【正文】 第1章　緒論1－1　為什么會有信息安全問題的出現(xiàn)？答題要點：（1）當今知識經濟社會，信息資源是重要的資源形式，大到一個國家、小至某一個人，擁有的信息資源越多、越早獲取到信息資源，就在整個國家安全、經濟與社會競爭中處于更有利的地位；（2）網絡自身的安全缺陷難以堵住安全漏洞；（3）網絡的開放性特征為攻擊者提供了方便之門；（4）人為因素，包括人的無意失誤、黑客攻擊、管理不善等。1－2　簡述密碼學與信息安全的關系。答題要點：密碼技術是實現(xiàn)網絡信息安全的核心技術，是保護數(shù)據最重要的工具之一。通過加密變換，將可讀的文件變換成不可理解的亂碼，從而起到保護信息和數(shù)據的作用。它直接支持機密性、完整性和非否認性。密碼學盡管在網絡信息安全中具有舉足輕重的作用，但密碼學絕不是確保網絡信息安全的唯一工具，它也不能解決所有的安全問題。密碼編碼與密碼分析是一對矛和盾的關系。1－3　簡述密碼學發(fā)展的三個階段及其主要特點。答題要點：密碼學的發(fā)展大致經歷了三個階段：（1）古代加密方法。特點：作為密碼學發(fā)展的起始階段，所用方法簡單，體現(xiàn)了后來發(fā)展起來的密碼學的若干要素，但只能限制在一定范圍內使用。主要基于手工的方式實現(xiàn)。（2）古典密碼。特點：加密方法一般是文字置換，使用手工或機械變換的方式實現(xiàn)。古典密碼系統(tǒng)已經初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法更復雜，但其變化量仍然比較小。轉輪機的出現(xiàn)是這一階段的重要標志，傳統(tǒng)密碼學有了很大的進展，利用機械轉輪可以開發(fā)出極其復雜的加密系統(tǒng)，缺點是密碼周期有限、制造費用高等。（3）近代密碼。特點：這一階段密碼技術開始形成一門科學，利用電子計算機可以設計出更為復雜的密碼系統(tǒng)，密碼理論蓬勃發(fā)展，密碼算法設計與分析互相促進，出現(xiàn)了大量的密碼算法和各種攻擊方法。另外，密碼使用的范圍也在不斷擴張，而且出現(xiàn)了以DES為代表的對稱密碼體制和RSA為代表的非對稱密碼體制，制定了許多通用的加密標準，促進網絡和技術的發(fā)展。1－4　近代密碼學的標志是什么？答：1949年Claude　Shannon發(fā)表論文The munication theory of secrecy systems， directions in cryptography，以及美國數(shù)據加密標準DES的實施。1－5　安全機制是什么？主要的安全機制有哪些？答題要點：所謂安全機制，是指用來保護系統(tǒng)免受偵聽、阻止安全攻擊及恢復系統(tǒng)的機制。OSI安全框架－：特定的安全機制和通用的安全機制。主要的安全機制（略）。1－6　什么是安全服務？主要的安全服務有哪些？答題要點：安全服務就是加強數(shù)據處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?，其目的在于利用一種或多種安全機制阻止安全攻擊?！　≈饕陌踩瞻ǎ簷C密性（消息內容析出，通信量分析）、完整性、鑒別、非否認性、訪問控制、可用性。1－7　簡述安全性攻擊的主要形式及其含義。答題要點：中斷，即拒絕服務，它是指防止或禁止通信設施的正常使用或管理，這是對可用性的攻擊。截取，即未獲授權地通過對傳輸進行竊聽和監(jiān)測，從而獲取了對某個資源的訪問，這是對機密性的攻擊。分為析出消息內容和通信量分析。篡改，即更改報文流，它是對通過連接的協(xié)議數(shù)據單元PDU的真實性、完整性和有序性的攻擊，意味著一個合法消息的某些部分被改變，或消息被延遲或改變順序，以產生一個未授權的效果。偽造是一個非法實體假裝成一個合法的實體，這是對真實性的攻擊。偽造通常與其他主動攻擊形式結合在一起才具有攻擊性效果。重放涉及一個數(shù)據單元被獲取以后的后繼重傳，以產生一個未授權的效果。1－8　什么是主動攻擊和被動攻擊，各有何特點？答題要點：主動攻擊是指攻擊者對連接中通過的PDU進行各種處理，這些攻擊涉及某些數(shù)據流的篡改或一個虛假流的產生。主動攻擊包括四類：中斷、篡改、偽造和重放。主動攻擊表現(xiàn)出與被動攻擊相反的特點。完全防止主動攻擊是相當困難的，可采取適當措施（如加密技術和鑒別技術相結合）加以檢測。被動攻擊的攻擊者只是觀察通過一個連接的協(xié)議數(shù)據單元PDU，以便了解所交換的數(shù)據，并不干擾信息流。如搭線竊聽、對文件或程序的非法復制等，以獲取他人的信息。被動攻擊本質上是在傳輸中的偷聽或監(jiān)視，其目的是從傳輸中獲得信息。典型的被動攻擊形式就是截獲，包括析出消息內容和通信量分析。對于被動攻擊，通常是難以檢測的，因為它們并不會導致數(shù)據有任何變化，對付被動攻擊的重點是防止而不是檢測，可以采用各種數(shù)據加密技術進行數(shù)據保護。2－1　什么是密碼學？密碼編碼學？密碼分析學？答：密碼學作為數(shù)學的一個分支，是密碼編碼學和密碼分析學的統(tǒng)稱。使消息保密的技術和科學叫做密碼編碼學，密碼編碼學是密碼體制的設計學，即怎樣編碼，采用什么樣的密碼體制以保證信息被安全地加密。密碼分析學就是破譯密文的科學和技術。密碼分析學是在未知密鑰的情況下從密文推演出明文或密鑰的技術。2－2　密碼學的五元組是什么？它們分別有什么含義？答：密碼學的五元組是指：｛明文、密文、密鑰、加密算法、解密算法｝。明文：是作為加密輸入的原始信息，即消息的原始形式，通常用或表示。密文：是明文經加密變換后的結果，即消息被加密處理后的形式，通常用表示。密鑰：是參與密碼變換的參數(shù)，通常用表示。加密算法：是將明文變換為密文的變換函數(shù)，相應的變換過程稱為加密，即編碼的過程，通常用表示，即。解密算法：是將密文恢復為明文的變換函數(shù)，相應的變換過程稱為解密，即解碼的過程，通常用表示，即。2－3　密碼分析主要有哪些方式？各有何特點？答：根據密碼分析者對明文、密文等信息掌握的多少，可將密碼分析分為以下五種情形：（1）唯密文攻擊　　對于這種形式的密碼分析，破譯者已知的東西只有兩樣：加密算法、待破譯的密文。（2）已知明文攻擊　　在已知明文攻擊中，破譯者已知的東西包括：加密算法和經密鑰加密形成的一個或多個明文－密文對。即知道一定數(shù)量的密文和對應的明文。（3）選擇明文攻擊　　選擇明文攻擊的破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道對應的加密得到的密文。即知道選擇的明文和對應的密文。（4）選擇密文攻擊　　與選擇性明文攻擊相對應，破譯者除了知道加密算法外，還包括他自己選定的密文和對應的、已解密的原文。即知道選擇的密文和對應的明文。（5）選擇文本攻擊　　是選擇明文攻擊與選擇密文攻擊的結合。破譯者已知的東西包括：加密算法、由密碼破譯者選擇的明文消息和它對應的密文、以及由密碼破譯者選擇的猜測性密文和它對應的已破譯的明文。2－4　Kerchkoffs原則的基本內容是什么？答：Kerchkoffs原則的基本內容是：密碼系統(tǒng)中的算法即使為密碼分析者所知，也無助于用來推導出明文或密鑰。也就是說，密碼系統(tǒng)的安全性不應取決于不易被改變的事物（算法），而應只取決于可隨時改變的密鑰。2－5　一個密碼系統(tǒng)實際可用的條件是什么？答：一個密碼系統(tǒng)實際可用的條件是：（1） 每一個加密函數(shù)和每一個解密函數(shù)都能有效地計算。（2） 破譯者取得密文后將不能在有效的時間或成本范圍內破解出密鑰或明文。（3） 一個密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的，即密鑰空間非常大。2－6　密碼系統(tǒng)如何分類？答：密碼編碼系統(tǒng)通常有三種獨立的分類方式：（1） 按照明文變換到密文的操作類型可分為代替和換位。– 代替：即明文中的每個元素（比特、字母、比特組合或字母組合）被映射為另一個元素。該操作主要達到非線性變換的目的。– 換位：即明文中的元素被重新排列，這是一種線性變換，對它們的基本要求是不丟失信息（即所有操作都是可逆的）。（2） 按照所用的密鑰數(shù)量多少可分為單密鑰加密和雙密鑰加密。– 單密鑰加密：即發(fā)送者和接收者雙方使用相同的密鑰，該系統(tǒng)也稱為對稱加密、秘密密鑰加密或常規(guī)加密。– 雙密鑰加密：即發(fā)送者和接收者各自使用一個不同的密鑰，這兩個密鑰形成一個密鑰對，其中一個可以公開，稱之為公鑰，另一個必須為密鑰持有人秘密保管，稱之為私鑰。該系統(tǒng)也稱為非對稱加密或公鑰加密。（3） 按照明文被處理的方式不同可分為分組加密和流加密。– 分組加密：一次處理一塊（組）元素的輸入，對每個輸入塊產生一個輸出塊。即一個明文分組被當作一個整體來產生一個等長的密文分組輸出，通常使用的是64位或128位的分組大小。– 流加密：也稱為序列密碼，即連續(xù)地處理輸入元素，并隨著該過程的進行，一次產生一個元素的輸出。即一次加密一個比特或一個字節(jié)。2－7　網絡安全模型和網絡訪問安全模型各適用于什么場合？答：網絡安全模型和網絡訪問安全模型分別適用于網絡傳輸中的信息安全(動態(tài)數(shù)據的安全)和計算機系統(tǒng)中的信息安全(靜態(tài)數(shù)據的安全)兩種場合。2－8　什么是對稱密碼體制和非對稱密碼體制？各有何優(yōu)、缺點？答：對稱密碼體制的基本特征是加密密鑰與解密密鑰相同。對稱密碼體制的優(yōu)缺點：（1）優(yōu)點：加密、解密處理速度快、保密度高等。（2）缺點：①密鑰是保密通信安全的關鍵，發(fā)信方必須安全、妥善地把密鑰護送到收信方，不能泄露其內容，如何才能把密鑰安全地送到收信方，是對稱密碼算法的突出問題。對稱密碼算　法的密鑰分發(fā)過程十分復雜，所花代價高。②多人通信時密鑰組合的數(shù)量會出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復雜化，個人進行兩兩通信，總共需要的密鑰數(shù)為。③通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人素不相識，這就無法向對方發(fā)送秘密信息了。④除了密鑰管理與分發(fā)問題，對稱密碼算法還存在數(shù)字簽名困難問題（通信雙方擁有同樣的消息，接收方可以偽造簽名，發(fā)送方也可以否認發(fā)送過某消息）。非對稱密碼體制是加密密鑰與解密密鑰不同，形成一個密鑰對，用其中一個密鑰加密的結果，可以用另一個密鑰來解密的密碼體制。非對稱密碼體制的優(yōu)缺點：（1）優(yōu)點：①網絡中的每一個用戶只需要保存自己的私有密鑰，則個用戶僅需產生對密鑰。密鑰少，便于管理。②密鑰分配簡單，不需要秘密的通道和復雜的協(xié)議來傳送密鑰。公開密鑰可基于公開的渠道（如密鑰分發(fā)中心）分發(fā)給其他用戶，而私有密鑰則由用戶自己保管。③可以實現(xiàn)數(shù)字簽名。（2）缺點：與對稱密碼體制相比，公開密鑰密碼體制的加密、解密處理速度較慢，同等安全強度下公開密鑰密碼體制的密鑰位數(shù)要求多一些。2－9　試從運行條件和安全條件兩個方面比較常規(guī)密碼體制和公開密鑰密碼體制。答：分類常規(guī)密碼體制公開密鑰密碼體制運行條件加密和解密使用同一個密鑰和同一個算法。用同一個算法進行加密和解密，而密鑰有一對，其中一個用于加密，另一個用于解密。發(fā)送方和接收方必須共享密鑰和算法。發(fā)送方和接收方每個使用一對相互匹配、而又彼此互異的密鑰中的一個。安全條件密鑰必須保密。密鑰對中的私鑰必須保密。如果不掌握其他信息，要想解密報文是不可能或至少是不現(xiàn)實的。如果不掌握其他信息，要想解密報文是不可能或者至少是不現(xiàn)實的。知道所用的算法加上密文的樣本必須不足以確定密鑰。知道所用的算法、公鑰和密文的樣本必須不足以確定私鑰。3－1　舉例說明什么是隱寫術。答：隱寫術就是隱藏消息的存在，這種方法通常在一段看來無傷大雅的文字中嵌入排列一些詞匯或字母隱含地表達真正的意思。例子略。3－2　區(qū)別隱寫術與密碼編碼學。答：密碼編碼學是通過各種文本轉換的方法使得消息為外部不可理解。隱寫術則是隱藏消息的存在，它本質上不是一種編碼加密技術，這種方法通常在一段看來無傷大雅的文字中嵌入排列一些詞匯或字母隱含地表達真正的意思。隱寫術的優(yōu)點在于能夠被某些人使用而不容易發(fā)現(xiàn)他們間在進行秘密通信。而加密則很容易被發(fā)現(xiàn)誰與誰在進行秘密通信，這種發(fā)現(xiàn)本身可能具有某種意義或作用。隱寫術與加密技術相比有一些缺點：（1）它形式簡單但構造費時，要求有大量的開銷來隱藏相對較少的信息。（2）一旦該系統(tǒng)的構造方法被發(fā)現(xiàn)，就會變得完全沒有價值。（3）隱寫術一般無穩(wěn)健性，