首页
登录
从业资格
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及
资格题库
2022-08-02
80
问题
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。1.A->B:A2.B->A:{B,Nb}pk(A)3.A->B:h(Nb)此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B娜进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。【问题1】(5分)认证与加密有哪些区别?【问题2】(6分)(1)包含在消息2中的“Nb”起什么作用?(2)“Nb“的选择应满足什么条件?【问题3】(3分) 为什么消息3中的Nb要计算哈希值?【问题4】(4分) 上述协议存在什么安全缺陷?请给出相应的的解决思路。
选项
答案
解析
【问题一】
认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取,窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。
【问题二】
(1) Nb是一个随机值,只有发送方B和A知道,起到抗重放攻击作用。
(2) 应具备随机性,不易被猜测。
【问题三】
哈希算法具有单向性,经过哈希值运算之后的随机数,即使被攻击者截获也无法对该随机数进行还原,获取该随机数Nb的产生信息。
【问题四】
存在重放攻击和中间人攻击的安全缺陷;针对重放攻击的解决思路是加入时间戳、验证码等信息;针对中间人攻击的解决思路是加入身份的双向验证。
转载请注明原文地址:https://tihaiku.com/congyezige/2414733.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
嵌入式微处理器MPU一般是通过地址总线,AB.数据总线,DB.和控制总线,CB.
在系统转换的过程中,旧系统和新系统一起工作一段时间,再由新系统代替旧系统的转换策
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
RAID级别是指磁盘阵列中硬盘的组合方式,不同级别的RAID为用户提供的磁盘阵列
在某嵌入式系统中采用PowerPC处理器,若C语言代码中定义了如下的数据类型变量
最适合在ADSL接入网上实时传输视频数据的MPEG系列标准是()。A.MP
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法()
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(作答
ICMP报文封装在()协议数据单元中传送,在网络中起着差错和拥塞控制的作用
蓝牙技术工作在全球通用的2.4GHzISM频段,其最高数据速率为()。A
随机试题
•Readthearticlebelowaboutmarketresearch.•Choosethecorrectwordto
听人家背地里谈论,孔乙己原来也读过书,但终于没有进学,又不会营生:于是愈过愈穷.弄到将要讨饭了。幸而写得一笔好宇.便替人家抄抄书,换一碗饭吃。可惜他又有一样
【B1】[br]【B8】[originaltext]TheTomatoGrowersAssociation,orTGA,hasset
通风道不得与管道井使用同一管道系统。
下列各项,不属急性心肌梗死检测指标的是()A.天门冬氨酸氨基转移酶(A
患者呕吐多为清水痰涎,脘闷不食,头晕心悸,舌苔白腻,脉滑。其证候为A.饮食积滞
《关于规范商业银行理财业务投资运作有关问题的通知》要求,商业银行实现每个理财产品
限制行为能力人未得到法定代理人允许的合同行为,经过代理人追认后,该合同有效,这应
按计税依据分类,税收分为()。A.从价税 B.从量税 C.流转税 D.所得
适用于各类土(包括强风化岩)的水中低桩承台基坑施工的围堰是()。A.钢板桩
最新回复
(
0
)