网络与信息安全概论,第十三章 作业
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)直接数字签名方法每个签名报文中要包含一个时间戳,如:X的私有密钥确实在时间T被窃取,攻击都窃取X的密钥后,则可能发送带有X的签名报文,附上一个等于T的时间戳,接受都无法判别。
13.5
答:先执行签名函数,再执行加密函数。这样在发生争执时,第三方可以查看消息及其签名。这种先后次序非常重要,如果先对消息加密,然后再对消息的密文签名,那么第三方必须知道解密密钥才能读取原始消息。
13.6
答:(1)直接数字签名方法的安全性依赖于发送方私有密钥的安全性,如:发送方可以声称自己的私有密钥丢失或被盗用,而否认其发送过某个报文。
(4)必须相对容易地识别和验证该数字签名;
(5)伪造数字签名在计算复杂性意义上具有不可行性,既包括对一个已有的数字签名构造新的消息,也包括对一个给定消息伪造一个数字签名;
(6)在存储器中保存一个数字签名副本是现实可行的。
.4
答:直接数字签名是只涉及到通信双方的数字签名。为了提供鉴别功能,直接数字签名一般使用公钥密码体制。可仲裁数字签名在通信双方的基础上引入了仲裁者的参与。通常的做法是所有从发送方X到接收方Y的签名消息首先送到仲裁者A,A将消息及其签名进行一系列测试,以检查其来源和内容,然后将消息加上日期(时间戳由仲裁者加上),并与已被仲裁者验证通过的签名一起发给Y。仲裁者在这一类签名模式中扮演裁判的角色。前提条件:所有的参与者必须绝对相信这一仲裁机制工作正常。
网络与信息安全概论
一、
13.1
答:(1)事先必须分享好共同密钥;
(2)计算速度慢,需要认证公钥来源的正确性。
13.2
答:数字签名应该具有以下性质:
(1)签名是对文档的一种映射,不同的文档内容所得到的映射结果是不一样的,即签名与文档具有一一对应关系;(精确性)
(2)签名应基于签名者的唯一性特征(如私钥),从而确定签名的不可伪造性和不可否认性;(唯一性)
(3)签名应该具有时间特征,防止签名的重复使用。(时效性)
13.3
答:(1)签名必须是依赖于被签名信息的一个位串模板,即签名必须以被签名的消息为输入,与其绑定;
(2)签名必须使用某些对发送者是唯一的信息。对发送者唯一就可以防止发送方以外的人伪造签名,也防止发送方事后否认;
(3)必须相对容易地生成该数字签名,即签名容易生成;
13.5
答:先执行签名函数,再执行加密函数。这样在发生争执时,第三方可以查看消息及其签名。这种先后次序非常重要,如果先对消息加密,然后再对消息的密文签名,那么第三方必须知道解密密钥才能读取原始消息。
13.6
答:(1)直接数字签名方法的安全性依赖于发送方私有密钥的安全性,如:发送方可以声称自己的私有密钥丢失或被盗用,而否认其发送过某个报文。
(4)必须相对容易地识别和验证该数字签名;
(5)伪造数字签名在计算复杂性意义上具有不可行性,既包括对一个已有的数字签名构造新的消息,也包括对一个给定消息伪造一个数字签名;
(6)在存储器中保存一个数字签名副本是现实可行的。
.4
答:直接数字签名是只涉及到通信双方的数字签名。为了提供鉴别功能,直接数字签名一般使用公钥密码体制。可仲裁数字签名在通信双方的基础上引入了仲裁者的参与。通常的做法是所有从发送方X到接收方Y的签名消息首先送到仲裁者A,A将消息及其签名进行一系列测试,以检查其来源和内容,然后将消息加上日期(时间戳由仲裁者加上),并与已被仲裁者验证通过的签名一起发给Y。仲裁者在这一类签名模式中扮演裁判的角色。前提条件:所有的参与者必须绝对相信这一仲裁机制工作正常。
网络与信息安全概论
一、
13.1
答:(1)事先必须分享好共同密钥;
(2)计算速度慢,需要认证公钥来源的正确性。
13.2
答:数字签名应该具有以下性质:
(1)签名是对文档的一种映射,不同的文档内容所得到的映射结果是不一样的,即签名与文档具有一一对应关系;(精确性)
(2)签名应基于签名者的唯一性特征(如私钥),从而确定签名的不可伪造性和不可否认性;(唯一性)
(3)签名应该具有时间特征,防止签名的重复使用。(时效性)
13.3
答:(1)签名必须是依赖于被签名信息的一个位串模板,即签名必须以被签名的消息为输入,与其绑定;
(2)签名必须使用某些对发送者是唯一的信息。对发送者唯一就可以防止发送方以外的人伪造签名,也防止发送方事后否认;
(3)必须相对容易地生成该数字签名,即签名容易生成;