1.閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
認(rèn)證又稱鑒別或確認(rèn)，它是證實(shí)某事是否名副其實(shí)或是否有效的一個過程。認(rèn)證和加密的區(qū)別在于:加密用以確保數(shù)據(jù)的保密性，阻止對手的被動攻擊，如截取，竊聽等；而認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對手的主動攻擊，如冒充、篡改、重播等。認(rèn)證往往是許多應(yīng)用系統(tǒng)中安全保護(hù)的第一道設(shè)防，因而極為重要。
認(rèn)證的基本思想是通過驗(yàn)證稱謂者（人或事）的一個或多個參數(shù)的真實(shí)性和有效性，來達(dá)到驗(yàn)證稱謂者是否名副其實(shí)的目的。這樣，就要求驗(yàn)證的參數(shù)和被認(rèn)證的對象之間存在嚴(yán)格的對應(yīng)關(guān)系，理想情況下這種對應(yīng)關(guān)系應(yīng)是唯一的。其基本原理如下圖所示。

認(rèn)證系統(tǒng)常用的參數(shù)有口令、標(biāo)識符、密鑰、信物、智能卡、指紋、視網(wǎng)紋等。對于那些能在長時間內(nèi)保持不變的參數(shù)(非時變參數(shù))可采用在保密條件下預(yù)先產(chǎn)生并存儲的位模式進(jìn)行認(rèn)證，而對于經(jīng)常變化的參數(shù)則應(yīng)適時地產(chǎn)生位模式，再對此進(jìn)行認(rèn)證。
【問題1】（3分）
認(rèn)證和數(shù)字簽名技術(shù)都是確保數(shù)據(jù)真實(shí)性的措施，請分析這兩者之間的區(qū)別。
【問題2】（5分）
口令是接收雙方預(yù)先約定的秘密數(shù)據(jù)，它用來驗(yàn)證用戶知道什么?？诹铗?yàn)證簡單易行，因此口令驗(yàn)證是目前應(yīng)用最為廣泛的身份認(rèn)證方法之一。在計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫都采用了口令驗(yàn)證。在一些簡單的系統(tǒng)中，用戶的口令以口令表的形式存儲。當(dāng)用戶要訪問系統(tǒng)時，系統(tǒng)要求用戶提供其口令，系統(tǒng)將用戶提供的口令與口令表中存儲的相應(yīng)用戶的口令進(jìn)行比較，若相等則確認(rèn)用戶身份有效，否則確認(rèn)用戶身份無效，擔(dān)絕訪問。請分析在上述口令驗(yàn)證機(jī)制中會存在哪些問題？(P154)（3分）列舉4種改進(jìn)的口令驗(yàn)證機(jī)制。（2分）
【問題3】（7分）
在網(wǎng)絡(luò)環(huán)境中，攻擊者可進(jìn)行以下攻擊:
（1）冒充發(fā)送方發(fā)送一條報(bào)文；
（2）冒充接收方發(fā)送收到或未收到報(bào)文的應(yīng)答；
（3）插入、刪除或修改報(bào)文內(nèi)容；
（4）修改報(bào)文順序(插入報(bào)文、刪除報(bào)文或重排序)議及延時或重播報(bào)文。
因此，報(bào)文認(rèn)證必須使通信方能夠驗(yàn)證每份報(bào)文的發(fā)送方、接收方、內(nèi)容和時間性的真實(shí)性和完整性。也就是說，通信方能夠確定：
（1）報(bào)文是由意定的發(fā)送方發(fā)出的；
（2） 報(bào)文傳送給意定的接收方；
（3）報(bào)文內(nèi)容有無篡改或發(fā)生錯誤；
（4） 報(bào)文按確定的次序接收。
報(bào)文認(rèn)證的方式有報(bào)文源的認(rèn)證、報(bào)文宿的認(rèn)證及報(bào)文內(nèi)容的認(rèn)證，消息認(rèn)證碼MAC是屬于哪種報(bào)文認(rèn)證方式？（2分）其認(rèn)證過程是怎樣的？（5分）