单选题
在采用公钥加密算法RSA进行加密的前提下,主机A向主机B发送消息P。如果使用公钥体制进行数字签名,设E表示公钥,D表示私钥,则主机B要保留的证据是 (21) 。 (22) 是基于数论原理的RSA算法的安全性建立的基础。MIT为校园网设计的身份认证系统Kerberos利用智能卡产生 (23) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了 (24) 机制,另外报文中还加入了 (25) ,用于防止重发攻击(replay attack)。
单选题
A. EA(P) B. EB(P) C. DA(P) D. DB(P)
单选题
A. 大数难以分解因子 B. 大数容易分解因子
C. 容易获得公钥 D. 私钥容易保密
单选题
A. 私有 B. 加密 C. 一次性 D. 会话
单选题
A. 连续加密 B. 报文认证 C. 数字签名 D. 密钥分发
单选题
A. 伪随机数 B. 时间标记 C. 私有密钥 D. 数字签名
【正确答案】
B
【答案解析】[解析] 本题考查公钥加密算法RSA的相关知识以及Kerberos的特点:
基于数论中大数分解问题的RSA体制是目前最著名的公开密钥密码体制,它所依据的原理是:根据数论,寻求两个素数比较简单,而将它们的乘积分解则极其困难。在此体制中,每个用户有两个密钥:加密密钥PK={e,n}和解密密钥SK={d,n}。
如果使用公钥体制进行数字签名,主机A向主机B发送消息P,则主机B要将DA(P)作为证据保留下来,防止 A否认向B发送过数据。大数难以分解因子是基于数论原理的BSA算法的安全性建立的基础。Kerberos系统利用智能卡产生一次性密钥,提供了连续加密机制,另外报文中还加入了时间标记,用于防止重发攻击(replay attack)。