用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。
1.A->B:A
2.B->A:{B,Nb}pk(A)
3.A->B:h(Nb)
此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B娜进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】(5分)
认证与加密有哪些区别?
【问题2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb“的选择应满足什么条件?
【问题3】(3分)
为什么消息3中的Nb要计算哈希值?
【问题4】(4分)
上述协议存在什么安全缺陷?请给出相应的的解决思路。
查看答案
相关试题
换一换
试题四(共18分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 ?【说明】 用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据 的安全保密极及其重要。以下过程给出了实现用户B对用户A身份的认证过程。 ?
A->B:A?2.B->A:{B,Nb}Pk(A)?3.A->B:h(Nb)?此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实
A->B:A?2.B->A:{B,Nb}Pk(A)?3.A->B:h(Nb)?此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实
答案
身份认证是安全系统中的第一道防护关卡。()
A.正确 B.错误
答案
身份认证主要指对身份进行识别和认证,应用于需要身份认证的场所有()。
A.考勤 B.图书馆借书 C.会议签到 D.实验室教室行政楼等场所门禁识别
答案
用户远程连接应用系统需进行身份认证( )。
答案
客户身份识别,是防范反洗钱及制裁合规风险的第一道屏障()
答案
在TETRA系统中,能唯一识别用户身份的是TETRA用户身份识别码ITSI()
答案
在风险管理的“三道防线”中,第一道风险防线是()
A.业务条线部门 B.风险管理部门 C.合规部门 D.内审部门
答案
内部控制的“第一道防线”、“第二道防线”、“第三道防线”分别是()
A.内部管理职能部门、业务部门、审计部门 B.内部审计部门、内部管理职能部门、业务部门 C.业务部门、内部管理职能部门、内部审计部门 D.业务部门、内部审计部门、内部管理职能部门
答案
内部控制的“第一道防线”是( )。
A.监事会 B.内部管理职能部门 C.内部审计部门 D.业务部门
答案
()是内部控制的“第一道防线”
A.高级管理层 B.内控管理职能部门 C.内部审计部门 D.业务部门
答案
热门试题
( )是风险管理的“第一道防线”。
风险管理的第一道防线是( )。
身份认证又称为___________,它是通信和数据系统中正确识别通信用户或终端身份的重要途径。
入侵检测系统是网络信息系统安全的第一道防线。
入侵检测系统是网络信息系统安全的第一道防线
目前信息系统所使用的主要用户认证机制,身份识别不包括()
(16)身份认证又称为________,它是通信和数据系统中正确识别通信用户或终端身份的重要途径。
身份认证通过识别接入设备或用户的身份以决定是否允许其接入()
防火墙是信息系统安全的第一道防线。
在风险管理的&39;三道防线&39;中,第一道风险防线是()
()是突发事件的第一道防线。
抗感染免疫的第一道防线是:()
端站保护的第一道防线是。()
抗感染免疫的第一道防线是()。
机体抗感染的第一道防线是()
端站保护的第一道防线是()
下面哪项免疫器官是第一道防线
抗肿瘤第一道防线的细胞是( )。
机体抗肿瘤的第一道防线是
目前信息系统所使用的主要用户认证机制,身份识别标识不包括( )。
使用微信扫一扫登录
