二、填空题1. 通过伪装欺骗手段诱使用户安装运行,但不具有复制、传播能力的恶意代码是______
2. DES算法所使用的密钥是64位大小,但其中有______位被用来做奇偶校验。
8
[解析] DES算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位共8位作为奇偶校验位。
3. 微软的软件安全开发生命周期模型共包括______个阶段。
4. 蜜网是在______技术基础上逐渐发展起来的一个新概念,又可称为诱捕网络。
5. 扩散和______是对称密码设计的主要思想。
6. 完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标数据库系统的安全做深入的探测,发现系统最脆弱的环节,此类数据库安全检测技术叫做______。
7. 在UNIX\Linux中,主要的审计工具是______守护进程。
8. 当代信息安全学起源于上世纪的通信保密,主要关注信息在通信过程中的安全性,即“______性”。
9. 信息安全______体系是一个系统化,程序化和文件化的体系,属于风险管理的范畴,体系的建立基于系统、全面和科学的安全风险评估。
10. 恶意行为的监控方式主要分为两类:主机监测和______监测。
三、综合应用题请按要求完成下列有关数字签名的题目。1. 一个数字签名体制都要包括两个过程:(施加)签名和______。
2. 为了实现数字签名,应成立相应的管理机构,并制定规章制度,统一负责签名及验证等技术问题、用户的登记注册、纠纷的仲裁等一系列问题,用户Babara和用户Stanly利用公开密钥密码进行数字签名时,首先要将各自的______公开登记并存入管理中心的共享的______。以此作为对方及仲裁者验证签名的数据之一(请用A-F作答)。
A、公开密钥
B、私有密钥
C、加密密钥
D、公开密钥数据库
E、私有密钥数据库
F、加密密钥数据库
3. 假设Babara的RSA公钥为(e=3,n=15),已知素数p=3,q=5,则其私钥d=______。Stanly对于受到的来自Babara的签名消息12,验证签名后得到的原始明文消息是______。
11 3
[解析] ①t=(p-1)*(q-1)=2*4=8
当公钥e=3时,求私钥d:
根据公式d*e mod t=1
可 得d*3 mod 8=1
私钥d=11
②签名消息即密文=12,根据RSA密文、明文计算公式:
密文(C) = (M^e)%n
明文(M) = (C^d)%n
可得明文=(12^11) mod 15 = 743008370688 mod 15 = 3
所以Babara原始明文消息是3。
4. SSL协议在连接过程中通常使用数字证书进行身份认证,如下图所示,SSL服务器在进行SSL连接之前,需要事先向CA申请数字证书,再进行SSL服务器和客户端之间的连接。请完成下列有关SSL协议连接过程的题目
SSL协议的连接过程,即建立SSL服务器和客户端之间的安全通信的过程,共分六个阶段,具体连接过程如下:
(1)SSL客户端发送RequestHello请求,将它所支持的加密算法列表和一个用作产生密钥的随机数发透给服务器。
(2)SSL服务器发送ResponseHello消息,从算法列表中选择一种加密算法,将它发给客户端,同时发送Certificate消息,将SSL服务器的______发送给SSL客户端:SSL服务器同时还提供了一个用作产生密钥的随机数。
(3)服务器可请求客户端提供证书。这个步骤是可选择的。
(4)SSL客户端首先对SSL服务器的数字证书进行验证,数字证节的验证包括对下列三部分信息进行确认:
验证______性,通过比较当前时间与数字证书截止时回来实现;
验证______性,查看数字证书是否已经废除,即查看数字证书是否已经在______中发布来判断是否已经废除;
验证______性,即数字证书是否被已经被篡改了,那么SSL客户端需要下载______的数字证书,利用其数字证书中的______验证SSL服务器数字证书中的CA的______。
接着,客户端再产生一个pre_master_secret随机密码串,并使用SSL服务器数字证书中的______对其进行加密,并将加密后的信息发送给SSL服务器。
(5)SSL服务器利用自己的______解密pre_master_secret随机密码串,然后SSL客户端与SSL服务器端根据pre_master_secret以及客与服务器的随机数值,各自独立计算出会话密钥和MAC密钥。
(6)最后,客户端和服务器彼此之间交换各自的握手完成信息。
数字证书
有效
有效
证书黑名单CRL
真实
CA认证中心
公钥
数字签名
公钥
私钥