文章总结： 本文档是一份信息安全技术作业习题集，涵盖网络安全核心领域。内容涉及CIA三要素定义、背包密码与椭圆曲线计算、数字证书原理、区块链哈希及工作量证明机制，以及Kerberos认证协议流程与密钥管理。试题旨在考察对密码学算法、区块链技术及认证授权协议的理论理解与实际应用能力。 综合评分： 50 文章分类： 区块链安全,网络安全,安全培训

信息安全技术作业

原创

豆豆

豆豆咨询

2025年12月24日 15:23 浙江

第1章

1. 假设Alice开通了名为Alice’s Online Bank（简称AOB）的网上银行服务，那么在AOB系统中机密性、完整性和可用性的定义是什么?

第4章

12. 假设Bob的背包私钥由(3,5,10,23)和乘数m^{-1}=6，以及模数n=47组成。

a）给定密文C=20，求明文。用二进制给出你的答案。

b）给定密文C=29，求明文。用二进制给出你的答案。

c）找到m和公钥。

30. 考虑椭圆曲线E：y^2=x^3+7x+b(mod 11)

a）确定b使得点P=(4,5)在曲线E上。

b）使用a）部分找到的b，列出E上的所有点。

c）使用a）部分找到的b，求出E上(4,5)+(5,4)的和。

d）使用a）部分找到的b，找到点3(4,5)。

31.本题涉及数字证书，也被称为公钥证书。

（a）数字证书必须包含什么信息?

（b）数字证书可以包含哪些附加信息?

（c）为什么尽可能减少数字证书中的信息量是一个好主意?

第5章

17. 本题涉及到区块链。

a）为什么需要数字签名？

b）为什么需要交易号？

c）矿工为什么叫矿工？

d）为什么Y_i包含在区块链的第i块中，为什么要求h(Y_i,B_i,R_i)<2^m？

e）为什么加密货币交易是“使用假名的”，而现金交易可以匿名？

18.哈希函数在区块链技术中起到了哪些核心作用?请从数据完整性、区块链结构、共识机制和工作量证明三个方面分别阐述。

第6章

1. 认证和授权的定义是什么？一个人是基于哪些准则获得机器的认证？身份认证因素通常分为哪三类？

第10章

13. 请考虑Kerberized登录过程。

a）TGT是什么？它的用途是什么？

b）为什么要将TGT发送给Alice，而不是直接将其存储在KDC中？

c）为什么要使用K_{KDC}来加密TGT？

d）为什么在将TGT从KDC发送给Alice的计算机时，要使用K_A对其进行加密？

15. 假设将对称密钥用于认证，并且要求N个用户中的每一个都必须都必须能够认证其他N-1个用户中的任何一个。毫无疑问，这样的系统需要每一对用户之间都共享对称密钥，大约共需要N^2个对称密钥。另一方面，如果使用公钥，那么只需要N个密钥对，但是这样就必须解决PKI的问题。

a）Kerberos认证使用了对称密钥，对于N个用户只需N个密钥。请问这是如何做到的？

b）在Kerberos认证中并不需要PKI。但是，要知道在安全领域并没有免费的午餐，那么请问，这是到底牺牲了什么？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：豆豆咨询 豆豆《信息安全技术作业》