没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
院系: 姓 名: 学 号:
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 密 . . . . . . . . . . . . . . . . . . . . . . 封 . . . . . . . . . . . . . . . . . . . . . . 线 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
东 南 大 学 考 试 卷
课程名称 移动通信和无线网络安全 考试学期 14-15-1 得分
适用专业 考试形式 开卷 考试时间长度 120 分钟
一、 问答题 (本大题共 9 题,每题 11.11111111111 分)
1、 有些古典加密算法加密的内容到今天都⽆法被破解,为什么我们现在不再使
⽤?
答 ⼤部分古典加密算法都未遵守柯克霍夫原则 (Kerckhos’s principle),
其系统的保密性基于算法的保密性。虽然部分古典算法的保密性能
优秀,然⽽算法⼀旦泄露,算法加密的内容的安全性将⽆法保障。
相对地,现代密码学的保密性基于的是密钥的保密。密钥⼀旦丢失,
可以使用新的密钥替代泄露的密钥,并不会妨碍算法和加密内容的
安全性。
2、 随着处理器运算能⼒的增加,现有⽆法破解的算法是否有可能在未来被破解?
答 有的算法随着运算能⼒的增加将会被破解。也有的算法,如“⼀次⼀
密”机制,与运算能⼒⽆关,不会随着计算能⼒的增加⽽降低安全性。
此外,现代密码学加密算法的安全性依赖的是密钥的长度。考虑到
通常处理器运算能⼒的增加是线性的,⽽扩展密钥长度带来的密钥
空间的增长是指数级的,因此通过不断扩展密钥长度也可以有效解
决运算能⼒的增加带来的风险。
3、 为什么我们在 3 重 DES 算法中使⽤“加密-解密-加密”的过程,⽽不是直接加密
三次?
答 设三组 DES 算法的密钥分别为 K
1
, K
2
和 K
3
。当 K
1
= K
3
时,密钥
长度被缩短到 112bit。相对于双重 DES 算法,该⽅法可以有效防⽌
中间相遇攻击。第⼆步使用“解密”可以增强这种情况下的加密强度。
当 K
1
= K
2
= K
3
时,该算法可以向后兼容 DES 算法,因为第⼀步
和第⼆步互相抵消了。这种密钥分配⽅式可以允许 3DES 用户解密
单 DES 加密的数据,因为:
C = E(K
1
, D(K
1
, E(K
1
, P ))) = E(K
1
, P )
P = D(K
1
, E(K
1
, D(K
1
, P ))) = D(K
1
, C)
4、 已知密钥的情况下,能不能通过 HMAC 码推导出对应的明⽂?为什么?
答 视使用的 Hash 函数⽽定。
当已知密钥时,攻击者想要通过 HMAC 码推导出对应的明⽂,就
需要找到 Hash 函数中的碰撞,即寻找到⼀条消息 M’,其哈希值
Hash(M’) 与需要破译的明⽂ M 的哈希值 Hash(M) 相等。可以证
明,对于 n 位的 Hash 码,碰撞所需的代价是 2
n
2
数量级的。根据现
有的技术,若代价是 2
64
数量级的,则被认为可以通过暴⼒破解完
成,因此 MD5 算法可能被破解。⽽分组更长的 SHA-1 和 SHA-256
则⽆法被暴⼒破解出明⽂。
5、 对于 Die-Hellman 密钥交换协议,攻击者⽣成两组公/私钥对能够形成中间
⼈攻击。请问攻击者只⽣成⼀组公/私钥对能否实现 Die-Hellman 协议的中
间⼈攻击?如果能,请说明理由。
答 能实现 Die-Hellman 协议的中间⼈攻击。攻击过程如下:
(a) B 给 A 发送公钥 Y
B
。
(b) 中间⼈ E 监听到该消息,将 B 的公钥 Y
B
保存下来,并向 A
以 B 的用户标志发送带有 E 的公钥 Y
E
的报⽂。A 接收了 E
的报⽂,并将 E 的公钥 Y
E
和 B 的用户标志⼀起存储。同样
地,E 伪装成 A 向 B 发送了带有 Y
E
的报⽂。
(c) B 在 B 的私钥 Y
B
和 Y
E
的基础上计算会话秘钥 K
1
,A 在 A
的私钥 Y
A
和 Y
E
的基础上计算会话秘钥 K
2
。E 使用 E 的私
钥 X
E
,Y
B
与 Y
A
分别计算出 K
1
和 K
2
。
(d) 之后,E 就可以转接 A 到 B 和 B 到 A 的消息来获得 A 与 B
的通信内容,⽽ A 与 B ⽆法得知他们在与 E 共享通信。
第 1 页 共 2 页
资源评论
- unilinu2019-12-07Well, in fact, you can visit https://github.com/herculas/wireless-security-questions
qianzhuan1539
- 粉丝: 4
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功