[考古] 資訊與網路安全/陳志瑩老師/99-2期中考
[開課學院]: 資電 (ex:金融學院,商學院,理工學院,資電學院,建設學院,文學院...)
[開課系所]: 通訊 (ex:中文系,外文系,電機系,財稅系..)
[課程名稱]: 資訊與網路安全
[老師名稱]: 陳志瀅 老師
[開課學期]: 99-2
[類型]: 期中考 ex:(第n次)小考/98-2期中考/98-2期末考
1. 請問評鑑一個通行碼驗證系統之優缺點的主要因子有哪些?(10%)
2. 請繪出單向赫序函數通行碼驗證系統的驗證流程圖,並說明其優點與缺點。(15%)
3. Kerberos 使用者身分鑑別系統的一個簡單版本作法如下
(1) C -> AS:IDc, PWc, IDs
(2) AS -> C:Ticketcs = Eks[IDc, ADc, IDs]
(3) C -> S: IDc, Ticketcs
其中 C 為使用者、AS 為確認伺服器、S 為 C 欲存取的伺服器、ks 為 AS 與 S 共
享的祕密鑰匙、E 為一加密函數。此版本之作法有何優點及缺點?如何解決缺點?
(15%)
4. (1) 試述訊息完整性與來源驗證的重要性。(5%)
(2) 試繪圖說明以單向赫序函數做文件訊息的完整驗證之流程並說明此做法可能遭受
之攻擊與解決發法。
5. 試繪圖說明 HMAC 的作法。(20%)
6. (1) 試說明數位憑證的意義。(5%)
(2) 試述利用數位憑證來驗證網路使用者身分的之作法。(15%)
PS:第三大題的部分,因為式子不知如何輸入,所以我只取相近的樣子,請再參閱講義內
容。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.209.137.154