网络安全协议习题

1、数字签名与消息验证码的异同。

2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大

都利用其来保护共享密钥的交换，并用对称密码算法保障数据机密性，而不是直接使用公钥密码算法处理数据?

3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手

工配置SA，为什么?这种方式的优缺点是什么？

4、IPSec用哪几种典型应用方式？

5、为什么Kerberos要引入TGS和TGT？

6、TLS与SSLv3在哪些方面存在差异？

1.数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。

数字验证码，是一种防暴力破解的一种技术。

消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改。

数字签名是一种底层技术，消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。

不过当前的消息认证大多没有使用数字签名技术。

消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性，以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点：１）采用的加密算法，所谓数字签名。即利用公钥加密算法（不对称密钥）对块加密，以保证消息的不可抵赖和完整性。２）待加密数据块的生成方法，本文讨论以数据块生成方法为主。

消息认证码

实现消息认证码可以有多种途径，本文提出了校验码方案，并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段，稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数（Hash函数、又称杂凑函数）来生成Hash值来作为认证码。