1.X.509证书
2.公钥证书
3.公钥目录
4.票据承兑服务(TGS)
5.在Kerberos环境下,域指什么?
6.Kerberos的版本4和版本5的主要区别有哪些?
正确答案: 答: 版本5克服了版本4中的一些环境缺陷和一些技术缺陷。
7.与密钥分发有关的公钥加密的两个不同用处是什么?
正确答案: 答:1.公钥的分配。 2.使用公钥加密分发对称密钥
8.构成公钥目录的基本要素是什么?
9.什么是公钥证书?
10.使用公钥证书架构的要求是什么?
11.X.509标准的目的是什么?
12.在Kerberos中,当Bob接收到Alice发送的票,他如何确定票的真伪?
正确答案: 答:票中包含由KDC-Bob密钥加密的Alice的ID,Bob的名字和时间戳。
13.在Kerberos中,当Bob接收到Alice发送的票,他如何确定票来自Alice?
正确答案: 答:它包含用KDC-Bob密钥加密的Alice的名字。
14.在Kerberos中,当Alice接收到回复。她如何确定它来自Bob?
正确答案: 答: 它具有使用会话密钥加密的随机数(例如时间戳)。
15.在Kerberos中,票中包含的什么信息可以保证两人秘密通信?
正确答案: 答:它包含用KDC-Bob秘密密钥加密的会话密钥。
16.“公钥既然可以公开,它应该可通过网络公开发布或直接传送给对方,且没有安全风险。”这个说法正确吗?为什么?
正确答案: 答:不正确。虽然可以公开传送,但仍然有假冒的风险。
17.1988年版的X.509列出了RSA密钥必须满足以保证安全的属性,基于目前难以对大数进行因式分解的知识。这个讨论最后导出了一个关于公钥中e和模n的约束:
必须满足e>log2(n)来防止利用密文组的e次方幂模n来揭开明文的攻击。
虽然此约束正确,但是给出的需要这样做的理由却是错误的。给出的理由错在哪里?正确的理由是什么?
正确答案: 答:不管e和n的值是什么,取密文块的e次幂mod
n总是显示明文。通常,这是一个非常困难的问题,确实是RSA安全的原因。正确的理由是,如果e太小,则采用普通整数e次幂与采用e次幂mod
n相同,并且采用整数e次幂相对容易。
18.找出百度网站的认证机构证书及基于信任的权威认证证书。对每个证书给出截屏。
正确答案: 答:以下是百度网站的认证机构证书及基于信任的权威认证证书
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/58929.html