首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听
admin
2010-01-24
45
问题
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(45)。基于数论原理的RSA算法的安全性建立在(46)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(47)密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了(48)机制,另外报文中还加入了(49),用于防止重发攻击(Replay Attack)。
选项
A、伪随机数
B、时间标记
C、私有密钥
D、数字签名
答案
B
解析
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。Kerberos协议定义了一系列客户机/密钥发布中心 (Key Distribution Center, KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即 KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比:WindowsNT4.0中的速度要快许多。Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。 Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过 KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。
转载请注明原文地址:https://kaotiyun.com/show/LUJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
请采用说明中的词汇,给出数据确认处理所需的数据流在第1层图中的全部可选起点(第0层图和第1层图中均未给出)。加工1(录入比对处理)除能够检查出初录数据和复录数据不一致外,还应当检测出下列哪些错误。①输入的无效字符②输入的
使用说明中的词语,给出图1-1中的外部实体E1~E4的名称。数据流图是在系统分析与总体设计阶段宏观地描述系统功能需求的重要图形化工具,程序流程图也是软件开发过程中比较常用的图形化工具。简要说明程序流程图的适用场合与作用。
网站开发完成后,开发人员将源代码和数据库文件pubs.mdf及pubs_log.ldf提供给公司网络管理人员进行网站发布。此时应采用(1)数据库方式在数据库服务器上生成数据库。该网站数据库连接程序conn.inc部分代码如下,请在空白处填入相应的程序代
阅读以下说明。[说明]某公司需开发一套电子商务系统,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。电子商务系统的报表处理模块要求用户输入处理报表的日期,日期限制在2003年1月至2006年12月,如日期不在此范围内,则
【说明】某公司需开发一套电子商务系统,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试,其中,某测试员需要对如图3-1所示的程序进行测试,采用的方法是白盒测试的动态测试方式。该程序共有3条路径,分别为P1(AD)、P2(BD)和P3(BC
电子商务对社会经济的影响集中反映在()几个方面。
以下选项中,_____________不是公共语言运行时提供的服务。
按制定标准的不同层次和适应范围,标准可分为国际标准、国家标准、行业标准和企业标准等,(31)制定的标准是国际标准。我国国家标准分为强制性国家标准和推荐性国家标准,推荐性国家标准的代号为(32)。我国国家标准的代号由大写汉语拼音字母构成,国家标准的编号的后两
阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在对应栏内。在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、(1)与(2)拓扑结
Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean
随机试题
A.木防己汤B.济生肾气丸C.小青龙汤D.六味地黄丸E.桂枝茯苓丸与抗组胺药联用,可减少西药用量的是()。
A.Meigs综合征B.阿司匹林三联症C.Kartagener综合征D.Wegener肉芽肿E.Good-pasture综合征上呼吸道、肺、肾的肉芽肿
在发展规划咨询中,区域规划研究的规划基本条件应包括()。
1868年,俄国教育家乌申斯基出版了(),对当时的心理学发展成果进行了总结,乌申斯基因此被称为“俄罗斯教育心理学的奠基人”。
驾驶执照属于()。
2012年,某省加大扶持贫困残疾人力度,财政投入扶贫资金3816.3万元,比上年大幅增长18%,扶持贫困残疾人员56561人,脱贫35110人。享受优惠政策的贫困残疾人117727人,比上年增加3%。截至2012年底,城镇残疾人安排就业人数共22
Inadditiontoredistributingincomes,inflationmayaffectthetotalrealincomeandproductionofthecommunity.Anincreasei
"Yearsago,afriendofmineobservedthat80percentofthepeopleinthiscountryhavetoomuchself-esteemand20percenthav
我国社会主义建设中,判断各方面工作是非得失的标准,归根到底要看是否有利于()。
Weusedtocallthem"electronicbrains".Thatwasbackinthe1950’s,whennameslikeENIACandUnivacwereroom-sizedclunkers
最新回复
(
0
)
