密码安全与加密技术解析

60、将“盐值”与用户提供的密码一起使用的目的是什么？“盐值”应存储在哪里，以及如何使用？

• 使用“盐值”的目的是确保即使两个明文密码相同，也能得到不同的哈希值，还能使字典攻击失效，因为每个字典词条都需要与每个盐值组合后才能与存储的密码进行比较。
• “盐值”与加密后的密码一起存储在密码文件中。
• 当用户输入密码时，该密码会与存储在密码文件中的盐值重新组合，然后通过相同的单向转换函数进行处理，将结果与密码文件中的内容进行匹配，若匹配则密码被接受。

61、所有密码列表都保存在操作系统中。因此，如果用户设法读取此列表，密码保护将失效。请提出一种避免此问题的方案。（提示：使用不同的内部和外部表示。）

可以采用安全哈希的方法。系统包含一个极难（最好是不可能）逆向但易于计算的函数，用该函数对所有密码进行编码，只存储编码后的密码。当用户输入密码时，将其进行哈希处理并与存储的编码密码进行比较。由于存储的是哈希值而非原始密码，即使存储的编码密码被看到，也无法解密得到原始密码，从而避免了因密码列表被读取而导致保护失效的问题。此外，还可以在哈希算法中加入“盐”（随机数），确保相同的明文密码产生不同的哈希值，让通过字典攻击破解密码变得无效。

62、UNIX 的一项实验性扩展允许用户将看门狗程序连接到文件。每当程序请求访问该文件时，看门狗程序就会被调用，然后决定是否授予对该文件的访问权限。讨论使用看门狗程序保障安全的两个优点和两个缺点。

• 优点 ：
• 细粒度控制 ：能根据具体情况决定是否授予文件访问权限，增强安全策略执行。

• 实时防护 ：可在访问请求发生时立即响应，阻止潜在的非法访问。

• 缺点 ：

• 性能开销 ：每次访问文件都需调用看门狗程序，会增加系统处理时间和资源消耗。
• 配置复杂 ：需精心配置规则以区分合法和非法访问，配置不当可能导致误判或放过威胁。

63、支持或反对对小罗伯特·莫里斯因创建和传播互联网蠕虫而作出的司法判决。

• 支持该判决的理由如下 ：
• 从攻击的复杂性来看，蠕虫的释放和传播范围不太可能是无意的。
• 程序采取了精心步骤来掩盖踪迹和抵制阻止传播的努力。
• 虽未包含破坏或摧毁系统的代码，但已造成巨大损失，例如1988年使互联网上的UNIX系统崩溃。
• 耗费了系统和系统管理员大量时间，价值数百万美元。
• 对网络安全和正常运行秩序造成严重影响。

• 因此，受到法律制裁是合理的。

• 反对该判决的理由如下 ：

• 蠕虫程序本身未包含旨在破坏或摧毁运行系统的代码。
• 作者可能只是想进行某种测试或恶作剧，并非有恶意破坏的意图。
• 将其判定为犯罪并给予刑罚可能过于严厉。

64、比较对称加密和非对称加密方案，并讨论分布式系统在何种情况下会使用其中一种。

## 加密方式对比

### 对称加密
- 使用相同密钥进行加密和解密
- **密钥交换**是巨大挑战
- **扩展性差**，管理复杂
- 若用户要与 N 个其他用户私密通信，需 N 个密钥且要频繁更换

### 非对称加密
- 密钥可公开交换
- 用户只需一个私钥，公钥管理相对简单
- **公钥分发**需注意认证问题

## 应用场景

### 适用对称加密的情况
- 通信双方信任基础好
- 通信规模小

### 适用非对称加密的情况
- 通信规模大
- 需公开交换密钥
- 对认证要求高

65、讨论非对称加密算法如何用于实现以下目标。a. 认证：接收者知道只有发送者才能生成该消息。b. 保密性：只有接收者可以解密该消息。c. 认证和保密性：只有接收者可以解密该消息，并且接收者知道只有发送者才能生成该消息。

• a. 认证 ：发送者使用自己的私钥对消息进行签名，接收者使用发送者的公钥来验证签名。若验证通过，接收者就能确定只有持有对应私钥的发送者才能生成该消息。因为私钥只有发送者拥有，用其签名的消息具有唯一性。

• b. 保密性 ：发送者使用接收者的公钥对消息进行加密，由于只有接收者持有对应的私钥，所以只有接收者能够解密该消息。公钥可公开获取，任