《网络与信息安全概论-第十四章-作业(共3页).doc》由会员分享,可在线阅读,更多相关《网络与信息安全概论-第十四章-作业(共3页).doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上网络与信息安全概论 14章课后习题一、 思考题:14.1 列出在两个通信方之间分发密钥的方法?答: 1. A选择一个密钥后一物理的方式传递给B。2. 第三方选择密钥后物理地传递给A和B。3. 如果A和B先前或者最近使用过一个密钥,则乙方可以将新密钥用旧密钥加密后发送给另一方。4. 如果A和B到第三方C有加密连接,则C可以在加密连接上传送密钥给A和B。14.2 会话密钥和主密钥之间有什么不同?答: 主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥,客户端写密钥,服务器读密钥,服务器写密钥。主密钥能够被作为一个简单密钥块输出。会话密钥是
2、指:当两个端系统希望通信,他们建立一条逻辑连接。在逻辑连接持续过程中,所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时,会话密钥被销。14.3 什么是临时交互号?答: 用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全,其中包括A、B的身份以及该次传输的唯一标识N1,并称其为临时交互号。14.4 什么是密钥分发中心?答: 负责为用户分发密钥,且用户和密钥分发中心共享唯一密钥。14.5 基于公钥加密的两种不同的密钥分发方法是什么?答: 公钥授权和公钥证书。14.6 列出四种公钥分发模式的类型?答: 公开发布、公开可访问的目录、公钥授权和公钥证书。14.7 公钥目录的必要要素是
3、什么?答: 一是目录管理员的私钥安全,二是目录管理员保存的记录安全。14.8 什么是公钥证书?答: 双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志,整个数据块有可信的第三方进行签名。14.9 公钥证书的使用有哪些要求?答: 1. 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。2. 任何通信方可以验证该证书出自证书管理员,而不是伪造的。3. 只有证书管理员可以产生并更新证书。4. 任何通信方可以验证证书的时效性。14.10 X.509标准的用途是什么?答: X.509标准是一个广为接受的方案,用来规范公钥证书的格式。X.509证书在大部分网络安全应用中都有使用,包括IP 安全、传输层安全(TLS)和S/MIME。14.11 什么是证书链?答: 数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链,证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。14.12 X.509证书如何撤销?答: 每个放在目录中的证书撤销表均被其发行者签名,并包含发行者的名字、表创建日期、下一张CRL表发放的时间以及每个撤销证书的入口。每个入口中包含该证书的序列号和撤销时间。由于一个CA 中的序列号是唯一的,因此序列号足以表示一张证书。专心-专注-专业