《奥鹏-华师《电子商务安全认证》 离线作业》由会员分享,可在线阅读,更多相关《奥鹏-华师《电子商务安全认证》 离线作业(2页珍藏版)》请在金锄头文库上搜索。
1、华师电子商务安全认证离线作业简答题(每题20分,共40分)1、简述签名体制的基本原理。答:一个签名体制一般由两个部分组成,即签名算法和验证算法。对M的签名可简记为Sig(M)S,而对S的证实简记为Ver(S)=真,伪0,l。签名算法或签名密钥是秘密的,只有签名人掌握;验证算法应当公开,以便于他人进行验证。一个签名体制可由向量(M,S,K,V)表示,其中M是明文空间,S是签名的集合,K是密钥空间,V为验证函数的值域,由真、伪值组成。对于任一kK,有一签名算法,易于计算sSigk(M)S。利用公开的验证算法:Verk(s,m)真,伪可以验证签名的真伪。对于任一mM,有签名Sigk(m)S为MS的映
2、射。易于证实s是否为M的签名:真,当Sigk(s,m)满足验证方程Verk(s,m)=伪,当Sigk(s,m)不满足验证方程体制的安全性在于:从m和其签名s推出k是很难的,或伪造一个m,使Sigk(m)满足验证方程。2、简述密钥分配中心(KDC)的基本原理?答:每个节点或用户需保管与KDC之间使用的密钥加密密钥,KDC为每个用户保存互不相同的密钥加密密钥,这样,实现了以KDC为中心的星型通信网。当两个用户间需要通信时,只需向KDC申请,KDC把用密钥加密密钥加密的工作密钥分发给主叫和被叫用户。名词解释(每题10分,共30分)1、通信流分析答:通信流分析是一种特殊的被动型攻击。攻击指通过分析网络中某一路径的信息流量和流向,就可以判断某种事件的发生。一般采用报文填充和改变传输路径来对抗这种攻击。2、计算机病毒答:计算机病毒指编制或者在计算机程序种插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。3、证书政策答:证书政策由一组规则组成,用以指明证书用于特定社团或具有相同安全要求的应用类型。证书政策由发证机构和证书用户共同认可,并以对象标识符形式注册和公开发布,对象标识符在通信协议中传递,作为使用该证书政策的表示。综合题(30分)1、把下图所示的访问控制表转换为访问控制矩阵。
