1.为了构建一个简单、 安全的"客户机服务器”模式的应用系统,要求:①能安全存储用户的口令(无须解密) ;②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。假设要构建的应用系统允许使用MD5. AES. Diffie Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。请回答下述问题(共6分) :(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用( )算法运算后存储。(1分)(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用( )算法对口令运算后再发送。(1分)(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是( )算法。(1分)(4) AES算法的分组长度是( )位。(1分)(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于( )即可验证消息是否在传输过程中被篡改。(2分)

1. 为了安全存储用户的口令,服务器需要将每个用户的口令采用MD5算法运算后存储。MD5算法是一种不可逆的哈希算法，可以将用户的口令进行哈希处理后存储在数据库中，即使数据库泄露也无法还原用户的明文口令。

2. 在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用MD5算法对口令运算后再发送。通过对口令进行MD5哈希处理，可以避免明文口令在网络传输中被窃听，提高了口令传输的安全性。

3. 为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是Diffie-Hellman算法。Diffie-Hellman算法可以让通信双方在不安全的通信信道上协商出一个共享的密钥，用于后续的加密通信。

4. AES算法的分组长度是128位。AES是一种对称加密算法，分组长度为128位，即每次加密的数据块长度为128位。

5. 为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于MD5(c)即可验证消息是否在传输过程中被篡改。通过对消息进行AES加密保证了数据的保密性，同时利用MD5生成的认证码可以验证消息在传输过程中是否被篡改。