參考答案：

參考解析：www.jazzmuze.com/st/2851829992.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm1475296114：
【問題1】 認(rèn)證是對(duì)身份合法性、正確性以及消息完整性的驗(yàn)證。加密是對(duì)信息保密性的保障。 【問題2】 防止重放攻擊 【問題3】 通過計(jì)算hash能夠得到固定長(zhǎng)度的消息摘要，防止對(duì)消息的篡改。 【問題4】

信管網(wǎng)今天學(xué)習(xí)了么：
問題1：加密是保證消息的保密性，認(rèn)證是保證消息發(fā)送者接收者的真實(shí)性及數(shù)據(jù)傳輸?shù)耐暾? 問題2：（1）nb是一個(gè)隨機(jī)值，只有發(fā)送方b、接收者a知道，起到抗重放攻擊作用 （2）具有隨機(jī)性，不容易被猜測(cè) 問題3：哈希算法具有單項(xiàng)性，經(jīng)過計(jì)算的隨機(jī)數(shù)，即使被攻擊截獲也無法對(duì)隨機(jī)數(shù)進(jìn)行還原，獲取該隨機(jī)數(shù) 問題4：b（nb）被截取到，攻擊者可以使用冒充給a，給b發(fā)送消息 解決思路：使用a，nb一起使用哈希算法計(jì)算b（a，nb）發(fā)送給b，b接收到使用哈希算法對(duì)自己保存的a，nb進(jìn)行進(jìn)行，對(duì)比與接收的是否一致，若兩者相等，則用戶b確認(rèn)用戶a的身份是真實(shí)的，否則認(rèn)為用戶a的身份是不真實(shí)的。

信管網(wǎng)cnitpm57427373058：
1.（1）認(rèn)證是通過雙方共享保密信息來實(shí)現(xiàn)雙方的身份驗(yàn)證，用于認(rèn)證的密鑰是保密的，而加密是對(duì)數(shù)據(jù)的一種變換，密鑰是公開的。＜br＞（2）認(rèn)證只允許雙方參與不允許第三方參與，加密允許雙方和第三方參與。＜br＞（3）加密具有發(fā)送者不可抵賴性。接受者不可偽造，和公證人面前解決糾紛的作用，而認(rèn)證不一定具備。＜br＞2.nb是一個(gè)隨機(jī)值只有ab兩者知道，起到抗重放攻擊作用＜br＞nb具有隨機(jī)性和不可預(yù)測(cè)性＜br＞3.計(jì)算哈希是為了防止中間人攻擊得到nb產(chǎn)生的信息＜br＞4.存在重放攻擊和中間人攻擊的安全缺陷?？怪胤殴艨梢约尤霑r(shí)間戳，驗(yàn)證碼。抗中間人攻擊可以加入一個(gè)雙向驗(yàn)證機(jī)制。＜br＞

信管網(wǎng)binnizi：
問題1： 加密用以確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊，如截取、竊聽等。認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等。 問題2： （1）確保報(bào)文發(fā)布者和接收者的真實(shí)性。 （2）nb應(yīng)隨機(jī)取值。 問題3：哈希值具有不可逆性，抗若碰撞性和抗強(qiáng)碰撞性，確保消息確確實(shí)實(shí)是從b發(fā)送過來的。 （3）

信管網(wǎng)cnitpm57427373058：
認(rèn)證是對(duì)發(fā)送方和接收＜br＞方雙方身份的一個(gè)驗(yàn)證，確保數(shù)據(jù)的完整性，阻止主動(dòng)攻擊，加密是對(duì)信息的加密。確保信息的保密性。阻止被動(dòng)攻擊。＜br＞nb是一個(gè)隨機(jī)值，只有a和b知道起到抗重放攻擊的作用。nb具有隨機(jī)性和不可預(yù)測(cè)性。＜br＞計(jì)算哈希值使中間人攻擊無法獲得nb產(chǎn)生的信息＜br＞存在重放攻擊和中間人攻擊的缺陷?？怪胤殴粜枰尤霑r(shí)間戳，驗(yàn)證碼?？怪虚g人攻擊需要加入一個(gè)驗(yàn)證雙方身份的機(jī)制。＜br＞