2019/11/22
哈工大mooc——計算機網路:作業10
1(6分)
若單碼替代密碼的替代關係(金鑰)如下:
明文:abcdefghijklmnopqrstuvwxyz
密文:mnbvcxzasdfghjklpoiuytrewq
1)**密報文「this is an easy problem」;
2)解密報文「rmij'u uamu xyj」。
我的答案
1)加密報文為:uasi si mj cmiw lokngch
2)解密報文為:wasn`t that fun
標準答案
暫無2(6分)
假設攻擊者可以加密明文「the quick brown fox jumps over the lazy dogs」,並的到密文。請問:
1)攻擊者是否可以利用選擇明文攻擊破解單碼替代密碼的所有報文?為什麼?
2)攻擊者是否可以利用選擇明文攻擊破解多碼替代密碼的所有報文?為什麼?
我的答案
1)能破解;因為在單碼替代密碼系統中,字母之間的替代關係是固定的,而選擇明文中已包含了所有字母,所以選擇明文攻擊可以完全確定字母替代關係,所以可以破解。
2)不行,多碼替代密碼是採用多個單碼替代密碼的組合,不同位置採用不同的單碼替代密碼,一句話包含不了這些規律資訊。
標準答案
暫無3(8分)
考慮p=5和q=11的rsa演算法。請問:
1)n和z是什麼?
2)若令e=3,為什麼e是乙個合理的選擇?
3)求d是的de mod z = 1,且de<160;
我的答案
1)n = pq = 55;
z = (p-1)(q-1) = 40;
2) e3)ed-1剛好被z整除,
d = (40i+1)/3, i為大於0的整數,保證d也為整數,
當i=2時,d=27
4) c = me mod n = 17
標準答案
暫無4(10分)
假設alice和bob之間共享兩個金鑰:乙個報文認證金鑰s1和乙個對稱加密秘鑰s2。請利用圖示設計乙個通訊方案,要求支援報文完整性和機密性。
我的答案
標準答案
暫無5(10分)
假設alice想給bob傳送一封郵件; bob擁有公鑰-私鑰對(kb+,kb–),alice有bob的證書,但是alice沒有公鑰-私鑰對;alice和bob共享相同的雜湊函式h(·)。請回答下列問題:
1). 在這種情況下,是否能設計乙個方案使得bob可以核實郵件訊息是由alice建立的?如果能,請繪製框**釋該方案;如果不能,請簡單解釋原因。
2). 能否設計乙個方案,支援alice向bob傳送機密性郵件?如果能,請繪製方案框圖;如果不能,請簡單解釋原因。
我的答案
1)不能,alice只持有bob的公鑰,沒有自己和bob所獨有的一段報文認證金鑰s1,也沒有自己的公鑰私鑰對,無法證明自己是alice
2)可以,只要alice的報文經過bob的公鑰kb+加密,就可以實現機密傳輸,bob收到之後可以用私鑰解密。
如圖所示:
標準答案暫無6
(6分)
假設alice和bob基於ssl會話進行通訊。假設有乙個沒有任何共享金鑰的攻擊者,在資料報流中插入乙個具有正確tcp校驗和與序列號(以及正確的ip位址和埠號)的偽造tcp段。接收端的ssl會接收該偽造tcp段並向上層應用提交載荷嗎?為什麼?
我的答案
不會ssl協議就是介於tcp和應用層之間的乙個安全協議,用於提供傳輸過程中的機密性、完整性和認證,即便tcp校驗通過,序列號正確,由於其沒有遵循ssl協議,一樣會被識別出來。
因為偽造的tcp無法通過資料完整性校驗(攻擊者沒有共享的mac金鑰)
標準答案
暫無7(20分)
考慮下列偽wep協議,共享金鑰為4位元,設為1010;iv為2位元,在產生金鑰流時,附加在金鑰之後。產生的4種金鑰流如下:
101000: 0010101101010101001011010100100 . . .
101001: 1010011011001010110100100101101 . . .
101010: 0001101000111100010100101001111 . . .
101011: 1111101010000000101010100010111 . . .
假設所有訊息長度為8位元;icv為4位元,是通過資料的前4位元與後4比特異或所得;偽wep分組包含3個字段:iv欄位+訊息欄位+icv欄位,其中訊息欄位+icv欄位被加密。
1).如果期望利用iv = 11的wep協議傳送訊息 m = 10100000,那麼wep分組的3個字段的值分別是多少?
2).說明當接收端解密該wep分組時,如何恢復訊息和icv。
3).假設trudy截獲了乙個wep分組(未必是iv = 11),並在向接收端**前修改該分組,且trudy並不知道對應任何iv的金鑰流。如果trudy翻轉了icv的第乙個位元,則trudy還必須翻轉哪些/個其他位元,才能使得被修改的分組通過icv檢查?
我的答案
1)第乙個字段就是iv,不加密,為: 11
第二個欄位是訊息字段,加密之後為:01011010
第三個字段 icv,加密之後為:0010
2)iv是不加密的,首先用共享金鑰加iv輸入到金鑰流發生器產生金鑰流,用金鑰流和第二第三個欄位逐位異或,得到解密的訊息和icv,之後根據訊息計算icv,與收到的icv比對,若相同,則表明收到的報文完整。
3)可以翻轉訊息欄位的第1位,或者是第5位。
因為icv的第1位是訊息的第1位和第5位異或得到。密文與相同的金鑰流異或,會還原到原訊息,翻轉1位,異或得到的也是翻轉的,所以,只需要訊息的第1位或第5位
標準答案
暫無相信自己我能行!
MOOC 哈工大 計算機網路 課後作業5
假設主機a向主機b傳送5個連續的報文段,主機b對每個報文段進行確認,其中第二個報文段丟失,其餘報文段以及重傳的第二個報文段均被主機b正確接收,主機a正確接收所有ack報文段 報文段從1開始依次連續編號 即1 2 3 主機a的超時時間足夠長。請回答下列問題 1 如果分別採用gbn sr和tcp協議,則...
MOOC 哈工大 計算機網路 課後作業7
某網路拓撲如圖所示,其中路由器內網介面 dhcp伺服器 www伺服器與主機1均採用靜態ip位址配置,相關位址資訊見圖中標註 主機2 主機n通過dhcp伺服器動態獲取ip位址等配置資訊。請回答下列問題。1 dhcp伺服器可為主機2 主機n動態分配ip位址的最大範圍是什麼?主機2使用dhcp協議獲取ip...
計算機網路MOOC 作業9
1.假設crc編碼的生成位元模式g 10011。請回答下列問題 1 如果資料d 1010101010,則crc編碼後 2 如果資料d 1010100000,則crc編碼後 3 如果接收端收到碼字01011010101001,則該碼字在傳輸過程中是否發生差錯?4 如果接收端收到碼字1001010101...