1)为了构建一个简单、安全的“客户机/服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信...
假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法,另外定义如下:给定数x、y和z,x*y表示乘法运算,x/y表示除法运算,x^y表示指数运算,而x^(y/z)表示指数为y/z。请回答下述问题:
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用{blank}算法运算后存储。(1分)
(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用{blank}算法对口令运算后再发送。(1分)
(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是{blank}算法。(2分)
(4)假定有两个全局公开的参数,分别为一个素数p和一个整数g,g是p的一个原根,为了协商共享的会话密钥:
首先,服务器随机选取a,计算出A={blank} mod p,并将A发送给用户;(1分)
然后,用户随机选取b,计算出B={blank} mod p,并将B发送给服务器;(1分)
最后,服务器和用户就可以计算得到共享的会话密钥key={blank} mod p。(2分)
(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于{blank}即可验证消息是否在传输过程中被篡改。(2分)
(2)为角色R1分配Student表的INSERT、UPDATE、SELECT权限:{blank} INSERT,UPDATE,SELECT ON TABLE Student TO R1;
(3)减少角色R1的SELECT权限:{blank} ON TABLE Student FROM R1;
(4)将角色R1授予王平,使其具有角色R1所包含的全部权限: {blank} TO 王平;
(5)对修改Student表数据的操作进行审计:{blank} UPDATE ON Student;
请在下表中输入A-J代表的内容
A:{blank}
B:{blank}
C:{blank}
D:{blank}
E:{blank}
F:{blank}
G:{blank}
H:{blank}
I:{blank}
J:{blank}
第二步, {blank}入栈;
第三步, {blank}跳转;
第四步,ebp中母函数栈帧 {blank} 入栈;
第五步, {blank}值装入ebp,ebp更新为新栈帧基地址;
第六步,给新栈帧分配空间。
参考解析: 1)【解题思路】
本题考点为MD5、AES、Diffie-Hellman算法的特性以及算法的具体实现过程。MD5的典型应用是对一段信息产生信息摘要,以防止被篡改。AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。 Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,它是OAKLEY的一个组成部分。
【参考答案】
(1) 为了安全存储用户的口令,需要对用户口令进行加密,采用MD5算法。
因此【1】处应该填入:MD5
(2) MD5算法对信息进行摘要,防止被篡改。因此【2】处应该填入:MD5
(3) Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。因此【3】处应该填入:Diffie-Hellman。
(4) Diffie-Hellman密钥交换算法1、有两个全局公开的参数,一个素数P和一个整数g,g是P的一个原根。?2、假设用户A和B希望交换一个密钥,用户A选择一个作为私有密钥的随机数a
因此【4】应填入:g^a
【5】应填入:g^b
【6】应填入:g^(a*b)
(5)用MD5算法对获得消息的摘要,然后和原摘要比较。因此【7】应填入:MD5(c)。
(1) 【解析】创建角色语句CREATE ROLE,因此【8】应填入:CREATE ROLE
(2) 【解析】为用户分配角色权限指令GRANT +权限 to 某用户;因此【9】应填入:GRANT
(3) 【解析】减少权限指令REVOKE+权限名;因此【10】应填入:REVOKE SELECT
(4) 【解析】和(2)同;【11】应填入:GRANT R1
(5) 【解析】审计指令AUDIT;因此【12】应填入AUDIT
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的syn(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,
如果端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。
因此各空填写如下:【13】应填入:syn;【14】应填入:1;【15】应填入:syn;【16】应填入:ack
【17】应填入:rst;【18】应填入:ack;【19】应填入:syn;【20】应填入:1;【21】应填入:rst
【22】应填入:ack
【参考答案】
首先,主调函数把EAX,ECX和EDX压栈。这是一个可选的步骤,只在这三个寄存器内容需要保留的时候执行此步骤。接着把传递给被调函数的参数一一进栈,最后的参数最先进栈。最后,主调函数用call指令调用子函数;当call指令执行的时候,EIP指令指针寄存器的内容被压入栈中。因为EIP寄存器是指向主调函数中的下一条指令,所以现在返回地址就在栈顶了。在call指令执行完之后,下一个执行周期将从被调函数的标记处开始。EBP寄存器现在正指向主调函数的栈帧中的某个位置,这个值必须被保留,因此,EBP进栈。然后ESP的内容赋值给了EBP。这使得函数的参数可以通过对EBP附加一个偏移量得到,而栈寄存器ESP便可以空出来做其他事情。
因此【23】应填入:参数;【24】应填入:返回地址;【25】应填入:代码区;【26】应填入:基址指针;【27】应填入:esp
百度扫一扫练题
关注千题库公众号
