信息安全概论-张雪锋-习题答案.pdfVIP

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案主编：张雪锋出版社：人民邮

电出版社

第一章

1、结合实际谈谈你对“信息安全是一项系统工程”的理解。答：

该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和

防护措施展开论述。

2、当前信息系统面临的主要安全威胁有哪些答：对于信息系统来

说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、

应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究

和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信

息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、

网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计

算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。

3、如何认识信息安全“三分靠技术，七分靠管理”答：该题为

论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软

件管理、网络管理、密码和密钥管理等方面展开论述。

第二章

1、古典密码技术对现代密码体制的设计有哪些借鉴答：一种好的

加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局

部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要

求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位

置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，

这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。

2、衡量密码体制安全性的基本准则有哪些答：衡量密码体制安全

性的基本准则有以下几种：

（1）计算安全的：如果破译加密算法所需要的计算能力和计算时

间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安

全性的。这意味着强力破解证明是安全的。

（2）可证明安全的：如果对一个密码体制的破译依赖于对某一个

经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证

明安全性的。这意味着理论保证是安全的。

（3）无条件安全的：如果假设攻击者在用于无限计算能力和计算

时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条

件安全性的。这意味着在极限状态上是安全的。

3、谈谈公钥密码在实现必威体育官网网址通信中的作用。答：基于对称密码体

制的加密系统进行必威体育官网网址通信时，通信双方必须拥有一个共享的秘密密

钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如

何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥

可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私

有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种

公

开的途径获得一个用户的公开密钥，然后与其进行必威体育官网网址通信，而

解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使

得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放

和传递用户公钥，而私钥的必威体育官网网址专用性决定了它不存在分配的问题，

有效解决了必威体育官网网址通信中的密钥管理问题。公约密码体制不仅能够在实

现消息加解密基本功能的同时简化了密钥分配任务，而且对密钥协商

与密钥管理、数字签名与身份认证等密码学问题产生了深刻的影响。

4、验证RSA算法中解密过程的有效性。

证明：数论中的欧拉定理指出，如果两个整数a和b互素，那么

a(b)1modb。

在RSA算法中，明文m必与两个素数p和q中至少一个互素。

不然的话，若m与p和q都不互素，那么m既是p的倍数也是q的

倍数，于是m也是n的倍数，这与mn矛盾。

由de1mod(n)可知存在整数k使得dek(n)1。下面分两种情

形来讨论：情形一：m仅与p、q二者之一互素，不妨假设m与p互

素且与q不互素，那么存在整数a使得m

aq，由欧拉定理可知

mk(n)

modpm

k(p)(q)

modp(m

(