更多“● 能防范重放攻击的技术是 (60) 。(60)A. 加密 B. 数字签名 C. 数字证书 D. 时间戳 ”相关问题
  • 第1题:

    在Kerberos系统中使用一次性密钥和( )来防止重放攻击。

    A.时间戳

    B.数字签名

    C.序列号

    D.数字证书


    正确答案:C
    解析:在Kerberos引入序列号循环机制,即让传送的消息带上一定的序列号,这些序列号再由系统循环地赋予消息,再结合系统原有的生存期控制,将有效地保证一定的时间段里只能存在唯一的合法消息,从而消除了重放的可能性。当然,这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

  • 第2题:

    在Kerberos系统中,使用( )和时间戳来防止重放攻击。

    A.一次性密钥
    B.数字签名
    C.序列号
    D.数字证书

    答案:A
    解析:
    重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。应付重放攻击的有效手段有:时间戳、序列号、一次性密钥。而Kerberos系统使用用一次性密钥和时间戳来防止重放攻击。答案:A

  • 第3题:

    数字签名是使用私有秘钥加密个人信息和提问值或时间戳,以证明个人身份并防范重放攻击


  • 第4题:

    能防范重放攻击的技术是( )。

    A.加密

    B.数字签名

    C.数字证书

    D.时间戳


    正确答案:D
    解析:重放攻击的防御方案(1)时间戳
    “时戳”——代表当前时刻的数。  
    基本思想——A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳。
    原理——重放的时戳将相对远离当前时刻。
    时钟要求——通信各方的计算机时钟保持同步。
    处理方式——设置大小适当的时问窗(间隔),越大越能包容网络传输延时,越小越能
    防御重放攻击。
    适用性——用于非连接性的对话(在连接情形下双方时钟若偶然出现不同步,则正确的
    信息可能会被误判为重放信息而丢弃,而错误的重放信息可能会当作最新信息而接收)。(2)序号——通信双方通过消息中的序列号来判断消息的新鲜性。
    要求通信双方必须事先协商一个初始序列号,并协商递增方法。(3)提问——应答
    “现时”——与当前事件有关的一次性随机数N(互不重复即可)。
    基本做法——期望从B获得消息的A事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是A、B预先约定的简单函数。
    原理——A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的。
    时钟要求——无。
    适用性——用于连接性的对话。

  • 第5题:

    在Kerberos系统中,使用一次性密钥和( )来防止重放攻击。

    A.时间戳
    B.数字签名
    C.序列号
    D.数字证书

    答案:A
    解析:
    Kerberos系统使用一次性密钥和时间戳来防止重放攻击。