以下为“自考计算机网络与信息安全13017复习资料(5)”由自考生网为考生们整理、提供。更多自考计算机网络与信息安全13017复习资料可查看“自考计算机网络与信息安全13017复习资料”栏目。
38、三种可能攻击RSA算法的方法:
①强行攻击:这包含对所有的私有密钥都进行尝试;
②数学攻击:因子分解;
③计时攻击:这依赖于解密算法的运行时间。
39、密钥安全的几个关键步骤:
(1)密钥生成:密钥算法,公式,实现;
(2)密钥分配:分配方式,途径,拥有者;
(3)密钥验证:密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误,能很容易地被检查出来;
(4)更新密钥:如需频繁改变密钥,可从旧密钥中产生新密钥,或利用单向函数更新密钥;
(5)密钥保护:保密,权限,授权,存储,加密,携带;
(6)备份密钥:密钥托管、秘密分割、秘密共享;
(7)密钥有效期;
(8)密钥销毁:更换,销毁;
(9)公开密钥的密钥管理。
40、什么是密钥管理?
(1)在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用;
(2)处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。
41、密钥管理的目的?
维持系统中各实体之间的密钥关系,以抗击各种可能的威胁:
a)密钥的泄露
b)秘密密钥或公开密钥的身份的真实性丧失
c)经未授权使用
45、会话密钥:
会话密钥更换得越频繁,系统的安全性越高。但是会话密钥更换得太频繁,将使通信交互时延增大,同时还造成网络负担.所以在决定会话密钥有效期时,要综合考虑这两个方面.
为避免频繁进行新密钥的分发,一种解决的办法是从旧密钥中产生新的密钥,称为密钥更新.密钥更新采用单向函数,通信双方共享同一个密钥,并用同一个单向函数进行操作,双方得到相同的结果,可以从结果中得到他们所需要的数据来产生新的密钥。
46、鉴别函数的分类:
根据鉴别符的生成方式,鉴别函数可以分为以下几类:
a)基于报文加密方式的鉴别: 以整个报文的密文作为鉴别符。
b)报文鉴别码(MAC)方式。
c)散列函数方式: 采用一个公共散列函数,将任意长度的报文映射为一个定长的散列值,并以散列值作为鉴别符。
47、散列函数(Hash Function)有:哈希函数、摘要函数。
48、散列函数的特性:
a)散列函数H( ) 的输入可以是任意大小的数据块。
b)散列函数H( ) 的输出是定长。
c)计算需要相对简单,易于用软件或硬件实现。
d)单向性:对任意散列码值 h,要寻找一个M,使 H(M) = h在计算上是不可行的。
e)弱抗冲突性(weak collision resistance):对任何给定的报文M,若要寻找不等于M的报文M1 使H( M1 ) = H(M) 在计算上是不可行的。该性质能够防止伪造 。
f)强抗冲突性(stronge collision resistance):要找到两个报文M和N使H(M)=H(N)在计算上是不可行的。该性质指出了散列算法对“生日攻击”的抵抗能力.
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题