阅读下列说明,回答问题1至问题6,将解答填入答题纸的对应栏内。
【说明】
ISO安全体系结构包含的安全服务有七大类,即:①认证服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务;⑥审计服务;⑦可用性服务。
请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。
请直接用上述编号①~⑦作答。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
假设用户A 和用户B为了互相验证对方的身份,设计了如下通信协议:
1.A->B:RA
2.B->A:f(PAB||RA)||RB
3.A->B:f(PAB||)
其中: RA 、RB是随机数, PAB是双方事先约定并共享的口令,“||”表示连接操作。f是哈希函数。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密及其重要。以下过程给出了实现用户B对用户A身份的认证过程。
1、A->B:A
2、B->A:{B,Nb}pk(A)
3、A->B:h(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B、Nb进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。
