首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
采用美国数据加密标准DES进行数据加密时,加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。
采用美国数据加密标准DES进行数据加密时,加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。
admin
2019-05-04
44
问题
采用美国数据加密标准DES进行数据加密时,加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。
选项
A、RSA算法是一种对称加密算法
B、RSA算法的运算速度比DES慢
C、RSA算法可用于某种数字签名方案
D、RSA的安全性主要基于素因子分解的难度
答案
A
解析
数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,形成难以理解的密文(经加密后的数据)。即使是密文被截获,截获方也无法或难以解码,从而防止泄露信息。数据加密和数据解密是一对可逆的过程,数据加密是用加密算法E和加密密钥K1将明文P变换成密文C,表示为:
。数据解密是数据加密的逆过程,用解密算法D和解密密钥K2,将密文C转换为明文P,表示为:
按照加密密钥K1和解密密钥K2的异同,有两种密钥体制。(1)秘密密钥加密体制(K1=K2)加密和解密采用相同的密钥,因而又称为对称密码体制。因为其加密速度快,通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。DES(数据加密标准)是国际标准化组织(ISO)核准的一种加密算法,自1976年公布以来得到广泛的应用,但近年来对它的安全性提出了疑问。1986年美国政府宣布不再支持DES作为美国国家数据加密标准,但同时又不准公布用来代替DES的加密算法。一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程,可以用硬件电路来实现加密和解密。针对DES密钥短的问题,科学家又研制了80位的密钥,以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2,发送方用K1加密,K2解密,再使用K1加密。接收方则使用K1解密,K2加密,再使用K1解密,其效果相当于将密钥长度加倍。(2)公开密钥加密体制(K1≠K2)又称不对称密码体制,其加密和解密使用不同的密钥;其中一个密钥是公开的,另一个密钥保密的。典型的公开密钥是保密的。由于加密速度较慢,所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和NTT的ESIGN。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度,根据已有的数学方法,其计算量极大,破解很难。但是加密/解密时要进行大指数模运算,因此加密/解密速度很慢,影响推广使用。国际数据加密算法(IDEA)在1990年正式公布。这种算法是在DES算法的基础上发展起来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。1993年4月16日,美国政府推出了Clipper密码芯片,该芯片采用美国国家安全局设计的Skipjack加密算法。采用Clipper的加密体制能为信息传输提供高等级的安全和保密,该体制是以防篡改硬件器件(Clipper芯片)和密钥 Escrow(第三方托管)系统为基础的。1994年2月14日,美国政府宣布了 Escrow加密标准,其加密算法使用Skopjack。该算法采用80位密钥和合法强制访问字段(Law Enforcement Access Field,LEAF),以便在防篡改芯片和硬件上实现。由于使用了80位的密钥,Skipjack算法具有较高的强度。在某些商业或金融领域内,由于其行业要求,需要防止通信的一方否认或伪造通信内容,这时通常采用数字签名的方法。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完美的签名机制应体现发送方签名发送,接收方签名送回执。数字签名的算法很多,应用最为广泛的三种是Hash签名、DSS签名、RSA签名。 Hash签名中很常用的就是散列(Hash)函数,也称消息摘要、哈希函数或杂凑函数等,其输入为一可变长字符串,返回一固定长度串,该串被称为输入的散列值(消息摘要)。数字签名把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。在国际上,电子商务的安全机制正在走向成熟;并逐渐形成了一些国际规范,比较有代表性的有SSL和SET。SSL协议是由Netscape公司研究制定的安全协议。该协议向基于TCP/IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
转载请注明原文地址:https://kaotiyun.com/show/PuLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
子程序通常分为两类:()和函数,前者是命令的抽象,后者是为了求值。
程序编程题【题目】字符串的并集定义为两个字符串中所包含的所有字符(并集中字符的排列顺序不做要求,但不能重复)。试定义一个字符串类STR,求两个字符串的并集。具体要求如下:(1)私有数据成员charp1,p2;存放两个原始字符串。charp
下列有关break和continue语句的叙述中,正确的是________。
改错题【要求】1)打开“T盘”中“P2vbp”文件,按参考界面形式编辑窗体界面,改正程序中的错误后,直接保存所有文件;2)改错时,不得增加或删除语句,但可适当调整语句位置。【题目】本程序的功能是生成由n(n通过InputBox函数输入)个3位升序
以下有关自定义函数过程的说法中,错误的是________。
完善下列程序,其功能是:求出不超过六位数的Armstrong数。所谓Armstrong数是指一个n位的正整数,它的每位数字的n次方之和等于该数本身。例如153=13+53+33,54748=55+45+75+45+85,等等。CLEARFORm=1to
创建并保存一个报表,会在外存储器中生成两个相关文件(分别为报表文件和报表备注文件),它们的文件扩展名分别是FRX和 (2) 。
Oracle、Sybase、Informix、ⅥsualFoxPro等都是关系数据库,但Access不是。
存储器的存入和取出的速度对计算机系统的性能没有什么影响。
【程序说明】假设用户名和口令存储在自由表“口令表”中,当用户输入用户名和口令并单击“登录”按钮时,若用户名输入错误,则提示“用户名错误”;若用户名输入正确,而口令输入错误,则提示“口令错误”。命令按钮“登录”的Click事件中的代码如下。【程序】USE
随机试题
电气装置为什么常常出现过热故障?
Lac阻遏蛋白结合乳糖操纵子的
属肩胛骨结构的是
以下药物中,安全性属于“妊娠毒性X级药物”的是
作用机制为选择性促进肠肌层神经丛节后纤维乙酰胆碱释放的药物是
制用补益精血,生用截疟、解毒、润肠通便的药物是()
凡是特定主体能够以货币表现的经济活动,都是会计的对象。()
甲、乙公司均为增值税一般纳税人,适用的增值税税率为16%,甲公司接受乙公司投资转入的原材料一批,账面价值100000元,投资协议约定价值120000元,假定投资协议约定的价值与公允价值相符,该项投资没有产生资本溢价。甲公司实收资本应增加()元。
根据下列资料,回答问题。某机构对A国科研工作者进行了调查,发现现阶段女性科研工作者的申请基金情况以及薪资水平仍然不容乐观。下面是A国科研工作者的人数,以及男性、女性科研工作者申请A国NIH基金和平均工资水平的比较。就2008年而言,在下列选项中,男
旧金山体制
最新回复
(
0
)