问答题
6分
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,防止非法的客户机接入,要求每个用户进行身份认证。假设服务器的公钥为PK,私钥为SK;用户Alice的公钥为PKA,私钥为SKA。Alice和服...
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,防止非法的客户机接入,要求每个用户进行身份认证。假设服务器的公钥为PK,私钥为SK;用户Alice的公钥为PKA,私钥为SKA。Alice和服务器互相知道彼此的公钥。请回答下述问题。(每空1分,共6分)
(1)为了完成服务器对Alice的认证:首先,服务器产生一个随机数r,为了保护该随机数,服务器将使用Alice的{blank}对其加密后发送给Alice;然后,Alice用自己的{blank}进行解密得到随机数r;第三,Alice用自己的{blank}对该随机数进行签名,并将签名结果发送给服务器;最后,服务器用Alice的{blank}对签名结果进行校验,如果校验通过,则对Alice的身份认证通过。
(2)为了确保RSA密码的安全,必须认真选择参数:模数n至少{blank}位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的 {blank} 。
(1)为了完成服务器对Alice的认证:首先,服务器产生一个随机数r,为了保护该随机数,服务器将使用Alice的{blank}对其加密后发送给Alice;然后,Alice用自己的{blank}进行解密得到随机数r;第三,Alice用自己的{blank}对该随机数进行签名,并将签名结果发送给服务器;最后,服务器用Alice的{blank}对签名结果进行校验,如果校验通过,则对Alice的身份认证通过。
(2)为了确保RSA密码的安全,必须认真选择参数:模数n至少{blank}位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的 {blank} 。
参考解析: 【解析】
(1)服务器和Alice都只知道对方的公钥,而不知道对方的私钥,所以服务器需要对随机数r使用Alice的公钥PKA进行加密,发送给Alice后,Alice使用自己的私钥SKA解密可以得到随机数r;接着Alice使用自己的私钥SKA再对随机数r进行加密签名,将签名结果发给服务器,服务器收到签名后,使用Alice的公钥PKA进行解密,这个时候可以得到随机数r,将该随机数r与之前生成的进行对比,验证通过,则对Alice的身份认证通过
本题答案为:
公钥PKA
私钥SKA
私钥SKA
公钥PKA
(2)为了确保RSA密码的安全,必须认证选择RSA的密码参数:
①p和q要足够大 只有p和q足够大,n=pq才能足够大,才能对抗因式分解攻击,普遍认为,n至少应取1024位,最好是2048位
②p和q应为强素数
③p和q的差要大,即|p-q|要大
④p-1的q-1的最大公因子要小
⑤为了使加密速度快,根据反复平方乘算法,e的二进制表示中应当含有尽量少的1
⑥与e的选择类似,为了使解密速度快,希望选用小的d,但是d太小也是不好的,当d小于n的1/4时,已有求出d的攻击方法
⑦不要许多用户公用一个模数n
本题答案为:
百度扫一扫练题
关注千题库公众号
