網(wǎng)絡(luò)安全試題答案詳解

1、網(wǎng)絡(luò)平安試題一、填空題1、網(wǎng)絡(luò)平安的特征有：保密性、完整性、可用性、可控性.2、網(wǎng)絡(luò)平安的結(jié)構(gòu)層次包括：物理平安、平安限制、平安效勞.3、網(wǎng)絡(luò)平安面臨的主要威脅：黑客攻擊、計(jì)算機(jī)病毒、拒絕效勞4、計(jì)算機(jī)平安的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞、替換、盜竊、喪失.5、就計(jì)算機(jī)平安級(jí)別而言,能夠到達(dá)C2級(jí)的常見操作系統(tǒng)有：UNIX、Xenix、Novell3.x、WindowsNT.6、一個(gè)用戶的帳號(hào)文件主要包括：登錄名稱、口令、用戶標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用戶起始目標(biāo).7、數(shù)據(jù)庫(kù)系統(tǒng)平安特性包括：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)平安性、數(shù)據(jù)完整性、并發(fā)限制、故障恢復(fù).8、數(shù)據(jù)庫(kù)平安的威脅主要有：篡改一、損壞、竊取.9

2、、數(shù)據(jù)庫(kù)中采用的平安技術(shù)有：用戶標(biāo)識(shí)和鑒定、存取限制、數(shù)據(jù)分級(jí)、數(shù)據(jù)加密.10、計(jì)算機(jī)病毒可分為：文件病毒、弓I導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異性病毒、宏病毒等幾類.11、文件型病毒有三種主要類型：覆蓋型、前后依附型、伴隨型.12、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)13、網(wǎng)絡(luò)平安涉及的內(nèi)容既有技術(shù)方面的問題.也有治理方面的問題.14、網(wǎng)絡(luò)平安的技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊.15、網(wǎng)絡(luò)平安的治理方面主要側(cè)重于預(yù)防內(nèi)部人為因素的破壞.16、保證計(jì)算機(jī)網(wǎng)絡(luò)的平安,就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中的保密性、完整性、可用性、可控性和真實(shí)性.17、傳統(tǒng)密碼學(xué)一般使用置換和替換兩種手段來

3、處理消息.18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和防抵賴.19、數(shù)字簽名可分為兩類：直接簽名和仲裁簽名.20、為了網(wǎng)絡(luò)資源及落實(shí)平安政策,需要提供可追究責(zé)任的機(jī)制,包括：衛(wèi)證、授權(quán)和審計(jì).21、網(wǎng)絡(luò)平安的目標(biāo)有：保密性、完整性、可用性、可控性和真實(shí)性.22、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動(dòng)攻擊和被動(dòng)攻擊兩類.23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和外部網(wǎng)之間.24、網(wǎng)絡(luò)平安涉及的內(nèi)容既有技術(shù)方面的問題,也有治理方面的問題.25、網(wǎng)絡(luò)通信加密方式有鏈路、節(jié)點(diǎn)加密和端到端加密三種方式.26、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)二、選擇題1、對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于A.系統(tǒng)缺陷B.主動(dòng)攻擊C.漏洞

4、威脅D.被動(dòng)攻擊2、是指在保證數(shù)據(jù)完整性的同時(shí),還要使其能被正常利用和操作.A.可靠性B.可用性C.完整性D.保密性3、是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識(shí)別.A.可靠性B.可用性C.完整性D.保密性4、在關(guān)閉數(shù)據(jù)庫(kù)的狀態(tài)下進(jìn)行數(shù)據(jù)庫(kù)完全備份叫.A,熱備份B,冷備份C.邏輯備份D,差分備份5、下面哪一種攻擊是被動(dòng)攻擊A.假冒B.搭線竊聽C.篡改信息D.重放信息6、AES是.A.不對(duì)稱加密算法B.消息摘要算法C.對(duì)稱加密算法D.流密碼算法7、在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替,這種密碼叫.A,移位密碼B,替代密碼C,分組密碼D,序列密碼8、DES算法一次可用56位密鑰把位明文

5、加密.A.32B.48C.64D.1289、 是典型的公鑰密碼算法.A.DESB.IDEAC.MD5D.RSA10、 是消息認(rèn)證算法.A.DESB.IDEAC.MD5D.RSA三、術(shù)語(yǔ)解釋1、數(shù)據(jù)的可控性-限制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性,如對(duì)信息的訪問、傳播及內(nèi)容具有限制水平.2、數(shù)據(jù)的真實(shí)性-又稱不可抵賴性或不可否認(rèn)性,指在信息交互過程中參與者的真實(shí)性,即所有的參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾.3、主動(dòng)攻擊-指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生.這些攻擊可分為假冒、重放、篡改消息和拒絕效勞4類.4、被動(dòng)攻擊-指未經(jīng)用戶同意或認(rèn)可的情況下得到信息或使用信息,但不對(duì)數(shù)據(jù)信息

6、做任何修改.通常包括監(jiān)聽、流量分析、解密弱加密信息、獲得認(rèn)證信息等.5、假冒-指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體,以獲取合法用戶的權(quán)利和特權(quán).6、平安效勞-通常將增強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息平安性及對(duì)抗平安攻擊而采取的一系列舉措稱為平安效勞.7、平安機(jī)制-實(shí)現(xiàn)平安效勞的技術(shù)手段.8、身份認(rèn)證-是系統(tǒng)審查用戶身份的過程,查明用戶是否具有他所出示的對(duì)某種資源的使用和訪問權(quán)力.9、代理效勞器-作用在應(yīng)用層,提供給用層效勞的限制,在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)效勞時(shí)起到中間作用,內(nèi)部網(wǎng)絡(luò)中接受代理提出的效勞請(qǐng)求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求.四、簡(jiǎn)做題1、網(wǎng)絡(luò)平安的含義是什么答：通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息平安技術(shù),

7、保護(hù)在公用網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容具有限制水平.2、網(wǎng)絡(luò)平安的本質(zhì)是什么答：網(wǎng)絡(luò)平安的本質(zhì)就是網(wǎng)絡(luò)上的信息平安,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改或泄漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)效勞不中斷.3、網(wǎng)絡(luò)平安主要有哪些關(guān)鍵技術(shù)答：主機(jī)平安技術(shù),身份認(rèn)證技術(shù),訪問限制技術(shù),密碼技術(shù),防火墻技術(shù),平安審計(jì)技術(shù),平安治理技術(shù).4、簡(jiǎn)述信息包篩選的工作原理答：信息包篩選通常由路由器來實(shí)現(xiàn),它允許某些數(shù)據(jù)信息包通過而阻止另一些數(shù)據(jù)包通過；這取決于信息包中的信息是否符合給定的規(guī)那么,規(guī)那么由路由器設(shè)置.

8、5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)平安技術(shù)的主要內(nèi)容答：算機(jī)系統(tǒng)平安技術(shù)主要有：實(shí)體硬件平安技術(shù),軟件系統(tǒng)平安技術(shù),數(shù)據(jù)信息平安技術(shù),網(wǎng)絡(luò)站點(diǎn)平安技術(shù),運(yùn)行效勞平安技術(shù),病毒防治技術(shù),防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的平安評(píng)價(jià).其核心技術(shù)是：加密技術(shù)、病毒防治和計(jì)算機(jī)應(yīng)用系統(tǒng)的平安評(píng)價(jià).6、訪問限制的含義是什么答：系統(tǒng)訪問限制是對(duì)進(jìn)入系統(tǒng)的限制.其主要作用是對(duì)需要訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢驗(yàn)其身份的合法性.7、建立口令應(yīng)遵循哪些規(guī)那么答：1選擇長(zhǎng)的口令；2最好是英文字母和數(shù)字的組合；3不要使用英語(yǔ)單詞；4訪問不同的系統(tǒng)使用不同的口令5不要使用自己的名字、家人的名字和寵物的名字；6不要選擇不易記憶的口令.7、

9、什么是計(jì)算機(jī)病毒答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序,它不僅能破壞計(jì)算機(jī)系統(tǒng),而且還能夠傳播和感染到其它系統(tǒng).它通常隱藏在其它看起來無害的程序中,能生成自身的復(fù)制并將其插入到其它的程序中,執(zhí)行惡意的行動(dòng).8、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答：1刻意編寫人為破壞：計(jì)算機(jī)病毒是人為編寫的有意破壞、嚴(yán)禁精巧的程序段.2具有自我復(fù)制水平：具有再生和傳染水平.3奪取系統(tǒng)限制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)限制權(quán),執(zhí)行自己設(shè)計(jì)的操作.4隱蔽性：病毒程序與正常程序不易區(qū)別,代碼短小.5潛伏性：可長(zhǎng)期潛藏在系統(tǒng)中,傳染而不破壞,一旦觸發(fā)將呈現(xiàn)破壞性.6不可預(yù)見性：病毒代碼錢差萬(wàn)別,執(zhí)行方式也不盡相同.9、簡(jiǎn)述數(shù)據(jù)保密性答：數(shù)據(jù)保

10、密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶和實(shí)體,信息只能以允許的方式供授權(quán)用戶使用的特性.也就是說,保證只有授權(quán)用戶才可以訪問數(shù)據(jù),限制非授權(quán)用戶對(duì)數(shù)據(jù)的訪問.10、寫出五種平安機(jī)制答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問限制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由限制機(jī)制和公正機(jī)制.11、平安效勞有哪些答：鑒別、訪問限制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性.12、何為消息認(rèn)證答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí).驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等.13、簡(jiǎn)述數(shù)字簽名過程答：發(fā)送方從報(bào)文中生成報(bào)文摘要,以自己的專用密鑰加密形成數(shù)字簽名；這個(gè)簽名作為報(bào)

11、文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報(bào)文中算出報(bào)文摘要,然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽名,跟自己算出的報(bào)文摘要作比擬.14、簡(jiǎn)述數(shù)字簽名的性質(zhì)答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒別；必須能被第三方證實(shí).15、數(shù)據(jù)包過濾的平安策略基于哪幾種方式答：1數(shù)據(jù)包的源地址,2數(shù)據(jù)包的目的地址,3數(shù)據(jù)包的TCP/UDP源端口,4數(shù)據(jù)包的TCP/UDP目的端口,5數(shù)據(jù)包的標(biāo)志位,6傳送數(shù)據(jù)包的協(xié)議.16、簡(jiǎn)述包過濾技術(shù).答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過和阻斷.依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)那么檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部,根據(jù)數(shù)據(jù)包的源地

12、址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來確定是否允許數(shù)據(jù)包通過.其核心是平安策略即過濾規(guī)那么設(shè)計(jì).三、問做題1、計(jì)算機(jī)病毒的特征是什么答：1傳染性：病毒通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī).2隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼,躲在合法程序當(dāng)中.很難與正常程序區(qū)別開來.3潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作,可以在一段時(shí)間內(nèi)隱藏起來,默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn).一旦觸發(fā)條件滿足就發(fā)作.4多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困難.病毒代碼的主要局部相同,但表達(dá)方式發(fā)生了變化.5破壞

13、性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用.比方毀壞數(shù)據(jù)或降低系統(tǒng)性能,甚至破壞硬件.2、計(jì)算機(jī)病毒一般由哪幾個(gè)局部構(gòu)成,各局部作用是什么答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成.潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染的宿主程序進(jìn)入內(nèi)存,初始化其運(yùn)行環(huán)境,使病毒相對(duì)獨(dú)立于其宿主程序,為傳染機(jī)制做準(zhǔn)備.利用各種隱藏方式躲避檢測(cè).不停地捕捉感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制.傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過感染標(biāo)記判斷侯選目標(biāo)是否已被感染,一旦發(fā)現(xiàn)侯選目標(biāo)沒有感染標(biāo)記,就對(duì)其進(jìn)行感染.表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)

14、機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷,然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn),如何表現(xiàn).3、DES算法主要有哪幾個(gè)步驟答：1將明文按64位為單位進(jìn)行分組；2將64位明文根據(jù)初始置換表進(jìn)行置換；3將置換后的明文分成左右兩局部,各32位長(zhǎng)；4進(jìn)行16輪疊代,算法：Li=Ri-1,Ri=Li-1AfRi-1,Ki;5逆初始置換；6輸出.4、在DES算法中,密鑰Ki的生成主要分幾步答：1將56位密鑰插入第8,16,24,32,40,48,56,64位奇偶校驗(yàn)位,然后根據(jù)壓縮置換表壓縮至56位；2將壓縮后的56位密鑰分成左右兩局部,每局部28位；根據(jù)i的值這兩局部分別循環(huán)左移1位或2位；3左右兩局部合并,根據(jù)壓縮

15、置換表選出48位子密鑰Ki.5、說明加密函數(shù)f的計(jì)算過程答：1將上一輪的右32位根據(jù)擴(kuò)展置換表進(jìn)行置換,產(chǎn)生48位輸出；2將上一步的48位輸出與48位子密鑰進(jìn)行異或,產(chǎn)生48位輸出；3將上一步的48位輸出分成8組,每組6位,分別輸入8個(gè)S盒,每個(gè)S盒產(chǎn)生4位輸出,共輸出32位；4進(jìn)行P盒置換得到結(jié)果.五、計(jì)算題1、在凱撒密碼中,密鑰k=8,制造一張明文字母與密文字母對(duì)照表.答：ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH2、寫出維吉尼亞表的前4行,用維吉尼亞法加密下段文字：COMPUTER,密鑰為KEYWORD.解：維吉尼亞表的前4行

16、：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC表中明文字母對(duì)應(yīng)列,密鑰字母對(duì)應(yīng)行；于是有如下結(jié)果：P=COMPUTERK=KEYWORDKC=MSKLIKHB3、線性替代密碼的變換函數(shù)為：Ka)=akmod26;設(shè)明碼字符J(9)對(duì)應(yīng)于密文字母P(15);即9kmode26=15,試求密鑰k以破譯此密碼.解：9kmode26=15得：9k=26n+15=18n+8n+15由于k,n均為整數(shù),所以8nmod9=3計(jì)算得n=6所以k=1

17、94、在DES算法中,R(32)=ABCD,K(48)=STSSTS,求f(R,K).(A=65)解：1)將R,K化為二進(jìn)制形式：R(32)=01000001010000100100001101000100K(48)=0101001101010100010100110101001101010100010100112)通過擴(kuò)展置換表將R(32)擴(kuò)展為R(48)得：R(48)=001000000010101000000100001000000110101000001000K(48)=010100110101010001010011010100110010100010100113)R(48)和K(4

18、8)進(jìn)行異或運(yùn)算得RAK=0111001101111110010101110111001100111110010110114)將RAK分為6位一組,通過8個(gè)S盒置換得：R'(32)=000011001011110011100000111011105)經(jīng)過p盒置換得:R"(32)=000011010001111000010101111101015a、RSA密碼體制的公開密碼為n=55,e=7試加密明文m=10,通過求解p,q和d破譯該密碼體制.設(shè)截獲到密文0=35,求出對(duì)應(yīng)的明文.解：公鑰為(55,7)加密算法：C=memodn所以對(duì)m=10加密得C=107mod55=10由于

19、n=pq所以分解n得p=5,q=11z=(p-1)(q-1)=4x10=40由于edmodz=1所以有7dmod40=1得7d=40k+1(k為整數(shù))7d=35k+5k+1由于d,k均為整數(shù),所以只要5k+1能被7整除,算得k=4d=23所以秘密密鑰為(55,23)對(duì)0=35解密即m=Cdmodn=3523mod55=305b、RSA密碼體制的公開密碼為n=65,e=5試加密明文m=9,通過求解p,q和d破譯該密碼體制.設(shè)截獲到密文C=4,求出對(duì)應(yīng)的明文.(15分)解：1)C=memodn=95mod65=292)分解n=65得,p=13,q=5,©(n)=(p-1)(q-1)=48

20、k(n)148k13k1由edmod©(n)=1,得=9k+e55取k=3得d=293)C=4時(shí)m=Cdmodn=429mod65=496a、將以下S盒補(bǔ)充完整,并計(jì)算二進(jìn)制數(shù)011011通過該S盒的二進(jìn)制輸出,寫出計(jì)算步驟.S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒:1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計(jì)算

21、011011的輸出:行號(hào)：1列號(hào)：13對(duì)應(yīng)的數(shù)：9二進(jìn)制表示：10016b、將以下S盒補(bǔ)充完整,并計(jì)算二進(jìn)制數(shù)101011通過該S盒的二進(jìn)制輸出,寫出計(jì)算步驟.(10分)S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒:1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計(jì)算101011的輸出:仃號(hào)：(11)2=3歹!J號(hào)：(0101)2=

22、5對(duì)應(yīng)的數(shù)：15二進(jìn)制表不：11117、畫出DES的一輪計(jì)算框圖,并寫出邏輯表達(dá)式LiRi邏輯函數(shù)：Li=Ri-i,Ri=Li-if(Ri-i,Ki)8、畫出DES算法中的f函數(shù)的框圖解:R(32)擴(kuò)展置換R'(48)|K(48)S1S2S3S4S5S6S7S8擴(kuò)展置換9、以下圖為簡(jiǎn)化f函數(shù)框圖及相關(guān)的表,求f(7B,8C3)(7B和8c3是16進(jìn)制數(shù)).擴(kuò)展置換表812323456767P置換表1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149IP置換(8)F

23、(R,K)(8)41357628S11441312151183106125907015741421311061211953841148136211151297310501512824917511314100613RM2)6l-S1|S2S2K(12)解：R=7B=01111011K=8C3=100011000011R(12)=101111110101R'K=001100110110將R'K分成兩個(gè)6位組,分別通過兩個(gè)S盒得到兩個(gè)4位輸出R'='10110110經(jīng)過P置換得：f(R,K)=11101100=EC10、以下圖僅實(shí)現(xiàn)消息認(rèn)證功能,寫出數(shù)字所代表的操作符

24、.答：-H,-E,-K,-EkH(M),-H,-D,-Compare11、以下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用對(duì)稱密鑰系統(tǒng)加密數(shù)據(jù)功能,寫出數(shù)字所代表的操作符.1解：1KRa,2E,3K,4EkMEwaH(M),5K,6-EwaH(M),7-H,8D,9Kua,10-Compare寫出數(shù)12、以下圖實(shí)現(xiàn)消息認(rèn)證、數(shù)字簽名、用公開密鑰系統(tǒng)加密數(shù)據(jù)功能,字所代表的操作符.10解：1KRa,2E,3KUb,4EkuuMEwaH(M),5D,6-KRb,7EwaH(M),8-H,9D,10-Kua13、以下圖為對(duì)稱密鑰系統(tǒng)密鑰分配原理圖,寫出每一步所傳遞的消息對(duì)稱密鑰分發(fā)KaA與KDC之間的密鑰KbB與K

25、DC之間的密鑰IDa-A的身份名稱,地址等Ks-會(huì)話密鑰N,N2,N3-隨機(jī)數(shù),時(shí)間戳等B(receiver)解：1.RequestN12.EKaKsRequestN1EKb(Ks,IDA)3. EKb(Ks,IDA)4. EksN25. EksN2,N314、以下圖為Kerberos工作原理圖,在空白處填上適當(dāng)?shù)南S(AuthenticationServer)一可信的權(quán)威機(jī)構(gòu)TGS-授予許可證的效勞器IDc-客戶機(jī)名稱,ADc-客戶機(jī)地址IDs-效勞器名稱,IDtgs-授予許可證的效勞器名稱Kc-客戶機(jī)密鑰,Kc,tgs-客戶機(jī)與TGS密鑰Kc,v-客戶機(jī)和效勞器密鑰TS1-Ts5-時(shí)間

26、戳1.C-AS:EkcIDcTS12.AS-C:IDtgsTS2TickettgsTickettgs=Kc,tgsADcIDtgsTS23 .C-TGS:4 .TGS-C:EgtgsTickets=Kc,sIDcADcTS3TickettgsIDsTS4TicketsIDcADcIDsTS45.C-S:Ekc,sIDcADcTS5解：1.C-AS:EKcIDcIDtgsTS12 .AS-C:E®Kc,tgsIDtgsTS2TickettgsTickettgs=EKtgsKc,tgsJDADcIDtgsTS23 .C-TGS:Exc.tgsIDsIDcADcTS3Tickettgs4 .TGS-C:EKc,tgsKcJsI