问题
单项选择题
在采用公钥加密算法RSA进行加密的前提下,主机A向主机B发送消息P。如果使用公钥体制进行数字签名,设E表示公钥,D表示私钥,则主机B要保留的证据是 (21) 。 (22) 是基于数论原理的RSA算法的安全性建立的基础。MIT为校园网设计的身份认证系统Kerberos利用智能卡产生 (23) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (24) 机制,另外报文中还加入了 (25) ,用于防止重发攻击(replay attack)。
(25)是()
A.伪随机数
B.时间标记
C.私有密钥
D.数字签名
答案
参考答案:B
解析:
本题考查公钥加密算法RSA的相关知识以及Kerberos的特点:
基于数论中大数分解问题的RSA体制是目前最著名的公开密钥密码体制,它所依据的原理是:根据数论,寻求两个素数比较简单,而将它们的乘积分解则极其困难。在此体制中,每个用户有两个密钥:加密密钥PK={e,n}和解密密钥SK={d,n}。
如果使用公钥体制进行数字签名,主机A向主机B发送消息P,则主机B要将DA(P)作为证据保留下来,防止 A否认向B发送过数据。大数难以分解因子是基于数论原理的BSA算法的安全性建立的基础。Kerberos系统利用智能卡产生一次性密钥,提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(replay attack)。