身份认证是安全系统中的第一道防护关卡。()
身份认证是安全系统中的第一道防护关卡。()
身份认证是安全系统中的第一道防护关卡。()
A.基于口令认证的方式是最常有的一种技术,但它存在安全问题
B.基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡)即使PIN或智能卡被窃取,用户仍不会被冒充
C.基于生物特种的认证方式以人体唯一的、可靠的、稳定的生物特征(如:指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别
D.在用户访问安全系统前要求提供“用户名”和“密码”就可以清除一般的安全隐患
用户的身份认证是许多应用系统的第一道防线,其目的在于识别用户的(),从而阻止非法用户访问系统。身份识别(认证)对确保系统和数据的安全保密是极其重要的。
A.口令验证;
B.生物特征识别;
C.手机验证码;
D.以上都是
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B–>B:A
2.B–>A:{B,Nb}pk(A)
3.A–>B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】
认证和加密有哪些区别?
【问题2】
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】
为什么消息3中的Nb要计算哈希值?
【问题4】
上述协议存在什么安全缺陷?请给出相应的解决思路。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!