三级网络技术考前辅导 第七章 网络管理与网络安全.ppt

消息认证 【例题】关于消息认证的描述中，错误的是（2009年3月） A）消息认证称为完整性校验 B）用于识别信息源的真伪 C）消息认证都是实时的 D）消息认证可通过认证码实现 【答案】 C） 【解析】 消息认证就是意定的接收者能够检验收到的消息是否真实的方法，又称完整性校验。 消息认证的内容包括： 证实消息的信源和信宿； 消息内容是否被偶然或有意篡改； 消息的序号和时间性是否正确 消息认证只在通信双方之间进行，不允许第三者进行上述认证。 消息认证不一定是实时的。 认证消息完整性的途径有两条 采用消息认证码（Message Authentication Code, MAC）。 MAC利用函数f(x）和密钥k将要发送的明文m或密文c变换成r比特的消息认证码f(m,k），或称其为认证符，附加在m或c之后发出，通常将f选为hash函数（与加密函数的区别在于，其函数输出不需要可逆）。 采用篡改检测码（Manipulation Detection Code, MDC）。 MDC利用函数f(m）将要发送的明文m变换成r比特的篡改检测码f(m）附加在m之后一起加密；当然也可以只对篡改检测码加密。通常将f选为不带密钥的Hash函数。 消息认证 【例题】 SHA是一种常用的摘要算法，它产生的消息摘要长度是（2008年9月） A）64位 B）128位 C）160位 D）258位 【答案】C 【解析】 安全散列算法SHA与MD5相似，用512位长的数据块经过复杂运算，产生的散列值是160位的消息摘要。 SHA比MD5更安全，但计算速度要比MD5慢。 数字签名 【例题】数字签名是笔迹签名的模拟，用于确认发送者身份，是一个 的消息摘要（2009年3月）。 【答案】加密 【解析】 数字签名是一种模拟笔记签名的技术，它必须具有如下性质： 必须能证实作者签名和签名的日期和时间； 在签名时必须能对内容进行鉴别； 签名必须能被第三方证实以解决争端。 数字签名是一个加密的消息摘要，附加在消息的后面。如果甲要在他发给乙的消息中创建一个数字签名，需要遵循以下步骤： 甲创建一个公钥/私钥对； 甲把他的公钥给乙； 甲把要发送给乙的消息作为一个单向散列函数的输入，生成一个消息摘要； 甲用它的私钥加密消息摘要，就得到了数字签名。 数字签名 【例题】关于数字签名的描述中，错误的是（2008年4月） A）可以利用公钥密码体制 B）可以利用对称密码体制 C）可以保证消息内容的机密性 D）可以进行验证 【答案】C） 【解析】 数字签名是一个用于确认发送者身份和消息完整性的加密的消息摘要，作用与手写签名类似。 数字签名的创建过程如下：首先是生成被签名的电子文件，然后对电子文件用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密——这个过程就是数字签名。之后将以上数字签名、电子文件原文以及签名者的公钥加在一起进行封装，发送给收方验证。 接收方首先用发方公钥解密数字签名，导出一个消息摘要；再对电子文件原文作同样哈希算法得到一个新的消息摘要，最后将两个摘要进行比较，如果结果相同，说明签名得到验证，否则无效。 身份认证 【例题】身份认证常用的方法有口令认证、持证认证、生物识别。 【答案】生物识别 【解析】 身份认证是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程。 身份认证常用的方法： 口令认证 持证认证 生物识别 身份认证协议 【例题】关于Kerberors认证系统的描述中，错误的是（2009年3月） A）有一个包含所有用户密钥的数据库 B）用户密钥是一个加密口令 C）加密算法必须使用DES D）Kerberos提供会话密钥 【答案】 C） 【解析】 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”。Kerberos协议是20世纪80年代美国麻省理工学院（MIT）为TCP/IP网络设计的可信第三方鉴别协议，为分布式计算环境提供了一种对用户双方进行验证的认证方法。 Kerberos基于对称密钥体制（一般采用DES），它与网络上的每个实体共享一个不同的密钥，通过是否知道秘密密钥来验证用户的身份。 Kerberos 模型中有一个存有所有用户秘密密钥的数据库。对于每个用户来说，秘密密钥是一个加密口令（加密以后的用户密码）。由于Kerberos 知道每个人（实体）的秘密密钥，故而它能产生一个消息来证实实体的身份。 Kerberos还可以产生会话密钥，只供一个客户机和一个服务器（或两个客户机）进行秘密通信。 身份认证协议 【例题】 Kerberos是一种常用的身份认证协议，它采用的加密算法是（2008年9月） A）Elganal B）DES C）MDS D）RSA 【答案】B） 【解析】 Kerberos协议是一种对称