判断
一眼对的有
- 16.消息认证是认证消息的含义,而不是消息本身(正确)
- 20.清除高速缓存中的秘密我们主要依赖操作系统(正确)
- 25.Legendre符号函数能够用来检验一个模p数是否是平方数(不必找到这个数的根)(正确)
- 26.RSA算法中的模n应该与DH中的模p具有相同的长度(正确)
- 27.当设计一个密码协议时,你必须做这样的假设∶你是在和攻击者打交道(正确)
- 32.对于大多数应用来说,时间戳的单调性和唯一性比时钟的完全同步更重要。(正确)
- 37.安全是一个过程,而不是一个产品(正确)
- 43.小型密钥管理系统采用密钥服务器比PKI更好(正确)
- 52.同时对消息进行加密和认证,应该先认证再加密。(正确)
- 54.生成小于10000的素数,Eratosthenes 筛选法最外层循环可以不多于100次。(正确)
- 56.DH算法中,要达到128位的安全强度,安全素数p约128位长。(正确)
- 58.Garner公式解决了中国剩余定理问题。(正确)
- 61.密钥协商协议的目的是得到可以用于安全信道里的共享密钥。(正确)
- 62.密钥管理时不同的密钥有不同的生命周期,使用频率越高的密钥要求其生命周期尽量短。(正确)
- 70.目前我国PKI系统采用的就是双证书体系。在我国双证书体系中,用户同时具有两个私钥,分别称为签名私钥和加密私钥。(正确)
- 80.在对称密码的实际应用场景中,初始向量是一个在加密过程中起到引入随机性作用的随机数。初始向量每次使用需要变化。(正确)
- 84.动态口令系统是认证鉴别类产品(正确)
- 85.电子印章系统、时间戳服务器属于密码防伪类产品。(正确)
- 87.只有当安全系统的其他部分都足够对抗攻击者的时候,密码系统才是真正有用的。(正确)
- 生日攻击原理,10000个取值,随机选5000个后就可以出现第一次碰撞。(正确)
- 23.素数有无穷多个(正确)
一眼假的有
- PKI可以完美解决公钥信任问题。正确答案:错误
- 对密码方案的攻击主要目标是获取明文(错误)
- OpenSSL enc中-k和-K都是给出密钥数据(错误)
- AES、DES、SM4都是采用Feistel结构(错误)
- 对消息签名最常用的方式是直接对消息签名(错误)
- MAC用于对消息发送者进行身份验证(错误)
- 编写安全软件的一个基本规则是,立即将不再使用的数据清除,实现这个规则C比C++更容易(错误)
- DH协议可以抵抗中间人攻击(错误)
- 秘密共享指的是几个人共享密钥。(错误)
- 对明文进行填充要求填充是可逆的,也就是说可以从填充后的消息中唯一地恢复出原始消息。(错误)
- 明文消息长度小于一个分组长度就不需要消息填充了。(错误)
- 实用分组算法密码模式时,如果需要初始向量IV,IV可以固定,但必须是随机数。(错误)
- 安全信道的设计中,消息码可以重复。(错误)
- 1024位的RSA算法比128位的AES算法更安全。(错误)
- 所有密钥都需要存储(错误)
- 为了保证密钥存储安全,可以将密钥存储在通用存储设备或系统(如数据库)中,这时候只要加密密钥就行了,没有必要进行完整性保护。(错误)
- 实践中密钥拆分可以将128的密钥K一分为二成两个64位的K1,K2,通过K1||K2可以恢复密钥。(错误)
- 密钥分发主要用于不同密码产品间的密钥共享,安全考虑以人工分发为主。(错误)
- 密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和管理。(错误)
- 在对称密码的实际应用场景中,初始向量是一个在加密过程中起到引入随机性作用的随机数。初始向量需要保密。(错误)
选择
多选
分组加密模式中需要IV的是
CBC OFB
GMAC的认证函数有输入有
密钥、待认证的消息、瞬时值
安全信道的设计方案由哪些组成
消息编号、认证、加密
Fortuna组成部分有
生成器、累加器、种子文件管理器
信任是我们与他人进行所有往来的基础,信任的来源有
全选
时钟在密码学上的应用有
全选
有利用时钟对系统进行的攻击的方法有
时钟前置、时钟后置、时钟停止
从有限熵的口令中产生最大的安全性,可以使用什么技术
加盐、扩展
密码学散列函数要求
单项函数、构造碰撞困难、运算结果均匀分布
对于单向散列函数,目前现行的、流行的算法有
SM3、SHA-512
长度延展攻击可以攻击
SHA-1,SHA-256,MD5
关于RSA算法的描述正确的是
它能实现公钥加密、私钥解密
它支持签名验签
实际应用中,我们用RSA分发分组算法密钥
我们对消息摘要签名
有关密钥生成,说法正确的有
密钥生成是密钥生命周期的起点,所有密钥都应当直接或间接地根据随机数生成;
密钥控制信息可以不进行保密性保护,但是应进行完整性保护以确保密钥被正确使用;
KDF一般基于对称密码算法或密码杂凑算法来构造
有关密钥备份和回复,说法正确的是
全选
PKI系统包括以下几类组件
这道全选
典型的密码技术不包括
密码算法、密钥管理、密码协议
通俗来讲,密码的作用可概括为
基因、信使、卫士
密码的功能
信息的保密性、信息来源的真实性、数据的完整性、行为的不可否认性
实现密码的功能,需要密码应用技术体系支撑。密码应用技术框架包括
全选
密码技术只有应该怎样地应用,才能发挥安全支撑作用
合规 正确 有效
现代密码学理论中,算法是密码技术的核心。常见的密码算法包括这几类
对称密码算法、公钥密码算法、密码杂凑算法
以下说法正确的是?
可以使用RNG生成密钥信息;
对于一个随机数来说,知道的信息越多,熵越小
安全性绝不是系统的唯一设计准则,相反,安全性只是众多准则之一。下面说法正确的是
良好的安全性总是防护、检测和响应的结合体
安全机制要考虑到系统的演化
下面说法正确的是
一个好的加密函数应该保证攻击者在不知道密钥的情况下不可能由密文 c 得到明文 m
安全性看密钥的保密而不是算法的保密
加密是密码学的最初目的
单选和填空
- 对加密方案攻击最困难的是——唯密文攻击
- 目前设计的系统至少需要128位安全等级
- 异或运算也叫(无进位加法)。
- 为了防止攻击,对于一个n位的安全等级,分组密码长度应该为(2n)位长。
- Openssl sm4使用的是(CBC)模式
- 用散列函数构造MAC的是(HMAC)
- 程序规范的过程中不包括(测试和修复规范阶段)
- 衡量随机性的度量称为(熵)
- (密码作用)的作用是最小化所需的信任的量。
- 如果需要实现一个中心的密钥服务器,可能的话应该使用 (Kerberos)协议
- 密钥管理的一个办法是让一个可信实体来分发所有的密钥,我们把这个实体叫作(密钥服务器)
- (撤销列表)(certificate revocation list),或称 CRL,是一个包含撤销证书列表的数据库
- Web浏览器与Web服务器进行安全连接使用的安全协议——SSL
- 人脑中存储密码的最好方法——(密码短语)
- CA自签名的证书称为(根证书)
- 为了验证一个证书…,,那么 Alice 就可以知道证书并没有被撤销。这种协议叫 (在线证书) 状态协议
- 为了分析系统的脆弱性,我们可以把系统组织成一棵 (攻击树)
- 7/5(mod19) =9。
- RSA算法中,令p=3,q=11,d=7,m=5,给出密文C的值( 26 )
- (商用密码)用于保护不属于国家秘密的信息
- (CBC)模式有一个重要用途——生成MAC
- 商用密码产品按形态可以划分为六类。智能密码钥匙属于(板卡)
- 商用密码产品按功能可以划分为七类,密码芯片属于(密码算法类)
- 密码学第一课——保持(批判)精神