2. 计算机
  3. If implemented properly, a one-time pad is a perfect encryption scheme. Which of the following incorrectly describes a requireme

If implemented properly, a one-time pad is a perfect encryption scheme. Which of the following incorrectly describes a requireme

admin2013-12-19  24
问题 If implemented properly, a one-time pad is a perfect encryption scheme. Which of the following incorrectly describes a requirement for implementation?
选项 A、The pad must be securely distributed and protected at its destination.
B、The pad must be made up of truly random values.
C、The pad must always be the same length.
D、The pad must be used only one time.
答案C
解析 C正确。一次性填充(one-time pad)是一个完美的加密方案,因为如果运用得当,它是不可能被破解的。一次性填充由Gilbert Vernam于1917年发明,所以有时人们叫它Vernam密码。该填充值至少要和消息一样长。如果它比消息短,则需要重复使用这个密钥以保证覆盖到整个消息。这和多次使用密钥从而产生多种模式的道理相同。
A不正确。因为填充值在目的地的确必须要被安全分发并保护。这个过程的实施非常麻烦,因为填充值通常只是需要由安全可靠的快递员派送至每一个目的地,并好好看守的若干张纸而已。一次性填充的使用将贯穿整个历史,将保护各种不同类型的敏感数据。如今,它们仍然用于军事用途,若当前加密过程(需要计算机和电源)由于战争或攻击等原因而不能使用时,它便可以作为一种后备加密选项使用。
B不正确。因为填充值的确必须是由真正的随机值组成。这看上去似乎不是一件难以完成的任务,然而直到今天,我们的计算机系统也没能拥有真正的随机数发生器,它们拥有的只是伪随机数生成器。这些发生器将来自于计算机系统(时间、CPU周期等)内的某个组件的一个初始值作为种子。尽管计算机系统十分复杂,但它仍是一个可预见的环境;所以,如果这个种子值在某种方式下是可以被预见的,那么由此产生的值也就不是真正随机的,而是伪随机的。
D不正确。因为填充值的确必须保证只用一次。如果填充值不止一次地被用到,这便可能给加密过程引入模式,从而有助于坏人破解这个加密过程。尽管一次性填充的加密方法能够提供非常高的安全级别,但多数情况下却因为其不同的要求而不实用。每对可能希望用这种方式通信的实体必须以一种安全的方式接收一个填充值。这种类型的密钥的管理任务非常重,需要的管理开销可能超过它的价值。填充值的分发也是一个挑战,发送者和接收者都必须完全同步,以保证每个人都使用相同的填充值。
转载请注明原文地址:https://kaotiyun.com/show/ofhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)