參考答案：

參考解析：www.xcpkj.com/st/2851829992.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm1475296114：
【問題1】 認證是對身份合法性、正確性以及消息完整性的驗證。加密是對信息保密性的保障。 【問題2】 防止重放攻擊 【問題3】 通過計算hash能夠得到固定長度的消息摘要，防止對消息的篡改。 【問題4】

信管網(wǎng)今天學習了么：
問題1：加密是保證消息的保密性，認證是保證消息發(fā)送者接收者的真實性及數(shù)據(jù)傳輸?shù)耐暾? 問題2：（1）nb是一個隨機值，只有發(fā)送方b、接收者a知道，起到抗重放攻擊作用 （2）具有隨機性，不容易被猜測 問題3：哈希算法具有單項性，經(jīng)過計算的隨機數(shù)，即使被攻擊截獲也無法對隨機數(shù)進行還原，獲取該隨機數(shù) 問題4：b（nb）被截取到，攻擊者可以使用冒充給a，給b發(fā)送消息 解決思路：使用a，nb一起使用哈希算法計算b（a，nb）發(fā)送給b，b接收到使用哈希算法對自己保存的a，nb進行進行，對比與接收的是否一致，若兩者相等，則用戶b確認用戶a的身份是真實的，否則認為用戶a的身份是不真實的。

信管網(wǎng)cnitpm57427373058：
1.（1）認證是通過雙方共享保密信息來實現(xiàn)雙方的身份驗證，用于認證的密鑰是保密的，而加密是對數(shù)據(jù)的一種變換，密鑰是公開的。＜br＞（2）認證只允許雙方參與不允許第三方參與，加密允許雙方和第三方參與。＜br＞（3）加密具有發(fā)送者不可抵賴性。接受者不可偽造，和公證人面前解決糾紛的作用，而認證不一定具備。＜br＞2.nb是一個隨機值只有ab兩者知道，起到抗重放攻擊作用＜br＞nb具有隨機性和不可預測性＜br＞3.計算哈希是為了防止中間人攻擊得到nb產(chǎn)生的信息＜br＞4.存在重放攻擊和中間人攻擊的安全缺陷。抗重放攻擊可以加入時間戳，驗證碼?？怪虚g人攻擊可以加入一個雙向驗證機制。＜br＞

信管網(wǎng)binnizi：
問題1： 加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，如截取、竊聽等。認證用以確保報文發(fā)送者和接收者的真實性以及報文的完整性，阻止對手的主動攻擊，如冒充、篡改、重播等。 問題2： （1）確保報文發(fā)布者和接收者的真實性。 （2）nb應隨機取值。 問題3：哈希值具有不可逆性，抗若碰撞性和抗強碰撞性，確保消息確確實實是從b發(fā)送過來的。 （3）

信管網(wǎng)cnitpm57427373058：
認證是對發(fā)送方和接收＜br＞方雙方身份的一個驗證，確保數(shù)據(jù)的完整性，阻止主動攻擊，加密是對信息的加密。確保信息的保密性。阻止被動攻擊。＜br＞nb是一個隨機值，只有a和b知道起到抗重放攻擊的作用。nb具有隨機性和不可預測性。＜br＞計算哈希值使中間人攻擊無法獲得nb產(chǎn)生的信息＜br＞存在重放攻擊和中間人攻擊的缺陷。抗重放攻擊需要加入時間戳，驗證碼?？怪虚g人攻擊需要加入一個驗證雙方身份的機制。＜br＞