网络与信息安全概论,第十四章 作业

《网络与信息安全概论,第十四章 作业》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络与信息安全概论14章课后习题网络与信息安全概论14章课后习题一、思考题：14.1列出在两个通信方之间分发密钥的方法？答：1.A选择一个密钥后一物理的方式传递给B。2.第三方选择密钥后物理地传递给A和B。3.如果A和B先前或者最近使用过一个密钥，则乙方可以将新密钥用旧密钥加密后发送给另一方。4.如果A和B到第三方C有加密连接，则C可以在加密连接上传送密钥给A和B。14.2会话密钥和主密钥之间有什么不同？答：主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一

2、个简单密钥块输出。会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销。14.3什么是临时交互号？答：用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全，其中包括A、B的身份以及该次传输的唯一标识N1，并称其为临时交互号。14.4什么是密钥分发中心？答：负责为用户分发密钥，且用户和密钥分发中心共享唯一密钥。14.5基于公钥加密的两种不同的密钥分发方法是什么？答：公钥授权和公钥证书。网络与信息安全概论14章课后习题14.6列出四种公钥分发模式的类

3、型？答：公开发布、公开可访问的目录、公钥授权和公钥证书。14.7公钥目录的必要要素是什么？答：一是目录管理员的私钥安全，二是目录管理员保存的记录安全。14.8什么是公钥证书？答：双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志，整个数据块有可信的第三方进行签名。14.9公钥证书的使用有哪些要求？答：1.任何通信方可以读取证书并确定证书拥有者的姓名和公钥。2.任何通信方可以验证该证书出自证书管理员，而不是伪造的。3.只有证书管理员可以产生并更新证书。4.任何通信方可以验证证书的时效性。14.10X.509标准的用途是什么？答：X

4、.509标准是一个广为接受的方案，用来规范公钥证书的格式。X.509证书在大部分网络安全应用中都有使用，包括IP安全、传输层安全（TLS）和S/MIME。14.11什么是证书链？答：数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。网络与信息安全概论14章课后习题14.12X.509证书如何撤销？答：每个放在目录中的证书撤销表均被其发行者签名，并包含发行者的名字、表创建日期、下一张CRL表发放的时间以及每个撤销证书的入口。每个入口中

5、包含该证书的序列号和撤销时间。由于一个CA中的序列号是唯一的，因此序列号足以表示一张证书。