试题一(共 20 分)阅读下列阐明和图,回答问题 1 至问题 4,将解答填入答题纸的对应栏内
【阐明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同构成密码学
密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用
【问题 1】(9 分)密码学的安全目的至少包括哪三个方面
详细内涵是什么
(1)保密性:保密性是保证信息仅被合法顾客访问,而不被地露给非授权的顾客、实体或过程 ,或供其运用的特性
即防止信息泄漏给非授权个人或实体,信息只为授权顾客使用的特性
(2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行变化的特性
信息在存储或传播过程中保持不被偶尔或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性
(3)可用性:可用性是指所有资源在合适的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性
信息服务在需要时,容许授权顾客或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权顾客提供有效服务的特性
【问题 2】(3 分) 对下列违规安全事件,指出各个事件分别违反了安全目的中的哪些项
(1)小明抄袭了小丽的家庭作业
(2)小明私自修改了自己的成绩
(3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,导致小刘无法访问学位信息系统
(1)保密性(2)完整性(3)可用性 【问题 3】(3 分)现代密码体制的安全性一般取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题
答:密钥管理包括密钥的产生、存储、分派、组织、使用、停用、更换、销毁等一系列技术问题
【问题 4】(5 分)在图 1-1 给出的加密过程中,Mi,z=1,2,…,表达明文分组,Ci,f
