JZTXT

信息安全作业

发布时间 2023-06-14 16:15:12作者: 朝雨菌

信息安全作业

以下均为个人所写,非标准答案

1、概述

1.(简答题)信息安全理论体系框架包含哪几部分?这个学科领域的特点是什么?

(1)包含密码学、访问控制理论、网络通信协议、网络安全协议和网络攻防理论及技术。

(2)特点:协议,规则,人为制定,实际中借助于计算机来实现,是人的行为延伸,具有不确定性。

2.简述信息安全学科内涵?

信息安全是计算机、电子、通信、数学、物理、生物、法律、管理、教育等多学科的交叉科学。

信息安全学科以密码学为核心,以网络安全、信息系统安全、内容安全为支撑,以国家和社会各领域信息安全防护为应用方向的跨学科的交叉学科。

3.信息安全研究内容包含哪5个方面?

密码学、网络安全、信息系统安全、信息内容安全和信息对抗。

4.信息安全问题涉及哪些领域?(提示: 8 个)

政治、经济、文化、军事、法律、管理、技术和教育领域。

5.信息安全属性包含哪7个方面?

(1)保密性

(2)完整性

(3)可用性

(4)可认证性

(5)抗抵赖

(6)可追溯性

(7)可控性

6.阐述一下关于信息安全的8个观点。

(1)相对安全

(2)适度安全

(3)木桶理论

(4)安全困境

(5)墨菲定律

(6)蝴蝶效应

(7)冰山原理

(8)剃刀定律

7.我国信息化组织保障体系包含哪些管理部门和技术部门?

(1)中央网络安全与信息化领导小组

(2)信息产业部(工业与信息化部)

(3)公安部

(4)国家保密局

(5)国家密码管理委员会

(6)国家安全部

(7)省、市、自治州相应的管理机构

(8)国家计算机网络应急技术处理协调中心

(9)中国信息安全产品测评认证中心

8. (简答题)信息安全的三大定律是什么?信息时代计算速度变化的规律是什么?

(1)三大定律:普遍性定律、折中性定律和就低性定律。

(2)规律是新摩尔定律、吉尔德定律和千倍定律。

9.网络空间安全学科的理论基础和方法论包含哪些内容?

(1)理论基础:信息论、控制论、系统论、计算理论、密码学理论、访问控制理论和数学博弈论。

(2)方法论:理论分析、逆向分析、实验验证和技术实现。

10.(简答题)我国在网络空间安全方面的相关法律比较多,下面使用简称来阐述,《网络安全法》、《数据安全》、《密码法》和《个人隐私保护法》分别是在哪年正式实施?

《网络安全法》在2017年6月1日正式实施。

《数据安全》在2021年9月1日正式实施。

《密码法》在2020年1月1日正式实施。

《个人隐私保护法》在2021年11月1日正式实施。

2、密码学基本概念与古典密码

1题

什么是密码学?密码编码学?密码分析学?

(1)密码学:包含密码编制学和密码分析学。

(2)密码编制学:研究编制密码的技术

(3)密码分析学:研究破译密码的技术

2题

密码学的五元组是什么?它们分别有什么含义?

(1)五元组:明文,密文,密钥,加密算法,解密算法

(2)明文:原始的信息

​ 密文:明文经过变化加密后的信息

​ 密钥:为了有效地控制加密和解密算法的实现,密码体制中要有通信双方的专门的保密“信息”参与加密和解密操作,这种专门信息称为密钥。

​ 加密算法:实现加密所遵循的规则。用于对明文进行各种代换和变换,生成密文。

​ 解密算法:实现解密所遵循的规则,是加密算法的逆运行,由密文得到明文。

3题

凯撒密码是最古老的一种密码体制,它将英文字母表循环左移3位得到。若明文为:substitution cryptosystem,则密码是什么?

例题

1679303175305

1679303216211

1679303244649

答案

1679281445215

密码是PRYPQFQRQFLK ZOVMQLPVPQBJ(不区分大小写)

4题

仿射密码可以简单表示为:c=(7m+21)mod26,试对明文security进行加密,要求收到密文后恢复明文。

例题

1679303276477

1679303295209

1679303309495

不懂7的逆元与26求余为什么是15?

1678971749695

1678972014886

1679303331579

1679303344362

答案

1679294631192

5题

用Playfair算法加密明文“Playfair cipher was actually invented by wheatstone”,密钥是:fivestars。

例题

1679297220955

参考文献:https://blog.csdn.net/qq_44827634/article/details/124215535

1679297197859

1679297251172

1679297291386

1679297352181

1679298669788

1679297533142

1679298590354
其实并不是顺时针旋转90°就一定对,但是在这里可以这么做。
正确的取法是它会先取跟C同行的M,然后再取跟I/J同行的R。
实在不理解,继续往下看

答案

密码表一定是包含26个字母的,如果你的密码表某个字母没出现,那一定是表出错了,回去检查检查。

image

一共有三种case,但是两两分组后,这里优先考虑case 3。在L和L之间随便插一个字母,X也好,M也好。同插之后明文就是46个字,可以加密了。以下是老师的答案:
image
PL不同行,不同列,如果跟上题一样,顺时针旋转90°得到的是KQ,但实际上它们的反对角线上的字母是QK,可见并不是说一定是顺时针旋转90°就一定能得到正确的。
那怎么取呢?
它会先取跟P同行的Q,然后再取跟L同行的K。
AY也是一样,AY的反对角是BW,先取与A同行的B,再取W。
剩下的以此类推。

6题

用Vigenere加密算法加密明文“We are discovered save yourself”,密钥是:deceptive

参考文献:http://www.360doc.com/content/19/1019/06/5315_867736283.shtml

例题

1678841341993

1679280717582

答案

1679281153291

3、对称密码体制

1题

序列密码也称为流密码,设明文序列M=1011010001000101,密钥K=0011001101110111,密文是什么?

例题

1679450330880

1679450351401

1 ⊕ 1 = 0

1 ⊕ 0 = 1

0 ⊕ 0 = 0

异或规律:相同为0,相异为1

答案

明文序列M=1011 0100 0100 0101

​ 密钥K=0011 0011 0111 0111

​ 密文C=1000 0111 0011 0010

2题

编程题,BBS伪随机序列产生器,

1111.png

编程题我不会写,就给个思路吧

思路

1680061087273

1680061104626

上面两页PPT是在说明BBS伪随机序列产生器的目的:

为了产生一个随机的密钥流序列,就像第一题的密钥K一样,密钥K=0011001101110111。

以下是我询问了老师后总结出来的

再看题目,p和q是两个大素数,且注意p跟q其实是不相等的,这里的=符号存在干扰性

p = 3 + 4k1 (k1是一个随机的数,它的取值要保证p是一个素数)

q = 3 + 4k2 (k2是一个随机的数,它的取值要保证q是一个素数)

p不可能是 3 mod 4 = 1 这么小的数,前面也说到了p是大素数

大素数很难计算,所以作为作业就取一些较小范围的数

知道p和q了,那么n = pq自然就求出来了

x是一个随机整数,且要与n互素

什么是最低有效位?

参考文献:https://www.cnblogs.com/sggggr/p/12396914.html

1680062398417

其实就是把xi转换成二进制,然后取最右边的第一位,比如7转换为二进制,0111,最后一位是1,那么bi = 1

还有更方便的计算,7 mod 2 = 1,1就是最低有效位

那么整个流程就是

  1. 创建一个判断一个数是否是素数的函数gcd()
  2. 通过gcd()来求k1和k2
  3. 计算出p、q、n
  4. 给定一个范围,用random()生成随机整数x
  5. gcd()判断x是否是素数,不是就继续循环生成x然后判断x是否是素数,x是素数就下一步
  6. 循环计算出 xi 然后转换为二进制,把xi mod 2 求出bi

3题

DES加密算法脆弱性是什么?

关于这个并没有统一的答案,所以是开放性的答案


参考文献:https://zhidao.baidu.com/question/198783917630409285.html

1680063493773

课件PPT是这么写的

1680063533327

1680063548151

4题

(简答题)DES算法局部编程题。自行查找S盒,输入任意6个二进制位,给出输出结果?并举6个例子。要求使用自己的学号做模8运算,结果是多少就选取相应的S盒,比如,若模8后得0,就选S1盒,若模后得1,选S2盒,依次类推。

不会……