A向B发送消息P，并使用公钥体制进行数字签名。设E表示公钥，D表示私钥，则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统，该系统利用智能卡产生(47)密钥，可以防止窃听

admin2010-01-24 70

问题 A向B发送消息P，并使用公钥体制进行数字签名。设E表示公钥，D表示私钥，则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统，该系统利用智能卡产生(47)密钥，可以防止窃听者捕获认证信息。为了防止会话劫持，Kerberos提供了(48)机制，另外报文中还加入了(49)，用于防止重发攻击(Replay Attack)。

选项 A、伪随机数
B、时间标记
C、私有密钥
D、数字签名

答案B

解析 RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。Kerberos是在Internet上长期被采用的一种安全验证机制，它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心 (Key Distribution Center, KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。当已被验证的客户机试图访问一个网络服务时，Kerberos服务(即 KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务，就可以通过对话票证来确认客户端的身份，这种对话的建立过程比：WindowsNT4.0中的速度要快许多。Kerberos加强了Windows 2000的安全特性，它体现在更快的网络应用服务验证速度，允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现，是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证，这就大大简化了大型网络中多域模型的域管理工作。 Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中，Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过 KDC验证的用户，比如从Internet进入的用户，也可以通过KDC域之间的信任关系，获得无缝的Windows 2000网络访问。

转载请注明原文地址:https://kaotiyun.com/show/LUJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

(2011年下半年)如果在一个课程注册系统中，定义了类CourseSchedule和类Course，并且在类CourseSchedule中定义了方法Add(c：Course)和方法Remove(c：Course)，那么类CourseSchedule

阅读下列说明，回答问题1至问题3。[说明]某测试小组对两个网站进行了系统测试。以下是连接速度的测试界面。

“(28)”不是中间件的正确说法。

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

《中华人民共和国标准化法》将我国标准分为国家标准、地方标准等(44)级。

已知字符串s=’(X+Y)*Z’，其中，单引号不是字符串的内容，经过以下运算后，t3的值是(64)。t1=SubString(s，3，1)t2=Concat(’XY’，t1)t3=Replace(s，SubString(s，1，5)，t2)注：Su

患者，男，85岁。动作迟缓，健忘恍惚，腰膝酸软，头晕耳鸣，齿摇发脱；舌淡红，苔白，脉沉无力。根据辨证要点分析，该患者的症候是

简述郭璞《游仙诗》的内容。

下列哪些行政行为不收费

屈肘时在肘窝中央可触及的肌腱是()。

水平逻辑验证指标和验证方法的内容关系中，在产出目标层次中，信息方法的验证方法有()。

旅游团队的主要社交活动形式有()

以上所列的液晶电视尺寸的市场占有率中，尺寸为20寸的排名第几?()市场占有率前三的尺寸的液晶电视占整个市场的()。

Completethenotesbelow.WriteNOMORETHANTHREEWORDSAND/ORANUMBERforeachanswer.GOODBYEPARTYFORJOH

Insurancecompaniesprovideaservicetothecommunitybyprotectingitagainstexpectedandunexpecteddisasters.Beforeanins

网络工程师上午基础知识考试

软考中级

(2011年下半年)如果在一个课程注册系统中，定义了类CourseSchedule和类Course，并且在类CourseSchedule中定义了方法Add(c：Course)和方法Remove(c：Course)，那么类CourseSchedule

阅读下列说明，回答问题1至问题3。[说明]某测试小组对两个网站进行了系统测试。以下是连接速度的测试界面。

“(28)”不是中间件的正确说法。

TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th

《中华人民共和国标准化法》将我国标准分为国家标准、地方标准等(44)级。

已知字符串s=’(X+Y)*Z’，其中，单引号不是字符串的内容，经过以下运算后，t3的值是(64)。t1=SubString(s，3，1)t2=Concat(’XY’，t1)t3=Replace(s，SubString(s，1，5)，t2)注：Su

患者，男，85岁。动作迟缓，健忘恍惚，腰膝酸软，头晕耳鸣，齿摇发脱；舌淡红，苔白，脉沉无力。根据辨证要点分析，该患者的症候是

简述郭璞《游仙诗》的内容。

下列哪些行政行为不收费

屈肘时在肘窝中央可触及的肌腱是()。

水平逻辑验证指标和验证方法的内容关系中，在产出目标层次中，信息方法的验证方法有()。

旅游团队的主要社交活动形式有()

以上所列的液晶电视尺寸的市场占有率中，尺寸为20寸的排名第几?()市场占有率前三的尺寸的液晶电视占整个市场的()。

Completethenotesbelow.WriteNOMORETHANTHREEWORDSAND/ORANUMBERforeachanswer.GOODBYEPARTYFORJOH

Insurancecompaniesprovideaservicetothecommunitybyprotectingitagainstexpectedandunexpecteddisasters.Beforeanins

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th