全部科目 > 数据库系统工程师 >
2018年上半年 上午试卷 综合知识
第 12 题
知识点 数字签名   数字签名   消息   安全通信   真实性  
关键词 安全   数字签名   通信   消息   真实性  
章/节 计算机网络基础知识   硬件基础知识  
 
 
安全通信中,S将所发送的信息使用(12)进行数字签名,T收到该消息后可利用(13)验证该消息真实性
 
  A.  S的公钥
 
  B.  S的私钥
 
  C.  T的公钥
 
  D.  T的私钥




 
 
相关试题     计算机网络基础知识 

  第9题    2017年上半年  
假定用户A、B 分别从I1、I2两个CA取得了各自的证书,下面( )是A 、B 互信的必要条件。

  第31题    2023年上半年  
以下关于telnet的叙述中,不正确的是(  )。

  第12题    2019年上半年  
( )防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。

相关试题     硬件基础知识 

  第4题    2009年上半年  
处理机主要由处理器、存储器和总线组成,总线包括(4)。

  第14题    2013年上半年  
媒体可以分为感觉媒体、表示媒体、表现媒体、存储媒体、传输媒体,(14)属于表现媒体。

  第53题    2025年上半年  
为了便于实现多级中断嵌套,使用(3)来保护断点和现场最有效。

 
知识点讲解
· 数字签名
· 数字签名
· 消息
· 安全通信
· 真实性
 
        数字签名
        与人们手写签名的作用一样,数字签名系统向通信双方提供服务,使得A向B发送签名的消息P,以便达到以下几点:
        (1)B可以验证消息P确实来源于A。
        (2)A以后不能否认发送过P。
        (3)B不能编造或改变消息P。
        下面介绍两种数字签名系统。
               基于密钥的数字签名
               这种系统如下图所示。设BB是A和B共同信赖的仲裁人。KA和KB分别是A和B与BB之间的密钥,而KBB是只有BB掌握的密钥,P是A发给B的消息,t是时间戳。BB解读了A的报文{A,KA(B,RAt,P)}以后产生了一个签名的消息KBB(A,t,P),并装配成发给B的报文{KB(A,RAt,P,KBB(A,t,P))}。B可以解密该报文,阅读消息P,并保留证据KBB(A,t,P)。由于A和B之间的通信是通过中间人BB的,所以不必怀疑对方的身份。又由于证据KBB(A,t,P)的存在,A不能否认发送过消息P,B也不能改变得到的消息P,因为BB仲裁时可能会当场解密KBB(A,t,P),得到发送人、发送时间和原来的消息P。
               
               基于密钥的数字签名
               基于公钥的数字签名
               利用公钥加密算法的数字签名系统如下图所示。如果A方否认了,B可以拿出DA(P),并用A的公钥EA解密得到P,从而证明P是A发送的。如果B把消息P篡改了,当A要求B出示原来的DA(P)时,B拿不出来。
               
               基于公钥的数字签名
 
        数字签名
        数字签名主要经过以下几个过程:
        (1)信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。
        (2)信息发送者使用自己的私钥签名信息摘要。
        (3)信息发送者把信息本身和已签名的信息摘要一起发送出去。
        (4)信息接收者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
        数字加密主要经过以下几个过程:
        (1)当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。
        (2)信息发送者用信息接收者的公钥加密上述对称密钥。
        (3)信息发送者将第(1)步和第(2)步的结果结合在一起传给信息接收者,称为数字信封。
        (4)信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
        数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性;而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息的保密性。
 
        消息
        对象之间进行通信的一种构造叫作消息。当一个消息发送给某个对象时,包含要求接收对象去执行某些活动的信息。接收到信息的对象经过解释,然后予以响应。这种通信机制叫作消息传递。发送消息的对象不需要知道接收消息的对象如何对请求予以响应。
 
        安全通信
        网络设备和管理工作站之间的安全通信有两种方式:一是使用SSH;二是使用VPN。
               SSH
               为了远程访问安全,网络设备提供SSH服务以替换非安全的Telnet,其配置步骤如下:
               (1)使用hostname指定设备名称。
               (2)使用ip domain-name配置设备域。
               (3)使用crypto key generate rsa生成RSA加密密钥。建议最小密钥大小为1024位。
               (4)使用ip ssh设置SSH访问。
               (5)使用transport input命令配置使用SSH。
               如下所示,是在路由器RouterOne上设置SSH访问,VTY配置成只允许SSH访问。
               
               IPSec VPN
               网络设备若支持IPSec,则可以保证管理工作站和网络设备的网络通信内容是加密传输的,其主要配置步骤如下:
               (1)设置ISAKMP预共享密钥;
               (2)创建可扩展的ACL;
               (3)创建IPSec transforms;
               (4)创建crypto map;
               (5)应用crypto map到路由接口。
               假设管理工作站的IP地址是X.Y.Z.10,网络设备是路由器RouterOne,则路由器的IPsec配置过程如下表所示。
               
               IPsec配置过程示意表
 
        真实性
        真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。例如,网络谣言信息不符合真实情况,违背了客观事实。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有