信息安全技术-分析题【太原理工大学】

没有历年题或明确说明大题会考什么,以下为个人猜测

简答题和选择判断占60,认真看题库和总结,能过d(^_^o)

好像说是加解密这类题会给公式让你直接套,但还是看一下基本原理,要不到时候蒙圈

1.加密算法步骤

图 1 是一个采用 DES 和 RSA 加密算法设计的通信加密软件功能框图,根据图中提示信息,从下列关键词中分别为虚线框中的(1)、(2)、(3)、(4)、(5)选择正确的关键词,将答案写到答题纸对应位置。(10 分)

关键词:复制,密钥,加密,解密,明文,压缩,公钥,私钥,签名,验证,公钥加密,公钥解密,私钥加密,私钥解密,DES 会话密钥加密,DES 会话密钥解密,RSA 会话密钥加密,RSA 会话密钥解密,RSA 公钥加密、RSA 私钥解密。

(1)压缩;(2)DES 会话密钥加密;(3)RSA 公钥加密;(4)RSA 私钥解密;(5)DES 会话密钥解密

2.S盒替代法

QQ群里发了S盒替代方法,这里讲一下


S盒是一种在密码学中常用的非线形替代表,用于将一组固定长度的输入比特序列映射到另一组固定长度的输出比特序列

·输入比特序列:在图中,输入比特序列为b1 b2 b3 b4 b5 b6,具体值为101011。
·索引与选择:根据输入比特序列,我们可以确定S盒中对应的元素。根据图片内文字的描述,b1b6=11,b2b3b4b5=0101。这表示在S盒中,我们需要关注那些其索引满足这两个条件的元素
·选中特定行列:图片中提到“选中3行5列得9”,这意味着在S盒中,我们选择了第3行第5列的元素,其值为9(但这里的9可能是二进制或其他进制下的表示,需要根据具体上下文确定)。然而,这个描述可能有些误导,因为通常S盒的索引和输出都是比特序列,而不是十进制数。
·S-box输出:根据输入的比特序列和选择的行列,S盒输出了一个固定长度的比特序列。在图中,S-box的输出为1001。此外,还列出了其他可能的输出值14, 13, 15, 11, 10, 12,但需要注意的是,这些值可能是十进制或其他进制下的表示,并且可能并不代表S盒的实际输出

·替代功能:替代是密码学中的一个基本操作,用于将明文中的字符或比特替换为其他字符或比特,从而隐藏明文的结构和模式。在这里,48位的输入被S-box替代为32位的输出,实现了数据的替代。
·压缩功能:从48位到32位的转变还实现了数据的压缩。这种压缩可能有助于减少存储需求或传输带宽,但也可能降低数据的冗余度,使得数据更容易受到某些类型的攻击(如暴力破解)。

以AES加密算法为例,其中的S盒替换操作如下(S盒计算例题):
首先,压缩后的密钥与扩展分组异或以后得到48位的数据。然后,将这个48位的数据送入S盒进行替代运算。
替代运算由8个不同的S盒完成,每个S盒有6位输入和4位输出。这48位输入会被分为8个6位的分组,每个分组对应一个S盒,对应的S盒会对该组进行代替操作。
具体计算时,一个S盒就是一个4行16列的表,盒中的每一项都是一个4位二进制数表示的十进制数。S盒的6个输入确定了其对应的那个盒。输入的高低两位作为行数H,中间四位作为列数L,在S-BOX中查找第H行L列对应的数据。
例如,假设我们有一个输入为110011,那么:
第一位和第六位(最高位和最低位)组合为11(二进制),转换为十进制为3,那么在S盒中的行号就是3。
第二位到第五位为1001(二进制),转换为十进制为9,那么在S盒中的列号就是9。
这样,我们就在S盒的3行9列找到了对应的数据,假设这个数据是12(二进制为1100),那么我们就用二进制1100来代替原来的110011。

3.RAS加密算法

加密算法是一种密码学算法,主要用于将数据从可读的明文形式转化为加密的密文形式,以保护数据的隐私和安全。常见的加密算法可以分为对称加密算法、非对称加密算法和哈希算法

对称加密算法:加解密使用密钥相同,有DES、AES、S盒替代法等;

非对称加密算法:加解密使用不同密钥,也称公钥算法,常见的有RSA等;

哈希算法:一种单向算法,可以将任意长度的数据转化为固定长度的哈希值,有MD5等


进行加解密计算的第一点就是要会算最大公约数和最小公倍数,纯数学题,自己看一下,我们直接开始后续讲解

解答:RSA算法基本步骤:
首先,选择两个大的质数p和q(这里p=7, q=11作为示例)。
计算n=pq(这里n=77)。
计算φ(n)=(p-1)(q-1)(这里φ(n)=60)。
选择一个整数e,使其满足1<e<φ(n)且e与φ(n)互质(这里e=13)。
使用扩展欧几里得算法找到整数d,使得d×e≡1(mod φ(n))(这里d=37)。
公钥为(e, n),私钥为(d, n)。
加密与解密:
加密:使用公钥(e, n),计算密文c = m^e mod n(这里m=7, c=35)。
解密:使用私钥(d, n),计算明文m = c^d mod n(这里m=7)。

个人认为算公私钥的答案不清晰,看不懂的建议看我下面的步骤


4.Diffie- Hellman密钥交换算法

给定了素数g=11,其本原根r=2。用户A选择了X=6,用户B选择了X=8。
Diffie-Hellman密钥交换算法计算:
计算YA和YB:
YA = r^XA mod g = 2^6 mod 11 = 64 mod 11 = 9
YB = r^XB mod g = 2^8 mod 11 = 256 mod 11 = 3
计算KA和KB(即共享密钥):
KA = YB^XA mod g = 3^6 mod 11 = 729 mod 11 = 3
KB = YA^XB mod g = 9^8 mod 11 = 43046721 mod 11 = 3

5.EIGamal算法

在EIGamal算法中,密文C=(c1,c2)的计算通常是 c1 = g^k mod p 和 c2 = (m * y^k) mod p,其中k是随机选择的密钥。
现在,根据题目给出的信息,我们可以按照以下步骤来计算密文C:
已知 p = 11, g = 2, 私钥 x = 3, 明文 m = 5, 随机数 k = 9。
计算 y = g^x mod p = 2^3 mod 11 = 8。
使用EIGamal算法计算密文C=(c1,c2):
c1 = g^k mod p = 2^9 mod 11 = 512 mod 11 = 6
c2 = (m * y^k) mod p = (5 * 8^9) mod 11 = (5 * 134217728) mod 11 = 5 * (134217728 mod 11)= (5 * 7) mod 11 = 2 (注意,在运算中,(5 * 8^9) mod 11要先计算8^9 mod 11,将结果和5相乘再mod一次11,看下面的公式比较清晰

6.常用端口号

可能性不大,想记的话重点记一下http、telnet、pop3就行了


​​​​​​​

7.命令使用

1)如何使用 nmap 对目标主机进行 TCP SYN 秘密端口扫描,给出详细结果?

nmap -sT 192.168.0.104(这里是你的主机号)

2)如何使用 net 命令将网络共享点\\HostA\DirB 映射为本地映像驱动器 k:?

C:\>net use k: \\HostA\DirB

3)设计 ping 命令测试目标主机 202.207.245.26,要求:

1.持续不断地 ping 指定的主机 2.将地址解析成主机名 3. 发送包的大小为 120 字节 4.在数据包中设置“不分段”标志


个人认为最可能的是3这种考法

答:ping -t -a -l 120 -f 202.207.245.26

持续不断地ping指定的主机:
通过在ping命令中添加-t参数,可以实现持续不断地ping指定的主机。
将地址解析成主机名:
图片中的描述不准确,实际上ping命令中并没有直接解析地址为主机名的-a参数。-a参数在ping命令中实际上是用于将IP地址解析为计算机名(如果可能的话)。直接输入ping -a 202.207.245.26即可在解析出主机名的情况下显示主机名,否则仍会显示IP地址。
发送包的大小为120字节:
在ping命令中,设置发送包的大小应使用-l参数,例如,要发送120字节的数据包,应输入ping -l 120 202.207.245.26。
在数据包中设置“不分段”标志:
这可以通过ping命令的-f参数实现。该参数会在数据包中设置“不分段”标志,使得数据包在传输过程中不会被路由器分片。

此类题型基本上是“看图说话”

8.路由器计算

1.通过 ping 命令返回的 TTL 值为 119 时,推算源地址到目标地址之间要通过多少个路由器。

返回 TTL 值为 119,可以推算出 TTL 初值为 128,源地址到目标地址要通过 128-119=9 个路由器

题目给出TTL的返回值为119,而TTL的初值通常为128(不同的操作系统和配置可能有所不同,但此处以128为例)。
因此,从源地址到目标地址,数据包在传输过程中TTL值减少了128-119=9。
这意味着数据包在传输过程中至少经过了9个路由器。

9.识别扫描信息


解答如下:
端口扫描类型(4分):
根据图片内容,端口扫描类型为TCP连接扫描。从图片中的TCP三次握手过程(SYN、SYN, ACK、ACK)可以看出,这是典型的TCP连接扫描方式。
指出开放的端口号或服务(3分):
图片中显示的是TCP端口1415和256的扫描尝试,但仅端口1415进行了完整的TCP三次握手,而端口256的扫描尝试被目标IP(219.226.87.79)以RST, ACK响应拒绝,表明该端口并未开放。因此,开放的端口号是1415。
服务方面,由于图片中未直接给出服务信息,但1415端口通常与HTTP服务相关,可以推测是HTTP服务。
出发出扫描分组的IP地址(3分):
发出扫描分组的IP地址是源IP地址,即219.226.87.78。这是从图片中Source列的数据可以明确看出的。

​​​​​​​

端口扫描类型:
从提供的日志信息中,我们可以看到TCP端口的扫描使用了SYN标志位,这是TCP连接扫描(也称为SYN扫描)的一个典型特征。因此,端口扫描类型是TCP连接扫描。
开放的端口号或服务:
开放的TCP端口有80和443。其中,端口80通常与HTTP服务相关联,而端口443则与HTTPS服务相关联。因此,这两个端口是开放的,并且分别提供HTTP和HTTPS服务。
UDP端口123的状态及原因:
UDP端口123的状态是Filtered(被过滤)。这通常意味着扫描工具无法确定该端口是开放的还是关闭的,因为它没有收到来自目标IP的任何响应。这种情况可能是因为该端口实际上是关闭的,或者目标系统上的防火墙或其他安全设备阻止了扫描工具对该端口的访问。

目前就这些了,这是我能想到的所有综合题了  :-(

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9485.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Boot | Spring Boot 整合 “异步任务“ 的实现

目录&#xff1a; 一、异步任务1.1 "无返回值" 异步任务调用 :① 创建项目② 编写 "异步调用方法" ( 使用 Async 注解 )③ "主程序启动类"中 开启基于 "注解" 的异步任务支持 ( 使用EnableAsync注解 )④ 编写 "控制层" 相关…

从0到1构建AI agent【零代码】

一、前言 想象一下&#xff0c;如果AI的想象力被彻底释放&#xff0c;那将是一场怎样的革命&#xff1f;“大语言模型不过是个贪吃蛇&#xff0c;而AI Agent却能创造出‘王者荣耀’。”这不仅是网上的一句戏言&#xff0c;它预示着一个不可逆转的趋势。比尔盖茨更是一语中的&am…

【全开源】Java共享台信息共享系统源码

特色功能 信息整合与共享&#xff1a;该平台提供一站式信息整合服务&#xff0c;将各种类型的信息资源进行汇聚&#xff0c;方便用户快速查找和获取所需资源。多种共享功能&#xff1a;支持信息共享、共享车位、共享会议室、共享电动车等多种共享功能&#xff0c;提高资源利用…

【Linux】18. 进程间通信 --- System V IPC(选学)

System V IPC System V 消息队列System V 共享内存System V 信号量 system V 共享内存 共享内存区是最快的IPC形式。一旦这样的内存映射到共享它的进程的地址空间&#xff0c;这些进程间数据传递不再涉及到内核。 换句话说是进程不再通过执行进入内核的系统调用来传递彼此的数据…

云南区块链商户平台优化开发

背景 云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线&#xff0c;助力数字云南整体升级。 网页版并不适合妈妈那辈人使用&#xff0c;没有记忆功能&#xff0c;于是打算自己开发…

k8s介绍

一、前言 Kubernetes&#xff08;通常简称为 K8s&#xff09;是一个开源的容器编排平台&#xff0c;用于自动化部署、扩展和管理容器化应用程序&#xff0c;它提供了丰富的功能使得用户能够轻松地管理大规模的容器集群&#xff0c;包括自动化部署和扩展、服务发现和负载均衡、存…

漫威争锋Marvel Rivals怎么搜索 锁区怎么搜 游戏搜不到怎么办

即将问世的《漫威争锋》&#xff08;Marvel Rivals&#xff09;作为一款万众期待的PvP射击游戏新星&#xff0c;荣耀携手漫威官方网站共同推出。定档5月11日清晨9时&#xff0c;封闭Alpha测试阶段将正式揭开序幕&#xff0c;持续时间长达十天之久。在此首轮测试窗口&#xff0c…

一个开源即时通讯源码

一个开源即时通讯源码 目前已经含服务端、PC、移动端即时通讯解决方案&#xff0c;主要包含以下内容。 服务端简介 不要被客户端迷惑了&#xff0c;真正值钱的是服务端&#xff0c; 服务是采用Java语言开发&#xff0c;基于spring cloud微服务体系开发的一套即时通讯服务端。…

栈结构(c语言)

1.栈的概念 栈&#xff1a;一种特殊的线性表&#xff0c;其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈顶&#xff0c;另一端称为栈底。栈中的数据元素遵守后进先出LIFO&#xff08;Last In First Out&#xff09;的原则。 压栈&am…

STM32的ADC详解

ADC即模拟数字转换器&#xff0c;通常用于将外部的模拟量信号转换为数字信号。STM32的ADC是12位逐次逼近型的模拟数字转换器&#xff0c;最大可以计数到4095&#xff0c;有18个通道&#xff0c;16个外部通道和2个内部通道。 ADC框图 ADC的功能框图可以分为七个部分&#xff1a…

记一次springboot jpa更新复杂几何类型报错Only simple geometries should be used

问题&#xff1a; 更新数据时&#xff0c; 几何字段MultiPolygon类型时报错&#xff1b; java.lang.IllegalStateException: Only simple geometries should be used 几何字段Point类型时不报错&#xff1b; 新增时字段存在MultiPolygon不报错。 查看日志可知&#xff0c;…

vscode 使用正则搜索

ctrl c 复制&#xff0c;内容如下&#xff1a; Vue3简介创建Vue3工程Vue3核心语法路由pinia组件通信其它 APIVue3新组件

Go 单元测试完全指南(一)- 基本测试流程

为什么写单元测试&#xff1f; 关于测试&#xff0c;有一张很经典的图&#xff0c;如下&#xff1a; 说明&#xff1a; 测试类型成本速度频率E2E 测试高慢低集成测试中中中单元测试低快高 也就是说&#xff0c;单元测试是最快、最便宜的测试方式。这不难理解&#xff0c;单元…

Baidu Comate:让编码实现无限可能

目录 1 背景介绍2 快速入门2.1 智能推荐功能2.2 智能生成功能2.2.1 智能注释2.2.2 智能生成2.2.3 智能调优2.2.4 代码解释 3 高兼容性4 即刻体验 1 背景介绍 Baidu Comate&#xff08;智能代码助手&#xff09;是基于文心大模型&#xff0c;结合百度积累多年的编程现场大数据和…

【MySQL数据库】丨一文详解 JdbcTemplate(Spring中的CRUD)

前言 JdbcTemplate 是 Spring框架 中提供的一个对象&#xff0c;用于简化JDBC操作。它使得数据库操作变得更为简单和方便&#xff0c;大大提高了开发效率。 文章目录 前言为何要使用JdbcTemplate在JdbcTemplate中执行SQL语句的方法大致分为3类&#xff1a;案例代码 JdbcTemplat…

word 毕业论文格式调整

添加页眉页脚 页眉 首先在页面上端页眉区域双击&#xff0c;即可出现“页眉和页脚”设置页面&#xff1a; 页眉左右两端对齐 如果想要页眉页脚左右两端对齐&#xff0c;可以选择添加三栏页眉&#xff0c;然后将中间那一栏删除&#xff0c;即可自动实现左右两端对齐&#x…

Linux 操作系统TCP、UDP

1、TCP服务器编写流程 头文件&#xff1a; #include <sys/socket.h> 1.1 创建套接字 函数原型&#xff1a; int socket(int domain, int type, int protocol); 参数&#xff1a; domain: 网域 AF_INET &#xff1a; IPv4 AF_INET6 &a…

fswatch工具:跟踪Linux中的文件和目录更改

fswatch是一个跨平台的文件更改监视器&#xff0c;当指定文件或目录的内容被更改或修改时&#xff0c;它会收到通知警报。 fswatch在不同的操作系统上执行多种类型的监视器&#xff0c;例如&#xff1a; 基于 Apple OS X 的文件系统事件 API 构建的监视器。基于kqueue的监视器…

WPF之DataGird应用

1&#xff0c;DataGrid相关属性 GridLinesVisibility&#xff1a;DataGrid网格线是否显示或者显示的方式。HorizontalGridLinesBrush&#xff1a;水平网格线画刷。VerticalGridLinesBrush&#xff1a;垂直网格线画刷。HorizontalScrollBarVisibility&#xff1a;水平滚动条可见…

ASP.NET MVC 如何使用 Form Authentication?

前言 .NET 的 Form Authentication 是一种基于表单的简单且灵活的身份验证机制&#xff0c;用户通过输入用户名和密码来登录应用程序&#xff0c;并且通过配置来控制用户访问权限。 在使用 Form Authentication 时&#xff0c;我们需要在 web.config 文件中配置身份验证和授权…