网络安全--华科.docVIP

题型： 填空20*1=20 选择20*1=20 判断10*1=10 简答6*5=30 论述2*10=20 1、基于数字证书的用户身份鉴别机制。 X5 步骤1：CA对每个用户生成数字证书并将其发给相应用户，并将这些证书同时存放在鉴别服务器的用户数据库中，以便进行鉴别 步骤2：U在客户端只输入自己的用户名，不输入口令 步骤3：S检查用户名是否有效，如果无效，就向用户返回相应的错误信息，结束鉴别过程；如果用户名有效，就进入步骤4 步骤4：服务器生成一个随机挑战（随机数），保留这个随机挑战并通过网络传递到U 步骤5：用户首先输入秘密密钥，打开私钥文件，然后从文件中取得私钥 步骤6：U用自己的私钥签名随机挑战，并将签名的结果发送给服务器 步骤7：服务器从用户数据库取得用户的公钥，然后用这个公钥解密第六步的结果 步骤8：S比较步骤6和步骤4两个随机挑战，如果相等，S就向U返回鉴别成功信息，否则返回鉴别失败的信息。 2、基于RSA数字签名的完整性验证机制。 步骤：用自己的私钥加密消息，用私）表示； 步骤：把加密的消息发送给； 步骤：接收到加密的消息后用的公钥解密，用公式公私）表示；步骤：根据解密后的明文是否有意义来进行消息完整性验证，如果有意义，认为数据是完整的，如果是无意义的乱码，则认为的数据遭到篡改。 接着选择一个较大的整数E（公钥），使得E不是(P-1)×(Q-1