网络安全基础(十一)

时间:2024-03-24 20:52:33

1.X.509证书

正确答案:
X.509定义了一个使用X.500目录向其用户提供认证服务的框架。该目录可以作为公钥证书存储库。每个证书都包括用户的公钥,并由一个可信任的认证中心用私钥签名。除此之外,X.509定义了另一个基于使用公钥证书的认证协议

2.公钥证书

正确答案:
公钥证书由公钥加上公钥所有者的用户ID以及可信的第三方签名的整个数据块组成。第三方就是用户团体所信任的认证中心(CA),如*机构或金融机构。用户可通过安全渠道把他或她的公钥提交给这个CA,获取证书。然后用户就可以发布这个证书。任何需要该用户公钥的人都可以获取这个证书,并且通过所附的可信签名验证其有效性

3.公钥目录

正确答案:
由第三方建立的一个目录服务,1.该机构为每个参与者维护一个目录,其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。

4.票据承兑服务(TGS)

正确答案: TGS将票据发放给事先被AS认证的用户。这样,用户首先向AS请求票据授权票据(
Tickettgs)。用户工作站中的客户端模块将此票据存储起来。每次用户请求访问新的服务时,客户端向TGS请求,利用票据来认证自己的身份。然后TGS授予它一个用于某个特定服务的票据。客户端保存每个服务授权票据,并在每次请求特定服务时使用对应的票据来向服务器认证用户身份。

5.在Kerberos环境下,域指什么?

正确答案: 答:4.5
领域是一个环境,其中:1.kerberos服务器必须具有其数据库中所有参与用户的用户ID(uid)和哈希密码。所有用户都在Kerberos服务器上注册。2。Kerberos服务器必须与每个服务器共享一个**。所有服务器都在Kerberos服务器上注册。

6.Kerberos的版本4和版本5的主要区别有哪些?

正确答案: 答: 版本5克服了版本4中的一些环境缺陷和一些技术缺陷。

7.与**分发有关的公钥加密的两个不同用处是什么?

正确答案: 答:1.公钥的分配。 2.使用公钥加密分发对称**

8.构成公钥目录的基本要素是什么?

正确答案:
答:1.该机构为每个参与者维护一个目录,其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。3.参与者可以随时用新的**替换现有的**,这可能是因为希望替换已经用于大量数据的公钥,也可能是因为相应的私钥已在某种程度上受到破坏。4.当局定期发布整个目录或更新到该目录。例如,可以出版类似电话簿的硬拷贝版本,也可以在广为流传的报纸上列出更新内容。5.参与者也可以通过电子方式访问目录。为此,当局必须与参与者进行安全、认证的通信。

9.什么是公钥证书?

正确答案:
答:公钥证书包含公钥和其他信息,由证书颁发机构创建,并提供给具有匹配私钥的参与者。参与者通过传输证书将其关键信息传递给其他人。其他参与者可以验证证书是否由颁发机构创建。

10.使用公钥证书架构的要求是什么?

正确答案: 答:1。任何参与者都可以读取证书以确定证书所有者的名称和公钥。 2。任何参与者都可以验证该证书来自证书颁发机构,并且不是伪造的。
3。只有证书颁发机构才能创建和更新证书。 4。任何参与者都可以验证证书的货币。

11.X.509标准的目的是什么?

正确答案: 答:
x.509定义了X.500目录向用户提供认证服务的框架。目录可以用作公钥证书的存储库。每个证书都包含用户的公钥,并使用受信任证书颁发机构的私钥进行签名。

12.在Kerberos中,当Bob接收到Alice发送的票,他如何确定票的真伪?

正确答案: 答:票中包含由KDC-Bob**加密的Alice的ID,Bob的名字和时间戳。

13.在Kerberos中,当Bob接收到Alice发送的票,他如何确定票来自Alice?

正确答案: 答:它包含用KDC-Bob**加密的Alice的名字。

14.在Kerberos中,当Alice接收到回复。她如何确定它来自Bob?

正确答案: 答: 它具有使用会话**加密的随机数(例如时间戳)。

15.在Kerberos中,票中包含的什么信息可以保证两人秘密通信?

正确答案: 答:它包含用KDC-Bob秘***加密的会话**。

16.“公钥既然可以公开,它应该可通过网络公开发布或直接传送给对方,且没有安全风险。”这个说法正确吗?为什么?

正确答案: 答:不正确。虽然可以公开传送,但仍然有假冒的风险。

17.1988年版的X.509列出了RSA**必须满足以保证安全的属性,基于目前难以对大数进行因式分解的知识。这个讨论最后导出了一个关于公钥中e和模n的约束:
必须满足e>log2(n)来防止利用密文组的e次方幂模n来揭开明文的攻击。
虽然此约束正确,但是给出的需要这样做的理由却是错误的。给出的理由错在哪里?正确的理由是什么?

正确答案: 答:不管e和n的值是什么,取密文块的e次幂mod
n总是显示明文。通常,这是一个非常困难的问题,确实是RSA安全的原因。正确的理由是,如果e太小,则采用普通整数e次幂与采用e次幂mod
n相同,并且采用整数e次幂相对容易。

18.找出百度网站的认证机构证书及基于信任的权威认证证书。对每个证书给出截屏。

正确答案: 答:以下是百度网站的认证机构证书及基于信任的权威认证证书
网络安全基础(十一)
网络安全基础(十一)

相关文章