Câu 1 D Between the Transport (TCP) layer and Applicatios layer Câu 2 A Digital Certificates Câu 3 Trong mật mã an ninh mạng, man in the middle attack là cuộc tấn công mà kẻ gian bí mật làm thay đổi t[.]
Câu 1: D Between the Transport (TCP) layer and Applicatios layer Câu 2: A Digital Certificates Câu 3: Trong mật mã an ninh mạng, man-in-the-middle attack công mà kẻ gian bí mật làm thay đổi thơng tin, giao tiếp bên với mà họ mà tưởng thông tin đến nơi cần đến Cách mà SSL chống lại phương thức công man-in-the-middle attack: Client sử dụng CA (certificate authority) để xác minh chữ ký server trước thiết lập kết nối an toàn Câu 4: Các bước thực SSL Record Protocol: - Chuẩn bị liệu, cắt nhỏ liệu từ lớp ứng dụng.( Breaking Down the Data from Application layers, with fixed length.) - Nén liệu(Compress the Data) - Mã hóa gói thơng tin (Encrypt the packets(which was broked down with fixed length) - Thêm header cho thành phần liệu Mỗi tiêu đề gồm thành phần:length of record and length of block added the original data (Add SSL header's in the packets with fixed length) Câu 5: Nguồn: https://discovery.csc.ncsu.edu/Courses/csc474-S05/hw/hw4-sol.pdf a Brute-Force Cryptanalytic Attack:SSL sử dụng khóa đối xứng lần (symmetric one-time session keys) có khả thay đổi phiên làm việc b SSL sử dụng số ngẫu nhiên (của server client) để tạo khóa phiên Nó giúp tạo ngẫu nhiên mã.+ c Các số ngẫu nhiên sử dụng phiên làm việc có bytes thời gian đóng dấu, khác phiên làm việc d Xác thực lẫn chứng e Password mã hóa f SSL khơng sử dụng địa IP để kiểm định client server g Nếu kẻ công công kết sau xác thực khơng biết key mã hóa Do đó, phương thức phát phát kẻ công cố gắng gửi liệu, phương thức đóng kết nối Đồng thời, kẻ cơng q trình bắt tay khơng biết mật xác thực h Không thể chống lại