在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步时如何实现身份欺骗？

题目

参考答案和解析

正确答案: 防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。时间戳方式的基本思想是：A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。时间戳方式要求时钟同步，如果发送者得时钟比接收者的时钟快，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

采用 Kerberos 系统进行认证时，可以在报文中加入（）来防止重放攻击。

A.会话密钥B.时间戳C.用户 IDD.私有密钥

正确答案： B

第2题：

在以下认证方式中，最常用的认证方式是______。

A．基于账户名/口令认证

B．基于摘要算法认证

C．基于PKI认证

D．基于数据库认证

正确答案：A
解析：账户名/口令认证方式是被最广泛研究和使用的一种身份认证方法，也是认证系统所依赖的一种最实用的机制，常用于操作系统登录、Telnet和rlogin等。

第3题：

● 采用Kerberos系统进行认证时，可以在报文中加入（6）来防止重放攻击。

（6）

A. 会话密钥

B. 时间戳

C. 用户ID

D. 私有密钥

正确答案：B

第4题：

kerberos系统中可通过在报文中加入()来防止重放攻击。

A、会话密钥

B、时间戳

C、用户ID

D、私有密钥

正确答案：B

第5题：

Kerberos协议中使用时间戳是为了对抗什么攻击()?

A.中间人攻击

B.中途相遇攻击

C.票据篡改

D.重放攻击

参考答案：D

第6题：

面向身份信息的认证应用中，最常用的认证方式是（）。

A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于帐户名，口令认证

正确答案：D

第7题：

采用Kerberos系统进行认证时，可以在报文中加入(6)来防止重放攻击。

A．会话密钥

B．时间戳

C．用户ID

D．私有密钥

正确答案：B
解析：Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由　KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

第8题：

Kerberos协议中使用的时间戳是为了对抗重放攻击()

此题为判断题(对，错)。

正确答案:对

第9题：

消息的序号和时间性的认证主要是防止消息的______。

A．对抗攻击

B．非对抗攻击

C．重放攻击

D．非重放攻击

正确答案：C

第10题：

采用Kerberos系统进行认证时，可以在报文中加入______来防止重放攻击。

A．会话密钥

B．时问戳

C．用户ID

D．私有密钥

正确答案：B
解析：基于Kerberos协议的身份认证系统利用智能卡产生一次性密钥，可以防止窃听者捕获认证信息；为了防止会话劫持，该系统提供了连续加密机制。另外，报文中还加入了时间戳，用于防止重发攻击(Replayattack)。

在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容