采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

admin2019-05-04 45

问题采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

选项 A、RSA算法是一种对称加密算法
B、RSA算法的运算速度比DES慢
C、RSA算法可用于某种数字签名方案
D、RSA的安全性主要基于素因子分解的难度

答案A

解析数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理，形成难以理解的密文(经加密后的数据)。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K1将明文P变换成密文C，表示为：

。数据解密是数据加密的逆过程，用解密算法D和解密密钥K2，将密文C转换为明文P，表示为：

按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。(1)秘密密钥加密体制(K1=K2)加密和解密采用相同的密钥，因而又称为对称密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。DES(数据加密标准)是国际标准化组织(ISO)核准的一种加密算法，自1976年公布以来得到广泛的应用，但近年来对它的安全性提出了疑问。1986年美国政府宣布不再支持DES作为美国国家数据加密标准，但同时又不准公布用来代替DES的加密算法。一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。针对DES密钥短的问题，科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2，发送方用K1加密，K2解密，再使用K1加密。接收方则使用K1解密，K2加密，再使用K1解密，其效果相当于将密钥长度加倍。(2)公开密钥加密体制(K1≠K2)又称不对称密码体制，其加密和解密使用不同的密钥；其中一个密钥是公开的，另一个密钥保密的。典型的公开密钥是保密的。由于加密速度较慢，所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和NTT的ESIGN。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密/解密时要进行大指数模运算，因此加密/解密速度很慢，影响推广使用。国际数据加密算法(IDEA)在1990年正式公布。这种算法是在DES算法的基础上发展起来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点，IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。1993年4月16日，美国政府推出了Clipper密码芯片，该芯片采用美国国家安全局设计的Skipjack加密算法。采用Clipper的加密体制能为信息传输提供高等级的安全和保密，该体制是以防篡改硬件器件(Clipper芯片)和密钥　Escrow(第三方托管)系统为基础的。1994年2月14日，美国政府宣布了　Escrow加密标准，其加密算法使用Skopjack。该算法采用80位密钥和合法强制访问字段(Law　Enforcement　Access　Field，LEAF)，以便在防篡改芯片和硬件上实现。由于使用了80位的密钥，Skipjack算法具有较高的强度。在某些商业或金融领域内，由于其行业要求，需要防止通信的一方否认或伪造通信内容，这时通常采用数字签名的方法。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完美的签名机制应体现发送方签名发送，接收方签名送回执。数字签名的算法很多，应用最为广泛的三种是Hash签名、DSS签名、RSA签名。　Hash签名中很常用的就是散列(Hash)函数，也称消息摘要、哈希函数或杂凑函数等，其输入为一可变长字符串，返回一固定长度串，该串被称为输入的散列值(消息摘要)。数字签名把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时保证数据的真实性。在国际上，电子商务的安全机制正在走向成熟；并逐渐形成了一些国际规范，比较有代表性的有SSL和SET。SSL协议是由Netscape公司研究制定的安全协议。该协议向基于TCP/IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。

转载请注明原文地址:https://kaotiyun.com/show/PuLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

系统分析师上午综合知识考试

软考高级

算法分析的目的是______。

当线性表采用顺序存储结构实现存储时，其主要特点是

数据的基本单位是()。

类型声明语句为:INTEGER(2)::I数据输出语句为:PRINT，I变量I中数据输出域宽是____________字符｡

对于数据库表来说，字段名可以最多由128个字符组成，但自由表的字段名最多有 (3) 个字符组成。

在使用SELECT-SQL语句进行查询操作时，可以进行集合的并运算，即将多个基本的SELECT-SQL语句运行结果进行合并。这时，需要使用关键词(或称为运算符)________将多个基本的SELECT-SQL语句进行组合。

在Word2003中，可将表格线变为实线的操作是()。

第一代计算机网络的功能主要是资源共享。

在Excel2003中，根据工作表的实际内容由系统自动插入分页符，在“分页预览”视图中不能被移动。

在Struts应用程序中，Struts-config.xml配置文件内容如下所示：则选项中关于上述配置内容的叙述错误的是（）。

()要求风险偏好重点突出核心指标、关键指标。

下列属于外币存款业务与人民币存款业务的异同正确的是()。

关于质量改进团队，下列说法正确的是()。

【2018上】材料：主题活动中，中班幼儿对画汽车产生了兴趣。为了提升幼儿的绘画能力，郭老师提供了“面包车”的绘画步骤图，鼓励每个幼儿根据步骤图画出汽车。问题：郭老师是否应该投放“绘画步骤图”?为什么?

假如在实行政务公开中，收到一些企业的投诉，称公开的项目不全，一些新的政策规定也没有及时公开，剥夺了群众的知情权。领导要你负责处理此事，你如何向群众解释?

伦理学是哲学的一门分支学科，研究与道德相关的问题，包括道德的产生、发展、本质、评价、作用以及道德教育、道德修养规律等。根据上述定义，下列不属于伦理学研究内容的是：

()对于疾病相当于新闻对于()

AnIntelligentCarDrivingneedssharpeyes,keenears,quickbrain,andcoordinationbetweenhandsandthebrain.Manyhumandr