第1题:
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]
某公司计划与客户通过Internet交换电子邮件和数据(以下统一称为“消息”)。为保障安全,在对传输的数据进行加密的同时,还要对参与通信的实体进行身份认证。因此,需同时使用对称与非对称密钥体系。图3-1描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。
[图3-1]
图3-2描述了发送和接收消息的过程,其中的认证过程使用了图3-1中的方法。图3—1中的方框a和方框b与图3-2中的方框a和方框b相同。
[图3-2]
图3-2中发送和接收消息的过程是:
1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。
2)为了实现身份认证,A使用与B共享的摘要算法生成消息摘要,并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都能通过安全的方法获得对方的公钥)。
3)B使用非对称密钥体系解密收到的消息摘要,使用与A共享的对称密钥体系的密钥解密加密后的消息,再使用与A共享的摘要算法针对解密后的消息生成消息摘要。
4)B对比自己生成的消息摘要与接收到的A发送的消息摘要是否相同,从而验证发送者A的身份。
请在下列选项中选择合适的答案,填入图3-1、图3-2的方框a和方框b。
B的公钥,B的私钥,摘要算法,A的私钥,A的公钥,会话密钥
第2题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
[说明]
某公司A楼高40层,每层高3.3m,同一楼层内任意两个房间最远传输距离不超过90m,A楼和B楼之间距离为500m,需在整个大楼进行综合布线,结构如下图所示。为满足公司业务发展的的需要,要求为楼内客户机提供数据速率为100Mb/s的数据、图像及语音传输服务。
综合布线系统由六个子系统组成,将下图中(1)~(6)处空缺子系统的名称填写在答题纸对应的解答栏内。
第3题:
●用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用(42)验证该证书的真伪,然后利用(43)验证M的真实性。
(42) A. CA的公钥
B.B的私钥
C.A的公钥
D.B的公钥
(43) A. CA的公钥
B.B的私钥
C.A的公钥
D.B的公钥
第4题:
RSA是一种公开密钥加密算法。其原理是:已知素数p、q,计算n=pq,选取加密密钥e,使e与(p-1)×(q-1)互质,计算解密密钥d=e-1mod((p-1)×(q-1))。其中n、e是公开的。如果M、C分别是明文和加密后的密文,则加密的过程可表示为 (51) 。
假定EXY(M)表示利用X的密钥Y对消息M进行加密,DXY(M)表示利用x的密钥Y对消息M进行解密,其中Y=P表示公钥,Y=S表示私钥。A利用RSA进行数字签名的过程可以表示为 (52) ,A利用RSA实施数字签名后不能抵赖的原因是 (53) 。
(51)
A.C=Memodn
B.C=Mnmode
C.C=Mdmodn
D.C=Memodd
第5题:
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B–>B:A
2.B–>A:{B,Nb}pk(A)
3.A–>B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】
认证和加密有哪些区别?
【问题2】
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】
为什么消息3中的Nb要计算哈希值?
【问题4】
上述协议存在什么安全缺陷?请给出相应的解决思路。
第6题:
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
[说明]
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。
Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。
(1)
第7题:
用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用—(42)验证该证书的真伪,然后利用(43)验证M的真实性。
A.CA的公钥
B.B的私钥
C.A的公钥
D.B的公钥
第8题:
A、RSD生成一对密钥(公钥和私钥),私钥不公开,RSD自己保留。公钥传给DHU存储
B、RSD用自己的私钥对ESN签名,在设备连接时将签名后的ESN一起传递给DHU
C、DHU收到消息后,从TrustZone获取公钥和RSDESN进行验签。如果验签成功,证明消息是RSD回复的。反之,则表示消息是篡改或伪造的
D、使用RSA签名校验可以防止通信数据被篡改
第9题:
试题五(共 10 分) 阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。 【说明】 在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信: A 发给 B 消息 [EpKB (m),A] 。 其中 Ek(m)代表用密钥 K 对消息 m 进行加密。 B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。
【问题 1】 (4分) 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。 【问题 2】 (6 分) 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m),m ,A) B 给 A 发消息: EpKA(EsKN (m),m,B) 这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
第10题: