文档介绍:Forpersonaluseonlyinstudyandresearch;mercialuse羆第7章密码协议****题膅莀口令身份识别有哪些优缺点?举出一个实际的电子商务中的利用口令进行身份识别的例子。芀一个安全的识别协议应满足什么条件?肆一般交互式身份证明协议应满足什么性质?薅消息认证和实体认证的区别是什么?肂给出对Needham-Schroeder认证协议的另一个攻击,在这个攻击中Alice(和Trent)是羈完全离线的。肆在Needham-Schroeder公钥认证协议中,数字签名是否起着重要作用?羆为什么用完善加密和完善消息认证服务后,认证协议仍能被破坏?蒀什么是nonce?什么是时戳?它们在认证或认证密钥建立协议中的作用是什么?肁为什么一些消息在认证或认证密钥建立协议中必须是新鲜的?膆主体怎样决定协议消息的新鲜程度?膃假设你知道一个背包问题的解,试设计一个零知识证明协议,证明你的确知道问题的解。节误用密码学服务是认证协议和认证的密钥交换协议设计中的一种普遍错误。那么误用最普遍的形式是什么?螀证明认证协议正确性的Bellare-Rogaway模型是一种基于“归约为矛盾”的方法。那么这种归约导致的“矛盾”是什么?芅证明认证协议正确性的Bellare-Rogaway模型是否可以应用于任意的认证协议?薄举出一个实际生活中可应用不经意传输协议的实例。羄什么是陷门承诺?蕿非交互ZK协议有哪些应用?莅解释零知识(ZK)协议中的下列概念羅公共输入ii)秘密输入iii)随机输入iv)完满性v)稳妥性vi)证明副本vii)欺骗的示证者viii)不诚实的验证者ix)等同性x)可仿真性莂区分下列概念莈i)完备零知识ii)诚实-验证者的零知识iii)计算零知识iv)统计零知识v)零知识证明vi)零知识论据vii)知识证明蒅为什么在Kerberos协议的一般设定中,每一个客户端都要面临三种不同类型的服务器?莆为什么Kerberos协议适合在企业内部环境中应用?该协议是否适用于在企业之间(开放系统)的环境中应用?肄A有8个秘密,并且想将其中一个传送给B,使得只有B知道所送给的秘密,但B不