×
单选题
615.SSH1.0是一种不安全的远程管理协议,原因之一即其使用了( )来保证数据的完整性。
A
HMAC
B
CMAC
C
CRC
D
NMAC
答案解析
正确答案:C
解析:
答案解析:C:CRC
CRC是循环冗余校验(Cyclic Redundancy Check)的缩写,它是一种校验数据传输过程中是否发生错误的方法。在SSH1.0协议中使用CRC来保证数据的完整性,但是CRC并不是一种安全的校验方法,容易受到各种攻击,因此SSH1.0被认为是一种不安全的远程管理协议。
举个生动的例子来帮助理解:想象你在玩一个数字传输游戏,你需要把一个数字通过传输线传给你的朋友,为了确保数字在传输过程中没有出错,你使用了一种简单的校验方法,比如在数字后面加上几个数字的和。但是这种简单的校验方法容易被聪明的对手攻击,他们可以通过一些技巧来篡改数字,使得你的朋友收到的数字不是你最初发送的数字。这就好比SSH1.0使用CRC来保证数据完整性,但是CRC并不足够安全,容易受到攻击。
CRC是循环冗余校验(Cyclic Redundancy Check)的缩写,它是一种校验数据传输过程中是否发生错误的方法。在SSH1.0协议中使用CRC来保证数据的完整性,但是CRC并不是一种安全的校验方法,容易受到各种攻击,因此SSH1.0被认为是一种不安全的远程管理协议。
举个生动的例子来帮助理解:想象你在玩一个数字传输游戏,你需要把一个数字通过传输线传给你的朋友,为了确保数字在传输过程中没有出错,你使用了一种简单的校验方法,比如在数字后面加上几个数字的和。但是这种简单的校验方法容易被聪明的对手攻击,他们可以通过一些技巧来篡改数字,使得你的朋友收到的数字不是你最初发送的数字。这就好比SSH1.0使用CRC来保证数据完整性,但是CRC并不足够安全,容易受到攻击。
相关知识点:
SSH1.0不安全,用CRC保完整
相关题目
单选题
4188.在GM/T 0012《可信计算 可信密码模块接口规范》中,平台配置寄存器PCR中的数据在芯片复位或者掉电之后数据不会丢失。
单选题
4187.在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中,TCM安全芯片的匿名身份私钥f只允许保存在TCM安全芯片内部。
单选题
4186.在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中,证明方根据ECDAA计算位置不同分为主机和 TCM安全芯片。
单选题
4185.在GM/T 0079《可信计算平台直接匿名证明规范》中,TCM芯片匿名证明实现上可选择支持多个并行匿名证明会话或仅支持单个匿名证明会话。
单选题
4184.在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统的基本流程为系统初始化、凭证颁发、证明和验证。
单选题
4183.在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统主要由凭证颁发方、证明方和验证方构成。
单选题
4182.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,授权协议命令集合依赖于某个实体的授权。
单选题
4181.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,明确命令依赖关系是测试向量和测试脚本正确执行的根本保证。
单选题
4180.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,测试向量必须由厂商静态创建。
单选题
4179.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,对厂商而言,TCM符合性测试属于白盒测试。
