第一章
1.信息:信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 信息系统(Information system)是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息安全:信息的存储、处理和传递过程中涉及的安全问题。 机密性:确保信息只能被授权访问方所接收的属性。
完整性:数据不被以非授权或意外的方式进行修改 、 破坏或丢失的属性 。 可用性:确保授权用户在需要时能够访问信息及相关资源的属性。 不可否认性又称抗抵赖性,即由于某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。 2.
(1)信息安全的发展过程主要经历了哪些阶段?
信息安全的发展大致经历了三个发展阶段:
保密通信信息为主以及以信息的保密性、完整性和可用性为主的信息安全阶段; 全面动态防护、检测、响应、恢复等整体建设为主的信息保障阶段; 以信息体系为主、基于硬件和信任链构建可信系统的阶段。 (2)信息安全的意义是什么?
信息安全——信息的存储、处理和传递过程中涉及的安全问题。 保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。 在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。 (3)信息保障的内容是什么?
(4)如何理解信息安全体系结构? 详见第一章课件55页之后
(5)数据安全与内容安全有什么区别?
数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。主要涉及信息的 机密性、真实性、完整性、不可否认性等;
内容安全指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。主要涉及信息的 机密性 、真实性、可控性、可用性 3.略
第二章
1. 密码编码:设计一个密码算法,建立一个密码方案等等。
代替密码:指每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 对称密钥密码:(百度百科解释):发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。(课本解释):建立在通讯双方共享密钥的基础上,是加密密钥和解密密钥为同一个密钥的密码系统。
公开密钥密码:是加密密钥和解密密钥为两个独立密钥的密码系统。
乘法逆元:是指数学领域群G中任意一个元素a,都在G中有唯一的逆元a‘,具有性质a×a'=a'×a=e,其中e为该群的单位元。 离散对数:
消息摘要:它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
散列函数:接受可变长的数据输入 , 生成定长数据输出 数字签名:
无碰撞特性:
2.
(1) 密码体制五要素是什么?
五元组{M,C,K,E,D}五个部分组成: ·明文信息空间M,它是全体明文m的集合; ·密文信息空间C,它是全体密文c的集合;
·密钥空间K,它是全体密钥k的集合。其中每一个密钥k均由加密密钥ke和解密密钥kd组成,即k=(ke,kd);
·加密算法E:它是一族由M到C的加密变换,即 M→C; ·解密空间D,它是一族由C到M的加密变换,即C→M。 (2)密码学的发展过程是怎样的?
(3)什么是单项陷门函数?
(4)公开密钥密码的作用有哪些?
公钥密钥体制解决了密钥的发布和管理问题,通信双方可以公开其公开密钥,而保留私有密钥。送方可以用人人皆知的接受方公开密钥对发送的信息进行加密,安全的传送给该接受方,然后由接受方用自己的私有密钥进行解密。(参考) (5)散列函数作用是什么?
(6)数字签名是如何使用的?
3.
(1)乘数密码没讲,有兴趣同学看课本18页
(2)代入a的x次方mod q=YA,即2的XA次方mod 13 = 12,又因为XA K=YB^XA mod q带入的K=6^6 mod 13=12 (计算过程仅供参考,可能会有错误,详细步骤见下) (3)n=pq ,容易想到35=5*7;即p=5,q=7(或换过来),则Φ(n)=(p-1)*(q-1)=24; 根据(e · d ) mod Φ(n) = 1,即(5*d)mod 24 =1 得 d=5;再用私钥解密C^d mod n即10^5 mod 35 = 5
信安概论课后习题答案整理
