- 在下面的空格中填入“谁的什么密钥”:
(1) A 向 B 发送一个一次性会话密钥,A 用B的公钥加密该会话密钥。
(2) Certifier.com 用Certifier.com的私钥 为 foo.com 签发公钥证书。
(3) A 向 B 发送一个签名的报文,A 用自己的私钥加密报文摘要生成这个数字签名。
(4) A 向 B 发送一个可供鉴别的报文,A 用与B共享的密钥加密报文摘要或者将双方共享的一个秘密密钥添加到报文前,然后用散列函数计算报文摘要生成报文鉴别码。
- 在下面的空格中填入可实现相应安全服务的安全机制:
机密性数据加密 完整性 报文鉴别
防抵赖数字签名 防假冒 端点鉴别
机密性加密算法 完整性 使用报文摘译进行基于加密算法或哈希运算的报文鉴别 防抵赖数字签名 防假冒 公钥证书
- 在下面的空格中填入需要用到的算法或函数的序号:
①对称密钥算法,②公开密钥算法,③密码散列函数。(报文鉴别码写出一种方法即可)
生成数字签名 ②③
数据加密 ①
生成报文鉴别码 ③①或③
加密会话密钥 ②
报文摘要(数字指纹):生成数字签名,发送方要先计算报文摘要,将一个散列函数作用到一个任意长的报文m上,生成一个固定长度的散列值H(m),这个散列值称为该报文的报文摘要(message digest),也称数字指纹。
- 是非判断题:
1) 一对主机通过 IPSec 运行 TCP,封装重发的 TCP 包时,ESP 头中的序号不同。对
2) 一对主机通过 IPSec 传输分组流,对每个发送的分组都要创建一个新的 SA。错
