搜索
1、如果S盒输入为:123456ABCDEF000100,100011,010001,010110,101010,111100,110111,101111(0,2),(3,1),(1,8),(0,11),(2,5),(2,14),(3,11),(3,7)13,8,2,5,13,11,15,13D825DBFD2、假设DES算法的8个S盒都为S5,R0=FFFFFFFF,k1=555555555555(均为16进制),求F(R0,K1)的值。答:扩展后的R0和K1异或的结果AAAAAAAAAAAA即10101010.......1001012行5列第一圈S盒输出结果DDDDDDDDP盒置换结果BF9DF97B乘法逆元定义:如果gcd(a,b)=1,那么存在a-1,使得a*a-1≡1modb,即(a*a-1)modb=1;存在b-1,使得b*b-1≡1moda,即(b*b-1)moda=1;这里,把a-1称为a模b的乘法逆元,b-1称为b模a的乘法逆元。欧几里得算法欧几里得算法基于以下定理:gcd(a,b)=gcd(b,amodb)算法描述:1、A←a,B←b;2、若B=0,则返回A=gcd(a,b);3、R=AmodB;4、A←B;5、B←R;6、转到2。3、例求gcd(1180(A),482(B))解:1180=2*482+216482=2*216+50216=4*50+1650=3*16+216=8*2+0A=2,B=0所以,gcd(482,1180)=24、求7模96的乘法逆元。答:96=13*7+57=1*5+25=2*2+12=1*2+01=5-2*(7-1*5)=3*5-2*7=3*(96-13*7)-2*7=3*96-41*7=3*96-41*7+96*7-96*7=(96-41)*7-4*967模96的乘法逆元为96-41=555、求字符串“123456”(ASCII码值313233343536)的MD5填充消息答:填充消息:消息长48,先填充1位1,然后填充423位0,再用消息长48,即0x0000000000000030填充,则:M[0]=31323334M[1]=35368000M[2]=00000000M[3]=00000000……M[12]=00000000M[13]=00000000M[14]=00000000M[15]=00000030密钥的产生RSA公开密钥密码体制中每个参数的计算:①计算n:用户秘密地选择两个大素数p和q,计算出npq②计算φ(n):φ(n)(p1)(q1)③选择e:从[1,φ(n)1]中选择一个与φ(n)互素的数e作为公开的加密指数④计算d作为解密指数:用户计算出满足下式的ded1modφ(n)即:(ed–1)modφ(n)=0⑤得出所需要的公开密钥和秘密密钥:公开密钥(即加密密钥)PK{e,n}秘密密钥(即解密密钥)SK{d,n}p、q、φ(n)和d是秘密的陷门(相互不是独立的),不可泄露RSA加密消息m时(这里假设m是以十进制表示的),首先将消息分成大小合适的数据分组,然后对分组分别进行加密每个分组的大小应该比n小设ci为明文分组mi加密后的密文,则加密公式为ci=mie(modn)解密时,对每一个密文分组进行如下运算:mi=cid(modn)(encryptiondiscryption)6、举例RSA的加/解密过程选p=5,q=11,则n=pq=55,φ(n)=(p−1)(q−1)=40随机选择e(与φ(n)互素)设e=7d要满足ed1modφ(n)40=5*7+57=1*5+25=2*2+12=2*1+0公开密钥:{7,55}秘密密钥:{23,55}5=40-5*72=7-1*51=5-2*21=5-2*(7-1*5)=3*5–2*7=3*(40–5*7)–2*7=3*40–17*7=(40-17)*7–4*40所以,d=23ed=7*23=1617、假设需要加密的密文信息c=16,选择e=3,p=5,q=11,试使用RSA算法求明文。8、如果p=5,q=7,e=5,m=2,求密文n=pq=35,c=memodn所以,c=329、在RSA算法中两个质数p=17,q=11,加密密钥e=7,计算密钥d。10、(e,n)=(13,77),接收到的密文是c=10,求明文m答:ci=mie(modn)mi=cid(modn)n=pq=77,p和q是素数,所以p=7,q=11φ(n)=(p−1)(q−1)=60ed1modφ(n),e=13,所以d=6m=cdmodn=106mod35=15算法分析如果明文mi同n不是互为素数(m取p或q),就有可能出现消息暴露情况。一个明文同n有公约数的概率不大于1/p+1/q,因此,对于大的p和q来说,这种概率是非常小的。11、(e,n)=(5,35),接收到的密文是c=10,求明文m答:ci=mie(modn)mi=cid(modn)n=pq=35,p和q是素数,所以p=5,q=7φ(n)=(p−1)(q−1)=24ed1modφ(n),e=5,所以d=5edmodφ(n)=105mod35=5m=cdmodn12、设素数p=13,本原根a=2,Alice取随机数x=7,Bob取随机数y=4,求秘密密钥k。答:X=27mod13=11Y=24mod13=3k=Yxmod13=37mod13=3k’=Xymod13=114mod13=3所以秘密密钥k为313、在Diffie-Hellmn中,公共素数p=11,本原根a=2如果用户A的公钥X=9,则A的私钥x?如果用户B的公钥是Y=3,则共享密钥k为多少?14、用户A需要通过计算机网络安全地将一份机密文件传送给用户B,这份机密文件数据量非常大,B希望A今后对该份机密文件无法抵赖论,已知:①A与B共享一对对称密钥K1;②A有公、私钥(PKB,PKA,SKA)B拥有公、私钥(PKA,PAB,SKB);③A与B事先已经商定一个共有哈希函数要求:选取上述已知条件,设计用户A与用户B完整传递机密信息的过程①利用哈希函数生成消息摘要H(m)保证文件传输的完整性②利用A的公钥对哈希后的消息进行签名sigPKA(H(m)),以实现A对文件的无法抵赖③利用对称密钥对明文信息加密,以实现大文件信息的加密EK1(m+H(m))④A利用A的公钥对K1加密,B用A的私钥解密,保证密钥传递的安全性15、下列公钥密码分配体制可能受到的攻击,如何改进使该密钥分配具有保密和认证功能①A向B发送自己产生的公钥和A的身份;②B收到消息后,产生对称密钥Ks,用公钥加密后传送给A;③A用私钥解密后得到Ks。①中间人攻击,攻击者可以截获用户A的数据冒充A生成公私钥对,将生成的该公钥发送给用户B,用户B使用攻击者的公钥签名,发送给A,攻击者截获后用私钥解密,查看信息②密钥交换双方通过数字签名和数字证书相互认证可以挫败中间人攻击③需要一个可信任的第三方CA,它负责验证所有人的身份,CA首先认真检查所有人的身份然后给他们颁发数字证书,证书包括持有人的信息和他的公钥,还可以有其他更复杂的信息,数字证书不可被篡改用户A用户B①②③16、Linux文件访问控制例:chmod命令数字类型改变权限R=4w=2x=1例own=rwx=4+2+1=7;[root@localhostroot]$chmod777aa.txt符号类型改变权限格式:chmod[who]oppermissionfilewho表示命令中指定的用户的类型u——用户,即文件属主g——属主用户的同组用户o——除文件属主和同组用户外的所有其他用户a——所有用户(默认)第一位u,第二位g,第三位oop:+,-,=permission:r,w,x强制访问控制根据主体和客体的敏感等级和读写关系有4种组合:1、下读:主体级别大于客体级别的读操作2、上写:主体级别低于客体级别的写操作3、下写:主体级别大于客体级别的写操作4、上读:主体级别低于客体级别的读操作下读、上写方式则保证了信息的安全性,上读、下写方式只能保证数据的完整性敏感标签SECRET[VENUSALPHA]JaneSECRET[ALPHA]不能读文件可以写文件TOPSECRET[VENUSTANKALPHA]可以读文件不能写文件JohnLOGISTIC文件黑客必备DOS命令nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。基本的参数:-a通过远程主机的机器名称得到它的NETBIOS信息-A通过远程主机的IP得到它的NETBIOS信息-n列出本地机器的NETBIOS信息-o显示与每个连接关联的进程标识符(ID)当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了入侵的保险系数ping-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,一次攻击就这么简单的实现了-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合-t参数一起使用,会有更好的效果-n定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢,4次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次ping命令可以快速查找局域网故障netstat-a查看本地机器所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat-aIP-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rIP常用:netstat–an|findstr5059netnetview:使用此命令查看远程主机的所以共享资源。命令格式为netview\\IPnetuse:把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为netusex:\\IP\sharename.查看本机连接:netuse与别的机器建立IPC连接,netuse\\IP\IPC$“password”/user:“name”,然后就可以:copync.exe\\192.168.0.7\adminnetstart:使用它来启动远程主机上的服务,格式:netstartservernamenetstopshutdownshutdown:-a取消关机shutdown:-s关机shutdown:-f强行关闭应用程序shutdown:-m\\计算机名控制远程计算机shutdown:-i显示“远程关机”图形用户界面,但必须是Shutdown的第一个参数shutdown:-l注销当前用户shutdown:-r关机并重启shutdown:-s-t时间设置关机倒计时shutdown:-h休眠at23:00shutdown-s-f-t60finger:查看所有的登陆用户history:显示系统过去运行的命令last:显示系统曾经被登陆的用户netstat:查看现在的网络状态who:查看谁登陆到系统中cp/dev/null/var/log/wtmp:清空last记录useradd:建立账户命令groups:查看某人的Groupps-aux:显示所有包含其他使用者的进程ps-aux|grepserviceskillall-9进程名或kill-9进程pidwall:将讯息传给每一个mesg设定为yes的上线使用者,例:wallIwillrestartthiscomputerid:查看自己的UID和GID黑客必备Linux命令service:serviceservicestart启动指定的系统服务serviceserviceservicestop停止指定的系统服务serviceserviceserviceresta