试题四
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】使用浏览器访问某些网站时,网址前面会出现“https://”和一个“锁状”安全标记。如果手动修改为“http://”,则发现它自动加上一个“s”变为“https://”,并可正常访问网站。
而访问另一些网站时,网址前面显示“http://”和一个“不安全”警告。将它改为 “https://”后,则无法正常打开网站。
造成上述差别的原因在于网站是否配置了SSL证书。网站配置SSL证书后,就会使用 “https://”。
SSL(Secure Sockets Layer,安全套接层协议)及其继任者TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的安全协议。
SSL证书是一种数字证书,用于在Web服务器与浏览器以及客户端之间建立加密链接。通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全。
HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP,也就是加密通信的HTTP。HTTPS在建立连接时使用非对称加密,在通信过程中使用的是对称加密。
由于HTTPS能够加密信息,为避免敏感信息被第三方获取,所以很多安全级别较高的服务都会采用HTTPS协议。
【问题1】(7分)
(1)HTTPS协议栈的结构如图4-1所示。写出①、②、③处的协议名称。
(2)使用浏览器访问“https://www.AAA.com/”,可以正常显示结果。如果将网址为“https://www. AAA.com:80/”,能否得到相同的结果?造成这个现象的原因是什么?
【问题2】(8分)
(1)现代密码理论的一个根本性原则是:密码体制的安全性不依赖于①的保密,而仅仅依赖于②的保密。
(2)根据通信双方传递密钥的方式判断:对称加密和非对称加密安全性更高的是( )。
(3)既然非对称加密和对称加密安全性不同,那么为什么HTTPS协议不是一直使用二者中较安全的加密方式,而是在建立连接时使用非对称加密,在通信时使用对称加密?(请根据两种加密方式的安全性特征、加密效率进行分析。)
【问题3】(5分)
HTTPS的基本工作原理如图4-2所示,根据题目说明,写出①~⑤处的密钥名称。
