The following scenario will be used for questions 28 and 29. Jack has been told that successful attacks have been taking place a

admin2013-12-19 58

问题 The following scenario will be used for questions 28 and 29.
Jack has been told that successful attacks have been taking place and data that have been encrypted by his company’s software systems have leaked to the company’s competitors. Through Jack’s investigation he has discovered that the lack of randomness in the seeding values used by the encryption algorithms in the company’s software uncovered patterns and allowed for successful reverse engineering.
Which of the following best describes the role of the values that is allowing for patterns as described in the scenario?

选项 A、Initialization vector
B、One-time password
C、Master symmetric key
D、Subkey

答案A

解析 A正确。初始化向量(Initialization Vector，IV)是算法用来确保加密过程中不会产生模式的随机值。它与密钥一起使用，并且在被发送到目的地时无须被加密。如果没有使用Ⅳ，使用相同密钥对相同的明文进行加密，将得到相同的密文。攻击者利用这些类型的模式可以更容易地破解加密方法，发现密钥。
B不正确。因为一次性填充是由Gilbert Vernam创造的加密方法，如果合理实施，则可以将其看成无法破解的。一次性填充使用随机值作为填充值，并与消息进行XOR操作，生成密文。一次性填充至少与消息本身一样长，并且仅使用一次便被丢弃。这个场景并没有说明这种技术。
C不正确。因为为了生成复杂的密钥，通常会创建一个主密钥，然后利用该主密钥生成对称密钥。例如，如果某个应用程序负责为每个请求会话密钥的主体都创建一个会话密钥，则它不能给出该密钥的相同实例。不同的主体需要拥有不用的对称密码，从而确保攻击者获取并发现密钥的窗口比重复使用相同密钥的要小。从一个主密钥创建的两个或多个密钥都叫子密钥。这并不是本场景中描述的随机性组件。
D不正确。因为从一个主密钥创建的两个或多个密钥才叫子密钥。这并不是本场景中描述的随机性组件。

转载请注明原文地址:https://kaotiyun.com/show/0yhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The following scenario will be used for questions 28 and 29. Jack has been told that successful attacks have been taking place a

CISSP认证

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

SleepingGiantRightnow,aneruptionisbrewinginYellowstoneNationalPark.Sometimeduringthenexttwohours,themost

TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr

Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments

Ofallthegoodsandservicestradedinthemarketeconomy,pharmaceuticalsareperhapsthemostcontentious.Thoughproducedby

[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi

Thenewaircraftrepresentsa$250mbetbyBombardierthatMexicocouldprovidenotjustroutinelabourbutmanufacturingthat

Writealettertooneofyourfriends,apologizingtohim/herforyourmakinghis/hercomputerstopworking.Youshouldwrite

SupposeyouphonedyourfriendMaryseveraltimesyesterdaybutshedidn’tansweryourcallatall.Writeheranemailto1

Americanfarmershavebeencomplainingoflaborshortagesforseveralyearsnow.Givenamulti-yeardeclineinillegalimmigrati

在应用程序中，持久化是将程序中数据在瞬时状态和持久化状态间转换的机制，下面()选项中的数据是瞬时状态的。

A．治肝为主B．治脾为主C．治肾为主D．肝脾同治E．肝肾同治

胃癌最好发的部位为

治疗风寒感冒的非处方药是

利用可比企业的市净率估计目标企业价值应该满足的条件为()。

社工可以通过组织人们向人民代表或政府官员提建议或改革方案等方法来对制定政策，法规施加影响。()

2013年3月22日，在福建召开的第十一届两岸关系研讨会的主题是()。

把下面的六个图形分为两类，使每一类图形都有各自的共同特征或规律，分类正确的一项是()。

软件复杂性度量的参数包括______。