1.列舉消息認證的三種方法。
正確答案:
答:消息加密,消息驗證碼,哈希函數
2.什麼是MAC?
正確答案:
答:一種認證技術利用私鑰產生一小塊數據(任意長度消息計算出固定長度數據),稱之爲消息認證碼MAC,將其附到消息上,它與消息所有比特都有關,關聯每一位比特。
3.簡述教材圖3.2所示的三種方案。
正確答案:
答:a.
消息摘要可用傳統密碼算法加密:從源消息計算哈希碼,再使用對稱加密,並加密後的哈希值附加到消息。在接收端,通過接收到的消息使用相同的算法計算哈希碼。同時對接收到的加密哈希碼使用相同的密鑰解密,並與計算的哈希碼進行比較,相同則可認爲消息是完整的;如果只有發送者和接收者共享密鑰,則保密性是能保證的。
b.
除公鑰加密解密過程不同外,其它操作與(a)相同;發送方使用發送方的私鑰加密哈希碼,接收方用發送方公鑰解密哈希碼。消息用公鑰方式加密;對H加密的方法優勢:(1)既能提供數字簽名又能提供消息認證;(2)不需要在通信各方之間分發密鑰。
c. 當A要給B傳送消息時,A計算祕密值與消息串接後的散列函數:MDM =H(SABǁM)。
發送[MǁMDM]給B。由於B擁有SAB,能重新計算H(SABǁM),驗證MDM
4.信息通信中,可信具體是指什麼?
正確答案:
答:可信:當消息、文件、文檔或其他數據集合是真實的且來自合法來源,則稱其爲可信
5.什麼是消息認證,具體包括哪些方面的認證?
正確答案:
答:消息認證是一種允許通信者驗證所收消息是否可信的措施。 可信:當消息、文件、文檔或其他數據集合是真實的且來自合法來源,則稱其爲~。
認證包括三個方面:驗證消息的內容可信(有沒有被篡改);驗證來源是否可信;驗證消息的時效性(消息有沒有被人爲地延遲或重放)以及兩實體之間消息流的相對順序。
6.簡述加密與認證區別與聯繫。
正確答案:
答:消息認證與消息加密是兩個獨立的功能。 爲滿足安全需求,認證和加密都有其應用場所。
加密可以實現一定程序的認證功能,但消息認證主要靠認證標籤。 很多加密算法可以用來生成消息認證碼。 消息認證碼的實現過程MACM =
F(KAB,M)類似於加密。不同點是認證算法不需要可逆,而可逆對於解密則是必需的。 由於認證函數的數學特性,與加密相比它更不容易被攻破
8.爲什麼說,與加密相比認證更不容易被攻破?
正確答案:
答:認證算法的輸入是任意長度的,而其輸出爲固定長度的,典型的有16或32比特的MAC。 認證碼的生成算法MACM = F(KAB,M)
可見嘗試不同的KAB,可計算出不同的MACM,正如嘗試不同的M計算出不同的MACM一樣。由於M與MACM比例非常大(假設原消息爲1024bit,認證碼長爲128bit時爲5.2*10269:1),因此,K嘗試成功時並不代表找到了正確的K。
9.爲什麼僅用散列函數只能實現一定程度消息認證?
正確答案:
答:與MAC不同的是散列函數不需要密鑰輸入。爲了認證消息,消息摘要隨消息一起以可信的形式傳送。
但如果消息遭受人爲攻擊,則攻擊者完全可以使用相同的散列算法來生成新的消息摘要來代替原消息的摘要。
因此,僅用散列函數只能實現一定程度消息認證,也就是隻能防止消息傳輸出錯,不能防止攻擊。
10.無論是使用對稱還是非對稱加密技術對消息摘要加密與對整個消息加密來實現認證的方法相比,前者具有什麼優勢?
正確答案:
答:軟件加密速度非常低時: 雖然每條消息需加密的數據量很少,但是也可能會形成一個穩定的消息流輸入和輸出系統。
硬件加密成本不容忽視。用廉價芯片實現DES是可行的,但如果網絡中的所有節點都必須有該硬件,則總成本太大。
硬件加密對大批量數據來說具有優勢。但對於小塊數據,將會有大量時間花費在前期的初始化/調用上面。 加密算法可能受專利保護。
11.消息認證
正確答案:
消息認證是一種允許通信者驗證所收消息是否可信的措施。
12.消息摘要
正確答案:
摘要函數可以將任意長度的消息M映射成一個固定長度散列值h,此散列值即爲消息摘要。
13.單向散列函數
正確答案:
散列函數又叫哈希函數 (Hash Function)、Hash函數、雜湊函數、摘要函數、數字指紋,是將任意長度的消息M映射成一個固定長度散列值h的函數H:h=H(M)。
14.抗弱碰撞性
正確答案:
抗弱碰撞性:對於任意給定的數據塊x,找到滿足H(y)=H(x)的y≠x在計算上是不可行的。滿足這一特性的散列函數被稱爲具有抗第二原像攻擊性,有時也稱爲具有抗弱碰撞攻擊性。
15.抗強碰撞性
正確答案:
抗強碰撞性:找到滿足H(x) = H(y)的任意一對(x,y)在計算上是不可行的。滿足這一特性的散列函數被稱爲抗碰撞性,有時也被稱爲抗強碰撞性。
16.對於消息認證,散列函數必須具有什麼性質纔可用?
正確答案:
答:(1)H可適用於任意長度的數據塊。 (2)H能生成固定長度的輸出。
(3)對於任意給定的x,計算H(X)相對容易,並且可以用軟/硬件方式實現。
(4)對於任意給定值h,找到滿足H(x)=h的x在計算上不可行。滿足這一特性的散列函數稱爲具有單向性,或具有抗原像攻擊性。
(5)對於任意給定的數據塊x,找到滿足H(y)=H(x)的y≠x在計算上是不可行的。滿足這一特性的散列函數被稱爲具有抗第二原像攻擊性,有時也稱爲具有抗弱碰撞攻擊性。
(6)找到滿足H(x) = H(y)的任意一對(x,y)在計算上是不可行的。滿足這一特性的散列函數被稱爲抗碰撞性,有時也被稱爲抗強碰撞性。
17.假設H(m)是抗碰撞散列函數,它映射任意比特長的消息爲n比特的散列值。對於所有的消息x、x’,且x≠x’,則H(x)≠H(x’)成立嗎?解釋你的答案。
正確答案:
答:該陳述是錯誤的。這樣的函數不能是一對一的,因爲函數的輸入的可能性個數是任意的,但是輸出的可能性個數2n。因此,有多個輸入映射到相同的輸出,也就是說,當x≠x’時,有可能H(x)=H(x’)。