2024年4月8日发(作者:)

*1.2 被动和主动安全威胁之间有什么不同?

被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写

和错误数据流的添加。

*1.3 列出并简要定义被动和主动安全攻击的分类。

被动攻击包含信息内容泄露和流量分析。

信息内容泄露:信息收集造成传输信息的内容泄露。

流量分析:攻击者可以决定通信主机的身份和位置,可以观察传输的

消息的频率和长度。这些信息可以用于判断通信的性质。

主动攻击包括假冒、重放、改写消息、拒绝服务。

假冒:指某实体假装成别的实体。

重放:指将攻击者将获得的信息再次发送,从而导致非授权效应。

改写消息:指攻击者修改合法消息的部分或全部,或者延迟消息的

传输以获得非授权作用。

拒绝服务:指攻击者设法让目标系统停止提供服务或资源访问,从

而阻止授权实体对系统的正常使用或管理。

2.1 对称密码的基本因素是什么。

对称密码的基本因素包括明文、加密算法、秘密密钥、、密文、解密

算法

2.5 什么是置换密码

置换密码是保持明文的字母不变,但是顺序被重新排列

*2.6差分分析(differential cryptanalysis)

是一种选择明文攻击,其基本思想是:通过分析特定明文差分对相对

应密文差分影响来获得尽可能大的密钥。它可以用来攻击任何由迭代

一个固定的轮函数的结构的密码以及很多分组密码(包括DES),它

是由Biham和Shamir于1991年提出的选择明文攻击。

2.9 分组密码和流密码的区别

在流密码中,加密和解密每次只处理数据流的一个符号。在分组密码

中,将大小为m的一组明文符号作为整体进行加密,创建出相同大

小的一组密文。典型的明文分组大小是64位或者128为。

*2.11 DES是什么

DES是数据加密标准的简称,它是一种是用最为广泛的加密体质。采

用了64位的分组长度和56位的密钥长度。它将64位的输入经过一

系列变换得到64位的输出。解密则使用了相同的步骤和相同的密钥。

2.13 简述对称密码的优缺点

优点:效率高,算法简单,系统开销小;适合加密大量数据;明文长

度与密文长度相等。

缺点:需要以安全方式进行密钥交换;密钥管理复杂。