网络安全基础（十一）

叁歲伎倆 2023-02-23 12:02 123阅读 0赞

1.X.509证书

> 正确答案：  
> X.509定义了一个使用X.500目录向其用户提供认证服务的框架。该目录可以作为公钥证书存储库。每个证书都包括用户的公钥，并由一个可信任的认证中心用私钥签名。除此之外，X.509定义了另一个基于使用公钥证书的认证协议

2.公钥证书

> 正确答案：  
> 公钥证书由公钥加上公钥所有者的用户ID以及可信的第三方签名的整个数据块组成。第三方就是用户团体所信任的认证中心(CA)，如政府机构或金融机构。用户可通过安全渠道把他或她的公钥提交给这个CA，获取证书。然后用户就可以发布这个证书。任何需要该用户公钥的人都可以获取这个证书，并且通过所附的可信签名验证其有效性

3.公钥目录

> 正确答案：  
> 由第三方建立的一个目录服务，1.该机构为每个参与者维护一个目录，其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。

4.票据承兑服务(TGS)

> 正确答案： TGS将票据发放给事先被AS认证的用户。这样，用户首先向AS请求票据授权票据(  
> Tickettgs)。用户工作站中的客户端模块将此票据存储起来。每次用户请求访问新的服务时，客户端向TGS请求，利用票据来认证自己的身份。然后TGS授予它一个用于某个特定服务的票据。客户端保存每个服务授权票据，并在每次请求特定服务时使用对应的票据来向服务器认证用户身份。

5.在Kerberos环境下，域指什么？

> 正确答案： 答：4.5  
> 领域是一个环境，其中：1.kerberos服务器必须具有其数据库中所有参与用户的用户ID（uid）和哈希密码。所有用户都在Kerberos服务器上注册。2。Kerberos服务器必须与每个服务器共享一个密钥。所有服务器都在Kerberos服务器上注册。

6.Kerberos的版本4和版本5的主要区别有哪些？

> 正确答案： 答： 版本5克服了版本4中的一些环境缺陷和一些技术缺陷。

7.与密钥分发有关的公钥加密的两个不同用处是什么？

> 正确答案： 答：1.公钥的分配。 2.使用公钥加密分发对称密钥

8.构成公钥目录的基本要素是什么？

> 正确答案：  
> 答：1.该机构为每个参与者维护一个目录，其中包含一个名、公钥条目。2.每个参与者向目录颁发机构注册一个公钥。注册必须亲自进行或通过某种形式的安全认证通信进行。3.参与者可以随时用新的密钥替换现有的密钥，这可能是因为希望替换已经用于大量数据的公钥，也可能是因为相应的私钥已在某种程度上受到破坏。4.当局定期发布整个目录或更新到该目录。例如，可以出版类似电话簿的硬拷贝版本，也可以在广为流传的报纸上列出更新内容。5.参与者也可以通过电子方式访问目录。为此，当局必须与参与者进行安全、认证的通信。

9.什么是公钥证书？

> 正确答案：  
> 答：公钥证书包含公钥和其他信息，由证书颁发机构创建，并提供给具有匹配私钥的参与者。参与者通过传输证书将其关键信息传递给其他人。其他参与者可以验证证书是否由颁发机构创建。

10.使用公钥证书架构的要求是什么？

> 正确答案： 答：1。任何参与者都可以读取证书以确定证书所有者的名称和公钥。 2。任何参与者都可以验证该证书来自证书颁发机构，并且不是伪造的。  
> 3。只有证书颁发机构才能创建和更新证书。 4。任何参与者都可以验证证书的货币。

11.X.509标准的目的是什么？

> 正确答案： 答：  
> x.509定义了X.500目录向用户提供认证服务的框架。目录可以用作公钥证书的存储库。每个证书都包含用户的公钥，并使用受信任证书颁发机构的私钥进行签名。

12.在Kerberos中，当Bob接收到Alice发送的票，他如何确定票的真伪？

> 正确答案： 答：票中包含由KDC-Bob密钥加密的Alice的ID，Bob的名字和时间戳。

13.在Kerberos中，当Bob接收到Alice发送的票，他如何确定票来自Alice?

> 正确答案： 答：它包含用KDC-Bob密钥加密的Alice的名字。

14.在Kerberos中，当Alice接收到回复。她如何确定它来自Bob?

> 正确答案： 答： 它具有使用会话密钥加密的随机数（例如时间戳）。

15.在Kerberos中，票中包含的什么信息可以保证两人秘密通信？

> 正确答案： 答：它包含用KDC-Bob秘密密钥加密的会话密钥。

16.“公钥既然可以公开，它应该可通过网络公开发布或直接传送给对方，且没有安全风险。”这个说法正确吗？为什么？

> 正确答案： 答：不正确。虽然可以公开传送，但仍然有假冒的风险。

17.1988年版的X.509列出了RSA密钥必须满足以保证安全的属性，基于目前难以对大数进行因式分解的知识。这个讨论最后导出了一个关于公钥中e和模n的约束：  
必须满足e>log2(n)来防止利用密文组的e次方幂模n来揭开明文的攻击。  
虽然此约束正确，但是给出的需要这样做的理由却是错误的。给出的理由错在哪里？正确的理由是什么？

> 正确答案： 答：不管e和n的值是什么，取密文块的e次幂mod  
> n总是显示明文。通常，这是一个非常困难的问题，确实是RSA安全的原因。正确的理由是，如果e太小，则采用普通整数e次幂与采用e次幂mod  
> n相同，并且采用整数e次幂相对容易。

18.找出百度网站的认证机构证书及基于信任的权威认证证书。对每个证书给出截屏。

> 正确答案： 答：以下是百度网站的认证机构证书及基于信任的权威认证证书  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70]  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 1]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200707103722701.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200707103730236.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N0YXJfb2Zfc2NpZW5jZQ==,size_16,color_FFFFFF,t_70