信息安全管理和技术试题答案(6)
但对相同的报文它的报文摘要却是惟一的。
RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解
签名足以使任何人相信报文是可信的。另一种方法常
Needham-Schroeder协议的鉴别过程是怎样的?(Message 14
在数学上保证,
Needham—Schroeder协议的鉴别通过如下的步骤进行: (1)A->KDC:(IDa,IDb,Ra)。
通信方A将由自己的名字IDa,通信方B的名字IDb和随机数Ra组成的报文传给KDC。 (2)KDC->A: EKa(Ra, IDb, Ks, EKb(Ks, IDa))。 KDC产生一随机会话密钥Ks。他用与通信方B共享的秘密密钥Kb对随机会话密钥Ks和通信方A名字组成的报文加密。然后用他和通信方A共享的秘密密钥Ka对通信方A的随机值、通信方B的名字、会话密钥Ks和已加密的报文进行加密,最后将加密的报文传送给通信方A。 (3)A->B: EKb(Ks, IDa)。
通信方A将报文解密并提取Ks。他确认Ra与他在第(1)步中发送给KDC的一样。然后他将KDC用通信方B的密钥Kb加密的报文发送给通信方B。(4)B->A: EKs(Rb)。
通信方B对报文解密并提取会话密钥Ks,然后产生另一随机数Rb 。他使用会话密钥将它发送给通信方A。 (5)A->B: EKs(Rb-1)。
通信方A用会话密钥Ks将报文解密,产生Rb-1并用会话密钥Ks对它加密,然后将报文发回给通信方B。
(6)通信方B用会话密钥Ks对信息解密,并验证它是Rb-1。
6. 了解Needham-Schroeder协议在防止重放攻击方面的缺陷以及对它进行修改的方案。尽管Needham—Schroeder协议已经考虑了重放攻击,但是设计一个完美的没有漏洞的鉴别协议往往是很困难的。让我们考虑一下这种情况,如果一个对手已经获得了一个旧的会话密钥,那么在第步中就可冒充通信方A向通信方B发送一个旧密钥的重放报文,而此时通信方文的重放。
Denning对Needham—schroeder协议进行了修改,防止这种情况下的重放攻击,其过程如下:(1)A->KDC:(IDa,IDb)。
(2)KDC->A: EKa(T, IDb, Ks, EKb(T, Ks, IDa))。 (3)A->B: EKb(T, Ks, IDa)。 (4)B->A: EKs(Rb)。 (5)A->B: EKs(Rb-1)。 在这个过程中,增加了时间戳T,向通信方A和B确保该会话密钥是刚产生的,双方都知道这个密钥分配是一个最新的交换。
7. 阐述如何分别使用常规加密算法和公开密钥加密算法对单向鉴别的例子——理,以及两种方法的优缺点。
如果使用常规加密方法进行发方和收方的直接鉴别,密钥分配策略是不现实的。这种方案需要发方向预期的收方发出请求,等待包括一个会话密钥的响应,然后才能发送报文。 考虑到应该避免要求收方B和发方A同时在线,如下基于常规加密方法的方案解决了鉴别。A->KDC:(IDa,Idb, Ra)。
(2)KDC->A: EKa(IDb, Ks, Ra, EKb(Ks, IDa))。 (3)A->B: EKb(Ks, IDa) EKs(M)。
这个方案会遭到重放攻击。另外,如果在报文中加入时间戳,由于电子邮件潜在的时延,时间戳的作用非常有限。
公开密钥加密方法适合电子邮件,如果发方和收方都知道对方的公开密钥,则可以同时提供机密性和鉴别。这种方法,可能需要对很长的报文进行一次或两次的公开密钥加密。 A?B: EKUb ( M, EKRa ( H( M ) ) )
8. 了解主要的数字签名标准DSS及与SHS的关系。
DSS是美国国家标准技术学会(NIST)的一个标淮,它是ElGamal数字签名算法的一个修改。p为512比特的素数时,ElGamal数字签名的尺寸是1024比特,而在DSA中通过选择一个素数可将签名的尺寸降低为320比特,这就大大地减少了存储空间和传输带宽。Ks加密它并
(3)B无法确定这是—个报 使得通信方A和B电子邮件进行鉴别的原(1)当选择160比特的
15
相关推荐:
- [实用模板]第八章:法国“新浪潮”与“左岸派”
- [实用模板]2021年北京上半年临床医学检验技师生物
- [实用模板]SAP GUI 7.10客户端安装配置文档
- [实用模板]2001年临床执业医师资格考试综合笔试试
- [实用模板]36机场工作实用英语词汇总结
- [实用模板](一)社会保险稽核通知书
- [实用模板]安全教育主题班会材料
- [实用模板]濉溪县春季呼吸道传染病防控应急演练方
- [实用模板]长沙房地产市场周报(1.30-2.3)
- [实用模板]六年级数学上册典中点 - 图文
- [实用模板]C程序设计(红皮书)习题官方参考答案
- [实用模板]中国证监会第一届创业板发行审核委员会
- [实用模板]桥梁工程复习题
- [实用模板]2011学而思数学及答案
- [实用模板]初中病句修改专项练习
- [实用模板]监理学习知识1 - 图文
- [实用模板]小机灵杯四年级试题
- [实用模板]国贸专业毕业论文模板
- [实用模板]教育学概论考试练习题-判断题4
- [实用模板]2015届高考英语一轮复习精品资料(译林
- 00Nkmhe_市场营销学工商管理_电子商务_
- 事业单位考试法律常识
- 诚信教育实施方案
- 吉大小天鹅食品安全检测箱方案(高中低
- 房地产销售培训资料
- 高一地理必修1复习提纲
- 新概念英语第二册lesson_1_练习题
- 证券公司内部培训资料
- 小学英语时间介词专项练习
- 新世纪英语专业综合教程(第二版)第1册U
- 【新课标】浙教版最新2018年八年级数学
- 工程建设管理纲要
- 外研版 必修一Module 4 A Social Surve
- Adobe认证考试 AE复习资料
- 基于H.264AVC与AVS标准的帧内预测技术
- 《食品检验机构资质认定管理办法》(质
- ABB变频器培训课件
- (完整版)小学说明文阅读练习题及答案
- 深思洛克(SenseLock) 深思IV,深思4,深
- 弟子规全文带拼音




