文中( 4 )处正确的答案是( )。A.连续加密B.报文认证C.数字签名D.密钥分发
题目
文中( 4 )处正确的答案是( )。
A.连续加密
B.报文认证
C.数字签名
D.密钥分发
相似考题
更多“文中( 4 )处正确的答案是( )。 A.连续加密B.报文认证C.数字签名D.密钥分发 ”相关问题
-
第1题:
基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息;为了防止重发攻击(Replay Attack),在报文中加入了(44)。
A.时间标记
B.报文认证
C.连续加密
D.数字签名
正确答案:A
解析:基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,该系统提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(Replay attack)。 -
第2题:
根据下面的文字资料回答 45~49 题 DES加密算法采用的密码技术是( 1 ),它采用( 2 )bit密钥对传输的数据进行加密,著名的网络安全系统Kerberos采用的是( 3 )加密技术。公钥密码是( 4 ),常用的公钥加密算法有( 5 ),它可以实现加密和数字签名。
第45题:文中( 1 )处正确的答案是( )。
A.对称密钥密码技术
B.公钥密码技术
C.数字签名技术
D.访问控制技术
正确答案:A最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的,并经过政府的加密标准筛选后,于l976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认0DES使用56 bit密钥对64 bit的数据块进行加密,并对64 bit的数据块进行l6轮编码。每轮编码时,一个48 bit的“每轮”密钥值由56bit的完整密钥得出来。DES用软件进行解码需要用很长时间,而用硬件解码速度非常快。幸运地是,当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12 h的破解才能得到结果。所以,当时DES被认为是一种十分强壮的加密方法。
-
第3题:
DES是( )算法。A.公开密钥加密
B.共享密钥加密
C.数字签名
D.认证答案:B解析:共享密钥加密又称对称加密算法,既用同一个密钥去加密和解密数据。常用的算法包括DES、3DES、IDEA、AES等。 -
第4题:
●A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是 (45) 。基于数论原理的RSA算法的安全性建立在 (46) 的基础上。Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生 (47) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (48) 机制,另外报文中还加入了 (49) ,用于防止重发攻击(Replay Attack)。
(45) A.EA(P)
B.EB(P)
C.DA(P)
D.DB(P)
(46) A.大数难以分解因子
B.大数容易分解因子
C.容易获得公钥
D.私钥容易保密
(47) A.私有
B.加密
C.一次性
D.会话
(48) A.连续加密
B.报文认证
C.数字签名
D.密钥分发
(49) A.伪随机数
B.时间标记
C.私有密钥
D.数字签名
正确答案:C,A,C,A,B
【解析】RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为"公匙",另一个叫"私匙"(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。
当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT 4.0中的速度要快许多。
Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。
Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。
-
第5题:
根据下面的文字资料回答 8~10 题
公钥密码是( 1 )。常用的公钥加密算法有( 2 ),它可以实现加密和数字签名,它的一个比较知名的应用是( 3 ),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。
第8题:文中( 1 )处正确的答案是( )。
A.对称密钥技术,有1个密钥
B.不对称密钥技术,有2个密钥
C.对称密钥技术,有2个密钥
D.不对称密钥技术,有1个密钥
正确答案:B
【参考解析】:
本题考查常用的加密算法。公钥密码是一种不对称密钥技术,共有2个密钥。常用的公钥加密算法是RSA,利用RSA的最出名的应用则是SSL。