. . . .
第一套
1 、 为了构建一个简单 、 安全的 " 客户机 / 服务器 " 模式的应用系统 ,要求: ① 能安全存储用户的口令 (无须解
密); ② 用户口令在网络传输中需要被保护 ;③ 用户与服务器需要进行密钥协商 , 以便在非保护信道中实现安
全通信 ;④ 在通信过程中能对消息进行认证 , 以确保消息未被篡改 。( 共 10 分 )
假设要构建的应用系统允许使用 MD5 、 AES 、 Diffie-Hellman 算法 ,给定消息 m ,定义 MD5(m) 和 AES(m)
分别表示对 m 的相应处理 。为了准确地描述算法 , 另外定义如下 : 给定数 x 、 y 和 z ,x*y 表示乘法运算 , x/y 表
示除法运算 , x^y 表示指数运算 , 而 x^(y/z) 表示指数为 y/z 。请回答下述问题 :
(1 ) 为了安全存储用户的口令 ,服务器需要将每个用户的口令采用 _____ ______算法运算后存储 。( 1
【1 】
分)
(2 ) 在建立安全通信前 ,用户需要首先提交用户名和口令到服务器进行认证 , 为了防止口令在网络传输中
被窃听 , 客户机程序将采用 _____ ______算法对口令运算后再发送 。( 1 分 )
【2 】
(3 )为了在服务器和认证通过的用户之间建立安全通信 ,即在非保护的信道上创建一个会话密钥 , 最有效
的密钥交换协议是 _____ 【3 】______算_ 法。( 2 分)
(4 ) 假定有两个全局公开的参数 , 分别为一个素数 p 和一个整数 g , g 是 p 的一个原根 , 为了协商共享的会话
密钥:
首先 , 服务器随机选取 a , 计算出 A= ____ 【4 】________ mod p ,并将 A 发送给用户 ;( 1 分 )
然后 ,用户随机选取 b , 计算出 B= _______【5 】_____ mod p ,并将 B 发送给服务器 ;( 1 分)
最后 , 服务器和用户就可以计算得到共享的会话密钥 key= _______ 【6 】_____ mod p 。(2 分)
(5 )为了同时确保数据的保密性和完整性 ,用户采用 AES 对消息 m 加密 , 并利用 MD5 产生消息密文的认证
码 , 发送给服务器 ; 假设服务器收到的消息密文为 c , 认证码为 z 。 服务器只需要验证 z 是否等于 ______ 【7 】
______即可验证消息是否在传输过程中被篡改 。(2 分 )
2 、为了增强数据库的安全性 ,请按操作要求补全 SQL 语句:(每空 1 分 , 共 5 分 )
(1 ) 创建一个角色 R1 : _____ 【8 】_______ R1;
(2 )为角色 R1 分配 Student 表的 INSERT 、 UPDATE 、 SELECT 权限 : _____ _______INSERT,UPDATE,SELECT
1016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
