【正文】 字節(jié)作為基本處理單元的密碼。在一個同步序列密碼中，發(fā)送方和接收方必須是同步的，用同樣的密鑰且該密鑰操作在同樣的位置（態(tài)），才能保證正確地解密。自同步序列密碼的密鑰流的產(chǎn)生與密鑰和已經(jīng)產(chǎn)生的固定數(shù)量的密文字符有關(guān)，即是一種有記憶變換的序列密碼。10－2　同步序列密碼和自同步序列密碼的特點分別是什么？答：同步序列密碼的特點：同步要求、無錯誤傳播。自同步序列密碼的特點：自同步、有限的錯誤傳播。10－3　簡述密鑰流生成器在序列密碼中的重要作用。答：密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機（偽隨機）特性等，是保證序列密碼安全性的主要指標(biāo)。10－4　比較序列密碼與分組密碼。答：分組密碼以一定大小的分組作為每次處理的基本單元，而序列密碼則是以一個元素（如一個字母或一個比特）作為基本的處理單元。序列密碼使用一個隨時間變化的加密變換，具有轉(zhuǎn)換速度快、低錯誤傳播的優(yōu)點，硬件實現(xiàn)電路更簡單；其缺點是：低擴散（意味著混亂不夠）、插入及修改的不敏感性。分組密碼使用的是一個不隨時間變化的固定變換，具有擴散性好、插入的敏感性等優(yōu)點；其缺點是：加解密處理速度慢、存在錯誤傳播。 10－5　為什么序列密碼的密鑰不能重復(fù)使用？答：序列密碼是模仿的“一次一密”加密算法，其安全強度取決于密鑰流生成器生成的密鑰流的周期、復(fù)雜度、隨機（偽隨機）特性等，密鑰的重復(fù)使用將導(dǎo)致其安全性降低。10－6　在序列密碼中為什么要使用線性反饋移位寄存器？答：（1）LFSR非常適合硬件實現(xiàn)；（2）它們能產(chǎn)生大的周期序列； （3）它們能產(chǎn)生好的統(tǒng)計特性的序列；（4）它們的結(jié)構(gòu)能夠應(yīng)用代數(shù)方法進行很好的分析。10－7　舉例說明如何在序列密碼中使用線性反饋移位寄存器。略。10－8　簡要介紹RC4實現(xiàn)序列密碼的主要算法。答：RC4有兩個主要的算法：密鑰調(diào)度算法KSA和偽隨機數(shù)生成算法PRGA。密鑰調(diào)度算法的作用是將一個隨機密鑰（典型大小是40位－256位）變換成一個初始置換，即相當(dāng)于初始化狀態(tài)矢量S，然后偽隨機數(shù)生成算法PRGA利用該初始置換生成一個偽隨機輸出序列。偽隨機數(shù)生成算法主要完成密鑰流的生成。10－9　編程測試RC4算法。略?！稇?yīng)用密碼學(xué)》習(xí)題和思考題答案第12章　密碼學(xué)與數(shù)字通信安全12－1　保密數(shù)字通信系統(tǒng)的一般組成是什么？答：一般由以下8部分組成：信源編/譯碼單元、加密運算器、密碼序列產(chǎn)生單元、密碼同步控制單元、密碼同步信號插入電路、密碼同步信號檢測與提取電路、解密運算器和信道傳輸設(shè)備。12－2　對保密數(shù)字通信系統(tǒng)有什么要求？答：略。12－3　舉例說明保密數(shù)字通信系統(tǒng)的一般模型。答：略。12－4　WAP是如何工作的？答：一個安全的WAP會話通過兩階段實現(xiàn)：(1)WAP網(wǎng)關(guān)與WEB服務(wù)器間通過SSL進行安全通信，確保了保密性、完整性和服務(wù)器認證；(2)WAP網(wǎng)關(guān)和移動用戶之間的安全通信使用WTLS協(xié)議。WAP網(wǎng)關(guān)將來自WEB服務(wù)器的經(jīng)SSL加密的消息翻譯成適合WTLS安全協(xié)議的無線網(wǎng)絡(luò)傳輸格式，再傳給Web瀏覽器（即手機）；從手機發(fā)往WEB服務(wù)器的消息同樣經(jīng)由WAP網(wǎng)關(guān)將WTLS格式轉(zhuǎn)換成SSL格式。12－5　在WTLS中如何使用密碼算法？答：略。12－6　什么是WEP？答：，提供了認證和保密兩個服務(wù)以實現(xiàn)無線局域網(wǎng)的客戶和訪問點AP間加密通信功能。認證被用于代替有線媒體的物理連接；保密被用于提供封閉式有線媒體的機密性。WEP定義用來防止非授權(quán)用戶的“意外偷聽”，它使用了對稱密鑰加密算法和RC4序列密碼體制手段用來加密位于移動單元和基站之間的無線網(wǎng)絡(luò)連接通信。12－7　WEP的加、解密原理是什么？答：12－9　WEP有何優(yōu)、缺點？答： WEP的優(yōu)勢：1） 全部報文都使用校驗和，提供了抵抗篡改的能力。2） 通過加密來維護一定的保密性。如果沒有密鑰，就不能把報文解密。3） WEP非常容易實現(xiàn)。4） WEP能為無線局域網(wǎng)WLAN應(yīng)用提供基本的保護。5） 可以由用戶定義WEP密鑰，而且沒有限制。不必使用預(yù)定義的密鑰，可以而且應(yīng)該經(jīng)常更換它們。WEP的缺點：1）RC4加密算法是個公開的序列加密算法。這意味著為了加密，它使用有限的密鑰來試圖生成無限的偽隨機密鑰，這是序列加密算法的基本特征。2）一旦修改了密鑰，就不得不告訴每個人，以便他們能夠調(diào)整設(shè)置。告訴的人越多，信息就變得越公開。3）如果僅僅使用WEP，并不能提供足夠的無線局域網(wǎng)WLAN安全。4）必須在每個客戶端和每個訪問點AP間實現(xiàn)WEP，才能生效。12－10　IPSec如何實現(xiàn)通信安全？答：略。12－11　VPN有何優(yōu)勢？答：與一般專網(wǎng)相比，其突出的優(yōu)勢表現(xiàn)為低廉的費用和良好的可擴展性。12－12　PGP如何保證電子郵件的安全性？答：基于鑒別、機密性、壓縮、電子郵件的兼容性和分段五種服務(wù)，實現(xiàn)電子郵件的機密性和可鑒別等安全功能。12－13　使用PGP給自己發(fā)送一封加密和簽名郵件，并對其進行解密和證實。答：略。第13章　密碼學(xué)與工業(yè)網(wǎng)絡(luò)控制安全13－1　工業(yè)控制網(wǎng)絡(luò)中為什么要引入信息安全？答：隨著CIMS、透明工廠等企業(yè)信息化項目的實施，一方面，在生產(chǎn)企業(yè)中廣泛分布使用的工業(yè)控制網(wǎng)絡(luò)開始與車間級、企業(yè)管理級信息傳輸平臺連接，即工業(yè)企業(yè)的生產(chǎn)控制網(wǎng)絡(luò)與其管理信息網(wǎng)絡(luò)互聯(lián)在一起，如“e網(wǎng)到底”正在成為流行的企業(yè)生產(chǎn)、經(jīng)營和管理決策模式；另一方面，由于企業(yè)的管理信息網(wǎng)絡(luò)（即企業(yè)的計算機局域網(wǎng)絡(luò)或廣域網(wǎng)絡(luò)）現(xiàn)在大都與Internet相聯(lián)結(jié)，而且允許與工廠或企業(yè)外部的合作伙伴、客戶有效地共享信息。這樣，隨之而來的是企業(yè)生產(chǎn)控制網(wǎng)絡(luò)暴露在沒有信息安全防護措施的環(huán)境中，同時面臨著來自企業(yè)信息網(wǎng)絡(luò)內(nèi)部（如不滿意員工）和外部（如工業(yè)間諜、競爭對手）對生產(chǎn)指令、關(guān)鍵業(yè)務(wù)數(shù)據(jù)和設(shè)計機密等敏感數(shù)據(jù)進行竊取、篡改、偽造、重放等雙重安全威脅，在這種情況下，作為攻擊者完全可以長驅(qū)直入地從異地基于因特網(wǎng)進入到工廠生產(chǎn)控制網(wǎng)絡(luò)的底層，實現(xiàn)對控制網(wǎng)絡(luò)中的各種儀器儀表、執(zhí)行機構(gòu)進行直接的訪問和控制，對其“發(fā)號施令”，直接影響企業(yè)的安全生產(chǎn)和管理。因此，工業(yè)控制網(wǎng)絡(luò)需要考慮信息安全問題。13－2　工業(yè)控制網(wǎng)絡(luò)面臨的安全威脅是什么？答：主要包括：拒絕服務(wù)、竊聽、口令破解、網(wǎng)絡(luò)和IP欺騙、數(shù)據(jù)的篡改、病毒、特洛伊木馬和蠕蟲等威脅。13－3　EPA系統(tǒng)的安全需求有哪些？答：可用性、完整性、身份認證、授權(quán)和訪問控制、可審計性、不可否認性和保密性。13－4　EPA的安全原則是什么？答：主要包括使用防火墻、網(wǎng)絡(luò)（網(wǎng)關(guān)）隔離、分組過濾、加密與認證、網(wǎng)絡(luò)安全漏洞掃描和入侵檢測、備份與恢復(fù)、“最小授權(quán)”原則。13－5　EPA的通用安全模型是什么？答：略。13－6　如何實現(xiàn)EPA系統(tǒng)的信息安全？答：基于信息安全模型和安全訪問模型，綜合應(yīng)用基于密碼學(xué)方法的加、解密技術(shù)，具有門衛(wèi)功能的防火墻、口令等訪問過濾技術(shù)以及系統(tǒng)內(nèi)部的安全掃描等，以實現(xiàn)系統(tǒng)的整體安全。詳細內(nèi)容略。13－7　簡述EPA的安全數(shù)據(jù)格式。答：略?！稇?yīng)用密碼學(xué)》習(xí)題和思考題答案第14章　密碼學(xué)與無線傳感器網(wǎng)絡(luò)感知安全14－1　說明無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)和節(jié)點體系結(jié)構(gòu)。答：略。14－2　無線傳感器網(wǎng)絡(luò)的主要特點有哪些？答：無線傳感器網(wǎng)絡(luò)一般具有以下特點：（1）無線傳感器網(wǎng)絡(luò)具有大量而密集的節(jié)點分布特征，且網(wǎng)絡(luò)規(guī)?？勺兓还潭?；缺少固定的基礎(chǔ)設(shè)施，沒有中心管理點；網(wǎng)絡(luò)拓撲結(jié)構(gòu)在分布完成之前是未知的。（2）一般分布于惡劣環(huán)境、無人區(qū)域或敵方陣地，無人參與值守，傳感器節(jié)點的物理安全不能保證。（3）電源能量受限。（4）計算能力有限。（5）通信能力有限。（6）存儲空間有限。14－3　無線傳感器網(wǎng)絡(luò)的安全需求是什么？答：從一般意義上說，無線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為信息安全需求和通信安全需求兩個方面。信息安全需求：信息安全需求就是要保證網(wǎng)絡(luò)中傳輸信息的安全性。包括：機密性、完整性、真實性、可用性、新鮮性、魯棒性和訪問控制。通信安全需求：通信安全就是要保證無線傳感器網(wǎng)絡(luò)通信過程的安全，涉及到傳感器節(jié)點的物理安全、被動抵御入侵的能力和主動反擊入侵的能力。14－4　無線傳感器網(wǎng)絡(luò)可能受到的安全威脅有哪些？答：節(jié)點的捕獲（物理攻擊）、違反機密性攻擊、拒絕服務(wù)攻擊、假冒的節(jié)點和惡意的數(shù)據(jù)、Sybil攻擊、路由威脅等。14－5　無線傳感器網(wǎng)絡(luò)的安全防御方法是什么？答：略。第15章　密碼學(xué)的新進展－量子密碼學(xué)15－1　量子密碼學(xué)的兩個基本原理是什么？答：量子密碼學(xué)的第一個原理：對量子系統(tǒng)未知狀態(tài)的每一次測量都不可避免地將改變系統(tǒng)原來的狀態(tài)，除非系統(tǒng)與測量處于兼容的狀態(tài)。也稱為不可克隆原理?！　×孔用艽a學(xué)的第二個原理：在通過一個通信鏈接交換真正的機密消息之前， 只用量子密碼方法交換一個隨機的密鑰。實際上這是量子密碼學(xué)為了保證通信安全的一個基本處理原則。15－2　運用量子密碼理論進行密鑰分配的原理及其主要步驟是什么？答：基于量子密碼學(xué)的兩個基本原理，量子密碼學(xué)進行密鑰分配的步驟如下：　　步1：A隨機地生成一個比特流，根據(jù)編碼方法發(fā)給B一串光子脈沖，每一個光子有四個可能的極化狀態(tài)，A隨機地、獨立地設(shè)置每個光子的極化狀態(tài)?！　〔?：B設(shè)置接收濾光器的序列，并讀取接收到的光子序列，轉(zhuǎn)換為相應(yīng)的比特流，但因B不知道A的設(shè)置，故只能隨機地設(shè)置，對于每一個位置，能正確接收的概率為3/4。　　步3：B通過傳統(tǒng)的非保密通道告訴A其濾光器序列的設(shè)置。　　步4：A對照自己的設(shè)置，通過傳統(tǒng)的信道告訴B設(shè)置正確的位置?！　〔?：B選取正確設(shè)置位置的比特，并公布部分選定的比特，一般為1/3。　　步6：A檢查B公布的比特與自己所發(fā)出比特的一致性，如果沒有竊聽行為發(fā)生，則它們應(yīng)該是一致的，否則，肯定發(fā)生了竊聽行為?！　〔?：如果沒有竊聽行為發(fā)生，雙方可約定用剩余的2/3比特作為共享的會話密鑰，從而實現(xiàn)了密鑰的分配。A和B依此辦法可獲得足夠多的位。15－3　舉例說明量子密碼理論進行密鑰分配和竊聽發(fā)現(xiàn)的方法。略。15－4　為什么說“量子密碼學(xué)是未來唯一安全的密碼技術(shù)”？答：將量子密鑰分發(fā)協(xié)議和“一次一密”結(jié)合起來，將得到一個理論上不可破譯的密碼系統(tǒng)。量子密碼的安全性具有抗擊擁有無窮計算能力的攻擊者，這一點區(qū)別于現(xiàn)有的其他密碼算法，隨著計算機計算能力的不斷增強，可以認為量子密碼學(xué)是未來唯一安全的密碼技術(shù)。15－5　與傳統(tǒng)密碼體制相比，量子密碼學(xué)的主要優(yōu)勢是什么？答：量子密碼學(xué)克服和傳統(tǒng)密碼學(xué)的以下六個方面的問題：（1）已經(jīng)實現(xiàn)的單向函數(shù)逆計算算法的安全性并沒有得到理論證明。（2）隨著計算能力的增強，所有單向函數(shù)都顯得脆弱，因為計算能力的增強使蠻力攻擊更可行。（3）密鑰生成期間密鑰的安全性不能絕對保證。（4）密鑰分發(fā)期間密鑰的安全性不能得到絕對保證。（5）密鑰存儲期間密鑰的安全性不能得到絕對保障。（6）一旦一個加密受到安全威脅，安全通信的參與方不能通過一個明確的方法來發(fā)現(xiàn)這種威脅的發(fā)生。15－6　量子密碼學(xué)存在的技術(shù)挑戰(zhàn)是什么？答：量子密碼學(xué)要走向真正的實用還面臨著主要以下5個方面的技術(shù)挑戰(zhàn)。（1）光子源：BB84量子密鑰協(xié)議的安全性取決于Alice和Bob生成和處理單個光子的能力。然而，要生成單個的光子并不是一件容易的事。（2）隨機數(shù)發(fā)生器：量子密鑰分發(fā)協(xié)議要求隨機地設(shè)置所發(fā)出的光子的極化狀態(tài)。如果用一個計算機來生成隨機數(shù)，由于計算機是有限狀態(tài)機，計算機的這一固有屬性決定了不可能取得完全的隨機性。（3）量子中繼器：由于存在探測器噪聲和光纖損耗，當(dāng)前量子密鑰分發(fā)系統(tǒng)只能工作于40－60英里范圍內(nèi)。要想擴大這個距離，傳統(tǒng)的中斷器不能使用。（4）低傳輸率：傳輸率由每秒鐘正確傳輸?shù)拿孛芪坏膫€數(shù)來決定，量子密鑰分發(fā)協(xié)議的工作原理決定了必須犧牲部分傳輸位用于驗證，這些位不能用作密鑰，導(dǎo)致量子密碼學(xué)的傳輸效率相對較低。（5）安全性：量子密鑰分發(fā)協(xié)議已被成功地證明是安全的。但一般而言，一個特定技術(shù)的實現(xiàn)總是令人懷疑的。