返回
安全作业 (12.10)

安全作业 (12.10)

ID:14494259

大小:26.70 KB

页数:11页

时间:2018-07-29

安全作业 (12.10)_第1页
安全作业 (12.10)_第2页
安全作业 (12.10)_第3页
安全作业 (12.10)_第4页
安全作业 (12.10)_第5页
资源描述:

《安全作业 (12.10)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章作业1、什么是电子商务安全?电子商务安全有何特点?电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。1.电子商务安全是一个系统概念2.电子商务安全是相对的3.电子商务安全是有代价的4.电子商务安全是发展的、动态的2、电子商务面临哪些安全威胁?1.信息的截获和窃取2.信息的篡改3.信息假冒4.交易抵赖 3、简述电子商务的安全要素。机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性4、与电子商务相关的安全技术有哪些?加密技术(对称加密、对称密钥加密、专用密钥加密、非对称加密、公开密钥加密)网络安全技术、PKI技术5、试述电子商务安全体系结构。网络服务层

2、、加密技术层、安全认证层、安全协议层、应用系统层6、简介与电子商务安全相关的标准1.网络层安全服务标准网络层的安全使用IPSec方案2.传输层的安全服务安全套接层协议(SecuritySocketLayer,SSL)、传输层安全(TransportLayerSecurity,TLS)3.应用层安全服务应用层安全使用S-HTTP、SET、Kerberos、s/mime、pgp等方案。第一章作业1、简述密码系统的设计原则。(1)易操作原则(2)整体安全原则(3)不可破原则(4)柯克霍夫斯原则(5)与计算机、通信系统匹配的原则2、有哪些传统密码技术和现代密码技术?传统密码包括换位密码

3、、代替密码、转轮机密码等现代密码包括序列密码、分组密码、公钥密码、量子密码体制等3、试述DES加密的数据流程。DES使用一个56位的密钥以及附加的8位奇偶校验位(每组的第8为作为奇偶校验位),产生最大64位的分组大小。这是一个迭代的分组密码,使用称为Feistel的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES使用16轮循环,使用异或,置换,代换,移位操作四种基本运算。第二章作业1、密钥管理涉及哪些内容?密钥管理的内容包括密钥的生成、分配、存储、保护、验证、

4、更新、丢失、销毁及保密等多个方面,要让需要使用密钥的特定系统事先知道密钥,还要保护密钥不被泄漏或者替换。2、如何进行密钥分配?目前,公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。首先,A向KDC申请公开密钥,将信息(A,B)发给KDC。KDC返回给A的信息为(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB称为证明书(Certificate),分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和C

5、B进行了签名,以防止伪造。时间戳T1和T2的作用是防止重放攻击。最后,A将证明书CA和CB传送给B;B获得了A的公开密钥PKA,同时也可检验他自己的公开密钥PKB。1、什么是对称密钥管理和公开密钥管理?对称加密是基于共同保守秘密来实现的。对称加密技术要求通信双方必须采用相同的密钥,并要求保证彼此密钥的交换是安全可靠的。2、什么是第三方托管技术?第三方托管技术是指用户向CA在申请数据加密证书之前,必须把自己的密钥分成t份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存的密钥合在一起才能得到用户的完整密钥。3、有哪些密钥交换协

6、议?密钥交换协议(IKE)、因特网简单密钥交换协议(SKIP)4、简述PGP的原理和加密机制。PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:密钥内容(用长达百位的大数字表示的密钥)密钥类型(

7、表示该密钥为公钥还是私钥)密钥长度(密钥的长度,以二进制位表示)密钥编号(用以唯一标识该密钥)创建时间用户标识(密钥创建人的信息,如姓名、电子邮件等)密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。PGP在多处需要用到口令,它主要起到保护私钥的作用。由于私钥太长且无规律,所以难以记忆。PGP把它用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。