新疆大学信息科学与工程学院龚金辉整理】 第2部分网络安全应用 第四章密钥分配和用户认证 Page111-114 思考题:(Questions》 4.4一个提供全套Kerberos服务的环境由哪些实体组成? 答:一个提供全套服务的Kerberos环境称为Kerberos域(Kerberos realm),包括: 1)一台Kerberos服务器(AS和TGs) 2)若干客户机 )若干应用服务器 A full-service Kerberos environment consists of a Kerberos server,a number of clients,and a number of application servers. 4.7什么是现 (Nonce)? 答:在信息安全领域中,现时(Nonce)指的是一个在某特定上下文中仅仅被使用一次的 数,如一个随机数或非重复的值。Nonce常在身份验证协议中用于防御重放(Replay)攻击。 Nonce是一个任意的或非重复的值,它包括在经过一个协议的数据交换中,通常用于保证 活跃度以及避免遭受重放攻击。 4.10什么是公钥证书? 答:公钥证书(PubIic-key certificate),简称为证书,是一种由可信任的认证中心(CA)创 建的、基于公钥加密体制和数字签名技术的声明,通常由用户的公钥连同其他信息(如版本、 序列号、用户信息、 有效期、发布者信息等)组成,并由发布该证书的证书认证机构的私钥进 行签名使其不可伪造。大多数普通用途的证书基于X.509v3标准。 4.12X509标准的目的是什么? 答:X.509公钥证书标准的主要目的有 了伟 用户提供认证服务的框架,该目录可作为公钥证书存储库 2)定义了使用公钥证书的认证协议: 3)规定标准的公钥证书结构和要素: 4)分发用户的公钥,可使用接收方的公钥加密要传输的消息,或使用接收方的公钥加密 会话密钥,解决会话密钥的安全交换问题。 1/17
新疆大学 信息科学与工程学院 龚金辉 整理 11 / 17 第 2 部分 网络安全应用 第四章 密钥分配和用户认证 Page 111-114 思考题:(Questions) 4.4 一个提供全套 Kerberos 服务的环境由哪些实体组成? 答:一个提供全套服务的 Kerberos 环境称为 Kerberos 域(Kerberos realm),包括: 1) 一台 Kerberos 服务器(AS 和 TGS) 2) 若干客户机 3) 若干应用服务器 A full-service Kerberos environment consists of a Kerberos server, a number of clients, and a number of application servers. 4.7 什么是现时(Nonce)? 答:在信息安全领域中,现时(Nonce) 指的是一个在某特定上下文中仅仅被使用一次的 数,如一个随机数或非重复的值。Nonce 常在身份验证协议中用于防御重放(Replay)攻击。 Nonce 是一个任意的或非重复的值,它包括在经过一个协议的数据交换中,通常用于保证 活跃度以及避免遭受重放攻击。 4.10 什么是公钥证书? 答:公钥证书(Public-key certificate),简称为证书,是一种由可信任的认证中心(CA)创 建的、基于公钥加密体制和数字签名技术的声明,通常由用户的公钥连同其他信息(如版本、 序列号、用户信息、有效期、发布者信息等)组成,并由发布该证书的证书认证机构的私钥进 行签名使其不可伪造。大多数普通用途的证书基于 X.509 v3 标准。 4.12 X.509 标准的目的是什么? 答:X.509 公钥证书标准的主要目的有: 1) 定义了使用 X.500 目录向用户提供认证服务的框架,该目录可作为公钥证书存储库; 2) 定义了使用公钥证书的认证协议; 3) 规定标准的公钥证书结构和要素; 4) 分发用户的公钥,可使用接收方的公钥加密要传输的消息,或使用接收方的公钥加密 会话密钥,解决会话密钥的安全交换问题
新疆大学信息科学与工程学院龚金辉整理 X.509 defines a framework for the provision of authentication services by the X.500 directory toitsusers.The directory may serveasa repository of public-key cerificates.Each contains the public key of a user and is signed with the private key of a trusted certification authority.In addition,X.509 defines alternative authentication protocols based on the use of public-key certificates. 补充: 41什么是PKI? 答:PKI即公钥基础设施(Public-.key Infrastructure),基于非对称密码体制的用来生成、管 理、存储、分配和撤销数字证书的一套硬件、软件、人员、策略和过程。 PK的主要目标是安全、方便、高效地获取公钥证书。 2/17
新疆大学 信息科学与工程学院 龚金辉 整理 12 / 17 X.509 defines a framework for the provision of authentication services by the X.500 directory to its users. The directory may serve as a repository of public-key certificates. Each certificate contains the public key of a user and is signed with the private key of a trusted certification authority. In addition, X.509 defines alternative authentication protocols based on the use of public-key certificates. 补充: 4.1 什么是 PKI? 答:PKI 即公钥基础设施(Public-key Infrastructure),基于非对称密码体制的用来生成、管 理、存储、分配和撤销数字证书的一套硬件、软件、人员、策略和过程。 PKI 的主要目标是安全、方便、高效地获取公钥证书