江西理工大学网络安全基础第四章复习重点及习题

1.**分发技术：传递**给希望交换数据的双方，且不允许其他人看见**

**分发方法（对A和B双方）：

1）A能够选定**并通过物理方法传递给B

2)第三方可以选定**并通过物理方法传递给A和B

3)如果A和B不久之前使用过一个**，一方能够把使用的旧**加密的新**传递给另一方

4）如果A和B各自有一个到达第三方C的加密链路，C能够在加密链路上传递**给A和B

第四种选择更可取。对此种方法，需要用到两种类型的**：

会话**：当两个端系统（主机、终端等等）希望通信，它们建立一条逻辑连接。在逻辑连接持续过程中，所有用户数据都使用一个一次性的会话**加密。在会话或连接结束后，会话**被销毁。

永久**：永久**在实体之间用于分发会话**

需要用到一个**分发中心：

**分发中心决定哪些系统之间能够相互通信，当两个系统之间允许建立连接时，**分发中心就为这条连接提供一个一次性会话**

2.Kerberos版本4：见page81

环境不足：

1）加密系统依赖性

2）互联网协议依赖性

3）消息字节排序

4）票据有效期

5）认证转发

6）域间认证

技术缺陷：

1）双重加密

2）PCBC加密

3)会话**

4）口令攻击

3.基于非对称加密的**分配

公钥证书：公钥证书由公钥加上公钥所有者的用户ID以及可信的第三方签名的整个数据块组成

X.509标准：X.509证书应用于大多数网络安全设施，包括IP安全、安全套接字层（SSL）、安全电子交易（SET）和S/MIME,X.509定义了一个使用X.500目录向其用户提供认证服务的框架，基于公钥加密*和数字签名的使用，核心是与每个用户相关联的公钥证书，这些用户证书由可信任的认证中心CA创建，并由CA或用户放在目录中。

公钥基础设施（PKI）：基于非对称密码*的用于生成、管理、存储、分配和撤销数字证书的一套硬件、软件、人员、策略和过程。