自考00997电子商务安全导论复习资料（9）

自考00997电子商务安全导论复习资料（9）由自考生网为考生们整理、提供。

注：由于各省教材每年都有更新、变动，自考复习资料并不一定出于同一自考教材版本，但考生们仍可参考使用。

更多电子商务安全导论复习资料可查看“自考电子商务安全导论复习资料”栏目。

自考资料及真题购买请点击这里》》》

三、密钥管理技术

1．密钥管理在密码学中的作用

根据近代密码学的观点，一个密码系统的安全性取决于对密钥的保护，而不取决于对算法的保密。密码体制可以公开，密码设备可以丢失，然而一旦密钥丢失或出错，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。可见，密钥的保密和安全管理在数据系统安全中是极为重要的。密钥管理包括密钥的设置、产生、分配、存储、装入、保护、使用以及销毁等内容，其中密钥的分配和存储可能是最棘手的问题。

2．设置多层次密钥系统的意义

密钥舶层次设置，体现了一个密钥系统在组织结构上的基本特点。层次是由密钥系统的功能决定的。如果一个密钥系统所定义的功能很简单，其层次就可以很简单，如早期的保密通信都采用单层密钥体制，密钥的功能就是对明文加解密。然而，现代信息系统的密钥管理不仅需求密钥本身的安全保密，更要求密钥能够定期更换，甚至一报一换，密钥能自动生成和分配，密钥的更换对用户透明等，单层密钥体制已无法适应这种需要了。所以，现有的计算机网络系统的密钥设计大都采取多层的形式。

3．Diffie—Hellman密钥分配协议

Diffie与Hellman在早期提出了一种密钥交换体制，通常称为Diffie—Hellman协议。他们建议用模一个素数的指数运算来进行直接密钥交换。

【简答】简述使用Diffie一Hellman密钥交换协议交换密钥的步骤。

是用模一个素数的指数运算来进行直接密钥交换，设P是一个素数，a是模P的本原元。用户A产生一个随机数x，并计算U=axmodP送给用户B。用户B同样产生一随机数Y，计算V=aymodp送给用户A。这样双方就能计算出相同的密钥K

K=axymodp=Vxmodp=Uymodp。

4．集中式密钥分配和分布式密钥分配的含义

所谓集中式分配是指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位，它们之间的密钥分配取决于它们自己的协商，不受任何其他方面的限制。

5．密钥分存的思想

它的基本思想是：将一个密钥K破成n个小片K、K2…、K。，满足：(1)已知任意t个K：的值易于计算出K。

(2)已知任意t一1个或更少个K：，则由于信息短缺而不能确定出K。

将一个小片分给”个用户。由于要重构密钥需要t个小片，故暴露一个小片或大到0一l个小片不会危及密钥，且少于￡一1个用户不可能共谋得到密钥。同时，若一个小片被丢失或损坏，仍可恢复密钥(只要至少有t个有效的小片)。

6．密钥托管标准EES

EES主要有两个新的特点：一个新的加密算法(Skipjack算法)和一个密钥托管系统。其中最新的特色就是它的密钥托管功能，当一个Clipper芯片被用来进行加解密时，一个LEAF(LawEnforcementAccessHeld)信息必须被提供，否则由防窜扰芯片拒绝解密，其中LEAF包含一个会话密钥的加密拷贝，这样被授权的监听机构就可以通过解密LEAF得到会话密钥，从而有效地实施监听。

【单选】美国政府在1993年公布的EES技术所属的密钥管理技术是密钥的托管。

四、密码系统的安全性--无条件安全和计算上安全

一个密码体制的安全性取决于破译者具备的计算能力，如若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的，它意味着不论破译者拥有多大的计算资源，都不可能破译；如若一个密码体制对于拥有有限计算资源的破译者来说是安全的，则称这样的密码体制是计算上安全的，计算上安全的密码表明破译的难度很大。

无条件安全的密码体制是理论上安全的；计算上安全的密码体制实用的安全性。但目前已知的无条件安全的密码体制都是不实用的；同时还没有一个实用的密码体制被证明是计算上安全的。

以上“自考00997电子商务安全导论复习资料（9）”由自考生网www.zikaosw.cn收集、提供。更多自考复习资料可查看我办“自考复习资料”栏目。