【系统分析师之路】第十八章 复盘系统安全分析与设计(加密与解密)
复盘系统安全分析与设计 —加密与解密
前言部分 历年真题考点分析
1)考点分析
在系统安全分析与设计章节,总共上午题考4分左右,在此当中密钥加密解密一直是安全章节常常考到的部分。所以我把加解密独立了开来,以便更好的通过真题的训练来提高拿分率。
对于加密与解密,掌握原理很重要,常见的加解密算法也要知道,他们的密钥长度也要知道,这块知识点考查得算比较聚焦的。
2)重要知识点
1.数字证书的概念和原理
2.对称加密算法和非对称加密算法分别有哪些
3.数字签名的概念和原理
4.数字签名的功能
5.PGP电子邮件加密技术
6.三重DES加密的概念,密钥长度和原理
第一部分 综合知识历年真题
2007下综合知识历年真题(2分)
【2007下系分真题第三题:绿色】
03.某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(6),来确认该数字证书的有效性,从而(7)。
(6)
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
(7)
A.向网站确认自己的身份
B.获取访问网站的权限
C.和网站进行双向认证
D.验证该网站的真伪
解答:答案选择A|D。
本题考查的是公钥基础设施方面有关数字签名的基础知识。
数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性这一前提下才能够实现的。验证数字证书的有效性是通过验证颁发证书的CA的签名实现的
2008下综合知识历年真题(2分)
【2008年下系分真题第04题:绿色】
04.常用对称加密算法不包括(6)。
(6)
A.DES
B.RC-5
C.IDEA
D.RSA
解答:答案选择D。本题考查常用加密算法的基本概念。
常用加密算法根据加密解密原理分为对称密钥体制和非对称密钥体制。对称密钥体制加密解密采用同一个密钥。非对称密钥体制采用私钥加密,公钥解密。DES、RC-5、IDEA均属于对称密钥体制,RSA属于非对称密钥体制。
【2008年下系分真题第05题:绿色】
05.数字签名的功能不包括(7)。
(7)
A.防止发送方和接收方的抵赖行为
B.发送方身份确认
C.接收方身份确认
D.保证数据的完整性
解答:答案选择C。
数字签名(Digital Signature)技术是不对称加密算法的典型应用:数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名主要的功能是:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名无法实现接收方身份确认,所以答案为C。
2010上综合知识历年真题(1分)
【2010系分真题第五题:绿色】
05.用户A从CA处获取了用户B的数字证书,用户A通过(6)可以确认该数字证书的有效性。
A.用户B的公钥
B.用户B的私钥
C.CA的公钥
D.用户A的私钥
解答:答案选择C。二周目绿色。
用户B的数字证书中包含了CA的签名,因此用CA的公钥可验证数字证书的有效性。
2011上综合知识历年真题(2分)
【2011年系分真题第五题:绿色】
05.某数字签名系统如下图所示。网上传送的报文是(7),如果A否认发送,作为证据的是(8)。
(7) (8)
解答:答案选择C|B。本题考查数字签名的实现细节。送分题。
原文为P,那么发送的报文应该是用A的私钥签名原文,再用B的公钥加密;接收方接收到以后,先用B的私钥解密原文,然后再用A的公钥进行数字签名的核实。
2012上综合知识历年真题(2分)
【2012年系分真题第六题:绿色】
06.甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息可用(8)验证该消息数字签名的真伪。
(8)
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
解答:答案选择A。送分题。
数字签名(Digital Signature)技术是不对称加密算法的典型应用:数据源发送方使用自己的私钥对数据校验和(或)其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名的主要功能是保证信息 传输的完整性、发送者的身份认证、防止交易中的抵赖现象发生
【2012年系分真题第七题:红色】
07.下列算法中,用于密钥交换的是(9)。
(9)
A.DES
B.SHA-1
C.Diffie-Hellman
D.AES
解答:答案选择C。二周目三周目都还错。
DES是一种经典的数据加密算法,AES是高级加密算法,Diffie-Hellman是一种密钥交换算法,SHA属于报文摘要算法
2013上综合指数历年真题(3分)
【2013年系分真题第6题:绿色】
06.支持电子邮件加密服务的标准或技术是(8)。
(8)
A. PGP
B. PKI
C. SET
D. Kerberos
解答:答案选择A。
PKI即公钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
SET即安全电子交易协议,是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改
【2013年系分真题第4题:绿色】
04.以下关于利用三重DES进行加密的说法,(6)是正确的。
(6)
A.三重DES的密钥长度是56位
B.三重DES使用三个不同的密钥进行三次加密
C.三重DES的安全性高于DES
D.三重DES的加密速度比DES加密速度快
解答:答案选择C。
【2013年系分真题第5题:绿色】
05.利用报文摘要算法生成报文摘要的目的是(7)。
(7)
A.验证通信对方的身份,防止假冒
B.对传输数据进行加密,防止数据被窃听
C.防止发送方否认发送过的数据
D.防止发送的报文被篡改
解答:答案选择D。
2016上综合知识历年真题(3分)
【2016年系分真题第06题:绿色】
06.用户乙收到甲数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户甲的数字证书,该数字证书中包含( ),并利用( )验证该证书的真伪,然后利用( )验证M的真实性。
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
》
A.CA的公钥
B.乙的私钥
C.甲的公钥
D.乙的公钥
》
A.CA的公钥
B.乙的私钥
C.甲的公钥
D.乙的公钥
解答:答案选择A|A|C。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA的证书(含公钥),用以验证它所签发的证书。用户甲使用自己的私钥对信息M进行签名,用户乙用甲的公钥对签名进行验证。
2017上综合知识历年真题(3分)
【2017年系分真题第四题:绿色】
04.三重 DES 加密使用 2 个密钥对明文进行 3 次加密,其密钥长度为(6)位。
(6)
A.56
B.112
C.128
D.168
解答:答案选择B。三重DES加密是使用2个DES密钥,进行多次操作来完成的,所以其密钥长度是:56*2=112位。
【2017年系分真题第五题:红色】
05.要对消息明文进行加密传送,当前通常使用的加密算法是(7)。
A.RSA
B.SHA-1
C.MD5
D.RC5
解答:答案选择D。选择错了A。
RSA是非对称加密算法;SHA-1与MD5属于信息摘要算法;RC-5属于非对称加密算法。这些算法中SHA-1与MD5是不能用来加密数据的,而RSA由于效率问题,一般不直接用于明文加密,适合明文加密的,也就只有RC-5了。
【2017年系分真题第六题:绿色】
06.假定用户 A、B 分别在 I1和 I2两个 CA 处取得了各自的证书,(8)是 A、B 互信的必要条件。
(8)
A.A、B 互换私钥
B.A、B 互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
解答:答案选择D。本题考查的是信息安全中的CA认证。
题目难度较高,但用排除法来分析不难得出结论。首先,在公钥体系中,交换私钥是无论什么情况下都绝对不允许发生的情况,所以A与C选项必然错误。余下的B与D,B选项的做法没意义,要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。而I1与I2的公钥交换倒是可以做到互信,因为I1与I2的公钥正是验证CA签名的依据。所以本题应选D。
2018上综合知识历年真题(2分)
【2018上系分真题第04题:绿色】
04.DES是一种( ),其密钥长度为56位,3DES是利用DES的加密方式,对明文进行3次加密,以提高加密强度,其密钥长度是( )位。
A.共享密钥
B.公开密钥
C.报文摘要
D.访问控制
》
A.56
B.112
C.128
D.168
解答:答案选择A|B。
对称加密算法中,由于加密解密都使用同样的密钥,所以密钥需要进行共享,故也被称共享密钥算法。 三重DES加密是使用2个DES密钥,进行多次操作来完成的,所以其密钥长度是:56*2=112位。
2019上综合知识历年真题(3分)
【2019上系分真题第04题:绿色】
04.非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用( )来对数据文件进行解密。
A.AES
B.RSA
C.IDEA
D.DES
》
A.甲的公钥
B.甲的私钥
C.乙的公钥
D.乙的私钥
解答:答案选择B|D。送分题。
常见的对称加密算法包括:DES,3DES,RC-5,IDEA,AES。 常见的非对称加密算法包括:RSA,ECC,Elgamal、背包算法、Rabin、D-H。 常见的信息摘要算法包括:SHA,MD5,HMAC。 在使用非对称加密体制进行加解密时,甲使用乙的公钥加密,则乙使用配套的私钥(即乙的私钥解密)
【2019上系分真题第05题:红色】
05.用户A从CA获取了自己的数字证书,该数字证书中包含为证书进行数字签名的( )。
A.CA的私钥和A的公钥
B.CA的私钥和A的私钥
C.CA的公钥和A的公钥
D.CA的公钥和A的私钥
解答:答案选择C。AC二选一蒙错。三周目依然二选一错。
任何一个用户只要得到CA的公钥,就可以得到CA为该用户签署的数字证书,该数字证书的内容应包括CA的信息、用户信息、用户公钥、CA签发时间和有效期等。
2022上综合知识历年真题(2分)
【2022下系分真题第08题:红色】
08.( )属于公钥加密算法。
A. AES
B. RSA
C. MD5
D. DES
解答:答案选择B。
加密算法分类根据加密密钥和解密密钥是否相同,或是否可以由一个推导出另一个,可以分为:
对称加密技术(私钥加密算法)
常见的对称加密算法: DES 、3DES、SM4、 IDEA 、RC2、RC4、RC5等
非对称加密技术(公钥加密算法)
常见的非对称加密算法: RSA 、椭圆曲线密码
助记:公钥加密私钥解密。
【2022下系分真题第09题:绿色】
09.确保计算机系统机密性的方法不包括( )。
A.加密
B.认证
C.授权
D.备份
解答:答案选择D。
2068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
