《密码编码学与网络安全》复习题答案
密码编码学与网络安全(第五版)英文答案
Nonrepudiation: Provides protection against denial by one of the entities involved in a communication of having participated in all or part of the communication.Availability service: The property of a system or a system resource being accessible and usable upon demand by an authorized system entity, according to performancespecifications for the system (i.e., a system is available if it provides services according to the system design whenever users request them).1.5 See Table 1.3.C HAPTER 2C LASSICAL E NCRYPTION T ECHNIQUESR2.1 Plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.2.2 Permutation and substitution.2.3 One key for symmetric ciphers, two keys for asymmetric ciphers.2.4 A stream cipher is one that encrypts a digital data stream one bit or one byte at atime. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.2.5 Cryptanalysis and brute force.2.6 Ciphertext only. One possible attack under these circumstances is the brute-forceapproach of trying all possible keys. If the key space is very large, this becomesimpractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it. Known plaintext. The analyst may be able to capture one or more plaintext messages as well as their encryptions.With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed. Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pickpatterns that can be expected to reveal the structure of the key.2.7 An encryption scheme is unconditionally secure if the ciphertext generated by thescheme does not contain enough information to determine uniquely thecorresponding plaintext, no matter how much ciphertext is available. Anencryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the timerequired to break the cipher exceeds the useful lifetime of the information.2.8 The Caesar cipher involves replacing each letter of the alphabet with the letterstanding k places further down the alphabet, for k in the range 1 through 25.2.9 A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertextalphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.2.10 The Playfair algorithm is based on the use of a 5 5 matrix of letters constructedusing a keyword. Plaintext is encrypted two letters at a time using this matrix.2.11 A polyalphabetic substitution cipher uses a separate monoalphabetic substitutioncipher for each successive letter of plaintext, depending on a key.2.12 1. There is the practical problem of making large quantities of random keys. Anyheavily used system might require millions of random characters on a regularbasis. Supplying truly random characters in this volume is a significant task.2. Even more daunting is the problem of key distribution and protection. For everymessage to be sent, a key of equal length is needed by both sender and receiver.Thus, a mammoth key distribution problem exists.2.13 A transposition cipher involves a permutation of the plaintext letters.2.14 Steganography involves concealing the existence of a message.2.1 a. No. A change in the value of b shifts the relationship between plaintext lettersand ciphertext letters to the left or right uniformly, so that if the mapping isone-to-one it remains one-to-one.不,在b值变化之间的关系和明文字母转换密文字母到左或右一致,所以,如果映射是一对一的它仍然是一对一的。
密码编码学与网络安全-原理与实践 课后答案
中山大学密码学与网络安全期末复习题
获信息量最大的是
.
A. 唯密文攻击
B. 已知明文攻击
C. 选择明文攻击
D. 选择密文攻击
10. 国际标准化组织ISO所提出的信息系统安全体系结构中定义了 A. 8
种安全服务.
期末复习题(2013) 第 8 页(共 22 页)
B. 7 C. 11 D. 5
11. 国际标准化组织ISO所提出的信息系统安全体系结构中定义了 A. 8 B. 7 C. 11 D. 5
阶段.
2.
机制保证只有发送方与接受方能访问消息内容.
A. 保密性
B. 鉴别
C. 完整性
D. 访问控制
3. 如果消息接收方要确定发送方身份, 则要使用 A. 保密性 B. 鉴别 C. 完整性 D. 访问控制
机制.
4.
机制允许某些用户进行特定访问.
A. 保密性
B. 鉴别
C. 完整性
D. 访问控制
5. 下面关于密码算法的阐述,
密码算法的分析方法.
22. DES加密算法采用 A. 64 B. 56 C. 128 D. 168
位有效密钥.
23. 为保证安全性, 在设计分组密码时应该考虑以下哪些问题
.
A. 加密解密变换必须足够复杂, 使攻击者除了用穷举法攻击以外, 找不到其他简洁的 数学破译方法.
B. 分组长度要足够大.
C. 密钥量要求足够大.
密码体制, 它包括
密码和
密码.
12. 古典密码是基于
的密码, 两类古典密码是
密码和
密码.
13. 代换是传统密码体制中最基本的处理技巧, 按照一个明文字母是否总是被一个固定的
字母代替进行划分, 代换密码主要分为两类
《密码编码学与网络安全》复习题-朱铁英2006-4-16
《密码编码学与网络安全》复习题-朱铁英2006-4-16 《计算机安全与密码学》复习题1( 信息安全(计算机安全)目标是什么,答:机密性(confidentiality):防止未经授权的信息泄漏完整性(integrity):防止未经授权的信息篡改可用性(avialbility):防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性(accountability): 真实性(authenticity):验证用户身份2( 理解计算安全性(即one-time pad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息,即对每个明文每次采用不同的代换表不可攻破,因为任何明文和任何密文间的映射都是随机的,密钥只使用一次3( 列出并简要定义基于攻击者所知道信息的密码分析攻击类型。
(1)、唯密文分析(攻击),密码分析者取得一个或多个用同一密钥加密的密文;(2)、已知明文分析(攻击),除要破译的密文外,密码分析者还取得一些用同一密钥加密的密文对;(3)、选择明文分析(攻击),密码分析者可取得他所选择的任何明文所对应的密文(不包括他要恢复的明文),这些密文对和要破译的密文是用同一密钥加密的;(4)、选择密文分析(攻击),密码分析者可取得他所选择的任何密文所对应的明文(要破译的密文除外),这些密文和明文和要破译的密文是用同一解密密钥解密的,它主要应用于公钥密码体制。
4( 传统密码算法的两种基本运算是什么,代换和置换前者是将明文中的每个元素映射成另外一个元素;后者是将明文中的元素重新排列。
5( 流密码和分组密码区别是什么,各有什么优缺点,分组密码每次处理一个输入分组,对应输出一个分组;流密码是连续地处理输入元素,每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。
连续处理输入分组,一次输出一个元素,速度较快6( 已知密文ILPQPUN使用的是移位密码,试解密(提示:明文为有意义的英文)。
密码编码学与网络安全答案
密码编码学与网络安全答案1. 密码编码学的基本概念及作用密码编码学是一门研究如何加密和解密信息的学科。
其主要目的是确保通信的机密性和完整性,以保护敏感信息免受未经授权的访问和篡改。
2. 传统密码编码技术传统密码编码技术包括凯撒密码、培根密码、维吉尼亚密码等。
这些方法通过改变字符的顺序、替换字符或替换字符的位置来隐藏信息。
3. 对称密码与非对称密码对称密码使用相同的密钥来加密和解密信息,速度快但安全性较低。
非对称密码使用公钥和私钥来加密和解密信息,安全性高但速度较慢。
4. 散列函数及其应用散列函数将输入数据转换为固定长度的哈希值,唯一性高且不可逆。
散列函数常用于验证数据的完整性和一致性。
5. 数字签名的原理与应用数字签名是在信息上加上签名以证明其不可抵赖性和完整性的技术。
它使用私钥来加密信息,公钥用于解密验证,以确保信息未被篡改。
6. SSL/TLS协议与网络安全SSL/TLS是一种用于保护网络通信的安全协议。
它使用非对称密码和对称密码相结合的方法,确保数据传输安全并验证服务器的身份。
7. 零知识证明与加密算法零知识证明是一种证明知识而不泄露具体内容的协议。
它使用加密算法和数学定理来验证某方的声明是否正确,而不需要提供实际证据。
8. 隐私保护与数据加密隐私保护是网络安全的重要方面之一。
数据加密技术可以对敏感数据进行保护,确保只有授权的人可以访问和使用这些数据。
9. 数据备份与恢复策略数据备份是网络安全的重要措施之一。
通过定期备份数据,可以在数据丢失或损坏时恢复数据,并确保业务连续性。
10. 网络安全威胁与应对措施网络安全威胁包括网络攻击、恶意软件、社交工程等。
应对措施包括使用防火墙、安全软件、加强员工培训等来保护网络安全。
密码编码学与网络安全-原理与实践 课后答案
欢迎来到数缘社区。本社区是一个高等数学及密码学的技术性论坛,由山东大学数学院研究 生创办。在这里您可以尽情的遨游数学的海洋。作为站长,我诚挚的邀请您加入,希望大家能一 起支持发展我们的论坛,充实每个版块。把您宝贵的资料与大家一起分享!
Third Edition WILLIAM STALLINGS
Copyright 2002: William Stallings -1-
TABLE OF CONTENTS
Chapter 2: Chaphapter 6: Chapter 7: Chapter 8: Chapter 9: Chapter 10: Chapter 11: Chapter 12: Chapter 13: Chapter 14: Chapter 15: Chapter 16: Chapter 17: Chapter 18: Chapter 19: Chapter 20:
time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length. 2.5 Cryptanalysis and brute force. 2.6 Ciphertext only. One possible attack under these circumstances is the brute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it. Known plaintext. The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed. Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key. 2.7 An encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information. 2.8 The Caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25. 2.9 A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet. 2.10 The Playfair algorithm is based on the use of a 5 ¥ 5 matrix of letters constructed using a keyword. Plaintext is encrypted two letters at a time using this matrix. 2.11 A polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.
(完整版)密码编码学与网络安全第四版第二章答案翻译
第二章2.1什么是对称密码的本质成分?Plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.明文加密算法密钥密文解密算法2.2 密码算法中两个基本函数式什么?Permutation and substitution.代换和置换P202.3用密码进行通信的两个人需要多少密钥?对称密码只需要一把,非对称密码要两把P202.4 分组密码和流密码的区别是什么?A stream cipher is one that encrypts a digital data stream one bit or one byte at a time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.分组密码每次输入的一组元素,相应地输出一组元素。
流密码则是连续地处理输入元素,每次输出一个元素。
P202.5攻击密码的两种一般方法是什么?Cryptanalysis and brute force.密码分析和暴力破解2.6列出并简要定力基于攻击者所知道信息的密码分析攻击类型。
Ciphertext only. One possible attack under these circumstances is the brute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it.Known plaintext.The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed.Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key.惟密文已知明文选择明文2.7无条件安全密码和计算上安全密码的区别是什么?An encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.书本P212.8简要定义Caesar密码The Caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25.书本P222.9简要定义单表代换密码A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.书本P232.10简要定义Playfair密码The Playfair algorithm is based on the use of a 5 5 matrix of letters constructed using a keyword. Plaintext is encrypted two letters at a time using this matrix.书本P262.11单表代换密码和夺标代换密码的区别是什么?A polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.书本P302.12一次一密的两个问题是什么?1. There is the practical problem of making large quantities of random keys. Any heavily usedsystem might require millions of random characters on a regular basis. Supplying truly random characters in this volume is a significant task.2. Even more daunting is the problem of key distribution and protection. For every message to be sent, a key of equal length is needed by both sender and receiver. Thus, a mammoth key distribution problem exists.书本P332.13什么是置换密码?A transposition cipher involves a permutation of the plaintext letters. 书本P332.14什么是隐写术?Steganography involves concealing the existence of a message.书本P362.7.3习题 2.1a.对b 的取值是否有限制?解释原因。
密码编码学与网络安全第七版习题8.2
密码编码学与⽹络安全第七版习题8.2这道题是密码学的作业,开始不会写,答案只有结果⽽没有过程,后来查了⼀些资料才算是搞明⽩了。
题⽬如下:(a) 下述的伪随机数发⽣器可获得的最⼤周期是多少?X n+1=(aX n)mod24(b) 这时 a 为多少?(c) 对种⼦有什么要求?解答如下:(a)⾸先引⼊这样⼀个结论:对任意的奇数a与正整数n,有:a2n≡1(mod2n+2)。
⽤归纳法证明这个结论:1. 当n=1时,存在整数b,c,使得a2n=(2b+1)2=4b(b+1)+1=23c+1≡1(mod23)2. 假设当n=k时,命题成⽴,即a2k≡1(mod2k+2)则存在整数c,使得a2k=2k+2c+1当n=k+1时,存在整数k,b,使得a2k+1=(2k+2c+1)2=22k+4c2+2·2k+2c+1=2k+3c(2k+1c+1)+1≡1(mod2k+3)即当n=k+1时,命题成⽴。
由1,2可得,该命题成⽴。
若a与24不互素,即a为偶数,令a=2k,则a4=16k4≡0(mod24)从⽽0=X n+4≡a4X n(mod24)产⽣的第四个数之后全为0,所以a与24互素。
⼜因为a2n≡1(mod2n+2)所以a24−2=a4≡1(mod24)从⽽a4X n≡X n(mod24)即X n+4=X n所以最⼤周期为4。
(b)由(a)可知,a为奇数。
经计算,a=7,9,15时,周期为2。
a=3,5,11,13时,周期为4。
(c)种⼦必须为奇数,否则周期会不⼤于2。
Processing math: 100%。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《密码编码学与网络安全》复习题1.信息安全(计算机安全)目标是什么?机密性(confidentiality):防止未经授权的信息泄漏完整性(integrity):防止未经授权的信息篡改可用性(avialbility):防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性(accountability):真实性(authenticity):验证用户身份2.理解计算安全性(即one-time pad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息,即对每个明文每次采用不同的代换表不可攻破,因为任何明文和任何密文间的映射都是随机的,密钥只使用一次3.传统密码算法的两种基本运算是什么?代换和置换前者是将明文中的每个元素映射成另外一个元素;后者是将明文中的元素重新排列。
4.流密码和分组密码区别是什么?各有什么优缺点?分组密码每次处理一个输入分组,对应输出一个分组;流密码是连续地处理输入元素,每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。
连续处理输入分组,一次输出一个元素,速度较快。
5.利用playfair密码加密明文bookstore,密钥词是(HARPSICOD),所得的密文是什么?I/JD RG LR QD HGHARPS bo ok st or ex I/JD DG PU GO GVI/JCODBEFGKLMNQTUVWXYZ6.用密钥词cat实现vigenere密码,加密明文vigenere coper,所得的密文是什么?XIZGNXTEVQPXTKey: catca t ca tcatcatcatPlaintext: vigenere coperChipertext: XIZGNXTE VQPXT7.假定有一个密钥2431的列置换密码,则明文can you understand的密文是多少?YNSDCODTNURNAUEAKey: 2 4 3 1Plaintext: c a n yo u u nd e r st a n dChipertext: YNSDCODTNURNAUEA8.什么是乘积密码?多步代换和置换,依次使用两个或两个以上的基本密码,所得结果的密码强度将强与所有单个密码的强度.9.混淆和扩散的区别是什么?扩散(Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字混淆(confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂,阻止攻击者发现密钥10.Feistel密码中每轮发生了什么样的变化?将输入分组分成左右两部分。
以右半部数据和子密钥作为参数,对左半部数据实施代换操作。
将两部分进行互换,完成置换操作。
11.S-Box的概念S盒用在DES算法中,每个s盒都由6位输入产生4位输出,所有说,s盒定义了一个普通的可逆代换。
相当程度上,DES的强度取决于s盒的设计,但是,s盒的构造方法是不公开的12.AES每轮变化中设计的基本操作有哪些?每轮包括4个阶段:字节代换、行移位、列混淆、轮密钥加13.DES、AES和RC4之间的比较(建议比较分组大小、密钥长度、相对速度、安全强度、14.AES与DES相比有优点?3DES与DES相比的变化有哪些?什么是2DES中的中间相遇攻击?(1) AES更安全。
(2) 3DES增加了1到2个密钥,进行多轮DES,安全性更高。
(3) C = EK2(EK1(P)) ⇒ X = EK1(P) = DK2(C)给定明文密文对(P,C)对所有256个密钥,加密P,对结果按X排序与T中对所有256个密钥,解密C,解密结果与T中的值比较找出K1,K2使得EK1(P) = DK2(C)用k1和k2对P加密,若结果为C,则认定这两个密钥为正确的密钥15.分组密码的工作模式有哪些?及优缺点?A.ECB,电码本模式,一次处理64位明文,每次使用相同的密钥加密。
任何64位的“”明文组都有唯一的密文与之对应,有结构化的缺点。
B.CBC,密码分组连接模式,克服了ECB“”中结构化的缺点,同样的明文变成密文之后就不同了,而且加密必须从头到尾C.CFB,密码反馈模式.一次处理M位,上一个分组的密文产生一个伪随机数输出的加密算法的输入,该输出与明文的异或,作为下一个分组的输入。
D.OFB,输出反馈模式,与CFB基本相同,只是加密算法的输入是上一次DES的输出。
E.计数器模式,计数器被初始化为某个值,并随着消息块的增加其值加1,在于明文组异或得到密文组。
也可用于流密码。
16.RSA算法中密钥的生成和加密解密过程。
生成过程RSA的加解密为:给定消息M = 88 ( 88<187)加密:C = 887 mod 187 = 11解密:M = 1123 mod 187 = 8817.RSA 算法计算实例(给定p,q,e,m/c ,计算n, )(n ϕ,d,c/m )1. 选择素数: p =17 & q =112. 计算n = pq =17×11=1873. 计算ø(n )=(p–1)(q-1)=16×10=1604. 选择e : gcd(e,160)=1; 选择e =75. 确定d : de=1 mod 160 and d < 160 ,d=23因为23×7=161= 1×160+16. 公钥KU={7,187}7. 私钥KR={23,17,11}18.描述Diffie-Hellman 密钥交换机制。
算法:A .双方选择素数p 以及p 的一个原根aB .用户A 选择一个随机数Xa < p ,计算Y a=aXa mod pC .用户B 选择一个随机数Xb < p ,计算Yb=aXb mod pD .每一方保密X 值,而将Y 值交换给对方E .用户A 计算出K=YbXa mod pF .用户B 计算出K=YaXb mod pG .双方获得一个共享密钥(aXaXbmod p)素数p 以及p 的原根a 可由一方选择后发给对方19.描述Diffie-Hellman 算法(DH 算法)中中间人攻击发生的过程。
中间人攻击1 双方选择素数p 以及p 的一个原根a(假定O 知道)2 A 选择Xa<p,计算Y a=aXa mod p, A ◊B: Y a3 O 截获Ya,选Xo,计算Y o=aXo mod p,冒充A ◊B:Yo4 B 选择Xb<p,计算Yb=aXb mod p, B ◊A: Yb5 O 截获Yb,冒充B ◊A:Yo6 A 计算: (Xo)Xa ≡(aXo)Xa ≡aXoXa mod p7 B 计算: (Xo)Xb ≡(aXo)Xb ≡aXoXb mod pY AY BÓû§A Óû§B8 O计算: (Y a)Xo≡aXaXo mod p, (Yb)Xo≡aXbXo mod pO无法计算出aXaXb mod pO永远必须实时截获并冒充转发,否则会被发现20.如何使用公钥密码实现数据的保密性、完整性和数据源认证(签名)?发送方用其私钥对消息签名。
可以通过对整条消息加密或者对消息的一个小的数据块“”(消息认证码/摘要)加密来产生。
E(K,[M||E(PRa,H(M))]) 其中K为PUb解密时,第一步解密使用B的私钥,然后使用A的公钥。
21.对比对称算法和公钥算法?(建议从用途,速度和效率等方面)对称算法:速度快,主要用于数据加密,只有一个密钥。
公钥算法:速度较慢,主要用于数字签名和密钥交换,有两个密钥22.对称密钥分配有哪些方法?(注意和重放攻击相结合)对于参与者A和B,密钥分配有以下几种:A.密钥由A选择,并亲自交给BB.第三方选择密钥后亲自交给A和BC.如果A和B以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后在发送给另一方。
D.A和B与第三方均有秘密渠道,则C可以将一密钥分别发送给A和B别人卷子上的分配方式:传统加密方法Needham/Schroeder Protocol [1978]1、A → KDC:IDA||IDB||N12、KDC → A:EKa[Ks||IDB||N1||EKb[Ks||IDA]]3、A → B: EKb[Ks||IDA]4、B → A: EKs[N2]5、A → B: EKs[f(N2)]保密密钥Ka和Kb分别是A和KDC、B和KDC之间共享的密钥。
本协议的目的就是要安全地分发一个会话密钥Ks给A和B。
A在第2步安全地得到了一个新的会话密钥,第3步只能由B解密、并理解。
第4步表明B 已知道K s了。
第5步表明B相信A知道K s并且消息不是伪造的。
第4,5步目的是为了防止某种类型的重放攻击。
特别是,如果敌方能够在第3步捕获该消息,并重放之,这将在某种程度上干扰破坏B方的运行操作。
上述方法尽管有第4,5步的握手,但仍然有漏洞假定攻击方C已经掌握A和B之间通信的一个老的会话密钥。
C可以在第3步冒充A利用老的会话密钥欺骗B。
除非B记住所有以前使用的与A通信的会话密钥,否则B无法判断这是一个重放攻击。
如果C可以中途截获第4步的握手信息,则可以冒充A在第5步响应。
从这一点起,C就可以向B发送伪造的消息而对B来说认为是用认证的会话密钥与A进行的正常通信。
Denning Protocol [1982] 改进(加入时间戳):1、A → KDC:ID A||ID B2、KDC → A:E Ka[K s||ID B||T||E Kb[K s||ID A||T]]3、A → B: E Kb[K s||ID A||T]4、B → A: E Ks[N1]5、A → B: E Ks[f(N1)]| Clock - T | < ∆t1 + ∆t2其中:∆t1是KDC时钟与本地时钟(A或B)之间差异的估计值;∆t2 是预期的网络延迟时间。
23.公钥算法中公钥的分配和管理有哪些方法?公钥的分配A.公开发布B.公开可访问目录C.公钥授权D.公钥证书24.消息认证码的概念和基本用途?(237页图)MAC(Message Authentication Code),消息认证码,也是一种认证技术,它利用密钥来产生一个固定长度的短数据块,并将数据块附加在消息之后,格式如:MAC(M)|| M。
消息和MAC一起发送到接受方。
从而,接受方可以知道消息没有经过篡改,真正来自发送方(MAC的密钥)和消息的时效性(如果MAC中包含序列号)。
从这个层面来说,hash是没有密钥的MAC25.什么是散列函数的基本用途有哪些?(239页图)保密、认证和签名26.安全散列函数有哪些特性?什么是碰撞?找到一个碰撞意味着什么?代价是多大?生日悖论和生日攻击。