第一套1、为了构建一种简单、安全的"客户机/服务器”模式的应用系统,规定:①能安全存储顾客的口令(不必解密);②顾客口令在网络传播中需要被保护;③顾客与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以保证消息未被篡改。(共10分)假设要构建的应用系统容许使用MD5、AES、Diffie—Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表达对m的对应处理.为了精确地描述算法,此外定义如下:给定数x、y和z,x*y表达乘法运算,x/y表达除法运算,x^y表达指数运算,而x^(y/z)表达指数为y/z.请回答下述问题:(1)为了安全存储顾客的口令,服务器需要将每个顾客的口令采用 _____【1】______算法运算后存储。(1分)(2)在建立安全通信前,顾客需要首先提交顾客名和口令到服务器进行认证,为了防止口令在网络传播中被窃听,客户机程序将采用 _____【2】______算法对口令运算后再发送。(1分)(3)为了在服务器和认证通过的顾客之间建立安全通信,即在非保护的信道上创立一种会话密钥,最有效的密钥互换协议是 _____【3】_______算法。(2分)(4)假定有两个全局公开的参数,分别为一种素数p和一种整数g,g是p的一种原根,为了协商共享的会话密钥:首先,服务器随机选用a,计算出A= ____【4】________ mod p,并将A发送给顾客;(1分)然后,顾客随机选用b,计算出B= _______【5】_____ mod p,并将B发送给服务器;(1分)最终,服务器和顾客就可以计算得到共享的会话密钥key= _______【6】_____ mod p。(2分)(5)为了同步保证数据的保密性和完整性,顾客采用AES对消息m加密,并运用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z与否等于 ______【7】______即可验证消息与否在传播过程中被篡改。(2分)2、为了增强数据库的安全性,请按操作规定补全SQL语句:(每空1分,共5分)(1)创立一种角色R1: _____【8】_______ R1;(2)为角色R1分派Student表的INSERT、UPDATE、SELECT权限: _____【9】_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1;(3)减少角色R1的SELECT权限: _____【10】_______ ON TABLE Student FROM R1;(4)将角色R1授予王平,使其具有角色R1所包含的所有权限: _____【11】_______ TO 王平;(5)对修改Student表数据的操作进行审计:_____【12】_______ UPDATE ON Student;3)下图是TCP半连接扫...
