第八章部分习题答案

Posted re-phoenix

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第八章部分习题答案相关的知识,希望对你有一定的参考价值。

第15题


  • 原题题目:
  考虑图8-18中的鉴别协议,其中Alice向Bob鉴别她自己,我们看来工作正常(即我们没有发现其中有缺陷)。现在假定当Alice向Bob鉴别她自己的同时,Bob必须向Alice鉴别他自己。给出一个情况,此时Trudy假装是Alice,向Bob鉴别她自己是Alice。(提示:该协议运行的顺序,鉴别过程可由Trudy或Bob发起,能够任意地交织在一起。特别注意Bob和Alice将使用不重数这样一个事实,如果不小心的话,能够恶意地使用相同的不重数)。
  • 解题思路:鉴别协议ap4.0中,Trudy只需要获得不重数R的加密结果KA-B(R)并将其向Bob发送,即可成功假装为Alice。注意到Alice和Bob使用的是对称密钥加密,如果Trudy能够向Bob发送这个不重数R,就能获得其加密结果KA-B(R),因此就需要在Trudy意图伪装成Alice的同时,Bob向Trudy发起鉴权,这与题目的假设条件一致。
  • 问题答案:有如下Trudy和Bob之间的时序图,按照时序图上标注的步骤,即可做到Trudy向Bob鉴别自己是Alice。

 

第26题


  • 原题题目:
  假设Alice要使用TOR类似的服务访问Web站点activist.com,该服务使用两个不串通的代理服务器Proxy1和Proxy2。Alice首先从某个中央服务器获得对Proxy1和Proxy2的证书(每个都包含一个公钥)。用K1+()、K2+()、K1-()、K2-()表示加密/解密时所使用的RSA公钥和RSA私钥。
  a.使用一幅时序图,提供一个(尽可能简单的)协议允许Alice创建一个用于Proxy1的共享密钥S1。S1(m)表示为使用共享密钥S1对数据m加密/解密。
  b.使用时序图,提供一个(尽可能简单的)协议允许Alice创建一个对于Proxy2的共享会话密钥S2,而不向Proxy2透露她的IP地址。
  c.现在假设创建了共享密钥S1和S2。使用时序图提供一个协议(尽可能简单并且不使用公开密钥密码),该协议允许Alice从activist.com请求一个html页面而不向Proxy2透露她的IP地址,并且不向Proxy1透露她正在访问哪个站点。你的图应当终止在一个HTTP请求到达activist.com。
  • 解题思路:TOR服务即使用一个代理链,终端用户对目的网站的访问通过代理链来转发,题目中的数据流向是Alice->Proxy1->Proxy2->目标服务器,并且要求Proxy1不知道访问网址,Proxy2不知道原始IP,这有点类似于隧道技术的思想(IPV4-IPV6隧道或者IPsec隧道,但实际又有所区别),我们将Proxy1与Proxy2看成隧道两端:Proxy1只负责为Alice向Proxy2转发数据,但具体数据是什么,Proxy1并不关心;Proxy2只负责将Proxy1发送的数据进行解包,并完成实际工作,对Proxy2来说请求来源就是Proxy1。
  • 问题a答案:Alice使用Proxy1公钥加密共享密钥并发送给Proxy1,Proxy1使用私钥解密拿到S1。
  • 问题b答案:Alice使用Proxy2公钥加密共享密钥S2,然后使用共享密钥加密前面的数据,发送给Proxy1,并要求Proxy1使用S1解密后将解密数据发送给Proxy2。
  • 问题c答案:类似于问题b的处理方式,不过这次全部使用共享密钥,如下图

以上是关于第八章部分习题答案的主要内容,如果未能解决你的问题,请参考以下文章

节习题答案(第八章)

节习题答案(第八章)

第八章习题答案

数据结构(C语言版 第2版严蔚敏版)完整课后习题答案汇总

计算机网络原理(谢希仁第八版)第五章课后习题答案

JavaSE习题 第八章 线程(未完成)