密码保护答案
【篇一:密码保护问题】
txt>密码保护问题答案:沈阳
生日: 1973-6-8
手机号:未设置
有线连接:用户名:sy_98266866 密码:11111x qq
号:1249307677 密码:wsr456
【篇二:你的密码保护问题真的安全吗】
txt>安全研究人员elie bursztein和ilan caron对google用户使用的数以百万计的密保问题及答案进行了数据分析,研究结果表明,密保这种“忘记密码”后最基本的验证方式存在诸多安全隐患。
你的密保问题安全吗?
你第一个宠物的名字叫什么?
你最喜欢的食物是什么?
你母亲的婚前姓是什么?
这些看似随机的问题有什么共同点?他们都是典型的“密保问题/安全问题”。你很可能回答过这种密保问题——很多在线服务用这些问题帮助用户在忘记密码的情况下进入账号,或者用作防止异地登录的额外安全保护。
尽管密保问题非常普及,他们的安全性和效率很少被深入研究过。我们对google用户们使用的数以百万计的安全问题和答案进行了分析,然后计算黑客猜解这些问题答案的可能性。最终我们得出的结论是——密保问题既不安全也不可靠,它不能够被单独当做“忘记密码”的恢复机制。因为所有的密保问题都有一个基本缺陷:问题的答案要么安全但很难记忆,要么容易记忆但并不安全。
易被猜解的密保问题
密码保护答案通常都会包含大家都知道的某些信息,或者由于文化的原因,答案被局限在某个小范围里面——比如某些国家中,有些姓比较常见。
我们的一些具体发现:
如果攻击者猜一次,他就有19.7%的概率猜到英语国家用户的“你最喜欢的食物”问题(顺便提一下,答案是“批萨”);
如果攻击者猜十次,他就有近24%的概率猜到阿拉伯语国家用户的“你第一位老师的名字”问题;
如果攻击者猜十次,他就有21%的概率猜中西班牙语国家用户的
“你父亲的中间名”问题; 如果攻击者猜十次,他就有39%的概率猜中韩语国家用户的“你出生的城市”问题,有43%的概率能猜到他们最
喜欢的食物。
而如果将密保设为“你的手机号码是什么?”这类相对私密的问题呢?
我们研究表明,37%的用户会故意为该问题设置为一个假的答案,
并自作聪明地以为这会使得问题更难猜。事实上这种做法适得其反,因为很多人会想到一块去并使用相同的“假答案”,这反而增加了攻
击者猜解正确的可能性。
问题安全了,但答案记不住了
“你母亲在哪读小学?”“你的图书馆卡号是多少?”这类密保问题的答
案总归安全了吧?是的,但是这种问题的答案也更加难以记忆。
调查显示,40%美国用户回想不起他们的安全问题答案,上述两个
问题,用户想起正确答案的概率仅为22%和9%。
用户对于相对简单的问题“你父亲的中间名?”记起答案的概率为76%,而“你的第一个手机号码?”则只有55%。
为什么不增加安全问题呢?
相比一个密保问题,两个或更多的密保问题猜解难度当然更大。但
是代价就是用户成功恢复账号的概率大幅下降。
根据我们的数据,最简单的问题是“你出生的城市?”,用户有超过79%的概率回忆起答案;第二简单的是“你父亲的中间名?”,概率为74%。如果攻击者有十次猜测机会,他们6.9%和14.6%的可能性能
够猜到问题的正确答案。
然而当用户需要同时回答这两个问题的时候,攻击者十次猜测,同
时猜中两个答案的概率仅为1%,而用户同时回答对两个问题的概率
也降至59%。
密保问题该淘汰了
密保问题是目前“忘记密码”的基本方式。但是根据本文的分析,你
会发现这种方式的用户体验真的令人失望。
研究人员还是建议产品尽可能使用其他验证方式而不是密保问题,
例如发送验证码到用户的手机或者备用email地址。这些是更安全,用户体验更好的方法。
【篇三:密码习题及部分参考答案】
>1、什么是密码体制的五元组。
五元组(m,c,k,e,d)构成密码体制模型,m代表明文空间;c代表
密文空间;k代表密钥空间;e代表加密算法;d 代表解密算法
2、简述口令和密码的区别。
密码:按特定法则编成,用以对通信双方的信息进行明、密变换的
符号。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公
开的、标准的信息编码表示的信息通过一种变换手段,将其变为除
通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码
就是密码。
口令:是与用户名对应的,用来验证是否拥有该用户名对应的权限。密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的
文本或字符串。
区别:从它们的定义上容易看出;
当前,无论是计算机用户,还是一个银行的户头,都是用口令保护的,通过口令来验证用户的身份。在网络上,使用户口令来验证用
户的身份成了一种基本的手段。
3、密码学的分类标准:
? 按操作方式可分为:替代、置换、复合操作
? 按使用密钥的数量可分为:对称密钥(单密钥)、公开密钥(双
秘钥)
? 按对明文的处理方法可分为:流密码、分组密码
4、简述柯克霍夫斯原则(及其特点和意义。?)
即使密码系统中的算法为密码分析者所知,也难以从截获的密文推
导出明文或密钥。
也就是说,密码体制的安全性仅应依赖于对密钥的保密,而不应依
赖于对算法的保密。
只有在假设攻击者对密码算法有充分的研究,并且拥有足够的计算
资源的情况下仍然安全的密码才是安全的密码系统。
一句话:“一切秘密寓于密钥之中” kerckhoffs原则的意义:
? 知道算法的人可能不再可靠
? 设计者有个人爱好
? 频繁更换密钥是可能的,但无法频繁更换密码算法(设计安全的
密码算法困难)
5、密码攻击者攻击密码体制的方法有三种分别是:
? 穷举:尝试所有密钥进行破译。(增大密钥的数量)
? 统计分析:分析密文和明文的统计规律进行破译。(使明文和密
文的统计规律不一样)
? 解密变换:针对加密变换的数学基础,通过数学求解到解密变换。
(选用具有坚实数学基础和足够复杂的加密算法)
6、密码分析的分类及其特点:
(1)惟密文攻击(ciphertext only)
对于这种形式的密码分析,破译者已知的东西只有两样:加密算法、待破译的密文。
(2)已知明文攻击(known plaintext)
在已知明文攻击中,破译者已知的东西包括:加密算法和经密钥加
密形成的一个或多个明文—密文对,即知道一定数量的密文和对应
的明文。
(3)选择明文攻击(chosen plaintext)
选择明文攻击的破译者除了知道加密算法外,他还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择的明文和对应
的密文。例如,公钥密码体制中,攻击者可以利用公钥加密他任意
选定的明文,这种攻击就是选择明文攻击。
(4)选择密文攻击(chosen ciphertext)
与选择明文攻击相对应,破译者除了知道加密算法外,还包括他自
己选定的密文和对应的、已解密的原文,即知道选择的密文和对应
的明文。
(5)选择文本攻击(chosen text)
选择文本攻击是选择明文攻击与选择密文攻击的结合。破译者已知
的东西包括:加密算法、由密码破译者选择的明文消息和它对应的
密文,以及由密码破译者选择的猜测性密文和它对应的已破译的明文。
7、密码体制的安全性可分为:理论安全和实际安全。
在实际安全中,单密钥体制实现的是__计算上安全_;双密钥体制实现的是_可证明安全_。
8、给出一段密文和凯撒密码的密钥,写出明文。
“恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。
它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,
如将字母a换作字母d,将字母b换作字母e。据说恺撒是率先使用
加密函的古代将领之一,因此这种加密方法被称为恺撒密码。
a b c d e f g h i j k l m n o p q r s t u v w x y z
假如有这样一条指令:
return to rome
用恺撒密码加密后就成为:
uhwxua wr urph 9、给出一段明文和维吉尼亚密码的密钥,写出密文。
原: a b c d e f g h i j k l m n o p q r s t u v w x y z
a : a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z b : b c d e f g h i j k l m n o p q r s t u v w x y z a
c : c
d
e
密码字符串是什么f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z a b
d : d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z a b c
以下如此类推。
维吉尼亚密码引入了“密钥”的概念,即根据密钥来决定用哪一行的
密表来进行替换,以此来对抗字频统计。假如以上面第一行代表明
文字母,左面第一列代表密钥字母,对如下明文加密:
to be or not to be that is the question
当选定relations作为密钥时,加密过程是:明文一个字母为t,第
一个密钥字母为r,因此可以到在r行中代替t的为k,依此类推,得出对应关系如下:
密钥:relat ionsr elati onsre latio nsrel
明文:tobeo rnott obeth atist heque stion
密文:ksmeh zbblk smemp ogajx sejcs flzsy
二、网络安全概述部分:
1、什么是网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,
不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续
可靠正常地运行,网络服务不中断。
2、网络安全要素有哪些:请分别说明这些要素的目的并且举例
3、osi安全框架包含哪三方面的内容
1)安全性攻击:任何危及企业信息系统安全的活动。 2)安全机制:
用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实
现该过程的设备。
3)安全服务:加强数据处理系统和信息传输的安全性的一种处理过
程或通信服务。其目的在于利用一种或多种安全机制进行反攻击。
4、请说明安全服务和安全机制的关系
安全机制分为实现安全服务和对安全系统的管理两种类型。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论