阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。?【说明】在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：A 发给 B 消息 [EpKB (m)，A] 。其中 Ek(m)代表用密钥 K 对消息 m 进行加密。B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。【问题 1】 (4分)用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。【问题 2】 (6 分) 若通信格式变为:

题目

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。?【说明】在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信：A 发给 B 消息 [EpKB (m)，A] 。其中 Ek(m)代表用密钥 K 对消息 m 进行加密。B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。【问题 1】 (4分)用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m)，m ，A)B 给 A 发消息: EpKA(EsKN (m)，m，B)
这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。阅读下列说明，回答问题 1 至问题 4 ，将解答写在答题纸的对应栏内。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

[说明]

某公司计划与客户通过Internet交换电子邮件和数据(以下统一称为“消息”)。为保障安全，在对传输的数据进行加密的同时，还要对参与通信的实体进行身份认证。因此，需同时使用对称与非对称密钥体系。图3-1描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。

[图3-1]

图3-2描述了发送和接收消息的过程，其中的认证过程使用了图3-1中的方法。图3—1中的方框a和方框b与图3-2中的方框a和方框b相同。

[图3-2]

图3-2中发送和接收消息的过程是：

1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。

2)为了实现身份认证，A使用与B共享的摘要算法生成消息摘要，并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都能通过安全的方法获得对方的公钥)。

3)B使用非对称密钥体系解密收到的消息摘要，使用与A共享的对称密钥体系的密钥解密加密后的消息，再使用与A共享的摘要算法针对解密后的消息生成消息摘要。

4)B对比自己生成的消息摘要与接收到的A发送的消息摘要是否相同，从而验证发送者A的身份。

请在下列选项中选择合适的答案，填入图3-1、图3-2的方框a和方框b。

B的公钥，B的私钥，摘要算法，A的私钥，A的公钥，会话密钥

正确答案：方框a：A的私钥方框b：A的公钥
方框a：A的私钥，方框b：A的公钥解析：本题考查有关安全和密码的知识。
这里主要解决发送方和接收方的认证问题。发送方应该使用只有自己才掌握的私钥对数据进行加密，这样才能确保在认证过程中对发送方的认证。接收方应使用发送方的公钥对认证数据进行解密，以达到认证目的，因此方框a和b分别为，A的私钥，A的公钥。

第2题：

阅读以下说明，回答问题1至问题4，将解答填入对应的解答栏内。

[说明]

某公司A楼高40层，每层高3.3m，同一楼层内任意两个房间最远传输距离不超过90m，A楼和B楼之间距离为500m，需在整个大楼进行综合布线，结构如下图所示。为满足公司业务发展的的需要，要求为楼内客户机提供数据速率为100Mb/s的数据、图像及语音传输服务。

综合布线系统由六个子系统组成，将下图中(1)～(6)处空缺子系统的名称填写在答题纸对应的解答栏内。

正确答案：(1)建筑群子系统 (2)垂直干线子系统 (3)管理子系统 (4)水平支干线子系统 (5)工作区子系统 (6)设备子系统
(1)建筑群子系统 (2)垂直干线子系统 (3)管理子系统 (4)水平支干线子系统 (5)工作区子系统 (6)设备子系统解析：结构化布线系统是一种模块化且灵活性极高的建筑物内的信息传输系统，其结构主要采用星型。按照一般划分，结构化布线系统包括6个子系统分别如下：
建筑群子系统：提供外部建筑物与大楼内布线的连接点。EIA/ TIA569标准规定了网络接口的物理规格，实现建筑群之间的连接。
设备子系统：EIA/TIA569标准规定了设备间的设备布线。设备子系统是布线系统最主要的管理区域，所有楼层的资料都由电缆或光纤电缆传送至此。通常，此系统安装在计算机系统、网络系统和程控机系统的主机房内。
垂直主干子系统：它连接通讯室、设备间和入口设备，包括主干电缆、中间交换和主干交接、机械终端和用于主干到主干交换机的接插线或插头。主干布线要采用星型拓扑结构，接地应符合EIA/TIA607规定的要求。
管理子系统：此部分放置电信布线系统设备，包括水平和主干布线系统的机械终端和交换机。
水平支干线子系统：连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换机。指定的拓扑结构为星型拓扑。
工作区子系统：工作区由信息插座延伸至工作站设备。工作区布线要求相对简单，这样就容易移动、添加和变更设备。

第3题：

●用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用(42)验证该证书的真伪，然后利用(43)验证M的真实性。

(42) A． CA的公钥

B．B的私钥

C．A的公钥

D．B的公钥

(43) A. CA的公钥

B.B的私钥

C．A的公钥

D.B的公钥

正确答案：A,C

第4题：

RSA是一种公开密钥加密算法。其原理是：已知素数p、q，计算n=pq，选取加密密钥e，使e与(p-1)×(q-1)互质，计算解密密钥d=e-1mod((p-1)×(q-1))。其中n、e是公开的。如果M、C分别是明文和加密后的密文，则加密的过程可表示为 (51) 。

假定EXY（M）表示利用X的密钥Y对消息M进行加密，DXY（M）表示利用x的密钥Y对消息M进行解密，其中Y=P表示公钥，Y=S表示私钥。A利用RSA进行数字签名的过程可以表示为 (52) ，A利用RSA实施数字签名后不能抵赖的原因是 (53) 。

（51）

A．C=Memodn

B．C=Mnmode

C．C=Mdmodn

D．C=Memodd

正确答案：A

第5题：

阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

【说明】

用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。

1.B–>B：A

2.B–>A：{B，Nb}pk（A）

3.A–>B：b（Nb）

此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。

【问题1】

认证和加密有哪些区别？

【问题2】

（1）包含在消息2中的“Nb”起什么作用？

（2）“Nb”的选择应满足什么条件？

【问题3】

为什么消息3中的Nb要计算哈希值？

【问题4】

上述协议存在什么安全缺陷？请给出相应的解决思路。

正确答案：
【问题一】认证和加密的区别在于：加密用以确保数据的保密性，阻止对手的被动攻击，如截取，窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。【问题二】（1）Nb是一个随机值，只有发送方B和A知道，起到抗重放攻击作用。（2）应具备随机性，不易被猜测。【问题三】哈希算法具有单向性，经过哈希值运算之后的随机数，即使被攻击者截获也无法对该随机数进行还原，获取该随机数Nb的产生信息。【问题四】攻击者可以通过截获h（Nb）冒充用户A的身份给用户B发送h（Nb）。解决思路：用户A通过将A的标识和随机数Nb进行哈希运算，将其哈希值h（A，Nb）发送给用户B，用户B接收后，利用哈希函数对自己保存的用户标识A和随机数Nb进行加密，并与接收到的h（A，Nb）进行比较。若两者相等，则用户B确认用户A的身份是真实的，否则认为用户A的身份是不真实的。

第6题：

阅读下面的说明，回答问题1～问题4，将解答填入答题纸对应的解答栏内。

[说明]

阅读以下说明，回答问题1～问题4，将解答填入答题纸对应的解答栏内。

windows Server 2003是一个多任务多用户的操作系统，能够以集中或分布的方式实现各种应用服务器角色，是目前应用比较广的操作系统之一。

Windows内置许多应用服务功能，将下表中(1)～(5)处空缺的服务器名称填写在答题纸对应的解答栏内。

(1)

正确答案：域名(DNS)服务器
域名(DNS)服务器

第7题：

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用—(42)验证该证书的真伪，然后利用(43)验证M的真实性。

A.CA的公钥

B.B的私钥

C.A的公钥

D.B的公钥

正确答案：A
在PKI体系结构中，CA产生主体对象的数字证书，此证书上有主体对象的公钥、主体ID信息、CA的ID信息，CA签名、证书到期时间等内容。非对称加密中，公钥用来加密和验证签名主体，而私钥用来解密和签名。题干中用户B收到A签名的消息后，需要用A的公钥去验证A签名的真实性。而获取A的公钥，是通过A的数字数字证书获取的。如前所述数字证书上有CA的签名，为了验证此证书的合法性，用CA的公钥来验证A证书的合法性。

第8题：

RSA签名过程,一下说法正确的是:()

A、RSD生成一对密钥(公钥和私钥)，私钥不公开，RSD自己保留。公钥传给DHU存储

B、RSD用自己的私钥对ESN签名，在设备连接时将签名后的ESN一起传递给DHU

C、DHU收到消息后，从TrustZone获取公钥和RSDESN进行验签。如果验签成功，证明消息是RSD回复的。反之，则表示消息是篡改或伪造的

D、使用RSA签名校验可以防止通信数据被篡改

答案：ABCD

第9题：

试题五（共 10 分）阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信： A 发给 B 消息 [EpKB (m)，A] 。其中 Ek(m)代表用密钥 K 对消息 m 进行加密。 B收到以后，自动向A返回消息【EPkA(m),B】，以使A 知道B确实收到消息m。

【问题 1】 (4分) 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。【问题 2】 (6 分) 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m)，m ，A) B 给 A 发消息: EpKA(EsKN (m)，m，B) 这时的安全性如何?请分析 A，B 此时是如何相互认证并传递消息的。

正确答案：问题1
攻击用户 C 可以通过以下手段获取报文 m：
1. 用户C截获消息: （EPKB（m）， A）
2. 用户C篡改消息: （EPKB（m）， C）
3. 用户B返回消息: （EPKC（m）， B）
4. 用户C成功解密，最后得到明文m。

问题2
安全性提高了，能实现加密和认证的双重任务。
第一步，A 发给 B 消息是 A 首先用自己的秘密钥 SKA对消息 m 加密，用于提供数字签名，再用接收方的公开钥 PKB第 2 次加密，密文中包括明文的信息和 A 的身份信息。
第二步，接收方 B 收到密文，用自己的私钥先解密，再用对方的公钥验证发送方的身份是 A，实现了 B 对 A 的认证，并获取了明文。
第三步，B 发给 A 消息是 B 首先用自己的私钥 SKB对消息 m 加密并签名，再用 A 的公开钥 PKA第 2 次加密，密文中包括明文的信息和 A 的身份信息，还有 B 对接收的 m 的签名密文。
第四步，只有 A 才能用自己的私钥打开 B 送过来的密文，并且验证是 B 的签名，实现了 A 对 B的认证，当 A 看见原样返回的 m，就知道 B 收到了 A 发送的明文 m 了。

第10题：

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中，有多项安全设置，如图2-1 所示。

答案：

解析：

【问题1】(3分）属于账号策略。账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分）Abcd321 test123！ 123@host 密码必须符合复杂性要求：启用此策略，用户账户使用的密码必须符合复杂性的要求。密码复杂性必须符合下列最低要求：不能包含用户的账户名；不能包含用户姓名中超过两个连续字符的部分；至少有六个字符长；密码总必须包含一下4类字符中的三类字符： 1、英文大写字母（A-Z） 2、英文小写字母(a-z) 3、10个基本数字（0-9） 4、特殊符号（！@#￥%等）

题目

相似问题和答案

更多相关问题

相关内容