|
|
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密及其重要。以下过程给出了实现用户B对用户A身份的认证过程。
1.A->B:A
2.B->A:{B,Nb}(A)
3.A->B:h(Nb)
此处A和B是认证的实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。
|
|
|
|
问题:1.1
认证与加密有哪些区别?
|
|
|
问题:1.2
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb“的选择应满足什么条件?
|
|
|
|
问题:1.3
为什么消息3中的Nb要计算哈希值?
|
|
|
|
问题:1.4
上述协议存在什么安全缺陷?请给出相应的解决思路。
|
|
|
|
|
|
