There are different ways of providing integrity and authentication within cryptography. What type of technology is shown in the

admin2013-12-19  42

问题 There are different ways of providing integrity and authentication within cryptography. What type of technology is shown in the graphic that follows?

选项 A、One-way hash
B、Digital signature
C、Birthday attack
D、Collision

答案B

解析 B正确。当把散列算法应用于一个消息时,便会生成一个消息摘要,使用私钥对这个值进行加密以后便得到了数字签名。数字签名提供身份验证、数据完整性和不可否认性。签名的行为实际上是用私钥对这个值进行加密的过程。当Maureen接收到这个消息时,她会对这个消息执行散列函数并得出她自己的散列值。然后,她用Kevin的公钥对发过来的散列值(数字签名)进行解密,再把解密的值与她自己得到的值进行对比。如果两者相同,则她可确信该消息在传输过程中没被修改,也可以确定这个消息的确来自Kevin,因为这个值是用他的私钥加密的。
A不正确。因为单向散列是一种函数,它接收一个可变长度的字符串和一个消息作为输入,生成一个固定长度的值,该值被称作散列值。例如,如果Kevin想要给Maureen发送一个消息,他想确保这个消息在传输过程中不会经过未授权的修改,于是他为这个消息计算了一个散列值,并把它追加到这个消息本身的后面。当Maureen接收到这个消息时,她将执行与Kevin相同的散列函数,然后把她的结果与和消息一起发过来的散列值进行对比。如果两个值相同,Maureen便可以相信这个消息在传输过程中未经修改。如果这两个值不同,Maureen则知道这个消息被无意或故意修改了,于是她会丢弃该消息。
C不正确。因为生日攻击(birthday attack)是通过穷举对散列函数进行的攻击。攻击者试图创建拥有相同散列值的两个消息。一个好的散列算法不应该为两个不同的消息生成相同的散列值。如果这个算法的确为两个截然不同的消息生成了相同的值,这就叫冲突(collision)。攻击者会试图强制冲突,这就叫做生日攻击。散列算法通常使用足够大的消息摘要(n的值),从而使得冲突难以实现,但是冲突仍有实现的可能。一个输出为160位的算法,如SHA-1,可能需要进行大概280次计算才能被破解。这就意味着成功进行生日攻击的概率小于1/280。拥有更大位输出的散列算法更不容易受到类似生口攻击的穷举攻击。
D不正确。因为当两个消息进行散列后生成同一值的时候就会产生冲突。一个强大的单向散列函数不应该为两个或多个不同的消息产生相同的散列值。如果散列算法采取措施来确保它并不为两个或多个消息创建相同的散列值的话,那么它便被认为是无冲突的。如果一个散列算法生成了一个60位的消息摘要,那么攻击者很有可能仅用230个输入便能找到一个冲突。
转载请注明原文地址:https://kaotiyun.com/show/lyhZ777K
0

最新回复(0)