摘要:
为了构建一个简单、安全的“客户机/服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密),且对网络传输中的口令进行保护;②使用第三方权威证书管理机构CA来对每个用户的公钥进行分配。假设要构建的应用系统只允许使用MD5、AES、RSA算法。请回答下述问题(每空1分,共6分):(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用【71】算法运算后存储。为了能通过用户名和口令实现身份认... 阅读全文
摘要:
消息认证不能预防的是发送方否认。(消息认证是指通过对消息有关的信息进行加密或签名变换进行的认证,包括消息内容认证(完整性)、消息源和宿认证(身份)及消息的序列和操作时间认证)。 IKE协议主要有Oakley、SKEME、ISAKMP组成(前者为密钥交换协议、后者为Internet安全关联和密钥管理协 阅读全文