软考真题
首页
题库
登录
第4题
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密及其重要。以下过程给出了实现用户B对用户A身份的认证过程。
1.A->B:A
2.B->A:{B,Nb}(A)
3.A->B:h(Nb)
此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。
【问题:4.1】认证与加密有哪些区别?
【问题:4.2】(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb“的选择应满足什么条件?
【问题:4.3】为什么消息3中的Nb要计算哈希值?
【问题:4.4】上述协议存在什么安全缺陷?请给出相应的解决思路。
2016年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2016年 下半年 下午试卷 案例
标签:
协议
计算资源
安全性
验证码
私钥
身份认证
完整性
攻击
真实性
加密
数据
接收者
数据包
重放攻击
可用性
报文
保密性
主动攻击
时间戳
公钥
算法
实体
用户
哈希
中间人攻击
安全
内容
保密
身份识别
被动攻击
公钥加密
消息
功能
笔记
提交
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5