首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听
admin
2010-01-24
53
问题
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了(48)机制,另外报文中还加入了(49),用于防止重发攻击(Replay Attack)。
选项
A、伪随机数
B、时间标记
C、私有密钥
D、数字签名
答案
B
解析
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心 (Key Distribution Center, KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即 KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比:WindowsNT4.0中的速度要快许多。Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。 Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过 KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。
转载请注明原文地址:https://kaotiyun.com/show/LUJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
右图是该测试小组对网站制定的测试流程图,请将其补充完整。说明中的链接测试页面实现的功能是:如果10秒链接不上指定网站,则显示“链接超时”,否则显示链接时间(单位为秒)。请根据以上功能描述,补齐代码:<script>tim=1
系统测试是对已经集成好的软件系统进行彻底测试,而电子商务系统是基于网络的信息系统,因此,其测试对传统的软件测试提出了新的要求。针对上述情况,测试小组做了以下几项工作:A.对数据的完整性、有效性、一致性测试B.从响应时间、处理速度、吞吐量、处理精度等方面
阅读以下说明。[说明]某公司需开发一套电子商务系统,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】张某和同学毕业后参加大学生创业项目,创建了一个电子商务网站。最近张某负责电子商务系统开发的项目管理工作。该项目经过工作分解后,范围已经明确。为了更好地对该项目的开发过程进行监
在SET认证机构体系中,(40)是离线并被严格保护的。
OMT定义了三种模型来描述系统。(1)可以用状态图来表示;(2)可以用数据流图来表示。(3)为上述两种模型提供了基本的框架。
已知字符串s=’(X+Y)*Z’,其中,单引号不是字符串的内容,经过以下运算后,t3的值是(64)。t1=SubString(s,3,1)t2=Concat(’XY’,t1)t3=Replace(s,SubString(s,1,5),t2)注:Su
VPN使用的隧道协议可以有那几类,分别有哪些协议?VPN路由器配置如下,请解释画线部分含义。Vpdn-group1(1)Accept-dialinprotocol12tpvirtual-template1terminate
Foreachblank,choosethebestanswerfromthefourchoicesandwritedownontheanswer’sheet.(66)isaprotocolthatahostu
随机试题
某工厂生产多种产品,每种产品又要使用多种零件,一种零件可能装在多种产品上。每种零件由一种材料制造,每种材料可用于不同零件的制作。有关产品、零件、材料的数据字段如下:产品:产品号(GNO),产品名(GNA),产品单价(GUP)零件:零件号(PNO
不属于血液分析仪性能评价的指标为
下列各项中,()不是我国证券账户的种类。
生产观念致力于解决下列企业经营中()的问题。
2008年6月10日,甲公司(非上市公司)将其账面价值为2000000元的某项固定资产以2500000元的价格变卖给其子公司A公司,并确认营业外收入500000元。A公司购入后作为固定资产使用,并以2500000元作为固定资产的成本入账。固定
()初年的大槐树下迁民对河南社会发展的推动作用巨大。
Paintingyourhouseislikeaddingsomethingtoahugecommunalpictureinwhichtherestofthepaintingisdoneeitherbynatu
设有两个事务T1和T2,其并发操作序列如下表所示。下列说法中正确的是
Johniscrazyaboutpopmusic.
MildweatherhasbroughtJapan’smuch-lovedcherrytreesinto(36)______twoweeksearlythisyear,butnoteveryoneis(37)____
最新回复
(
0
)