加密技術不能提供下列

『壹』 根據加密的數據形式，可將密鑰加密技術分為

主要有兩種方式：「對稱式」和「非對稱式」。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「SessionKey」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的SessionKey長度為56Bits。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。（3）鏈路加密對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。由於在每一個中間傳輸節點消息均被解密後重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。盡管鏈路加密在計算機網路環境中使用得相當普遍,但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上,它要求先對在鏈路兩端的加密設備進行同步,然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。在線路/信號經常不通的海外或衛星網路中,鏈路上的加密設備需要頻繁地進行同步,帶來的後果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。在一個網路節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。在傳統的加密演算法中,用於解密消息的密鑰與用於加密的密鑰是相同的,該密鑰必須被秘密保存,並按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。節點加密盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。然而,與鏈路加密不同,節點加密不允許消息在網路節點以明文形式存在,它先把收到的消息進行解密,然後採用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。端到端加密端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。端到端加密系統的價格便宜些,並且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網路上的其他用戶,此方法只需要源和目的節點是保密的即可。端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對於防止攻擊者分析通信業務是脆弱的。

『貳』 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

『叄』 加密技術不能實現

加密技術不能實現基於ip頭信息的包過濾。

現代對稱密鑰加密技術可以分為流密碼加密和分組密碼加密兩種。流密碼加密技術推廣了一次性密碼本的方案，只是為了密鑰的可管理性犧牲了可證明的安全性。

分組密碼加密技術從某種意義上看是經典的電報密碼本方案的推廣。在分組密碼加密方案中，密鑰決定了密碼本，只要密鑰保持不變，就意味著使用同一個密碼本。反過來當密鑰改變時，就相當於選擇了一個不同的密碼本。

(3)加密技術不能提供下列擴展閱讀：

加密技術介紹如下：

加密演算法的加密需要符合機密性：保證數據即使被盜取，小偷也不知道是啥。保證數據在傳輸過程中即使被劫持修改，接收方能夠發現信息已被截取，而選擇換掉。保證加密演算法的開銷、復雜度都在可用范圍。

結合上述訴求，加密演算法的發展主要經歷了古典密碼和現代密碼兩個重要時期。標志著加密演算法的重心轉移往應用數學上的轉移。於是，逐漸衍生出了當今重要的三類加密演算法：非對稱加密、對稱加密以及哈希演算法。

『肆』 【密碼學筆記】第3部分 對稱密碼

跟諸位大牛相比，筆者閱歷尚淺、經驗不足，筆記中若有錯誤，還需繼續修正與增刪。歡迎大家的批評與指正。

查看上一篇請點擊以下鏈接： 【密碼學筆記】第2部分 歷史上的密碼

1. XOR運算

2. 一次性密碼本

3. 對稱密碼演算法

    3.1 DES

    3.2 三重DES

    3.3 AES

    3.4 Rijndael

4. 對稱密碼的選擇

5. 對稱密碼的評價

參考書目

XOR運算，又稱為 異或 運算，運算結果是 同0異1 。

對同一個比特序列進行兩次XOR之後就會回到最初的狀態，因此XOR運算可用於對稱密碼的加密和解密。

一次性密碼本（又稱為 維納密碼 ）是一種非常簡單的密碼，它的原理是「 將明文與一串隨機的比特序列進行XOR運算 」。

一次性密碼本是無法破譯的。 這是因為在對它嘗試解密的過程中，所有的排列組合都會出現，既會包含規則字元串，也會包含英文單詞，還會包含亂碼。由於明文中所有可能的排列組合都會出現，因此 我們無法判斷其中哪一個才是正確的明文 。

一次性密碼本是一種非常不實用的密碼。 原因如下：

a. 密鑰的配送 。（ 最大的問題 ）如果能夠有一種方法將密鑰安全地發送出去，那麼就可以用同樣的方法安全地發送明文。

b. 密鑰的保存 。 密鑰的長度必須和明文的長度相等。 如果能夠有辦法安全保存與明文一樣長的密鑰，那就有辦法安全保存明文本身。

c. 密鑰的重用 。在一次性密碼本中絕對不能重用過去用過的隨機比特序列，因為作為密鑰的比特序列一旦泄露，過去所有的機密通信內容將全部被解密。

d. 密鑰的同步 。在通信過程中，發送者和接收者的密鑰的比特序列不允許有任何錯位，否則錯位的比特後的所有信息都將無法解密。

e. 密鑰的生成 。一次性密碼本需要生成大量的隨機數，這里的隨機數並不是通過計算機程序生成的偽隨機數，而必須是無重現性的真正隨機數。

DES是一種將64比特的明文加密成64比特的密文的對稱密碼演算法，它的密鑰長度是56比特。

DES是以64比特的明文（比特序列）為一個單位來進行加密的，這個64比特的單位稱為 分組 。以分組為單位進行處理的密碼演算法稱為 分組密碼 。

DES每次只能加密64比特的數據，如果要加密的明文比較長，就需要對DES加密進行迭代，而迭代的具體方式就稱為 模式(mode) 。

DES的基本結構又稱為 Feistel網路 ，這一結構不僅被用於DES，在其他很多密碼演算法中也有應用。在Feistel網路中，加密的各個步驟稱為 輪(round) ，整個加密過程就是進行若干次輪的循環。下圖展現的是Feistel網路中一輪的計算流程。DES是一種16輪循環的Feistel網路。

一輪的具體計算步驟 如下：

a. 將輸入的數據等分為左右兩部分；

b. 將輸入的右側直接發送到輸出的右側；

c. 將輸入的右側發送到輪函數；

d. 輪函數根據右側數據和子密鑰，計算出一串看上去是隨機的比特序列；

e. 將上一步得到的比特序列與左側數據進行XOR運算，並將結果作為加密後的左側。

我們需要用不同的子密鑰對一輪的處理重復若干次，並在每兩輪處理之間將左側和右側的數據對調。

Feistel網路的解密操作只要按照相反的順序來使用子密鑰就可以完成了。

Feistel網路的性質 ：

a. 輪數可以任意增加；

b. 加密時無論使用任何函數作為輪函數都可以正確解密（即使該函數不存在反函數）；

c. 加密和解密可以用完全相同的結構來實現。

綜上所述，無論是任何輪數、任何輪函數，Feistel網路都可以 用相同的結構實現加密和解密 ，且加密的結果必定能夠正確解密。

三重DES是為了增加DES的強度，將DES重復3次所得到的一種密碼演算法，也稱為 TDEA ，通常縮寫為 3DES 。

明文經過三次DES處理才能變成最後的密文，由於DES密鑰的長度實質上是56比特，因此三重DES的密鑰長度就是168比特。

三重DES並不是進行三次DES加密，而是 加密→解密→加密 的過程，目的是 讓三重DES能夠兼容普通的DES ，當所有密鑰都相同時，三重DES也就等同於普通的DES。

盡管三重DES目前還被銀行等機構使用，但其處理速度不高，除了特別重視向下兼容性的情況以外，很少被用於新的用途。

AES是取代其前任標准(DES)而成為新標準的一種對稱密碼演算法。全世界的企業和密碼學家提交了多個對稱密碼演算法作為AES的候選，最終選出了一種名為 Rijndael 的對稱密碼演算法，並將其確定為AES。

AES的選拔並不僅僅考慮一種演算法是否存在弱點，演算法的速度、實現的容易性等也都在考慮范圍內。此外，這種演算法還必須能夠在各種平台上有效工作。

Rijndael是由比利時密碼學家設計的 分組密碼演算法 ，被選為新一代的標准密碼演算法——AES。

和DES一樣，Rijndael演算法也是由多個 輪 構成的，其中每一輪分為 SubBytes 、 ShiftRows 、 MixColumns 和 AddRoundKey 共4個步驟。DES使用Feistel網路作為其基本結構，而Rijndael使用的是 SPN結構 。

加密過程 ：

a. 首先，需要 逐個位元組 地對16位元組的輸入數據進行SubBytes處理，即以每個位元組的值（0~255）為索引，從一張擁有256個值的 替換表 (S-Box)中查找出對應值（ 類似於簡單替換密碼 ）。

b. 進行ShiftRows處理，即以4位元組為單位的 行(row) 按照一定的規則向左平移，且每一行平移的位元組數是不同的。

c. 進行MixColumns處理，即對一個4位元組的值進行比特運算，將其變為另外一個4位元組值。

d. 最後，將MixColumns的輸出與輪密鑰進行 XOR ，即進行AddRoundKey處理。至此，Rijndael的一輪就結束了。實際上，在Rijndael中需要重復進行10~14輪計算。

在SPN結構中， 輸入的所有比特在一輪中都會被加密 。和每一輪都只加密一半輸入的比特的Feistel網路相比，這種方式的優勢在於 加密所需要的輪數更少 。此外，這種方式還有一個優勢，即 SubBytes、ShiftRows和MixColumns可以分別以位元組、行和列為單位進行並行計算 。

在Rijndael的 加密 過程中，每一輪所進行的處理為：

SubBytes→ShiftRows→MixColumns→AddRoundKey

而在 解密 時，則是按照相反的順序來進行的，即：

AddRoundKey→InvMixColumns→InvShiftRows→InvSubBytes

解密過程 ：

Rijndael演算法背後有著 嚴謹的數學結構 ，即從明文到密文的計算過程可以全部用公式來表達，這是以前任何密碼演算法都不具備的性質。如果Rijndael的公式能夠通過數學運算來求解，那也就意味著Rijndael能夠通過數學方法進行破譯，這也為新的攻擊方式的產生提供了可能。

(1) 因為現在用暴力破解法已經能夠在現實的時間內完成對DES的破譯， DES不應再用於任何新的用途 。但是也需要保持與舊版本軟體的兼容性。

(2) 盡管在一些重視兼容性的環境中會使用三重DES，但 我們也沒有理由將三重DES用於新的用途 ，它會逐漸被AES所取代。

(3) 現在應該使用的演算法是AES(Rijndael) ，因為它安全、快速，而且能夠在各種平台上工作。

(4) AES最終候選演算法應該可以作為AES的備份 ，因為這些密碼演算法也都經過了嚴格的測試，且沒有發現任何弱點。

(5) 一般來說， 我們不應該使用任何自製的密碼演算法 ，而是應該使用AES。

優點 ：

使用一種密鑰空間巨大，且在演算法上沒有弱點的對稱密碼，就可以通過密文來確保明文的機密性。 巨大的密鑰空間能夠抵禦暴力破解，演算法上沒有弱點可以抵禦其他類型的攻擊。

不足 ：

a. 用對稱密碼進行通信時，還會出現 密鑰的配送問題 ，即如何將密鑰安全地發送給接受者。為了解決密鑰配送問題，需要 公鑰密碼技術 。

b. 盡管使用對稱密碼可以確保機密性，但僅憑這一點還並不能完全放心。 例如發送者可能發送偽造的密文，並利用解密時返回的錯誤來盜取信息。

衷心感謝您的閱讀。

查看下一篇請點擊以下鏈接： 【密碼學筆記】第4部分 分組密碼的模式