An ninh mạng viễn thông

I Các kiến thức kĩ thuật an toàn mạng thông tin Câu 1: Các đặc tính an ninh mạng viễn thông.(2đ)-paper Câu 2: Khái niệm mật mã hóa đối xứng: mã khối mã dòng.(1đ) Khái niệm mật mã hóa khóa đối xứng : việc sử dụng khóa để mật mã giải mật mã tất tin Phía phát sử dụng khóa để mật mã hóa tin, sau gửi đến phía thu chủ định Nhận tin, phía thu sử dụng khóa để giải mật mã tin.Mã hóa đối xứng phân thành hai loại: Khái niệm mã khối : Mã khối mã hóa tác động văn ban đầu theo nhóm bit Từng nhóm bit gọi với tên khác khối (Block) Theo đó, khối liệu văn ban đầu kết hợp với khối liệu khóa có độ dàitừ tạo khối liệu mã hóa Việc thực nhiều vòng để đảm bảo tính an toàn cao Đối với thuật toán ngày kích thước chung Block 64 bits Khái niệm mã dòng :Mã dòng mã hóa tác động lên văn ban đầu theo bit Theo đó, liệu văn mã hóa bit Trong mã hóa dòng ký tự văn ban đầu mã hóa lần với ký tự tương ứng dòng khóa Các thuật toán mã hóa dòng có tốc độ nhanh thuật toán mã hóa khối thường áp dụng cho lượng liệu cần mã hóa chưa biết trước.Một số thuật toán tiếng mã hóa đối xứng: DES, AES… Câu : Khái niệm mật mã hóa khóa đối xứng mật mã hóa khóa công khai.(1đ) Khái niệm mật mã hóa khóa đối xứng : mật mã hóa khóa đối xứng việc sử dụng khóa để mật mã giải mật mã tất tin Phía phát sử dụng khóa để mật mã hóa tin, sau gửi đến phía thu chủ định Nhận tin, phía thu sử dụng khóa để giải mật mã tin Khái niệm mật mã hóa khóa công khai : mật mã hóa khóa công khai việc mã hóa giải mã sử dụng hai khóa khác biệt Khóa dùng trình giải mã tính toán hay suy luận từ khóa dùng để mã hóa ngược lại, tức hai khóa có quan hệ với mặt toán học suy diễn Khóa dùng cho trình mã hóa Public-Key Khóa dùng cho trình giải mã Private-Key Câu 4: Hoạt động mã khối móc xích CBC.(2đ) • Mã hóa: Chế độ CBC nhận khối văn mật mã hóa trước XOR với khối văn thô để mật mã Vì khối trước khối nên khối XOR với khối vector khởi đầu IV (Initial Vector) Độ dài khối IV phải độ dài khối mật mã để đẩm bảo xử lý toàn khối thứ IV phải có thuộc tính ngẫu nhiên mạnh để đảm bảo văn thô giống không tạo văn mật mã giống • Giải mã hóa: Giải mật mã trình ngược lại mật mã : khối giải mật mã tính toán XOR với khối trước chưa giải mật mã Khối giải mật mã tính toán XOR với IV Câu 5: Hoạt động giải thuật tieu chuẩn mã hóa tiên tiến AES (4đ) • Là phương pháp mật mã hóa lớp liên kết coi có thuộc tính mật mã mạnh AES cho phép thực nhanh dễ dàng phần cứng phần mềm đòi hỏi nhớ nhỏ so với sơ đồ mật mã tương đương khác • Mã thay cho DES AES giống DES, mã khối gồm nhiều vòng.AES xử lí khối số liệu 128 bit tổ chức theo mảng 4x4 byte gọi trạng thái Kích thước khóa mật mã 128, 192 256 bit • Quá trình mật mã  Thao tác Subytes, byte trạng thái S thay byte khác cách sử dụng bảng tra cứu gọi hộp S (S-Box) Đây thao tác đảm bảo tính phi tuyến  Thao tác ShiftRows, hàng dịch vòng theo số bước cố định Chẳng hạn, phần tử hàng thứ để nguyên, phần tử hàng thứ hai dịch trái trái cột, phần tử hàng thứ hai dịch trái hai cột phần tử hang thứ ba dịch trái ba cột Thao tác đảm bảo cột trạng thái đầu bước bao gồm byte cột trạng thái đầu vào  Thao tác MixColumns, cột chuyển đổi tuyến tính cách nhân với ma trận trường hữu hạn Chuyển đổi tuyến tính khả đảo với thao tác ShiftRows đảm bảo rối rắm mật mã  Thao tác AddRoundKey, trạng thái loại trừ (XOR) với khóa vòng Quá trình AES bao gồm việc rút 11 khóa vòng từ khóa mật mã để đưa đến đầu máy mật mã Bản thân mã khóa mật mã chuyển đến kết số biến đổi như: làm rối (Hashing) thực khóa bí mật chủ 11 khóa vòng rút từ khóa mật mã cách sử dụng giải thuật tính toán đơn giản • Nhược điểm  Không thực tế phải có độ dài khóa độ dài số liệu, thông thường khóa ngắn sử dụng lặp lại nhiều lần cho số liệu với phép toán phức tạp  Sử dụng khóa đối xứng, dẫn đến không đảm bảo an toàn chia sẻ khóa hai bên Câu 6: Giải thuật RSA phân tích ưu nhược điểm.(2đ) RSA thuật toán mật mã hóa khóa công khai Thuật toán RSA có hai khóa: khóa công khai khóa bí mật Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công khai công bố rộng rãi sử dụng để mã hóa, Trong thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng - - Tạo khóa Chọn số nguyên tố lớn p, q với , lựa chọn ngẫu nhiên độc lập Tính n=pq, z= (p-1).(q-1) Chọn số tự nhiên e cho (e

An ninh mạng viễn thông

Thông tin tài liệu

Từ khóa liên quan

Mục lục

I. Các kiến thức cơ bản về kĩ thuật an toàn mạng thông tin.

Câu 1: Các đặc tính an ninh mạng viễn thông.(2đ)-paper

Câu 2: Khái niệm mật mã hóa đối xứng: mã khối và mã dòng.(1đ)

Câu 3 : Khái niệm về mật mã hóa khóa đối xứng và mật mã hóa khóa công khai.(1đ)

Câu 4: Hoạt động của mã khối móc xích CBC.(2đ)

Câu 5: Hoạt động của giải thuật tieu chuẩn mã hóa tiên tiến AES. (4đ)

Câu 6: Giải thuật RSA và phân tích ưu nhược điểm.(2đ)

Câu 7: Giải thuật trao đổi khóa Diffie Hellman và phân tích ưu nhược điểm (2đ)

Câu 8: Khái niệm về hàm băm và các yêu cầu của hàm băm.(1đ)

Câu 9: Chữ kí điện tử và yêu cầu của chữ kí điện tử.(1đ) Quá trình tạo chữ kí điện tử.(2đ)

Câu 10: Trình bày về hạ tầng khóa công khai PKI và các mô hình PKI (2đ)

Câu 11: Phân tích sự cần thiết phải xác thực và nêu các phương pháp xác thực (2đ)-ao sen (43)

II. An toàn cho ứng dụng mạng viễn thông

Câu 1: Đặc tính an toàn của VPN lớp 2 và thiết lập đường hầm trên L2TP.(2đ)

Câu 2: Giao thức IPSec và hai chế độ AH và ESP của giao thức IPSec.(3đ)

Câu 3: Khái niệm liên kết an ninh SA, số liệu liên kết an ninh SAD, và số liệu chính sách an ninh SPD trong xử lý gói tin của IPSec.(3đ)- paper

Câu 4: Giao thức trao đổi khóa IKE.(1đ)

III. An toàn mạng WLAN.

Câu 1: Hoạt động đảm bảo an toàn trong WLAN sử dụng giao thức an toàn WEP trong tiêu chuẩn IEEE 802.11. Phân tích các điểm yếu của WEP. (3đ)

Câu 2 : Giải pháp an toàn WLAN trong tiêu chuẩn IEEE 802.11i.(4đ)

IV. An toàn mạng thông tin di động

Câu 1: Công nghệ an ninh giao diện vô tuyến mạng GSM.(3đ)

Câu 2: Bảo mật thông tin sử dụng định danh thuê bao di động tạm thời TMSI.(1đ)-paper

Câu 3: Mật mã hóa trên mạng vô tuyến GPRS.(1đ)

Tài liệu cùng người dùng

Tài liệu liên quan