(2)保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。

4.报文鉴别有什么作用，公开密钥加密算法相对于常规加密算法有什么优点？

报文鉴别往往必须解决如下的问题：

(1)报文是由确认的发送方产生的。

(2)报文的内容是没有被修改过的。

(3)报文是按传送时的相同顺序收到的。

(4)报文传送给确定的对方。

一种方法是发送方用自己的私钥对报文签名，签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题，一是不容易进行常规密钥的分发，二是接收方没有办法使第三方相信该报文就是从发送方送来的，而不是接收方自己伪造的。

因此，一个完善的鉴别协议往往考虑到了报文源、报文宿、报文内容和报文时间性的鉴别。

第十二章身份认证

三、问答题

1.解释身份认证的基本概念。

身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

2.单机状态下验证用户身份的三种因素是什么？

（1）用户所知道的东西：如口令、密码。

（2）用户所拥有的东西：如智能卡、身份证。

（3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。

4.了解散列函数的基本性质。

散列函数H必须具有性质：

•H能用于任何长度的数据分组；

•H产生定长的输出；

•对任何给定的x，H(x)要相对容易计算；

•对任何给定的码h，寻找x使得H(x)=h在计算上是不可行的，称为单向性；

•对任何给定的分组x，寻找不等于x的y，使得H(y)=H(x)在计算上是不可行的，称为弱抗冲突（Weak Collision Resistance）；

•寻找对任何的(x,y)对，使得H(y)=H(x)在计算上是不可行的，称为强抗冲突（Strong Collision Resistance）。

12.了解Kerberos系统的优点。

(1)安全：网络窃听者不能获得必要信息以假冒其他用户，Kerberos应足够强壮以致于潜在

的敌人无法找到它的弱点连接。

(2)可靠：Kerberos应高度可靠并且应借助于—个分布式服务器体系结构，使得一个系统能

够备份另一个系统。

(3)透明：理想情况下用户除了要求输入口令以外应感觉不到认证的发生。

(4)可伸缩：系统应能够支持大数量的客户和服务器，这意味着需要一个模块化的分布式结

构。

第十三章授权与访问控制

三、问答题

1.解释访问控制的基本概念。

访问控制是建立在身份认证基础上的，通过限制对关键资源的访问，防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。

访问控制的目的：限制主体对访问客体的访问权限（安全访问策略），从而使计算机系统在合法范围内使用。

2.访问控制有几种常用的实现方法？它们各有什么特点？