试题详情
- 简答题试述S/KEY协议的认证过程。
- 客户向需要身份认证的服务器提出连接请求;服务器返回应答,带两个参数seed、seq;客户输入口令,系统将口令与seed连接,做sed次Hash计算(MD4或MD5),产生一次性口令,传给服务器;服务器必须存储有一个文件(UNIX系统中位于/etc/skeykeys),它存储每一个用户上次登录的一次性口令,服务器收到用户传过来的一次性口令后,再进行一次Hash运算,与先前存储的口令比较,匹配则通过身份认证,并用这次一次口令覆盖原先的口令。下次客户登录时,服务器将送出seq=seq-1,这样,如果用户确实是原来的那个真实客户,那么口令的匹配应该没有问题。
关注下方微信公众号,在线模考后查看
热门试题
- PDRR模型不包括()。
- 对可用性的一些威胁包括(选择两项)()
- 按照BLP模型,低安全级的主体,不允许获
- 可信计算机系统评估准则对计算机系统的安全
- 目前最高的无线传输速度是()。
- 按使用密钥数量,可将密码体制分为几类?若
- 内网办公计算机禁止使用()
- 举例说明什么是安全紧急事件?
- 阐述Kerberos提供的在不同辖区间进
- 当前,对操作系统安全构成威胁的问题主要有
- 允许面试官把以下哪些方面展示给工作候选人
- 常用的计算机安全攻击手段是什么?
- SET中,主要是通过使用()和()的方式
- 试述主要的数字签名标准DSS及与SHS的
- 哪一类测试验证了计划和规程并且提供了在实
- 网络信息系统的安全缺陷通常包括()、()
- 什么是密钥托管?
- 下面哪些陈述最好地描述了远程工作?()
- 下面关于保密性协议的陈述中哪些是不正确的
- 下列攻击中,能导致网络瘫痪的有()。