2013密码学与访问控制理论试卷.doc

华 中 科 技 大 学 研究生课程考试答题本 考生姓名 考生学号 系、年级 类 别 考试科目 考试日期 评 分 题号 得分 题号 得分 总分： 评卷人： 注：1.无评卷人签名试卷无效。 2.必须用钢笔或圆珠笔阅卷，使用红色，用铅笔阅卷无效。用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。CryptoAPI是微软在Windows系统中嵌入的一套公钥，提供对称加密、非对称加密、散列、签名等密码学的数据库加密需要实行二级密钥管理。一级密钥为主密钥，二级密钥为工作密钥。主密钥的作用是对二级密钥信息加密生成工作密钥。工作密钥用于对数据库数据的加/脱密。工作密钥信息的长度为64位，前56位是记录名，需要带校验地存储在数据库表中。后8位是数据库表的列（字段）信息（该字段在表中的某些特征）,它们是临时生成的。为了存储记录名数据，每个数据库表增加了一个记录名字段，在用户录入数据时，系统自动生成记录名数据，使每条记录都有一个记录名并做到各记录名数据互不重复。，加密密钥，试对明文用解密密钥进行数字签名，并验证数字签名的正确性。(6分) P=7,q=11那么n=7x11=77，?（n）=（7-1）（11-1）=60； b=7，那么a=b-1mod/ ?（n），a=-17mod60=43； 对m加密操作是：e（m）=507mod77； 对m解密操作是：d（m）=[e(m)]43mod77。 假设是一个素数，上的ElGamal公钥密码体制为：，为本原元，，其中是公钥，是私钥。对于以及一个（秘密）的随机数，定义加密函数为，其中。试求出其解密函数，并简要分析算法的安全性。(6分) 在访问矩阵模型中，基于客体的授权表和基于主体的能力表各有什么优缺点？(6分) 基于客体的授权表：很容易知道哪些主体对客体有哪些访问权限，但是如果对某客体可以访问的主体很多，那么授权表会变得很长，占据较大的存储空间，并且在监控程序作判别时，也将话费较多的CPU时间。 基于主体的能力表：根据每一主体s的能力表，可以决定s可否对给定的客体访问以及可以进行什么样的访问。能力表在时间效率和空间效率上都优于访问矩阵，但能力表也有许多不便之处，如对于一个给定的客体，要确定所有有权限访问它的主体，用户生成一个新的客体并对其授权或删除一个客体时都显得较为麻烦。 BLP模型的三条安全特性，反映了一种什么样的安全策略？(6分) 自主安全性、简单安全性、一致性反映了BLP下读上写的安全策略。 RBAC96模型簇由哪几个模型组成？各个模型的主要安全功能和区别是什么？如何利用RBAC96实现强制访问控制？(6分) RBAC96是一个模型族，其中包括RBAC0~RBAC3四个概念模型； RBAC 0定义了完全支持RABC概念的任何系统的最低需求； RBAC1中增加了角色的分级概念，一个角色可以从另一个角色继承许可权； RBAC2增加了一些限制，强调在RBAC的不同组件中在配置方面的一些限制。 RBAC96通过对角色分等级、增加限制条件，通过角色的继承和互斥实现了强制访问控制。 CPABE是一种基于密文策略的属性加密算法，假设一个单位的组织机构图如图1所示，试利用CPABE设计一种密钥管理和加密方案，实现如下安全要求：(8分) 同一部门的用户之间可以互访加密文件； 不同部门的用户之间不能互访加密文件； 上级部门的用户可以查看下级部门用户的加密文件。 图1某单位组织机构图 密钥管理：系统共用一个公钥，然后系统根据要分配给用户的属性来分配私钥，并不是不同的用户就一定要具有不同的属性。按树形结构分配相应属性。可以让上级的密钥体系包含下级密钥体系。不同部门的体系密钥没有交集可以实现。 加密方案：比如我们假设董事会是最上层结构，下属俩个部门财务部和技术部。我们给财务部分配属性集合M={M1,M2,M3}，给技术部分配属性集合T={T1,T2,T3}，这俩个任何一个不能是另外一个的子集，否则属性多的一方可以解密另一方。而董事会分配的属性可以是MUT，这样就可以解密下级文件。 我们还可以如下来做：主体安全性包括标示（ID）,密级（SL），业务范围（WR）。用户A主管综合部，我们把A