缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理(5)

认证的三个目的

消息完整性认证，即验证信息在传送或存储过程中是否被篡改；

身份认证，即验证消息的收发者是否持有正确的身份认证符，如口令、密钥等；

消息序号和操作时间等的认证，防止消息重放或延迟等攻击。

手写签名与数字签名的区别

手写签名是不变的，而数字签名对不同的消息是不同的，即手写签名因人而异，数字签名因消息而异；

手写签名是易被模拟的，无论哪种文字的手写签名，伪造者都容易模仿，而数字签名是在密钥控制下产生的，在没有密钥的情况下，模仿者几乎无法模仿出数字签名。

数字签名与消息认证的区别

消息认证可以帮助接收方验证消息发送者的身份及消息是否被篡改。当收发者之间没有利害冲突时，这种方式对防止第三者破坏是有效的，但当存在利害冲突时，单纯采用消息认证技术就无法解决纠纷，这时就需要借助于数字签名技术来辅助进行更有效的消息认证。

PKI认证技术的组成

主要有认证机构CA、证书库、密钥备份、证书作废处理系统和PKI应用接口系统等。①认证机构CA②证书库③证书撤销④密钥备份和恢复⑤自动更新密钥⑥密钥历史档案⑦交叉认证⑧不可否认性⑨时间戳⑩客户端软件

3.应用

将给定的明文按照给定的古典或单？双钥密码算法变换成密文

明文M=”C”，用凯撒密码加密，k=3

解：ek(c)=(k+m) mod q,代入m=3,k=3,q=26,c=6 mod 26=6，故密文C=”F”

明文M=”C”，用RSA加密，公钥k1为n=33,e=3，私钥k2为p=3,q=11,d=7

解：将A-Z编码为00-25，字母C对应02，

使用公钥加密过程，E(m)=me mod n=c，c=Ek1(“C”)=me mod n=23mod33=8，故密文C=”H”

使用私钥解密过程，D( c)=cd mod n=m，m=Ek2(“H”)=cd mod n=87mod33=2，故明文M=”C”

4.习题

简述信息加密技术对于保障信息安全的重要作用

①保障信息安全的基石，代价小，保护强

②广泛应用于、经济、军事、外交、情报等重要部门

③用于加解密，还是身份认证、访问控制、数字签名的基础

简述加密技术的基本原理，并指出有哪些常用的加密体制及其代表算法

信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。加密体制从原理上分为两大类：即单钥(对称)密码体制(代表算法：DES,IDEA)和双钥(公开，非对称)密码体制(代表算法：RSA,ElGamal)。

试分析古典密码对于构造现代密码有哪些启示？

古典密码大都比较简单，可用手工或机械操作实现加解密，虽然现在很少采用，但研究这些密码算法的原理，对于理解、构造和分析现代密码是十分有益的。古典密码算法主要有代码加密、代替加密、变位加密和一次性密码簿加密等几种算法。

选择凯撒Caesar密码系统的密钥k=6。若明文为Caesar，密文是什么

M=”Caesar”,k=6,q=26，由ek(c)=(k+m) mod q，

依次代入m=3,1,5,19,1,18，得c=9,7,11,25,7,24，则密文C=”Igkygx”

DES加密过程有几个基本步骤？试分析其安全性能

①初始置换IP②16轮迭代的乘积变换③逆初始置换IP-1④16个子密钥产生器

记作DES(m)= IP-1•T16•T15…T2•T1•IP(m)

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-5.html