商用密码应用安全性评估考试题目

最新推荐文章于 2024-07-12 18:28:32 发布

qq_43610961

最新推荐文章于 2024-07-12 18:28:32 发布

阅读量293

点赞数 5

文章标签：密码学

本文链接：https://blog.csdn.net/qq_43610961/article/details/134311002

版权

商用密码应用安全性评估考试题目2020年

**
**

1、数字证书的含义、分类和主要用途，所采用的密码体制？

**
答：①数字证书是由认证中心生成并经认证中心数字签名的，标志网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份。
②从证书用途来看，数字证书可分为签名证书和加密证书。
③签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。
⑤数字证书采用非对称秘钥体制，即利用一对互相匹配的私钥/公钥进行加密、解密。其中私钥用于进行解密和签名，公钥用于加密和验证签名。

2、比较DSA和RSA算法的异同点。

答：（1）用DSA实现数字签名的方法中，将要签名的消息作为一个散列函数的输入，产生一个定长的安全散列码。使用签名者的私有密钥对这个散列码进行加密就形成签名，签名附在消息后；而在RSA算法中，签名方先选择全局共钥和用户私钥共钥，然后利用随机数k，对消息m计算两个分量：r，s.生成签名。
（2）对于DSA，验证者根据消息产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得出的散列码和解密后的签名匹配，那么签名就是有效的。而在RSA算法中，接收方先根据收到的消息签名，公钥等值进行计算，然后进行比较，若相等则接受签名。

3、你认为AES比DES有哪些优点？

答：（1）AES的密钥长度可以根据需要而增加，而DES是不变的；
（2）Rijndael加解密算法中，每轮常数的不同消除了密钥的对称性，密钥扩展的非线性消除了相同密钥的可能性；加解密使用不同的变换，消除了在DES里出现的弱密钥和半弱密钥存在的可能性；总之，在Rijndael的加解密算法中，对密钥的选择没有任何限制；
（3）依靠有限域/有限环的有关性质给加密解密提供了良好的理论基础，使算法设计者可以既高强度地隐藏信息，又同时保证了算法可逆，又因为Rijndael算法在一些关键常数（例如：在）（xm）的选择上非常巧妙，使得该算法可以在整数指令和逻辑指令的支持下高速完成加解密；
（4）AES安全性比DES要明显高。

4、说明CA层次模型中信任建立过程。

答：根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁发了某一证书。一个终端实体A可以如下检验另一个终端实体B的证书。假设B的证书由子CA3（公钥K3）签发，子CA3的证书由子CA2（公钥K2）签发，子CA2的证书由子CA1（公钥为K1）签发，子CA1的证书由根CA（公钥为K）签发，拥有K的终端实体A可以利用K来验证子CA1的公钥K1，然后利用K1来验证子CA2的公钥K2，再利用K2来验证子CA3的公钥K3，最终利用K3来验证B的证书。

5、PGP的密钥如何管理？

答：（1）私有密钥的保存
①　用户选择一个口令短语用于加密私钥。
②　当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令，使用SHA-1对该口令生成一个160位的散列码，然后销毁口令
③　系统用散列码中，128位作为密码用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。
④　当用户要访问私钥环中的私钥时，必须提供口令。PGP将取出加密后的私钥，生成散列码，解密私钥。
（2）公钥密钥管理
①　直接获取公钥，如通过软盘拷贝。
②　通过电话验证公钥的合法性。
③　从双方都信任的第三方获取公钥。
④　从一个信任的CA中心得到公钥。

6、在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步时如何实现身份欺骗？

答：防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。时间戳方式的基本思想是：A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。时间戳方式要求时钟同步，如果发送者得时钟比接收者的时钟快，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。