网络安全通信协议

《网络安全通信协议》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、名词解释1.Kerberos信任状：2.通信流：3.安全策略：是针对安全需求给出的一系列解决方案，决定了对什么样的通信实施安全保护，以及提供何种安全保护。4.安全关联AS：指通信的对等方之间为了给需要受保护的数据流提供安全服务，而对某些要素的一种协定。5.Kerberos票据：一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户标识、会话密钥、时间戳，以及其他一些信息。Ticket中的大多数信息都被加密，密钥为服务器的密钥。6.认证符：认证符（Authenticator）是可用来作为认证的一段加密文字的。当客户端发送票证到目标服务器时，不管服务器是TGS或者其他网络服务器，客户端都将

2、一个认证符的放在消息中。7.Kerberos域：每个组织或单位都可以建立并维护一个Kerberos认证系统，该系统称为Kerberos域。8.U2U认证：用户到用户的认证，即U2U认证，以保障Kerberos服务器安全。9.安全协议及其目的：又称密码协议、安全通信协议，是实现信息安全交换和某种安全目的的通信协议。10.NAS：网络接入服务器，为每个用户的网络接入提供随时、临时的服务。11.PAC：PPTP接入控制器，与PSTN或ISDN线路连接、能够进行PPP操作和处理PPP协议的设备，是PPTP协议模型的客户端，是PPPLCP协议的逻辑终点。12.隧道：一对定义一条隧道，

3、在PAC和PNS之间运输PPP数据报，隧道可以复用/分用。13.呼叫：PSTN或ISDN网络中两个终端用户间的一次连接或连接企图。14.安全参数索引SPI：是一个32位的整数值，SPI和外部头的目的地址、AH协议一起，用以唯一标识对这个包进行AH的保护SA。15.SSL握手协议：允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。16.base64编码：Base64是一种基于64个可打印字符来表示二进制数据的表示方法。Base64常用于在通常处理文本数据的场合，表示、传输、存储一些二进制数据。117.MIME安全多部件：多部件/签名和多部件/加密，

4、包括了用作打包数字签名和加密数据框架的MIME实体。18.密钥环：密钥环分为私钥环和公钥环，一个用来存储此结点的公钥/私钥对，一个用来存储此结点知道的其他用户的公钥。习题1.简述ARP欺骗的基本过程，画出简图。2.简述摘要验证数据完整性的基础。在发送数据的同时附加其摘要，接收方收到数据后利用同一散列函数计算接收的数据的摘要，并把它也收到的摘要加以比较，若相同，则说明数据未被修改，否则，数据的完整性已经被破坏。3.简述四种交换的密钥协商共享方式，画出简图。答：（1）主模式：将SA的建立和对端身份的认证以及密钥协商相结合，使得这种模式能抵抗中间人攻击；①②发起端HDR,SAHDR,SA响应端说明

5、协商基本SA③④⑤⑥HDR,[HASH(1),]PubKey_r,Ke_i,Ke_i,[Ke_i]HDR,PubKey_i,Ke_r,Ke_rHDR,HASH_I*HDR,HASH_R*2传递临时密钥加密的密钥交换信息、身份信息及,对端公钥加密的随机数交换身份及认证信息，实现对端认证（2）野蛮模式：简化了协商过程，但抵抗攻击的能力较差，也不能提供身份保护；①②③发起端HDR,SA,KE,Ni,IDiiHDR,SA,KE,Nr,IDir,HASH_RHDR,HASH_I响应端（3）快速模式：在快

6、速模式下交换的载荷都是加密的；发起端响应端①②③HDR,HASH(1),SA,KE,Ni[,KE][,IDci,IDcr]*HDR,HASH(2),SA,KE,Nr[,KE][,IDci,IDcr]*HDR,HASH(3)*（4）新群模式：为Diffie-Hellman密钥交换协商一个新的群，在新群模式下交换的载荷也都是加密的。①②发起端HDR,HASH(1),SA*HDR,HASH(2),SA*响应端4.简述IKE使用的4种认证方法中的任两种。数字签名认证主模式交换：在数字签名认证方法中，双方的相互认证是通过对HASH-1和HASH-R进行数字签名来完成的，而并非只是提供一个散列结果。交换

7、中采用了可选的载荷。数字签名是无法否认的，只要每一方都保留了同IKE辉煌对应的状态，他们就可以确定无疑地证明自己是在同一个特定的实体进行通信。公钥加密认证主模式（1）交换步骤使用公钥加密认证的主模式中，其中{}pub_x表示用“x”的公钥进行加密。在这种交换过程中，ID载荷时在第三条消息中交换的，因为发起者必须提供自己的身份信息，使响应者能够正确地地位发起者的公钥，并对反馈给发起者的响应进行加密。如果要保护I