网络与信息安全概论,第十四章 作业

网络与信息安全概论,第十四章 作业

ID:39623652

大小:36.50 KB

页数:3页

时间:2019-07-07

网络与信息安全概论,第十四章 作业_第1页
网络与信息安全概论,第十四章 作业_第2页
网络与信息安全概论,第十四章 作业_第3页
资源描述:

《网络与信息安全概论,第十四章 作业》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全概论14章课后习题网络与信息安全概论14章课后习题一、思考题:14.1列出在两个通信方之间分发密钥的方法?答:1.A选择一个密钥后一物理的方式传递给B。2.第三方选择密钥后物理地传递给A和B。3.如果A和B先前或者最近使用过一个密钥,则乙方可以将新密钥用旧密钥加密后发送给另一方。4.如果A和B到第三方C有加密连接,则C可以在加密连接上传送密钥给A和B。14.2会话密钥和主密钥之间有什么不同?答:主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥,客户端写密钥,服务器读密钥,服务器写密钥。主密钥能够被作为一

2、个简单密钥块输出。会话密钥是指:当两个端系统希望通信,他们建立一条逻辑连接。在逻辑连接持续过程中,所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时,会话密钥被销。14.3什么是临时交互号?答:用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全,其中包括A、B的身份以及该次传输的唯一标识N1,并称其为临时交互号。14.4什么是密钥分发中心?答:负责为用户分发密钥,且用户和密钥分发中心共享唯一密钥。14.5基于公钥加密的两种不同的密钥分发方法是什么?答:公钥授权和公钥证书。网络与信息安全概论14章课后习题14.6列出四种公钥分发模式的类

3、型?答:公开发布、公开可访问的目录、公钥授权和公钥证书。14.7公钥目录的必要要素是什么?答:一是目录管理员的私钥安全,二是目录管理员保存的记录安全。14.8什么是公钥证书?答:双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志,整个数据块有可信的第三方进行签名。14.9公钥证书的使用有哪些要求?答:1.任何通信方可以读取证书并确定证书拥有者的姓名和公钥。2.任何通信方可以验证该证书出自证书管理员,而不是伪造的。3.只有证书管理员可以产生并更新证书。4.任何通信方可以验证证书的时效性。14.10X.509标准的用途是什么?答:X

4、.509标准是一个广为接受的方案,用来规范公钥证书的格式。X.509证书在大部分网络安全应用中都有使用,包括IP安全、传输层安全(TLS)和S/MIME。14.11什么是证书链?答:数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链,证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。网络与信息安全概论14章课后习题14.12X.509证书如何撤销?答:每个放在目录中的证书撤销表均被其发行者签名,并包含发行者的名字、表创建日期、下一张CRL表发放的时间以及每个撤销证书的入口。每个入口中

5、包含该证书的序列号和撤销时间。由于一个CA中的序列号是唯一的,因此序列号足以表示一张证书。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。