答: 1. a选择一个密钥后一物理的方式传递给b。
2. 第三方选择密钥后物理地传递给a和b。
3. 如果a和b先前或者最近使用过一个密钥,则乙方可以将新密钥用旧密钥加密后发送给另一方。
4. 如果a和b到第三方c有加密连接,则c可以在加密连接上传送密钥给a和b。
答: 主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥,客户端写密钥,服务器读密钥,服务器写密钥。主密钥能够被作为一个简单密钥块输出。
会话密钥是指:当两个端系统希望通信,他们建立一条逻辑连接。在逻辑连接持续过程中,所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时,会话密钥被销。
答: 用户a向kdc发送包请求一个会话密钥来保护到b的逻辑安全,其中包括a、b的身份以及该次传输的唯一标识n1,并称其为临时交互号。
答: 负责为用户分发密钥,且用户和密钥分发中心共享唯一密钥。
答: 公钥授权和公钥证书。
答: 公开发布、公开可访问的目录、公钥授权和公钥证书。
答: 一是目录管理员的私钥安全,二是目录管理员保存的记录安全。
答: 双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志,整个数据块有可信的第三方进行签名。
答: 1. 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。
2. 任何通信方可以验证该证书出自证书管理员,而不是伪造的。
3. 只有证书管理员可以产生并更新证书。
4. 任何通信方可以验证证书的时效性。
答: x.509标准是一个广为接受的方案,用来规范公钥证书的格式。x.509证书在大部分网络安全应用中都有使用,包括ip 安全、传输层安全(tls)和s/mime。
答: 数字证书由颁发该证书的ca签名。多个证书可以绑定到一个信息或交易上形成证书链,证书链中每一个证书都由其前面的数字证书进行鉴别。
最高级的ca必须是受接受者信任的、独立的机构。
答: 每个放在目录中的证书撤销表均被其发行者签名,并包含发行者的名字、表创建日期、下一张crl表发放的时间以及每个撤销证书的入口。每个入口中包含该证书的序列号和撤销时间。
由于一个ca 中的序列号是唯一的,因此序列号足以表示一张证书。
第十四章管理与沟通
第十四章行为的基础。一 为什么要了解个体。组织行为学关注的是人们在工作中的活动。组织行为强调个体水平的概念,以它们为基础探求对行为的解释和 管理者通过其他人而工作,如果他们能够了解行为,则会成为更有效的领导。1 组织行为学关注的焦点 组织行为学主要关注两大领域 其一,组织行为学研究个体行为。包括 态...
网络与信息安全概论,第十一章作业
答 伪装 假冒 篡改内容 修改顺序 修改时间 包括重放 答 任何消息认证或数字签名机制基本分两步 产生认证符 是一个用来认证消息的值 的函数 将该函数作为原语使接收方可以验证消息真实性的认证协议。答 用于消息认证的最常见的密码技术是消息认证码和安全散列函数。mac是一种需要使用密钥的算法,以可变长度...
网络与信息安全概论,第十章作业
答 diffie hellman密钥交换方法是和于1976年提出的第一个公钥密码算法,已在很多商业产品中得以应用。算法的唯一目的是是的两个用户能够安全地交换密钥,得到一个共享的会话密钥,算法本身不能用于加 解密。dh算法的安全性建立在秋离散对数的困难性的基础上。diffie hellman密钥交换算...