自考计算机网络与信息安全13017复习资料（5）

以下为“自考计算机网络与信息安全13017复习资料（5）”由自考生网为考生们整理、提供。更多自考计算机网络与信息安全13017复习资料可查看“自考计算机网络与信息安全13017复习资料”栏目。

自考计算机网络与信息安全复习资料购买请点击这里》》》

38、三种可能攻击RSA算法的方法：

①强行攻击:这包含对所有的私有密钥都进行尝试;

②数学攻击：因子分解;

③计时攻击：这依赖于解密算法的运行时间。

39、密钥安全的几个关键步骤:

(1)密钥生成：密钥算法,公式,实现;

(2)密钥分配:分配方式，途径，拥有者;

(3)密钥验证:密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误,能很容易地被检查出来;

(4)更新密钥：如需频繁改变密钥,可从旧密钥中产生新密钥,或利用单向函数更新密钥;

(5)密钥保护：保密，权限，授权，存储，加密，携带;

(6)备份密钥：密钥托管、秘密分割、秘密共享;

(7)密钥有效期;

(8)密钥销毁：更换,销毁;

(9)公开密钥的密钥管理。

40、什么是密钥管理?

(1)在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用;

(2)处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。

41、密钥管理的目的?

维持系统中各实体之间的密钥关系，以抗击各种可能的威胁：

a)密钥的泄露

b)秘密密钥或公开密钥的身份的真实性丧失

c)经未授权使用

45、会话密钥：

会话密钥更换得越频繁，系统的安全性越高。但是会话密钥更换得太频繁,将使通信交互时延增大，同时还造成网络负担.所以在决定会话密钥有效期时，要综合考虑这两个方面.

为避免频繁进行新密钥的分发,一种解决的办法是从旧密钥中产生新的密钥，称为密钥更新.密钥更新采用单向函数，通信双方共享同一个密钥，并用同一个单向函数进行操作，双方得到相同的结果，可以从结果中得到他们所需要的数据来产生新的密钥。

46、鉴别函数的分类：

根据鉴别符的生成方式,鉴别函数可以分为以下几类：

a)基于报文加密方式的鉴别： 以整个报文的密文作为鉴别符。

b)报文鉴别码(MAC)方式。

c)散列函数方式： 采用一个公共散列函数,将任意长度的报文映射为一个定长的散列值，并以散列值作为鉴别符。

47、散列函数(Hash Function)有：哈希函数、摘要函数。

48、散列函数的特性：

a)散列函数H( ) 的输入可以是任意大小的数据块。

b)散列函数H( ) 的输出是定长。

c)计算需要相对简单，易于用软件或硬件实现。

d)单向性：对任意散列码值 h，要寻找一个M，使 H(M) = h在计算上是不可行的。

e)弱抗冲突性(weak collision resistance)：对任何给定的报文M，若要寻找不等于M的报文M1 使H( M1 ) = H(M) 在计算上是不可行的。该性质能够防止伪造 。

f)强抗冲突性(stronge collision resistance)：要找到两个报文M和N使H(M)=H(N)在计算上是不可行的。该性质指出了散列算法对“生日攻击”的抵抗能力.