问答题

用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B–>B:A
2.B–>A:{B,Nb}pk(A)
3.A–>B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。

上述协议存在什么安全缺陷?请给出相应的解决思路。

延伸阅读

你可能感兴趣的试题

参考答案:哈希算法具有单向性,经过哈希值运算之后的随机数,即使被攻击者截获也无法对该随机数进行还原,获取该随机数Nb的产生信息。(...
参考答案:

(1)Nb是一个随机值,只有发送方B和A知道,起到抗重放攻击作用。(对A的身份进行验证)
(2)应具备随机性,不易被猜测。

参考答案:认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取,窃听等;而认证用以确保报文发送者和接收者身份...
参考答案:(1)*
(2)10.20.100.8
(3)10.20.100.8
(4)*
...
参考答案:(1)屏蔽子网体系结构。
(2)内部路由器:内部路由器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏...
参考答案:双重宿主主机体系结构:双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。...
参考答案:能力表:
(主体)Administrator<(客体)traceroutE.mpg:读取,运行>
访...
参考答案:

主体、客体、授权访问

参考答案:明密文链接模式。密码分组链接模式
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文...
参考答案:

密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

相关最新试卷