16、密码学与公钥基础设施练习解答

密码学与公钥基础设施练习解答

1. 第 1 章练习解答

1.1 图书交易安全需求

在图书交易中,书商关注维护图书列表的完整性,书商和客户的消息需要进行身份验证,交易需要保密以保护客户隐私和财务信息,书商的订单和回复必须具有约束力。

1.2 身份验证因素

身份验证因素可分为以下几类:
- 属性 :指纹、虹膜、面部或其他生物特征。
- 能力 :键盘敲击、语音。
- 知识 :个人识别码(PIN)、宠物名字。
- 持有物 :智能卡、信用卡、钥匙。

1.3 数据库访问与重放攻击

  1. 数据库访问与用户冒充 :由于密码哈希函数是单向的,访问数据库无法使攻击者冒充用户。但攻击者可以通过拦截密码哈希值并在稍后时间重新使用来进行重放攻击。
  2. 防止重放攻击 :可以使用随机数(nonce)n 来防止重放攻击,nonce 也可以是当前时间。具体流程如下:
graph LR
    A[Alice] -->|选择 n| B(计算 r = h(n||h(P)))
    B -->|发送 r| C[Server]
    C -->|已知 h(P) 和 n| D{检查 r ?= h(n||h(P))}
    D -->|是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值