)
1. TLS 中的 Extended Master Secret 扩展主要解决什么安全问题?
A. 防止主密钥被窃取
B. 防止主密钥派生过程中的截断攻击
C. 提高加密算法强度
D. 加快密钥生成速度
答案:B
解析: Extended Master Secret 扩展通过在主密钥派生过程中包含完整的握手消息哈希,防止截断攻击(truncation attack),提高安全性。
2. TLS 1.3 中的 draft-ietf-tls-tls13-vectors 扩展主要用于什么?
A. 提供测试向量
B. 增强安全性
C. 提高性能
D. 改善兼容性
答案:A
解析: 该扩展主要用于提供 TLS 1.3 的测试向量,帮助实现者验证其实现的正确性。
3. TLS 中的 Encrypt-then-MAC 扩展解决了什么问题?
A. 提高加密速度
B. 解决 CBC 模式下的 POODLE 攻击
C. 增强密钥强度
D. 加快握手过程
答案:B
解析: Encrypt-then-MAC 扩展通过改变 MAC 计算顺序来解决 CBC 模式下的安全问题,包括 POODLE 攻击。
4. TLS 中的 Cached Info 扩展主要用于什么?
A. 缓存证书信息以减少握手开销
B. 缓存会话信息
C. 缓存加密参数
D. 缓存压缩数据
答案:A
解析: Cached Info 扩展允许客户端告知服务器哪些证书信息已经被缓存,从而减少证书传输量。
5. TLS 1.3 中的 Key Encapsulation Mechanism (KEM) 主要用于什么?
A. 密钥封装机制,用于后量子密码学
B. 会话密钥生成
C. 证书加密
D. 消息认证
答案:A
解析: KEM 是密钥封装机制,在 TLS 1.3 的后量子密码学扩展中使用,用于未来的抗量子计算攻击。
6. TLS 中的 Record Size Limit 扩展用于什么?
A. 限制 TLS 记录大小
B. 限制证书大小
C. 限制握手消息大小
D. 限制密钥大小
答案:A
解析: Record Size Limit 扩展允许对端协商 TLS 记录的最大大小,用于优化内存使用和防止缓冲区溢出。
:深度解读QHAS报告与子图优化实战)
