自考信息安全07172复习资料（4）

以下为“自考信息安全07172复习资料（4）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

50. 攻击Hash函数的典型方法有穷举攻击，生日攻击和中途相遇攻击。

51. 消息认证码（MAC），是与密钥相关的单向Hash函数，也称为消息鉴别码或消息校验和。

52. 数字签名的特性和功能：特性：①签名是可信的②签名是不可伪造的③签名是不可复制的④签名的消息是不可改变的⑤签名是不可抵赖的。功能：①发送者事后不能否认发送的报文签名②接受者能够核实发送者发送的报文签名、接受者不能伪造发送者的报文签名、接受者不能对发送者的报文进行部分篡改③网络中的某一用户不能冒充另一用户作为发送者或接受者。

53. 有时需要对一个文件签字，而且不像让签名者知道文件的内容，像这样的签名为盲签名。

54. 目前常用的身份验证技术分为两大类：一类是基于密码技术的各种电子ID身份认证技术，另一类是基于生物特征识别的认证技术。

55. 基于密码技术的各种电子ID身份识别技术常用方式有两种：一种是使用通行字（古代调兵的虎符）的方式；另一种是使用持证的方式。

56. 身份认证系统的分类：①条件安全认证系统与无条件安全认证系统②有保密功能的认证系统与无保密功能的认证系统③有仲裁人认证系统与无仲裁人认证系统。

57. 常见的身份认证技术：①基于口令的认证技术②双因子身份认证技术③生物特征认证技术④基于零知识证明的识别技术。

58. 挑战握手认证协议（CHAP）的认证过程：①当被认证对象要求访问提供服务的系统时，认证方向被认证对象发送递增改变的标识符和一个挑战信息，即一段随机的数据②被认证对象向认证方发回一个响应，该响应数据由单向散列函数计算得出，单向散列函数的输入参数有本次认证的标识符、密钥和挑战信息构成③认证方将收到的响应与自己根据认证标识符、密钥和挑战信息计算出的散列函数值进行比较，若相符则认证通过，向被认证对象发送“成功”消息，否则发送“失败”消息，切断服务连接。

59. 基于零知识证明的识别技术：你向别人证明你知道某种事物或具有莫种东西，而且别人并不能通过你的证明知道这个事物或者这个东西，也就是不泄露你掌握的这些信息。

60. 用于身份认证的生物识别技术只要有6种：①手写签名识别技术②指纹识别技术③语音识别技术④视网膜图样识别技术⑤虹膜图样识别技术⑥脸型识别。

61. 利用硬件实现的认证方式有以下3种：①安全令牌②智能卡③双向认证。