1.信息安全的 CIA 指的是社么?Confidenciality 隐私性也可称为机密性,指只有授权用户可以猎取信息; Integrity 完整性,指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性;Availability 可用性,指信息的可靠度。2.简述 PPDR 安全模型的构成要素及运作方式。 由安全策略、防护、检测、响应构成。PPDR 模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,运用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。3.简述 DES 算法中 S-盒的特点。 S-盒是 DES 算法的核心,其功能是把 6bit 数据变为 4bit 数据4.简述 AES 和 DES 的相同之处具有良好的非线性,AES 的非线性运算是字节代换相应于 DES 中唯一非线性运算 S-盒。5.关于散列值的弱碰撞性和强碰撞性有什么区别?给定的消息 M,要找到另一消息 M',满足 H(M)=H(M'),在计算上是不可行的,这条性质称为弱抗碰撞性。该性质是保证无法找到一个替代报文,否则就也许破坏使用哈希函数进行封装或者署名的各种协议的安全性。哈希函数的重要之处就是给予 M 唯一的“指纹”。 对于任意两个不同的消息 M≠M,它们的散列值不也许相同,这条性质被称为强抗碰撞性。强抗碰撞性对于消息的哈希函数安全性规定更高,这条性质保证了对生日袭击的防备能力6.什么是消息认证码? 是指使合法的接受方可以检查消息是否真实的过程。消息认证事实上是对消息产生的一个指纹信息—— MAC(消息认证),消息认证码是运用密钥对待认证消息产生的新数据块,并对该数据块加密得到的。它对待保护的信息来说是唯一的,因此可以有效地保证消息的完整性,以及实现发送消息方的不可抵赖和不能伪造型。7.比较 MD5 和 SHA-1 的抗穷举袭击能力和运算速度。 由于 MD5 与 SHA-1 均是从 MD4 进展而来,它们的结构和强度等特性有很多相似之处,表(1)是对 MD5 与 SHA-1 的结构比较。SHA-1 与 MD5 的最大区别在于其摘要比 MD5 摘要长 32 比特。对于强行袭击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5 是2128 数量级的操作,SHA-1 是 2160 数量级的操作。产生具有相同摘要的两个报文的难度:MD5 是 264 是数量级的操作,SHA-1 是 280 数量级的操作。因而,SHA-1 对强行袭击的强度更大。但由于 SHA-1 的循环环节比 M...
