免费智能真题库 > 历年试卷 > 数据库系统工程师 > 2013年上半年 数据库系统工程师 上午试卷 综合知识
  第7题      
  知识点:   报文摘要   报文摘要算法   摘要
  关键词:   报文摘要算法   报文   算法        章/节:   计算机网络基础知识       

 
利用报文摘要算法生成报文摘要的目的是(7)。
 
 
  A.  验证通信对方的身份,防止假冒
 
  B.  对传输数据进行加密,防止数据被窃听
 
  C.  防止发送方否认发送过的数据
 
  D.  防止发送的报文被篡改
 
 
 

 
  第12题    2021年上半年  
   31%
攻击者使网络中的服务器充斥着大量需要回复的信息,消耗带宽,导致系统停止正常服务或者响应很慢,这种攻击类型属于( )。
  第22题    2018年上半年  
   31%
在互联网中,各种电子媒体按照超链接的方式组织,通常使用()来描述超链接信息。
  第68题    2017年上半年  
   61%
以下IP地址中,属于网络10.110.12.29/255.255.255.224的主机IP是( ) 。
   知识点讲解    
   · 报文摘要    · 报文摘要算法    · 摘要
 
       报文摘要
        用于差错控制的报文检验是根据冗余位检查报文是否受到信道干扰的影响,与之类似的报文摘要方案是计算密码校验和,即固定长度的认证码,附加在消息后面发送,根据认证码检查报文是否被篡改。设M是可变长的报文,K是发送者和接收者共享的密钥,令MD=CK(M),这就是算出的报文摘要(Message Digest),如下图所示。由于报文摘要是原报文唯一的压缩表示,代表了原来报文的特征,所以也叫作数字指纹(Digital Fingerprint)。
        
        报文摘要方案
        散列(Hash)算法将任意长度的二进制串映射为固定长度的二进制串,这个长度较小的二进制串称为散列值。散列值是一段数据唯一的、紧凑的表示形式。如果对一段明文只更改其中的一个字母,随后的散列变换都将产生不同的散列值。因为要找到散列值相同的两个不同的输入在计算上是不可能的,所以数据的散列值可以检验数据的完整性。
        通常的实现方案是对任意长的明文M进行单向散列变换,计算固定长度的位串作为报文摘要。对Hash函数h=H(M)的要求如下:
        (1)可用于任意大小的数据块。
        (2)能产生固定大小的输出。
        (3)软/硬件容易实现。
        (4)对于任意m,找出x,满足H(x)=m,是不可计算的。
        (5)对于任意x,找出yx,使得H(x)=H(y),是不可计算的。
        (6)找出(xy),使得H(x)=H(y),是不可计算的。
        前3项要求显而易见是实际应用和实现的需要。第4项要求就是所谓的单向性,这个条件使得攻击者不能由偷听到的m得到原来的x。第5项要求是为了防止伪造攻击,使得攻击者不能用自己制造的假消息y冒充原来的消息x。第6项要求是为了对付生日攻击的。
        报文摘要可以用于加速数字签名算法,在下图中,BB发给B的报文中报文P实际上出现了两次,一次是明文,一次是密文,这显然增加了传送的数据量。如果改成下图所示的报文,KBB(A,t,P)减少为MD(P),则传送过程可以大大加快。
        
        基于密钥的数字签名
        
        报文摘要的例子
 
       报文摘要算法
        MD5是MIT的Ron Rivest(RFC 1321)提出的。算法以任意长的报文作为输入,算法的输出是产生一个128位的报文摘要。输出的摘录用4个字d0d1、d2、d3表示,在计算开始时分别初始化为常数,然后一直参与算法,其值不断被改编,直到作为最后结果输出。
        最初值:d0=01234567H,d1=89abcdefH,d2=fedcba98H,d3=76543210H。
        输入报文首先被填充,使其成为16的倍数,然后被分成512bit的等长块,逐块处理。每块处理分4遍扫描,在每遍扫描时对d0d1、d2、d3使用不同的扰乱函数。扰乱函数将报文的分组和相应di进行函数运算,这样每遍扫描将每个d0d1、d2、d3报文内容进行了更新。在处理前将当前摘录备份,在处理后将这个备份加到新产生的信息摘录上,并将其作为下一块处理时的摘录当前值。最后一块信息处理之后的信息摘录d0d1d2、d3当前值,即为最终的信息摘录值。
        扰乱函数计算使用了取整、二进制求补、二进制与运算、二进制或运算、半加运算、二进制加运算和循环左移运算等。
 
       摘要
        摘要说明所设计的系统的名称、目标和功能。
   题号导航      2013年上半年 数据库系统工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第7题    在手机中做本题