《安全协议》期末考试复习题（带答案）3

测试题三 一、判断题（12分） 1. HashLock协议为了避免信息泄露和被追踪，它使用metal ID来代替真是 标签的IDo 2. 知识签名从本质上看是一种交互式的零知识证明。 3. 选择性泄露的完整性是指当证书持有者决定泄露证书私有属性信息的时候， 泄露出来的值可以是未经认证的过的。 4. 盲签名是指签名人不仅完成对文件的签名工作，并了解所签文件的内容。 5. 选择性泄露的访问控制指从证书泄露出来的私有属性的值必须是证书持有者 自己愿意泄露的。 6. 对一个语言L的非交互式证明系统有两个阶段构成，第一个阶段允许证明者和 验证者之间进行交互，而在第二个阶段，证明者选择并向验证者证明定理时是 非交互的。 7. 部分盲签名这里的部分就意味着代签名的消息是由签名申请方和签名方共同 生成的。 8. 在Rabin的一次签名方案中签名的验证只需要签名者。 9. 无线网络的工作模式可分为基础结构模式和自组织网络模式。 10. 对不同类型的安全协议，存在着不同的攻击，而且新的攻击方法在不断产生。 11. Hash函数一般满足输入值可以为任意值，但输出字符串的长度固定。 12. 在阈下信道方案中，签名者选择的数字是随机的。 二、填空题（18分） 1. 协议运行环境中的角色是、攻击者、可信第三方。 2. 就是把一个消息分成几块，单独的每一块看起来没有意义，但是 所有的块集合起来能恢复出原消息。 3. 加密方案包括三个算法、、。 4. 秘密共享的目的是,已达到分散风险的目的。 5. 一个安全性的RFID系统应该解决、、三个 基本安全问题。 6. 在重放中，攻击者介入协议运行，通过再重放的方式实现攻击。 7. 部分盲签名较好的克服了 的一些固有的缺点。 8. Kerberos的认证服务任务被分配到 和 两个相对的独立 服务器。它们同时连接并维护一个中央数据库存放用户口令、标识等重要信息。 9. 交互式零知识证明包括 的零知识证明和 的零知识证 明。 10. 单一数字证书的优点是,这样对证书持有者来说，管理证书比较 方便，缺点是,需要考虑每个属性的安全性，而且实际验证的时候， 有些信息可能会缺乏一定的。 三、名词解释（30分） 1. 安全协议 2. NP类问题 3. 群签名 4. 单一数字证书内容泄露 5. RFID中的主动干扰 6. 攻击者 7. 对称密码体制 8. 投币入井协议 9. RFID标签读写器 10. 环签名 四、简答题（25分） 1. 在无线局域网环境下，主要的可实现的威胁有哪些（至少五个）（5分） 2. ElGamal密码体制特点是什么 （4分） 3. 最常用最基本的安全协议分为哪几类 （4分） 4. 安全协议的三大理论分析方法是哪些（6分） 5. 密钥建立协议的基本目标是什么 （6分） 五、综合题（15分） 1. 一个签名方案是一个五元组（P,A,K,S,V）,试分析其满足的4个条件。（8分） 2, 已知（3, 5）秘密共享中，Kl9, K24, K313, p17, 即axl2bxlK9modl7 ax22bx2K4modl7 ax32bx3K13modl7 求K。（7分） 一、对错错错错对对错对对对对 、 1. 参与者 2. 秘密分割 3. 密钥产生算法、加密算法、解密算法 4. 阻止秘密过于集中 5. 数据安全隐私复制 6. 复制 7. 盲签名 8. 认证服务器AS票据服务器TGS 9. 成员、知识 10. 一张证书上会有很多信息、含有信息较多、权威性 \、 1. 安全协议是以密码学为基础的信息交换协议，其目的是在网络环境中提供各种安全服务。 2. NP类问题像旅行商问题、命题表达式可满足问题，至今没有找到多项式时 间算法解得一类问题，称之为NP类问题。 3. 群签名在群签名方案中，群的成员可以代表群进行签名，签名可用单一的 群公开密钥验证。一旦消息被签名，除了指定的群管理者，没有人能够确定 该签名是哪个特定的群成员签署的。 4. 一个整数中包含有多个属性，这些属性首先处于隐藏状态。 5. RFID主动干扰是指标签用户通过一个设备主动广播无线电信号用 于阻止或破坏附近的RFID读写器操作。 6. 攻击者就是协议过程中企图破坏协议安全性和正确性的人。 7. 对称密码体制（私钥密码体制，秘密密钥密码体制）加密密钥和解密密钥相同, 或实质上等同，即从一个容易推出另一个 8. 掷币入井协议每个协议有一个点，在这个点上其中一方知道掷币结果，但 不能改变它。然后，这一方能推迟向另一方泄露结果。这就称作掷币入井协议。 9. RFID读写器实际上是一个带有天线的无线发射与接收设备，处理 能力、存储空间都比较大。 10. 环签名环签名方案是一种没有管理者的类群签名方案，环中任何一个成员 都可以代表整个环进行签名，而验证者只知道签名来自这个环，但不知道谁 才是真正的签名者。 四、 1.无授权访问、窃听、伪装、篡改信息、重放、错误路由、删除信息、 网络泛洪 2. 密文由明文和所选随机数k来定，因而是非确定性加密，一般称之为随机化 加密，对同一明文由于不同时刻的随机数k不同而给出不同的密文。代价是使数 据扩展一倍 3. 密钥建立协议、认证协议、电子商务协议、安全多方计算协议。 4. 安全多方计算、安全协议的形式化分析方法、安全协议的可证明安全理论性。 5. 1隐式密钥认证协议参与的一方要确信只有身份确定的协议参 与另一方才能知道共享密钥。 2 密钥确认协议参与的一方要确认另一方已经拥有了共享的密 钥。 3 显式密钥认证同时提供隐式密钥认证和密钥确认。 五、 1. 一个签名方案是一个五元组P,A,K,S,V，试分析其满足的4个条件。 签名方案是一个五元组P,A,K,S,V 1 P是所有可能的消息组成的有限集。 2 A是所有可能的签名组成的有限集。 3 K是所有可能的密钥组成的有限集。 2. 解令x0 lix2-x/ x2-xj x x；-x / x3-xi 2/ 2-1 x3/ 3-1 3 12 x-x / x-x2 x x3-x / x3-x2l/ 1-2 x3/ 3-2 -3 13 x-x / x-x3 x x2-x / x2-x3l/ 1-3 x2/ 2-3 1 K KiX LK2XI2K3 xl3 modl7ll