系统安全第五次作业题目及答案
一、
1.明文 密文 私钥 公钥 加密算法 解密算法
2.序列号 时间戳 挑战/应答
3.普遍性 唯一性 可测量性 稳定性 安全性
二、
1.A
2.D
3.C
4.BCD
5.ABC
三、
1.
答:
基本思路:在每个用于认证的消息后附加一个序列号,只有序列号
正确的消息才能被接收。
存在问题:它要求参与通信的每一方都必须记住其他通信各方最后附加的序列号。如果身份认证是一个不确定的过程,则通信一方要记住所有可能通信参与方的最后序列号,这是不可行的,特别是对于资源受限的实体更是如此。
2.
答:对称加密算法是通信双方所持有,接收方通过验证发送方是否持有该密钥来验证发送方的身份,一旦出现纠纷,无法进行裁决,这是因为对称密钥无法唯一标识用户的身份。
3.
答:身份认证分为单向认证和双向认证,如果通信过程中只需要一方验证另一方的身份,则这样的认证过程为单向认证,如电子邮件系统;如果通信过程中需要相互认证通信参与方的身份,则这样的认证过程为双向认证,如登录电子银行处理相关业务。
(1)双向认证协议:又称为相互认证协议,可以使通信双方在确认对方身份的基础上交换会话密钥。在这个过程中,保密性和及时性是身份认证中的两个重要问题。
(2)单向认证协议:如直接数字签名和仲裁数字签名过程,可以认为是单向认证协议,即:接收方通过验证发送方或仲裁者的签名结果,来验证发送者的身份。