成? 11.黑客如何利用特洛伊木马程序窥测他人的计算机工作? 12.你知道哪些黑客程序自启动的方法?

13.你在生活中遇到哪些计算机病毒或木马,是如何处理的?

14.已知CIH病毒特征码是“87 d5 ee c3 3a 66 27 53”,用病毒特征码法编写程序检查系统中是否含有CIH病毒。

15.编写一病毒演示程序,使该程序实现自动执行、自动传染和删除指定文件的功能。 16.编写一黑客演示程序,使该程序能够浏览对方计算机中文件目录和文件名。 17.经过技术分析,对病毒“震荡波”E ()手工杀毒方法是: (1)若系统为WinXP,则先关闭系统还原功能; (2)使用进程序管理器结束病毒进程。

单击任务栏→“任务管理器”→“Windows任务管理器”窗口→“进程”标签,→在列表栏内找到病毒进程“”或任何前面是4到5个数字后面紧接着(如)的进程,→“结束进程按钮”,→“是” →结束病毒进程→关闭“Windows任务管理器”。

(3)查找并删除病毒程序

通过“我的电脑”或“资源管理器”进入系统目录(Winnt或windows),找到文件,将它删除,然后进入系统目录(Winnt\\system32或windows\\system32),找到文件“”, 将它们删除;

(4)清除病毒在注册表里添加的项

打开注册表编辑器: 点击“开始”→“运行”→输入Regedit→按Enter键,在左边的面板中, 双击(按箭头顺序查找,找到后双击):HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run,在右边的面板中, 找到并删除如下项目:“”,关闭注册表编辑器。

试编写专杀“震荡波”E程序。

18.利用VbScript或其他脚本语言,编写一程序实现浏览网页时,将一指定程序下载到C盘的Windows目录中。

19.分析下面的代码,程序运行结果将如何?

点击可进入你需要的网站 习 题 5

1.查阅有关资料,了解目前操作系统和网络协议中还存在哪些漏洞。

2.什么是目标探测?目标探测的方法有哪些?

3.从整个信息安全角度来看的话,目前扫描器有哪几种类型? 4.请写出你所知道的常见扫描器软件名称。 5.写出FTP端口扫描步骤。 6.如何防止端口扫描?

7.网络监听的原理是什么?

8.如何检测网络监听?如何防范网络监听?

9.Sniffer工作原理是什么?什么是“混杂”模式? 10.如何防范Sniffer?

11.缓冲区溢出原理是什么?请举例说明。 12.缓冲区溢出攻击方法有哪些? 13.如何防范缓冲区溢出?

14.指出下面程序段存在的问题,并修改它。 char str[10]

char bigstr[100]; …

while (scanf(“%.100s”,bigstr)!=NULL) {

bigstr[99]=’\\0’;

strcpy(str, bigstr, sizeof(str)); … }

15.下面程序是一个缓冲溢出演示程序,编译和执行该程序,逐渐增加输入字符个数,分析程序执行结果。如何执行hacker函数?

void function(const char *input) {

char buffer [5];

printf(\); strcpy(buffer,input); printf(\);

printf(\); }

void hacker(void) {

printf(\); }

int main(int argc,char *argv[]) {

printf(\); printf(\); function(argv[1]); return 0; }

提示:

(1)在Visual C++环境下,由于debug模式包含了对栈问题进行检测操作,因此需要在release模式下编译和运行。

(2)根据屏幕显示结果找到EBP和RET的地址。

(3)为了能使程序执行hacker函数,可编写一段名为的Perl脚本, $arg =”aaaaaaaaa…”.” hacker函数地址”; $cmd=”该程序文件名”,$arg; system($cmd); [C:\\ 该程序文件名

程序就可能会执行hacker函数(取决于使用的编译器)。 16.什么是拒绝服务DoS攻击?什么是分布式拒绝服务DDoS 17.写出DDoS攻击的步骤。 18.如何防范DDoS攻击?

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4