1.AES算法采用什么结构?与DES算法结构有何区别?
AES 算法采用 SP 网络结构,轮变换是由三个不同的可逆一致变换组成,称之 为层。不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。 这三层分别是线性混合层,非线性层和密钥加层。而 DES 采用的是Feistel 网 络结构,中间状态的部分比特不加改变简单转臵到下一轮的其他位臵。
2.IPSec中ESP和AH分别有什么作用,能否同时使用?
(1) ESP 作为基于 IPSec 的一种协议,可用于确保 IP 数据包的机密性、完整性以及对数据 源的身份验证, 也要负责抵抗重播攻击。 AH 也提供了数据完整性、数据源验证及抗重播攻 击的能力, 但不能以此保证数据的机密性,它只有一个头,而非头、尾皆有,AH 内的所有 字段都是一目了然的。
(2) IPSec 中 ESP 和 AH 不能同时使用。
3.如果在8比特的CFB方式下密文字符的传输中发生1比特的差错,这个差错会传播多远?
出现的这 1 比特的差错会影响到以后各明文单元。因为在 CFB 模式下,传输过程中的比 特错误会被传播。
4.国家对网络安全的新要求有多少款项?
1) 健全完善国家信息安全等级保护制度, 强化关键信息基础设施保护。
2) 深入开展网上对敌斗争,全力维护网络空间国家政治安全和政权安全。
3) 健全完善国家网络安全信息通报机制, 提高通报预警能力。
4) 严厉打击,严密防范网络恐怖活动,维护国家统一和安全。
5) 严厉打击网络违法犯罪,维护社会稳定。
6) 建立“打防管控”一体化的网络社会综合防控体系,提高网络社会综合防控能力。
7) 建立健全中央、省、地市三级应急响应机制,建立政府企业间信息共享机制。
8) 建立完善大数据、云计算、智慧城市等网络安全管理制度规范,加强新技术新应用的安 全管控。
9) 加强公民个人信息保护,维护群众合法利益。
10)建立国家网络安全技术支撑体系。
11)加强网络安全保密、密码管理工作, 提高反间谍反窃密能力。
12)制定出台有关网络安全法律法规。
13)实施自主可控战略, 解决重大安全隐患。
14)大力推进核心技术自主创新和民族产业发展。
5.静态包过滤防火墙和状态检测防火墙有何区别?如何实现状态检测?
状态检测防火墙基于防火墙所维护的状态表的内容转发或拒绝数据包的传送,比普通 的包过滤有着更好的网络性能和安全性。普通包过滤防火墙使用的过滤规则集是静态的。 而采用状态检测技术的防火墙在运行过程中一直维护着一张状态表,这张表记录了从受保 护网络发出的数据包的状态信息,然后防火墙根据该表内容对返回受保护网络的数据包进 行分析判断,这样, 只有响应受保护网络请求的数据包才被放行。对用户来说,状态检测不但能提高网络的性能, 还能增强网络的安全性。
6.PGP的密钥如何管理?
1) 私有密钥的保存
(1)用户选择一个口令短语用于加密私钥。
(2)当系统用 RSA 生成一个新的公钥/私钥对时, 要求用户输入口令,使用 SHA-1 对该口
令生成一个 160 位的散列码,然后销毁口令。
(3) 系统用散列码中, 128 位作为密码用 CAST-128 加密私钥, 然后销毁这个散列码,并将 加密后的私钥存储到私钥环中。
(4) 当用户要访问私钥环中的私钥时, 必须提供口令。 PGP 将取出加密后的私钥,生成散 列码, 解密私钥。
2) 公钥密钥管理
(1)直接获取公钥, 如通过软盘拷贝。
(2)通过电话验证公钥的合法性。
(3)从双方都信任的第三方获取公钥。
(4)从一个信任的 CA 中心得到公钥。
7.如果有多于两个人同时对数字摘要进行签名,就称为双签名。在安全电子交易协议(SET)中就使用到了这种签名。想一想,这有什么意义?
在 SET 协议中采用了双签名技术,支付信息和订单信息是分别签署的, 这样保证了商家 看不到支付信息,而只能看到订单信息。意义在于:由于在交易中持卡人发往银行的支付指 令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息, 以及避免银 行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的 合理的验证,只有当商家同意持卡人的购买请求后,才会让银行给商家负费,SET 协议采用 双重签名来解决这一问题。
535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
