问题
单项选择题
A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是 (5) 。基于数论原理的RSA算法的安全性建立在 (6) 的基础上。Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生 (7) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (8) 机制,另外报文中还加入了 (9) ,用于防止重发攻击 (Replay Attack)。
A.伪随机数
B.时间标记
C.私有密钥
D.数字签名
答案
参考答案:B
解析:(5)~(9)
[分析]: B要保留的证据就是A对消息P的数字签,即DA(P)。RSA方法的安全性是建立在分解大数的困难程度的基础之上的。
Kerberos呈一种为网络通信提供可信第三方服务的面向开放系统的认证机制。Kerberos既不依赖用户登录的终端,也不依赖用户所请求的服务的安全机制,它本身就提供了认证服务器来完成用户的认证工作。后来的Kerberos还应用了时间戳(代表时间的大数字)技术以防止重放攻击。Kerberos还产生一种临时密钥,即一次性密钥,称作对话密钥(Session Key),用在通信双方的具体通信中。为了防止会话劫持,Kerberos还提供了连续加密机制。