5．KDC在密钥分配过程中充当何种角色？

KDC在密钥分配过程中充当可信任的第三方。KDC保存有每个用户和KDC之间共享的唯一密钥，以便进行分配。在密钥分配过程中，KDC按照需要生成各对端用户之间的会话密钥，并由用户和KDC共享的密钥进行加密，通过安全协议将会话密钥安全地传送给需要进行通信的双方。

第十章数字签名与鉴别协议

三、问答题

1.数字签名有什么作用？

当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：

•否认，发送方不承认自己发送过某一报文。

•伪造，接收方自己伪造一份报文，并声称它来自发送方。

•冒充，网络上的某个用户冒充另一个用户接收或发送报文。

•篡改，接收方对收到的信息进行篡改。

2.请说明数字签名的主要流程。

数字签名通过如下的流程进行：

(1)采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。

(2)发送方用目己的私有密钥对摘要进行加密来形成数字签名。

(3)这个数字签名将作为报文的附件和报文一起发送给接收方。

(4)接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。

3.数字证书的原理是什么？

数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。

采用数字证书，能够确认以下两点：

(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。

(2)保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。

4.报文鉴别有什么作用，公开密钥加密算法相对于常规加密算法有什么优点？

报文鉴别往往必须解决如下的问题：

(1)报文是由确认的发送方产生的。

(2)报文的内容是没有被修改过的。

(3)报文是按传送时的相同顺序收到的。

(4)报文传送给确定的对方。

一种方法是发送方用自己的私钥对报文签名，签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题，一是不容易进行常规密钥的分发，二是接收方没有办法使第三方相信该报文就是从发送方送来的，而不是接收方自己伪造的。

因此，一个完善的鉴别协议往往考虑到了报文源、报文宿、报文内容和报文时间性的鉴别。

第十二章身份认证

三、问答题

1.解释身份认证的基本概念。

身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

2.单机状态下验证用户身份的三种因素是什么？

（1）用户所知道的东西：如口令、密码。

（2）用户所拥有的东西：如智能卡、身份证。

（3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。

4.了解散列函数的基本性质。

散列函数H必须具有性质：