freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中北大學信息安全原理用應用解答題復習題(編輯修改稿)

2025-06-07 22:45 本頁面
 

【文章內(nèi)容簡介】 端。第六章 請說明DiffieHellman密鑰交換協(xié)議的步驟,它會受到什么攻擊,如何改進?雙方選擇素數(shù)p以及p的一個原根a,然后按照如下步驟:(1) 用戶U隨機選擇Xu ? Zp ,計算aXumod p 并發(fā)給V;(2) 用戶V隨機選擇Xv ? Zp ,計算aXvmod p 并發(fā)給U;(3) U計算(aXvmod p)Xumod p = aXuXvmod p;(4) V計算(aXumod p)Xvmod p = aXuXvmod p;最后,雙方獲得共享密鑰(aXuXvmod p)。會受到中間人攻擊。改進協(xié)議是:端端(STS)協(xié)議 和 MTI協(xié)議 糾錯碼、壓縮和加密如果要共同用于通信系統(tǒng),合適的順序是什么?為什么?錯誤控制加密壓縮解壓縮解密錯誤控制信源信宿重復請求 如何進行徹底的文件刪除?大多數(shù)計算機刪除文件時,只是刪除文件的索引,此外,虛擬存儲器意味著計算機可以在任何時候往硬盤上讀、寫數(shù)據(jù)。要想徹底刪除數(shù)據(jù)只有使用多次物理寫入的辦法。NIST對電子隧道顯微鏡的研究表明即使多次重寫也是不夠的,對存儲介質(zhì)進行物理損毀才是最安全的辦法。第七章 什么是PKI,一個典型的PKI包含哪些組件?PKI,(Public Key Infrastructure)公開密鑰基礎設施,所謂PKI就是一個用公鑰概念和技術實施和提供安全服務的具有普適性的安全基礎設施。PKI提供的主要安全服務有:實體鑒別、完整性、機密性和抗抵賴。PKI是一種標準的密鑰管理平臺,他通過第三方的可信任機構——認證中心,生成用戶的公鑰證書,把用戶的公鑰和用戶的其他標識信息(如電子信箱、手機號碼等)綁定在一起,從而能夠為所有采用加密和數(shù)據(jù)簽名等密碼服務的網(wǎng)絡應用提供所必須的密鑰和證書管理。一個典型、完整、有效的PKI包括:認證機構(CA,也稱認證中心)、證書注冊機構(RA,也稱注冊中心)、密鑰和證書管理系統(tǒng)、PKI應用接口系統(tǒng)、PKI策略和信任模型。 數(shù)字證書中存放了哪些信息?有什么作用?(1) 證書版本號:說明證書的版本號(2) 證書序列號:由證書簽發(fā)者分配給證書的唯一數(shù)字標識符。(3) 簽名算法標識和參數(shù):簽名算法標識用來指定由CA簽發(fā)證書時所使用的數(shù)字簽名算法,包含公開密鑰算法和散列算法,由對象標識符加上相關參數(shù)組成。(4) 簽發(fā)機構名:。(5) 有效期:是CA授權維持證書狀態(tài)的時間間隔,由證書開始生效的日期和時間和失效的日期和時間這兩個日期表示。(6) 證書主體名:。(7) 主體公鑰信息:此域包含兩個重要信息:證書持有者的公開密鑰的值;公開密鑰使用的算法標識符,此標識符包含公開密鑰算法和參數(shù)。(8) 簽發(fā)者唯一標識:簽發(fā)者唯一標識在第2版加入證書定義中。,是隱含且可選的,實際中此項用的較少。(9) 主體唯一標識符:,是隱含且可選的,實際中此項用的較少。(10) 簽名:證書簽發(fā)機構對證書上述內(nèi)容的簽名值。(11) 擴展域:為證書提供了攜帶附加信息和證書管理的能力。 PKI的信任模式主要有哪幾種?各有什么特點?(1) 嚴格層次結構模型;(2)網(wǎng)狀信任模型;(3)混合信任模型;(4)橋CA信任模型;(5)Web模型;(6)以用戶為中心的信任模型特點:(1) 嚴格層次模型的優(yōu)點:a、 其結構與許多組織或單位的結構相似,容易規(guī)劃;b、 增加新的認證域容易,該信任域可以直接加到根CA的下面,也可以加到某個子CA下,這兩種情況都很方便,容易實現(xiàn);c、 證書路徑唯一,容易構建,路徑長度相對較短;d、 多有的人只要知道根CA的證書,就可以驗證其他用戶的公鑰,證書策略簡單;e、 信任建立在一個嚴格的層次機制之上,建立的信任關系可信度高。缺點:a、 風險集中,根CA私鑰的泄露或者跟CA系統(tǒng)的故障將導致整個體系和破壞;b、 所有機構共享一個根CA是不現(xiàn)實的,許多應用領域并不需要如此嚴謹?shù)臉嫾?。?) 網(wǎng)狀信任模型:優(yōu)點:a、 網(wǎng)狀模型適用于通信機構間對等關系的情況下;b、 具有更好的靈活性,因為存在多個信任錨,單個CA安全性的削弱不會影響到整個PKI;c、 增加新的認證域更為容易,只需新的根CA在網(wǎng)中至少向一個CA發(fā)放過證書,用戶不需要改變信任錨;d、 由于信任關系可以傳遞,從而減少頒發(fā)證書的個數(shù),使證書管理更加簡單容易,能夠很好地用到企業(yè)之間。缺點:信任路徑構建復雜,因為存在多種選擇,使得路徑發(fā)現(xiàn)比較困難,甚至出現(xiàn)死循環(huán)。證書路徑較長,信任的傳遞引起信任的衰減,信任關系處理復雜度增加。(3) 混合信任模型:特點:結合了嚴格層次模型和網(wǎng)狀模型的優(yōu)點,每個用戶都把各自信任域的根CA作為信任錨,同一信任域內(nèi)的認證優(yōu)點完全與嚴格層次模型相同,不同信任域間的用戶相互認證時,只需將另一信任域的根CA證書作為信任錨即可。(4) 橋CA信任模型:優(yōu)點:橋CA的設計被用來克服嚴格層次模型和網(wǎng)狀模型的缺點和連接不同的PKI體系。這種配置對于n個根CA來說,完全連接時僅需要n個交叉認證。(5) Web模型:優(yōu)點:方便簡單,操作性強,對終端用戶的要求較低,用戶只需要簡單地信任嵌入的各個根CA。缺點:a、 安全性較差,如果這些跟CA中有一個是壞的,即使其他根CA任然完好,安全性也將被破壞。目前沒有實用的機制來撤銷嵌入到瀏覽器中的根密鑰,用戶也很難查出到底哪一個根CA是壞的。b、 根CA
點擊復制文檔內(nèi)容
教學教案相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1