新疆大学：《网络安全基础》课程教学资源（习题解答）用户认证

新疆大学信息科学与工程学院龚金辉整理】 第2部分网络安全应用 第四章密钥分配和用户认证 Page111-114 思考题：(Questions》 4.4一个提供全套Kerberos服务的环境由哪些实体组成？ 答：一个提供全套服务的Kerberos环境称为Kerberos域(Kerberos realm),包括： 1)一台Kerberos服务器(AS和TGs) 2)若干客户机 )若干应用服务器 A full-service Kerberos environment consists of a Kerberos server,a number of clients,and a number of application servers. 4.7什么是现 (Nonce)? 答：在信息安全领域中，现时(Nonce)指的是一个在某特定上下文中仅仅被使用一次的 数，如一个随机数或非重复的值。Nonce常在身份验证协议中用于防御重放(Replay)攻击。 Nonce是一个任意的或非重复的值，它包括在经过一个协议的数据交换中，通常用于保证 活跃度以及避免遭受重放攻击。 4.10什么是公钥证书？ 答：公钥证书(PubIic-key certificate),简称为证书，是一种由可信任的认证中心(CA)创 建的、基于公钥加密体制和数字签名技术的声明，通常由用户的公钥连同其他信息（如版本、 序列号、用户信息、 有效期、发布者信息等)组成，并由发布该证书的证书认证机构的私钥进 行签名使其不可伪造。大多数普通用途的证书基于X.509v3标准。 4.12X509标准的目的是什么？ 答：X.509公钥证书标准的主要目的有 了伟 用户提供认证服务的框架，该目录可作为公钥证书存储库 2)定义了使用公钥证书的认证协议： 3)规定标准的公钥证书结构和要素： 4)分发用户的公钥，可使用接收方的公钥加密要传输的消息，或使用接收方的公钥加密 会话密钥，解决会话密钥的安全交换问题。 1/17

新疆大学 信息科学与工程学院 龚金辉 整理 11 / 17 第 2 部分 网络安全应用 第四章 密钥分配和用户认证 Page 111-114 思考题：（Questions） 4.4 一个提供全套 Kerberos 服务的环境由哪些实体组成？ 答：一个提供全套服务的 Kerberos 环境称为 Kerberos 域（Kerberos realm），包括： 1) 一台 Kerberos 服务器（AS 和 TGS） 2) 若干客户机 3) 若干应用服务器 A full-service Kerberos environment consists of a Kerberos server, a number of clients, and a number of application servers. 4.7 什么是现时（Nonce）？ 答：在信息安全领域中，现时（Nonce） 指的是一个在某特定上下文中仅仅被使用一次的 数，如一个随机数或非重复的值。Nonce 常在身份验证协议中用于防御重放（Replay）攻击。 Nonce 是一个任意的或非重复的值，它包括在经过一个协议的数据交换中，通常用于保证 活跃度以及避免遭受重放攻击。 4.10 什么是公钥证书？ 答：公钥证书（Public-key certificate），简称为证书，是一种由可信任的认证中心（CA）创 建的、基于公钥加密体制和数字签名技术的声明，通常由用户的公钥连同其他信息（如版本、 序列号、用户信息、有效期、发布者信息等）组成，并由发布该证书的证书认证机构的私钥进 行签名使其不可伪造。大多数普通用途的证书基于 X.509 v3 标准。 4.12 X.509 标准的目的是什么？ 答：X.509 公钥证书标准的主要目的有： 1) 定义了使用 X.500 目录向用户提供认证服务的框架，该目录可作为公钥证书存储库； 2) 定义了使用公钥证书的认证协议； 3) 规定标准的公钥证书结构和要素； 4) 分发用户的公钥，可使用接收方的公钥加密要传输的消息，或使用接收方的公钥加密 会话密钥，解决会话密钥的安全交换问题

新疆大学信息科学与工程学院龚金辉整理 X.509 defines a framework for the provision of authentication services by the X.500 directory toitsusers.The directory may serveasa repository of public-key cerificates.Each contains the public key of a user and is signed with the private key of a trusted certification authority.In addition,X.509 defines alternative authentication protocols based on the use of public-key certificates. 补充： 41什么是PKI? 答：PKI即公钥基础设施(Public-.key Infrastructure),基于非对称密码体制的用来生成、管 理、存储、分配和撤销数字证书的一套硬件、软件、人员、策略和过程。 PK的主要目标是安全、方便、高效地获取公钥证书。 2/17

新疆大学 信息科学与工程学院 龚金辉 整理 12 / 17 X.509 defines a framework for the provision of authentication services by the X.500 directory to its users. The directory may serve as a repository of public-key certificates. Each certificate contains the public key of a user and is signed with the private key of a trusted certification authority. In addition, X.509 defines alternative authentication protocols based on the use of public-key certificates. 补充： 4.1 什么是 PKI？ 答：PKI 即公钥基础设施（Public-key Infrastructure），基于非对称密码体制的用来生成、管 理、存储、分配和撤销数字证书的一套硬件、软件、人员、策略和过程。 PKI 的主要目标是安全、方便、高效地获取公钥证书