《交大 網(wǎng)絡(luò)與信息安全 主觀題作業(yè)【高教成教】》由會(huì)員分享,可在線閱讀���,更多相關(guān)《交大 網(wǎng)絡(luò)與信息安全 主觀題作業(yè)【高教成教】(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1、
1 根據(jù)以下的要求去設(shè)計(jì)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)安全系統(tǒng), 這個(gè)系統(tǒng)是為了管理和保護(hù)員工在跨國(guó)公司間的通訊���。你的系統(tǒng)必須要滿足以下安全策略(security policies):
只有授權(quán)的員工才可以訪問(wèn)總公司的安全服務(wù)器���。
只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司的員工通訊。
若客戶在總公司和分公司間是藉由 Global Internet 通訊的話,必須要保護(hù)此通訊避免被 外界竊聽(tīng)���。
員工在使用 Mobile Hosts 與總公司和分公司通訊之前必須要先被認(rèn)證���。
請(qǐng)指出你的安全系統(tǒng)所提供的安全服務(wù),請(qǐng)說(shuō)明部
2、屬這些服務(wù)的位置���。(50 分)
提示:假設(shè)在總公司和分公司間的員工都是值得信賴的���。
另外,假設(shè)總公司和分公司間的通 訊都是容易被竊聽(tīng)和竄改的。
答: 我的安全系統(tǒng)提供以下服務(wù):
1. 機(jī)密服務(wù)
a) 在總公司和分公司的網(wǎng)絡(luò)上部署"非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù)", 以保證總公司和分公司發(fā)出的信息都是加密信息���。
b) 在 Mobile Hosts 上部署"非聯(lián)機(jī)取向的數(shù)據(jù)機(jī)密服務(wù)",以保證員工在使用 Mobile Hosts 與總公司和分公司通訊的消息是加密消息
c) 在總公司和分公司的網(wǎng)絡(luò)上部署"數(shù)據(jù)傳輸流的機(jī)密服務(wù)"
3���、,以保證別人無(wú)法通過(guò) 觀察流量以獲得信息���。
2. 完整性服務(wù)
a) 在總公司的安全服務(wù)器、總公司和分公司員工的電腦���、Foreign Hosts���、Mobile Hosts 上部署"消息完整性服務(wù)" ,保證總公司和分公司藉由
Global Internet 通訊、使用 Foreign Hosts 的客戶與總公司和分公司的員工通訊���、 員工使用 Mobile Hosts 與總公司或分公司通訊都不會(huì)被竄改
3. 認(rèn)證服務(wù)
a) 在總公司的安全服務(wù)器上部署"資料來(lái)源認(rèn)證服務(wù)" ,保證只有授權(quán)的員工才能訪 問(wèn)總公司的安全服務(wù)器
b
4���、) 在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts 上部署"資料來(lái)源認(rèn)證服務(wù)" ,確 保只有使用特定 Foreign Hosts 的客戶才可以和在總公司和分公司
的員工通訊
c) 在總公司和分公司的員工計(jì)算機(jī)���、員工的 Mobile Hosts 上部署"資料來(lái)源認(rèn)證服 務(wù)" ,確保員工在使用 Mobile Hosts 與總公司和分公司通訊之前
必須要先被認(rèn)證
4. 訪問(wèn)控制
a) 在總公司的安全服務(wù)器上部署"訪問(wèn)控制服務(wù)" ,保證只有授權(quán)的員工才能訪問(wèn)總 公司的安全服務(wù)器
5. 不可否認(rèn)性
a
5���、) 在總公司和分公司的員工計(jì)算機(jī)、Foreign Hosts 上部署"不可否認(rèn)性服務(wù)" ,確保 客戶與員工之間的通訊真實(shí)有效
6. 審核
a) 在總公司的安全服務(wù)器上部署"審核服務(wù)" ,確?��?梢苑治霭踩?wù)器是否受到入 侵���。
7. Availability
a) 在總公司的安全服務(wù)器上部署"Availability 服務(wù)" ,確保安全服務(wù)器不受 DDos 攻 擊。
2 協(xié)議設(shè)計(jì)者 Random J 被告知要設(shè)計(jì)一個(gè)可以預(yù)防訊息被入侵者竄改的機(jī)制, Random J 決定 要在每個(gè)訊息后面附上屬于這個(gè)訊息的摘要(message
6���、digest),
為什么這樣做無(wú)法解決此問(wèn)題 呢?(我們已知有協(xié)議使用這樣的技巧來(lái)增加其安全性) (10 分)
答: 因?yàn)槿肭终呖梢愿Z改訊息或編造一個(gè)訊息, 由于哈希方法是公開(kāi)的, 所以入侵者可以生成該訊息的摘要���。將竄改后的訊息加上摘要再發(fā)送出去,
這樣接收方接到訊息后完全無(wú)法發(fā)現(xiàn)訊息被改過(guò)了。
3 假設(shè) Alice, Bob 和 Carol 想要使用 secret key 的方法來(lái)認(rèn)證彼此���。如果他們?nèi)齻€(gè)共享一把 secret key K,那么 Bob 可以在 Alice 面前偽裝成
Carol(事實(shí)上,他們?nèi)齻€(gè)之中的任一個(gè)都可
7���、 以對(duì)另一個(gè)人偽裝成另外一個(gè)人)。 又如果他們?nèi)齻€(gè)每個(gè)人都有自己的 secret key, Alice 使用 KA,Bob
使用 KB,Carol 使用 KC���。這樣他們就可以用自己的 secret key 算出來(lái)的 response 和 challenge 來(lái)驗(yàn)證自己的身分���。 請(qǐng)問(wèn)這樣的新方法是否比共享
一把 secret key 的方法來(lái)的安 全呢? (10 分) 提示:Alice 需要知道什么來(lái)驗(yàn)證 Carol 對(duì) Alice 的 Challenge 的答案呢?
答: 這個(gè)新方法必須還要有與 kA、KB���、kC 對(duì)應(yīng)的公鑰才能工作���。將 kA���、KB、kC
8���、 分別作為 Alice, Bob 和 Carol 的私鑰,只有他們自己知道���。
另外有 KA、KB���、KC 作為與私鑰對(duì)應(yīng)的公鑰,三 人都知道���。Carol 與 Alice 通訊時(shí)先發(fā)送 Challenge 給 Alice,Alice 用 kA 算出 response 回送給
Carol,Carol 用 KA 算出的 Challenge 與之前送出的 Challenge 對(duì)比,如果一致就說(shuō)明與其通 訊的肯定是 Alice 了。用這種方法 Alice, Bob 和
Carol 互相通訊時(shí)都可以認(rèn)證彼此,安全性 比共享一把 secret key 要高的多���。
9���、
4 當(dāng) 我 們 要 在 電 子 文 件 上 簽 上 digital signature 的 時(shí) 候, 通 常 會(huì) 把 整 份 檔 案 傳 到 一 個(gè) cryptographically strong hash function
產(chǎn)生 message digest 做為 digital signature。 請(qǐng)解釋為何很 難找到有兩份文件有一樣的 digest 是很重要的一件事���。(10 分)
答:因?yàn)?digital signature 是用 private key 對(duì) message digest 加密后得到的結(jié)果���。如果兩份文件有 一樣的 digest,則產(chǎn)生的 digit
10���、al signature
也就完全一樣,這樣就無(wú)法確定哪份文件是真正簽 上 digital signature 的。 這就代表兩份文件有一樣的 digest 的幾率與偽造的簽署 digital signature
文件的成功率成正比���。這個(gè)幾率當(dāng)然是越小越好,所以很難找到有兩份文件有一樣的 digest 是非常重要的事情。
5 假設(shè)存在一個(gè)加密的算法使得擁有 encryption key 和 decryption key 的好人可以在 key 長(zhǎng)度的 線性時(shí)間內(nèi)運(yùn)算完畢, 而沒(méi)有 key 的壞人想要破解此算
法只能去試所有可能的 keys���。 剛開(kāi)始, 握有 key 的
11���、好人擁有足夠的運(yùn)算能力可以很快得加解密訊息。隨著運(yùn)算科技的進(jìn)步, 好人和 壞人都有比原本的運(yùn)算
能力快兩倍的計(jì)算機(jī), 請(qǐng)問(wèn)增加計(jì)算機(jī)的指令周期, 是對(duì)好人有利還 是對(duì)壞人有利,亦或根本就沒(méi)差呢? (10 分)
答: 假設(shè) K 的長(zhǎng)度為 n,好人的速度為 Sg,壞人的速度為 Sb 則 Sg = an,Sb = 2n 如果隨著科技的進(jìn)步,計(jì)算機(jī)的運(yùn)算能力會(huì)越來(lái)越快,但是只要將 key
的長(zhǎng)度變得足夠長(zhǎng), 還是可以使好人能夠很快解密, 而壞人要花非常非常長(zhǎng)的時(shí)間破解密碼���。 所以無(wú)論計(jì)算機(jī)的 運(yùn)算能力增長(zhǎng)與否,對(duì)好人抑或是壞人來(lái)
說(shuō)沒(méi)什么差別���。
6 在課堂上,我
12、們學(xué)到了如何使用 public key digital signature 來(lái)執(zhí)行 challenge-response authentication���。如同在課堂所提的,有一個(gè)使用 public key
encryption 的類(lèi)似機(jī)制,你可以設(shè) 計(jì)這個(gè)機(jī)制嗎? (10 分) 提示:那個(gè) responder 必須執(zhí)行只有自己才能執(zhí)行的運(yùn)算
答: 假設(shè)通信雙方是 Alice 與 Bob���。Alice 的私鑰為 kA,公鑰為 KA���。Bob 的私鑰為 kB,公鑰為 KB Alice 先得到一個(gè)隨機(jī)數(shù) Na,用 KB 對(duì)其加密作為 challenge
送給 Bob。Bob 收到 challenge 后 用 kB 解密得到 response,送回給 Alice���。Alice 收到 response 后與 Na 比較,若一致則證明與 其通信的是 Bob���。
3
試題和教育
交大 網(wǎng)絡(luò)與信息安全 主觀題作業(yè)【高教成教】
