网络安全协议期末考试.docx

网络安全协议期末考试•信息安全包括三个分支：存储安全、传输安全、内容安全• L2TP交互步骤：建立控制连接、建立回话、数据传输、终止会话及终止控制连接• SSLv3由四个协议组成:哇手协议、记录协议、更改密码规范协议以及警告协议• SSH是应用层协议，基于TCP ,使用端口 220它提供机密性、完整性保护及身份认证功能，规定 了算法（包括加密、认证和压缩算法）协商、密钥交换、服务器身份认证、用户身份认证及应用层 数据封装处理等内容体现在以下三个协议中：传输层协议、用户认证协议、连接协议• ppp协议（点到点协议）协议流程•建立链路、协商参数•发送方发送LCP配置请求报文，其中包括各项配置参数，比如使用的认证协议、最大接受 单元和压缩协议等.回应方若同意各项配置参数，则返回确认报文•身份认证•发起方提供账号和口令，以便回应方验证自己的身份•回应方验证发起方身份成功后向其返回确认报文•配置网络层IP•发起方发出IPCP配置请求•回应方返回确认，其中包含了分配给发起方的IP地址•链路终止•发起方发出LCP终止链路请求•回应方返回确认，链路终止{ SCCRPfOJ)OCRPi |SCCRQ(dj))pI L^CCN(1>1)1-一 [ icRP-ZLBACKL建立控制连接 建立呼入会话OCRQ执行呼叫操作OCCN建立呼出会话转发PPP帧卜遗发P函矿CDN清除 1_ZLBACKI 浦除数据通信 终止会话• L2TP协议流程StopCCN清除ZLBACK等待终止控制连接清除TP• IPsec协议流程•外出处理•以选择符作为索引查询SPD ,以确定对该数据报的处理方式•丢弃数据报.绕过IPsec给数据包添加IP包头，然后再发送•应用IPsec查询SAD ,确定是否存在有效的SA•若存在有效的SA ,则取出相应的参数，将数据报封装，然后发送•尚未建立SA,则启动或触发IKE协商，协商成功后按存在有效SA 一样的步骤处理,不成功则应将数据丢弃•存在SA但无效,请求协商新的SA ,协商成功后按存在有效SA 一样的步骤处理, 不成功则将数据报丢弃•进入处理•在收到一个数据报后首先查询SA•如得到有效SA，则查询为该数据包提供的安全保护是否与策略要求相符•若相符，则将还原后的数据交给相应的高层协议模块或转发 •若不相符，则将数据报丢弃•若要求SA但未建立SA ,或者SA无效，则直接将数据报丢弃而不会重新协商SA• SSH协议流程客户端:务器三次握手建立TCP连接j版本信息字符串 一_学本协商版本信息字符串|22号端SSH MSG KEXINIT算法协商 SSH_MSG_KEXINITRsh msg kexdh initI 7 We 皿 g计算密钥计算密钥SSH MSG NEWKEYS通告使用新密钥SSH MSG NEWKEYSSSH MSG SERVICE REQUEST ——服务请求/响应SSH_MSG_SERVICE_ACCEPT• socks数据库socks函数功能socket函数Rconnect与服务器建立连接connectRbind将套接字与IP地址和端口绑定bindRlisten在套接字上监听连接listenRgctsocknamc获取套接字详细信息gctsocknamcRaccept接受连接请求accept• SNMPv3 实体• SNMP引擎•调度程序.消息处理子系统•安全子系统.访问控制子系统•应用•命令生成器•命令响应器•通知接收器•通知发起器•代理转发器.其他• ASCII 表：a-65 A-97•凯撒密码•向后移动固定位•维吉尼亚替换表/置换表.多字母替换密码、•密钥实例：CAT•简述RSA加密和解密•加密过程明文二密文DmodN•公钥公钥=(E, N).解密过程明文二密文DmodN•私钥私钥=(D)N)•密钥对——(E , D , N )准备两个互质数p、qL : ( p-1)和(q-1)的最小公倍数E:大于1，小于L,且与L互质D :通过E * D mod L = 1计算得出• 48和64的最大公约数•集群，逆元，封闭，单位元 •椭圆曲线 p(3 , 10) , q(9,7)求 p+q , 2p(原题)% =人(工1 一 X3) — M• xl / x2~yi• xl = x23x「+ a•DH算法求密钥，选一个加密算法加密•用socket加密通信要求用DH算法，写伪代码(15分)I \c 1 ——。