niusouti.com
能防范重放攻击的技术是(60)。A.加密B.数字签名C.数字证书D.时间戳
题目
能防范重放攻击的技术是(60)。
A.加密
B.数字签名
C.数字证书
D.时间戳
相似考题
更多“能防范重放攻击的技术是(60)。A.加密B.数字签名C.数字证书D.时间戳 ”相关问题
-
第1题:
在Kerberos系统中使用一次性密钥和( )来防止重放攻击。
A.时间戳
B.数字签名
C.序列号
D.数字证书
正确答案:C
解析:在Kerberos引入序列号循环机制,即让传送的消息带上一定的序列号,这些序列号再由系统循环地赋予消息,再结合系统原有的生存期控制,将有效地保证一定的时间段里只能存在唯一的合法消息,从而消除了重放的可能性。当然,这必须付出一定的系统开销代价。【总结与扩展】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 -
第2题:
在Kerberos系统中,使用( )和时间戳来防止重放攻击。A.一次性密钥
B.数字签名
C.序列号
D.数字证书答案:A解析:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。应付重放攻击的有效手段有:时间戳、序列号、一次性密钥。而Kerberos系统使用用一次性密钥和时间戳来防止重放攻击。答案:A -
第3题:
数字签名是使用私有秘钥加密个人信息和提问值或时间戳,以证明个人身份并防范重放攻击
错 -
第4题:
能防范重放攻击的技术是( )。
A.加密
B.数字签名
C.数字证书
D.时间戳
正确答案:D
解析:重放攻击的防御方案(1)时间戳
“时戳”——代表当前时刻的数。
基本思想——A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳。
原理——重放的时戳将相对远离当前时刻。
时钟要求——通信各方的计算机时钟保持同步。
处理方式——设置大小适当的时问窗(间隔),越大越能包容网络传输延时,越小越能
防御重放攻击。
适用性——用于非连接性的对话(在连接情形下双方时钟若偶然出现不同步,则正确的
信息可能会被误判为重放信息而丢弃,而错误的重放信息可能会当作最新信息而接收)。(2)序号——通信双方通过消息中的序列号来判断消息的新鲜性。
要求通信双方必须事先协商一个初始序列号,并协商递增方法。(3)提问——应答
“现时”——与当前事件有关的一次性随机数N(互不重复即可)。
基本做法——期望从B获得消息的A事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是A、B预先约定的简单函数。
原理——A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的。
时钟要求——无。
适用性——用于连接性的对话。 -
第5题:
在Kerberos系统中,使用一次性密钥和( )来防止重放攻击。A.时间戳
B.数字签名
C.序列号
D.数字证书答案:A解析:Kerberos系统使用一次性密钥和时间戳来防止重放攻击。