哈工大mooc测试3

前言

我们所讨论的安全问题，无非就四个：

• 保密性
• 端点鉴别
• 数据完整性
• 运行过程的安全（eg.访问控制权）

错题

单选

借助第三方服务进行的拒绝服务攻击方法是

• SYN攻击
• RDDoS（√）
• DDoS
• DoS

解析：网络中的DNS服务器等可能被当作攻击反射器的主机（第三方），用于解决RDDoS攻击中标记信息的存储和延续。

---

DES算法每轮使用的子密钥长度是

• 64位
• 16位
• 56位
• 48位（√）

解析：DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。而子密钥长度为48位。

---

如上图所示的安全邮件系统中，密钥K应该是

• Bob的公开密钥（√）
• Alice的公开密钥
• Alice的私有密钥
• Bob的私有密钥

（判断）该安全邮件系统可以提供邮件完整性检查码？答：不能。只做到了保密（加密）和鉴别（签名）。

---

下列选项中，由SSL握手协议完成的功能是

• 更新当前连接的秘钥组
• 协商加密算法（√）
• 终止当前连接
• 封装SSL记录

解析：SSL工作过程分为四个阶段：（1）协商加密算法；（2）服务器鉴别；（3）会话密钥计算；（4）安全数据传输。

---

实现服务器认证的SSL协议是

• 更改密码规格协议
• 警告协议
• 记录协议
• 握手协议（√）

---

【原IP头|IPsec头|原IP数据报载荷】

上图所示是IPsec协议的分组，对应的IPsec协议是

• 隧道模式AH
• 传输模式AH（√）
• 传输模式ESP
• 隧道模式ESP

解析：AH（Authentication Header）为鉴别首部协议，ESP（Encapsulation Security Payload）为封装安全有效载荷。AH的功能都包含在ESP中。AH提供原点鉴别和数据完整，加在头部；ESP多提供了一个保密，首尾都加，末尾有验证。这题看不出来加密性，所以选AH。运/传输方式就是在报文段前后分别添加控制信息，再加上IP首部构成安全数据报；而ESP是在报文段前后分别添加控制信息，再加上新的IP首部构成安全数据报。这题没有新IP头，可以确认为传输模式。

多选

实现数字签名的方法包括

• 利用发送者私钥加密报文摘要，发送给接收者（√）
• 利用接收者私钥加密报文，发送给接收者
• 利用发送者私钥加密报文，发送给接收者（√）
• 利用发送者公钥加密报文，发送给接收者

---

安全电子邮件标准PGP（Pretty Good Privacy）可以提供的服务是

• 邮件的完整性（√）
• 邮件接收方认证
• 邮件的机密性（√）
• 预防邮件被篡改（√）

---

电子邮件、Web和FTP应用均可利用的安全协议是

• PGP
• IPsec（√）
• SSL（√）
• TLS（√）

解析：上面其实都讲了，SSL（Secure Socket Layer）就是安全套接字层，TLS（Transport Layer Security）就是传输层安全

判断

• SHA-1比MD5更安全、速度更快。（×）

解析：

【为应用层安全协议】

（1）对强行攻击的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2¹²⁸数量级的操作，而对SHA-1则是2¹⁶⁰数量级的操作。这样，SHA-1对强行攻击有更大的强度。
（2）对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。
（3）速度：在相同的硬件上，SHA-1的运行速度比MD5慢。
总之，SHA-1更安全，但也更慢

---

• WEP的安全性不高，很容易被攻破。（√）

解析：802.11有线等效保密（Wird Equivalent Privacy，WEP）是一种无限局域网安全机制，用于实现接入控制、数据加密和数据完整性检验。 但WEP一是只能实现AP对终端的单向身份鉴别。二是用CRC-32作为完整性检验值（后面会讲到怎么破解这个CRC完整性检验）会导致接收端无法检验出已经发生的篡改，因此，WEP是一种存在安全缺陷的无线局域网安全机制。

填空

• 通过重新排列明文中的字母顺序进行加密的密码是（）。

解析：置换/换位

---

• 支持通信实体间动态建立共享秘密密钥的服务设施是（）。

解析：KDC

---

• AES加密算法支持的最短密钥长度的位数是（）。

解析：128。AES是密码学中的高级加密标准（Advanced Encryption Standard），AES的区块长度固定为128位，密钥长度则可以是128，192或256位。

---