问答题
6分
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④...
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。
假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。请回答下述问题(共6分):
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用{blank}算法运算后存储。(1分)
(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用{blank}算法对口令运算后再发送。(1分)
(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是{blank} 算法。(1分)
(4)AES算法的分组长度是{blank}位。(1分)
(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于{blank}即可验证消息是否在传输过程中被篡改。(2分)
假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。请回答下述问题(共6分):
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用{blank}算法运算后存储。(1分)
(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用{blank}算法对口令运算后再发送。(1分)
(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是{blank} 算法。(1分)
(4)AES算法的分组长度是{blank}位。(1分)
(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于{blank}即可验证消息是否在传输过程中被篡改。(2分)
参考解析: 【解析】
题中给出的MD5、AES、Diffie-Hellman算法,分别属于哈希函数密码体制、对称加密算法和非对称加密算法。
(1)【答案】MD5
哈希函数的应用有:消息认证、数字签名、口令的安全性、数据完整性。对于口令的完全性,由于哈希函数具有单向性的特征,因此在口令保护中应用非常广泛。通常,仅将口令的哈希值进行保存,进行口令校验的时候比对哈希值即可,即使攻击者获得了保存的哈希值,也无法计算出口令。典型的哈希函数有两类:消息摘要算法(Message Digest Algorithm,MD5)和安全散列算法(Secure Hash Algorithm,SHA),本题只允许使用MD5、AES和Diffie-Hellman算法,所以本题答案为:MD5
(2)【答案】MD5
同上题,口令加密使用MD5算法
(3)【答案】Diffie-Hellman
最典型的密钥交换协议是Diffie-Hellman算法,Diffie-Hellman算法是第一个实用的在非保护信道中创建共享密钥方法,本身是一个匿名(无认证)的密钥交换协议,已成为很多认证协议的基础。本题答案为:Diffie-Hellman。
(4)【答案】128
高级加密标准(AES)在密码学中又称Rijndael加密法,目前已成为对称密钥加密中最流行的算法之一,它的分组长度固定为128位,密钥长度则可以是128、192或256位,本题答案为:128
(5)【答案】MD5(c)
同(1)题,MD5算法可以用于消息认证,由于题意中对消息密文c使用MD5算法产生消息密文的认证码z,所以服务端只需要验证z是否等于MD5(c)即可验证消息是否在传输过程中被篡改。
百度扫一扫练题
关注千题库公众号
