阿摩線上測驗
13 下列有關資訊安全的敘述,何者錯誤?
(A)偽裝(Masquerading)攻擊,是威脅到完整性(integrity)
(B)封包過濾防火牆(Packet-filter firewall)是基於應用層(application layer)的資訊來讓封包通過或 阻絕的
(C)挑戰應答(challenge-response)的認證(authentication)方式,要求者(claimant)必須證明他知道 一些秘密(secret),且這秘密不用送給驗證者(verifier)
(D)對稱式密鑰(Symmetric-key)加密法,通常用於加密較長的訊息
答案:登入後查看
統計: A(115), B(218), C(109), D(131), E(0) #2053014
統計: A(115), B(218), C(109), D(131), E(0) #2053014
詳解 (共 3 筆)
Clown(2021上岸
#3555996
(C)挑戰應答(challenge-response)的認證(authentication)方式,
要求者(claimant)必須證明他知道 一些秘密(secret),且這秘密不用送給驗證者(verifier)
顧名思義,基於挑戰/應答(Challenge/Response)方式的身份認證系統
就是每次認證時認證服務器端都給客戶端發送一個不同的"挑戰"字串,
客戶端程序收到這個"挑戰"字串後,
做出相應的"應答",以此機製而研製的系統.認證過程為:
1) 客戶向認證服務器發出請求,要求進行身份認證;
2) 認證服務器從用戶數據庫中查詢用戶是否是合法的用戶,若不是,則不做進一步處理;
3) 認證服務器內部產生一個隨機數,作為"提問",發送給客戶;
4) 客戶將用戶名字和隨機數合併,使用單向Hash函數(例如MD5算法)生成一個字節串作為應答;
5) 認證服務器將應答串與自己的計算結果比較,若二者相同,則通過一次認證;否則,認證失敗;
6) 認證服務器通知客戶認證成功或失敗。以後的認證由客戶不定時地發起,
過程中沒有了客戶認證請求一步。兩次認證的時間間的密鑰隔不能太短,
否則就給網絡、客戶和認證服務器帶來太大的開銷;也不能太長,
否則不能保證用戶不被他人盜用IP地址,一般定為1 -2分鐘。
8
0
