【正文】 備份。這樣，兩個(gè)隨機(jī)數(shù)都由另一方返回，每一方都可以檢查返回的隨機(jī)數(shù)來(lái)檢測(cè)重放攻擊，不再需要時(shí)間戳。因此這種方法適合沒(méi)有同步時(shí)鐘的應(yīng)用。A→B：　B→A：A→B:第10章　序列密碼10－1　什么是序列密碼？同步序列密碼？自同步序列密碼？答：序列密碼是以位或字節(jié)作為基本處理單元的密碼。在一個(gè)同步序列密碼中，發(fā)送方和接收方必須是同步的，用同樣的密鑰且該密鑰操作在同樣的位置（態(tài)），才能保證正確地解密。自同步序列密碼的密鑰流的產(chǎn)生與密鑰和已經(jīng)產(chǎn)生的固定數(shù)量的密文字符有關(guān)，即是一種有記憶變換的序列密碼。10－2　同步序列密碼和自同步序列密碼的特點(diǎn)分別是什么？答：同步序列密碼的特點(diǎn)：同步要求、無(wú)錯(cuò)誤傳播。自同步序列密碼的特點(diǎn)：自同步、有限的錯(cuò)誤傳播。10－3　簡(jiǎn)述密鑰流生成器在序列密碼中的重要作用。答：密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機(jī)（偽隨機(jī)）特性等，是保證序列密碼安全性的主要指標(biāo)。10－4　比較序列密碼與分組密碼。答：分組密碼以一定大小的分組作為每次處理的基本單元，而序列密碼則是以一個(gè)元素（如一個(gè)字母或一個(gè)比特）作為基本的處理單元。序列密碼使用一個(gè)隨時(shí)間變化的加密變換，具有轉(zhuǎn)換速度快、低錯(cuò)誤傳播的優(yōu)點(diǎn)，硬件實(shí)現(xiàn)電路更簡(jiǎn)單；其缺點(diǎn)是：低擴(kuò)散（意味著混亂不夠）、插入及修改的不敏感性。分組密碼使用的是一個(gè)不隨時(shí)間變化的固定變換，具有擴(kuò)散性好、插入的敏感性等優(yōu)點(diǎn)；其缺點(diǎn)是：加解密處理速度慢、存在錯(cuò)誤傳播。 10－5　為什么序列密碼的密鑰不能重復(fù)使用？答：序列密碼是模仿的“一次一密”加密算法，其安全強(qiáng)度取決于密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機(jī)（偽隨機(jī)）特性等，密鑰的重復(fù)使用將導(dǎo)致其安全性降低。10－6　在序列密碼中為什么要使用線性反饋移位寄存器？答：（1）LFSR非常適合硬件實(shí)現(xiàn)；（2）它們能產(chǎn)生大的周期序列； （3）它們能產(chǎn)生好的統(tǒng)計(jì)特性的序列；（4）它們的結(jié)構(gòu)能夠應(yīng)用代數(shù)方法進(jìn)行很好的分析。10－8　簡(jiǎn)要介紹RC4實(shí)現(xiàn)序列密碼的主要算法。答：RC4有兩個(gè)主要的算法：密鑰調(diào)度算法KSA和偽隨機(jī)數(shù)生成算法PRGA。密鑰調(diào)度算法的作用是將一個(gè)隨機(jī)密鑰（典型大小是40位－256位）變換成一個(gè)初始置換，即相當(dāng)于初始化狀態(tài)矢量S，然后偽隨機(jī)數(shù)生成算法PRGA利用該初始置換生成一個(gè)偽隨機(jī)輸出序列。偽隨機(jī)數(shù)生成算法主要完成密鑰流的生成。第12章　密碼學(xué)與數(shù)字通信安全12－1　保密數(shù)字通信系統(tǒng)的一般組成是什么？答：一般由以下8部分組成：信源編/譯碼單元、加密運(yùn)算器、密碼序列產(chǎn)生單元、密碼同步控制單元、密碼同步信號(hào)插入電路、密碼同步信號(hào)檢測(cè)與提取電路、解密運(yùn)算器和信道傳輸設(shè)備。12－2　對(duì)保密數(shù)字通信系統(tǒng)有什么要求？答：略。12－3　舉例說(shuō)明保密數(shù)字通信系統(tǒng)的一般模型。答：略。12－4　WAP是如何工作的？答：一個(gè)安全的WAP會(huì)話通過(guò)兩階段實(shí)現(xiàn)：(1)WAP網(wǎng)關(guān)與WEB服務(wù)器間通過(guò)SSL進(jìn)行安全通信，確保了保密性、完整性和服務(wù)器認(rèn)證；(2)WAP網(wǎng)關(guān)和移動(dòng)用戶之間的安全通信使用WTLS協(xié)議。WAP網(wǎng)關(guān)將來(lái)自WEB服務(wù)器的經(jīng)SSL加密的消息翻譯成適合WTLS安全協(xié)議的無(wú)線網(wǎng)絡(luò)傳輸格式，再傳給Web瀏覽器（即手機(jī)）；從手機(jī)發(fā)往WEB服務(wù)器的消息同樣經(jīng)由WAP網(wǎng)關(guān)將WTLS格式轉(zhuǎn)換成SSL格式。12－5　在WTLS中如何使用密碼算法？答：略。12－6　什么是WEP？答：，提供了認(rèn)證和保密兩個(gè)服務(wù)以實(shí)現(xiàn)無(wú)線局域網(wǎng)的客戶和訪問(wèn)點(diǎn)AP間加密通信功能。認(rèn)證被用于代替有線媒體的物理連接；保密被用于提供封閉式有線媒體的機(jī)密性。WEP定義用來(lái)防止非授權(quán)用戶的“意外偷聽(tīng)”，它使用了對(duì)稱密鑰加密算法和RC4序列密碼體制手段用來(lái)加密位于移動(dòng)單元和基站之間的無(wú)線網(wǎng)絡(luò)連接通信。12－7　WEP的加、解密原理是什么？答：12－9　WEP有何優(yōu)、缺點(diǎn)？答： WEP的優(yōu)勢(shì)：1） 全部報(bào)文都使用校驗(yàn)和，提供了抵抗篡改的能力。2） 通過(guò)加密來(lái)維護(hù)一定的保密性。如果沒(méi)有密鑰，就不能把報(bào)文解密。3） WEP非常容易實(shí)現(xiàn)。4） WEP能為無(wú)線局域網(wǎng)WLAN應(yīng)用提供基本的保護(hù)。5） 可以由用戶定義WEP密鑰，而且沒(méi)有限制。不必使用預(yù)定義的密鑰，可以而且應(yīng)該經(jīng)常更換它們。WEP的缺點(diǎn)：1）RC4加密算法是個(gè)公開(kāi)的序列加密算法。這意味著為了加密，它使用有限的密鑰來(lái)試圖生成無(wú)限的偽隨機(jī)密鑰，這是序列加密算法的基本特征。2）一旦修改了密鑰，就不得不告訴每個(gè)人，以便他們能夠調(diào)整設(shè)置。告訴的人越多，信息就變得越公開(kāi)。3）如果僅僅使用WEP，并不能提供足夠的無(wú)線局域網(wǎng)WLAN安全。4）必須在每個(gè)客戶端和每個(gè)訪問(wèn)點(diǎn)AP間實(shí)現(xiàn)WEP，才能生效。12－10　IPSec如何實(shí)現(xiàn)通信安全？答：略。12－11　VPN有何優(yōu)勢(shì)？答：與一般專網(wǎng)相比，其突出的優(yōu)勢(shì)表現(xiàn)為低廉的費(fèi)用和良好的可擴(kuò)展性。12－12　PGP如何保證電子郵件的安全性？答：基于鑒別、機(jī)密性、壓縮、電子郵件的兼容性和分段五種服務(wù)，實(shí)現(xiàn)電子郵件的機(jī)密性和可鑒別等安全功能。第13章　密碼學(xué)與工業(yè)網(wǎng)絡(luò)控制安全13－1　工業(yè)控制網(wǎng)絡(luò)中為什么要引入信息安全？答：隨著CIMS、透明工廠等企業(yè)信息化項(xiàng)目的實(shí)施，一方面，在生產(chǎn)企業(yè)中廣泛分布使用的工業(yè)控制網(wǎng)絡(luò)開(kāi)始與車間級(jí)、企業(yè)管理級(jí)信息傳輸平臺(tái)連接，即工業(yè)企業(yè)的生產(chǎn)控制網(wǎng)絡(luò)與其管理信息網(wǎng)絡(luò)互聯(lián)在一起，如“e網(wǎng)到底”正在成為流行的企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理決策模式；另一方面，由于企業(yè)的管理信息網(wǎng)絡(luò)（即企業(yè)的計(jì)算機(jī)局域網(wǎng)絡(luò)或廣域網(wǎng)絡(luò)）現(xiàn)在大都與Internet相聯(lián)結(jié)，而且允許與工廠或企業(yè)外部的合作伙伴、客戶有效地共享信息。這樣，隨之而來(lái)的是企業(yè)生產(chǎn)控制網(wǎng)絡(luò)暴露在沒(méi)有信息安全防護(hù)措施的環(huán)境中，同時(shí)面臨著來(lái)自企業(yè)信息網(wǎng)絡(luò)內(nèi)部（如不滿意員工）和外部（如工業(yè)間諜、競(jìng)爭(zhēng)對(duì)手）對(duì)生產(chǎn)指令、關(guān)鍵業(yè)務(wù)數(shù)據(jù)和設(shè)計(jì)機(jī)密等敏感數(shù)據(jù)進(jìn)行竊取、篡改、偽造、重放等雙重安全威脅，在這種情況下，作為攻擊者完全可以長(zhǎng)驅(qū)直入地從異地基于因特網(wǎng)進(jìn)入到工廠生產(chǎn)控制網(wǎng)絡(luò)的底層，實(shí)現(xiàn)對(duì)控制網(wǎng)絡(luò)中的各種儀器儀表、執(zhí)行機(jī)構(gòu)進(jìn)行直接的訪問(wèn)和控制，對(duì)其“發(fā)號(hào)施令”，直接影響企業(yè)的安全生產(chǎn)和管理。因此，工業(yè)控制網(wǎng)絡(luò)需要考慮信息安全問(wèn)題。13－2　工業(yè)控制網(wǎng)絡(luò)面臨的安全威脅是什么？答：主要包括：拒絕服務(wù)、竊聽(tīng)、口令破解、網(wǎng)絡(luò)和IP欺騙、數(shù)據(jù)的篡改、病毒、特洛伊木馬和蠕蟲(chóng)等威脅。13－3　EPA系統(tǒng)的安全需求有哪些？答：可用性、完整性、身份認(rèn)證、授權(quán)和訪問(wèn)控制、可審計(jì)性、不可否認(rèn)性和保密性。13－4　EPA的安全原則是什么？答：主要包括使用防火墻、網(wǎng)絡(luò)（網(wǎng)關(guān)）隔離、分組過(guò)濾、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描和入侵檢測(cè)、備份與恢復(fù)、“最小授權(quán)”原則。13－5　EPA的通用安全模型是什么？答：略。13－6　如何實(shí)現(xiàn)EPA系統(tǒng)的信息安全？答：基于信息安全模型和安全訪問(wèn)模型，綜合應(yīng)用基于密碼學(xué)方法的加、解密技術(shù)，具有門(mén)衛(wèi)功能的防火墻、口令等訪問(wèn)過(guò)濾技術(shù)以及系統(tǒng)內(nèi)部的安全掃描等，以實(shí)現(xiàn)系統(tǒng)的整體安全。詳細(xì)內(nèi)容略。第14章　密碼學(xué)與無(wú)線傳感器網(wǎng)絡(luò)感知安全14－2　無(wú)線傳感器網(wǎng)絡(luò)的主要特點(diǎn)有哪些？答：無(wú)線傳感器網(wǎng)絡(luò)一般具有以下特點(diǎn)：（1）無(wú)線傳感器網(wǎng)絡(luò)具有大量而密集的節(jié)點(diǎn)分布特征，且網(wǎng)絡(luò)規(guī)?？勺兓还潭?；缺少固定的基礎(chǔ)設(shè)施，沒(méi)有中心管理點(diǎn)；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在分布完成之前是未知的。（2）一般分布于惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地，無(wú)人參與值守，傳感器節(jié)點(diǎn)的物理安全不能保證。（3）電源能量受限。（4）計(jì)算能力有限。（5）通信能力有限。（6）存儲(chǔ)空間有限。14－3　無(wú)線傳感器網(wǎng)絡(luò)的安全需求是什么？答：從一般意義上說(shuō)，無(wú)線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為信息安全需求和通信安全需求兩個(gè)方面。信息安全需求：信息安全需求就是要保證網(wǎng)絡(luò)中傳輸信息的安全性。包括：機(jī)密性、完整性、真實(shí)性、可用性、新鮮性、魯棒性和訪問(wèn)控制。通信安全需求：通信安全就是要保證無(wú)線傳感器網(wǎng)絡(luò)通信過(guò)程的安全，涉及到傳感器節(jié)點(diǎn)的物理安全、被動(dòng)抵御入侵的能力和主動(dòng)反擊入侵的能力。14－4　無(wú)線傳感器網(wǎng)絡(luò)可能受到的安全威脅有哪些？答：節(jié)點(diǎn)的捕獲（物理攻擊）、違反機(jī)密性攻擊、拒絕服務(wù)攻擊、假冒的節(jié)點(diǎn)和惡意的數(shù)據(jù)、Sybil攻擊、路由威脅等。第15章　密碼學(xué)的新進(jìn)展－量子密碼學(xué)15－1　量子密碼學(xué)的兩個(gè)基本原理是什么？答：量子密碼學(xué)的第一個(gè)原理：對(duì)量子系統(tǒng)未知狀態(tài)的每一次測(cè)量都不可避免地將改變系統(tǒng)原來(lái)的狀態(tài)，除非系統(tǒng)與測(cè)量處于兼容的狀態(tài)。也稱為不可克隆原理?！　×孔用艽a學(xué)的第二個(gè)原理：在通過(guò)一個(gè)通信鏈接交換真正的機(jī)密消息之前， 只用量子密碼方法交換一個(gè)隨機(jī)的密鑰。實(shí)際上這是量子密碼學(xué)為了保證通信安全的一個(gè)基本處理原則。15－2　運(yùn)用量子密碼理論進(jìn)行密鑰分配的原理及其主要步驟是什么？答：基于量子密碼學(xué)的兩個(gè)基本原理，量子密碼學(xué)進(jìn)行密鑰分配的步驟如下：　　步1：A隨機(jī)地生成一個(gè)比特流，根據(jù)編碼方法發(fā)給B一串光子脈沖，每一個(gè)光子有四個(gè)可能的極化狀態(tài)，A隨機(jī)地、獨(dú)立地設(shè)置每個(gè)光子的極化狀態(tài)。　　步2：B設(shè)置接收濾光器的序列，并讀取接收到的光子序列，轉(zhuǎn)換為相應(yīng)的比特流，但因B不知道A的設(shè)置，故只能隨機(jī)地設(shè)置，對(duì)于每一個(gè)位置，能正確接收的概率為3/4。　　步3：B通過(guò)傳統(tǒng)的非保密通道告訴A其濾光器序列的設(shè)置?！　〔?：A對(duì)照自己的設(shè)置，通過(guò)傳統(tǒng)的信道告訴B設(shè)置正確的位置。　　步5：B選取正確設(shè)置位置的比特，并公布部分選定的比特，一般為1/3?！　〔?：A檢查B公布的比特與自己所發(fā)出比特的一致性，如果沒(méi)有竊聽(tīng)行為發(fā)生，則它們應(yīng)該是一致的，否則，肯定發(fā)生了竊聽(tīng)行為?！　〔?：如果沒(méi)有竊聽(tīng)行為發(fā)生，雙方可約定用剩余的2/3比特作為共享的會(huì)話密鑰，從而實(shí)現(xiàn)了密鑰的分配。A和B依此辦法可獲得足夠多的位。15－3　舉例說(shuō)明量子密碼理論進(jìn)行密鑰分配和竊聽(tīng)發(fā)現(xiàn)的方法。略。15－4　為什么說(shuō)“量子密碼學(xué)是未來(lái)唯一安全的密碼技術(shù)”？答：將量子密鑰分發(fā)協(xié)議和“一次一密”結(jié)合起來(lái)，將得到一個(gè)理論上不可破譯的密碼系統(tǒng)。量子密碼的安全性具有抗擊擁有無(wú)窮計(jì)算能力的攻擊者，這一點(diǎn)區(qū)別于現(xiàn)有的其他密碼算法，隨著計(jì)算機(jī)計(jì)算能力的不斷增強(qiáng)，可以認(rèn)為量子密碼學(xué)是未來(lái)唯一安全的密碼技術(shù)。15－5　與傳統(tǒng)密碼體制相比，量子密碼學(xué)的主要優(yōu)勢(shì)是什么？答：量子密碼學(xué)克服和傳統(tǒng)密碼學(xué)的以下六個(gè)方面的問(wèn)題：（1）已經(jīng)實(shí)現(xiàn)的單向函數(shù)逆計(jì)算算法的安全性并沒(méi)有得到理論證明。（2）隨著計(jì)算能力的增強(qiáng)，所有單向函數(shù)都顯得脆弱，因?yàn)橛?jì)算能力的增強(qiáng)使蠻力攻擊更可行。（3）密鑰生成期間密鑰的安全性不能絕對(duì)保證。（4）密鑰分發(fā)期間密鑰的安全性不能得到絕對(duì)保證。（5）密鑰存儲(chǔ)期間密鑰的安全性不能得到絕對(duì)保障。（6）一旦一個(gè)加密受到安全威脅，安全通信的參與方不能通過(guò)一個(gè)明確的方法來(lái)發(fā)現(xiàn)這種威脅的發(fā)生。15－6　量子密碼學(xué)存在的技術(shù)挑戰(zhàn)是什么？答：量子密碼學(xué)要走向真正的實(shí)用還面臨著主要以下5個(gè)方面的技術(shù)挑戰(zhàn)。（1）光子源：BB84量子密鑰協(xié)議的安全性取決于Alice和Bob生成和處理單個(gè)光子的能力。然而，要生成單個(gè)的光子并不是一件容易的事。（2）隨機(jī)數(shù)發(fā)生器：量子密鑰分發(fā)協(xié)議要求隨機(jī)地設(shè)置所發(fā)出的光子的極化狀態(tài)。如果用一個(gè)計(jì)算機(jī)來(lái)生成隨機(jī)數(shù)，由于計(jì)算機(jī)是有限狀態(tài)機(jī)，計(jì)算機(jī)的這一固有屬性決定了不可能取得完全的隨機(jī)性。（3）量子中繼器：由于存在探測(cè)器噪聲和光纖損耗，當(dāng)前量子密鑰分發(fā)系統(tǒng)只能工作于40－60英里范圍內(nèi)。要想擴(kuò)大這個(gè)距離，傳統(tǒng)的中斷器不能使用。（4）低傳輸率：傳輸率由每秒鐘正確傳輸?shù)拿孛芪坏膫€(gè)數(shù)來(lái)決定，量子密鑰分發(fā)協(xié)議的工作原理決定了必須犧牲部分傳輸位用于驗(yàn)證，這些位不能用作密鑰，導(dǎo)致量子密碼學(xué)的傳輸效率相對(duì)較低。（5）安全性：量子密鑰分發(fā)協(xié)議已被成功地證明是安全的。但一般而言，一個(gè)特定技術(shù)的實(shí)現(xiàn)總是令人懷疑的。