首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则 B要保留的证据是(31)。基于数论原理的RSA算法的安全性建立在(32)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(33)密钥,可以防止窃
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则 B要保留的证据是(31)。基于数论原理的RSA算法的安全性建立在(32)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(33)密钥,可以防止窃
admin
2009-02-15
21
问题
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则 B要保留的证据是(31)。基于数论原理的RSA算法的安全性建立在(32)的基础上。 Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(33)密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了(34)机制,另外报文中还加入了(35),用于防止重发攻击(Replay Attack)。
选项
A、伪随机数
B、时间标记
C、私有密钥
D、数字签名
答案
B
解析
RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公匙”,另一个叫“私匙”(Public key & Secret key or Private key)。这两个密匙是互补的,就是说用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。
Kerberos是在Internet上长期被采用的一种安全验证机制,它基于共享密钥的方式。 Kerberos协议定义了一系列客户机/密钥发布中心(Key Distribution Center,KDC)/服务器之间进行的获得和使用Kerberos票证的通信过程。
当已被验证的客户机试图访问一个网络服务时,Kerberos服务(即KDC)就会向客户端发放一个有效期一般为8个小时的对话票证(Session Ticket)。网络服务不需要访问目录中的验证服务,就可以通过对话票证来确认客户端的身份,这种对话的建立过程比Windows NT4.0中的速度要快许多。
Kerberos加强了Windows 2000的安全特性,它体现在更快的网络应用服务验证速度,允许多层次的客户/服务器代理验证和跨域验证建立可传递的信任关系。可传递的信任关系的实现,是因为每个域中的验证服务(KDC)信任都是由同一棵树中其他KDC所发放的票证,这就大大简化了大型网络中多域模型的域管理工作。
Kerberos还具有强化互操作性的优点。在一个多种操作系统的混合环境中,Kerberos协议提供了通过一个统一的用户数据库为各种计算任务进行用户验证的能力。即使在非Windows 2000平台上通过KDC验证的用户,比如从Internet进入的用户,也可以通过KDC域之间的信任关系,获得无缝的Windows 2000网络访问。
转载请注明原文地址:https://kaotiyun.com/show/i4PZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
微信创造了移动互联网用户增长增速记录,433天之内完成用户数从零到一亿的增长,千万数量级的用户同时在线使用各种功能,其技术架构具有尽量利用后端处理而减少依赖客户端升级的特点,该设计方法的好处不包括(21)。
(2010年上半年)项目经理在进行项目质量规划时应设计出符合项目要求的质量管理流程和标准,由此而产生的质量成本属于(70)。
在项目管理的下列四类风险类型中,对用户来说如果没有管理好,(43)将会造成最长久的影响。
(2009年上半年)根据布线标准ANSI/TIA/EIA-568A,综合布线系统分为如下图所示的6个子系统。其中的①为(13)子系统、②为(14)子系统、③为(15)子系统。(15)
项目论证是对拟实现项目技术上的先进性,适用性,经济的合理性,实施上的可能性,风险控制等进行全面的综合分析,为项目决策提供客观依据的一种技术经济研究活动,其中()不属于项目论证的主要内容。
根据《软件文档管理指南GB/T16680-1996》,(68)不属于基本的产品文档。
根据《电子信息系统机房设计规范》(GB50174—2008)可知,电子信息系统机房应对人流和出入口进行安全考虑。以下叙述错误的是______。
软件系统的版本号由三部分构成,即主版本号+次版本号+修改号。某个配置项的版本号是1.0,按照配置版本号规则表明()。
广域网覆盖的地理范围从几十公里到几千公里,它的通信子网主要使用_______技术。随着微型计算机的广泛应用,大量的微型计算机是通过局域网连人广域网的,而局域网与广域网的互联一般是通过_______设备实现的。(19)
为了改进应用软件的可靠性和可维护性,并适应未来软硬件环境的变化,应主动增加新的功能使应用系统能适应各类变化而不被淘汰。为了适应未来网络带宽的需要,在满足现有带宽需求下,修改网络软件从而使之支持更大的带宽,这种软件维护工作属于______。
随机试题
石油、天然气的成因问题归纳起来可分为两大学派,即无机生成学派和()。
艺术想象力的作用主要表现在
检眼镜可用于检查
有关“麻醉药品专用卡”说法正确的是
妊娠小便不通又称妊娠恶阻又称
纳税人改变单位名称或法人代表不需要办理税务登记。()
光华公司是一家股份公司,2011年度发生了以下部分事项:(1)3月10日,公司从外地购买了一批货物,收到发票后,经办人员刘某发现发票金额与实际支付金额不相符,于是将发票金额改为实际金额并盖章。(2)4月15日,公司从事收入、支出、费用账目登记工作的李某
在领导工作中,有的说“不谋全局,不足以谋一域”,也有的说“一着不慎,全盘皆输”。请谈谈你的看法。
设X~N(μ,σ2)且σ2未知,对均值μ作区间估计,则置信度为95%的置信区间是()
Fortunatelytherearestillafewtastythingsforusgourmandstoenjoyinrelativesecurity.Theirnumbers,however,aredeple
最新回复
(
0
)