|
|
假设用户A和用户B为了互相验证对方的身份,设计了如下通信协议:
其中:RA、RB是随机数,PAB是双方事先约定并共享的口令,“||”表示连接操作。f是哈希函数。
|
|
|
|
问题:3.1
身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的?
|
|
|
|
问题:3.2
根据身份的互相验证需求,补充协议第3步的空白内容。
|
|
|
|
问题:3.3
通常哈希函数f需要满足下列性质:单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数f具备:找到任何满足f(x)=f(y)的偶对(x,y)在计算上是不可行的,请说明其满足哪条性质。
|
|
|
问题:3.4
上述协议不能防止重放攻击,以下哪种改进方式能使其防止重放攻击?
(1)在发送消息加上时间参量。
(2)在发送消息加上随机数。
|
|
|
|
问题:3.5
如果将哈希函数替换成对称加密函数,是否可以提高该协议的安全性?为什么?
|
|
|
|
|
