采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

admin2019-05-04 31

问题采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

选项 A、RSA算法是一种对称加密算法
B、RSA算法的运算速度比DES慢
C、RSA算法可用于某种数字签名方案
D、RSA的安全性主要基于素因子分解的难度

答案A

解析数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理，形成难以理解的密文(经加密后的数据)。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K1将明文P变换成密文C，表示为：

。数据解密是数据加密的逆过程，用解密算法D和解密密钥K2，将密文C转换为明文P，表示为：

按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。(1)秘密密钥加密体制(K1=K2)加密和解密采用相同的密钥，因而又称为对称密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。DES(数据加密标准)是国际标准化组织(ISO)核准的一种加密算法，自1976年公布以来得到广泛的应用，但近年来对它的安全性提出了疑问。1986年美国政府宣布不再支持DES作为美国国家数据加密标准，但同时又不准公布用来代替DES的加密算法。一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。针对DES密钥短的问题，科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2，发送方用K1加密，K2解密，再使用K1加密。接收方则使用K1解密，K2加密，再使用K1解密，其效果相当于将密钥长度加倍。(2)公开密钥加密体制(K1≠K2)又称不对称密码体制，其加密和解密使用不同的密钥；其中一个密钥是公开的，另一个密钥保密的。典型的公开密钥是保密的。由于加密速度较慢，所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和NTT的ESIGN。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密/解密时要进行大指数模运算，因此加密/解密速度很慢，影响推广使用。国际数据加密算法(IDEA)在1990年正式公布。这种算法是在DES算法的基础上发展起来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点，IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。1993年4月16日，美国政府推出了Clipper密码芯片，该芯片采用美国国家安全局设计的Skipjack加密算法。采用Clipper的加密体制能为信息传输提供高等级的安全和保密，该体制是以防篡改硬件器件(Clipper芯片)和密钥　Escrow(第三方托管)系统为基础的。1994年2月14日，美国政府宣布了　Escrow加密标准，其加密算法使用Skopjack。该算法采用80位密钥和合法强制访问字段(Law　Enforcement　Access　Field，LEAF)，以便在防篡改芯片和硬件上实现。由于使用了80位的密钥，Skipjack算法具有较高的强度。在某些商业或金融领域内，由于其行业要求，需要防止通信的一方否认或伪造通信内容，这时通常采用数字签名的方法。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完美的签名机制应体现发送方签名发送，接收方签名送回执。数字签名的算法很多，应用最为广泛的三种是Hash签名、DSS签名、RSA签名。　Hash签名中很常用的就是散列(Hash)函数，也称消息摘要、哈希函数或杂凑函数等，其输入为一可变长字符串，返回一固定长度串，该串被称为输入的散列值(消息摘要)。数字签名把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时保证数据的真实性。在国际上，电子商务的安全机制正在走向成熟；并逐渐形成了一些国际规范，比较有代表性的有SSL和SET。SSL协议是由Netscape公司研究制定的安全协议。该协议向基于TCP/IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。

转载请注明原文地址:https://jikaoti.com/ti/BwJ7FFFM

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

系统分析师上午综合知识考试

软考高级

下列数据模型中，具有坚实理论基础的是()。

为了避免流程图在描述程序逻辑时的灵活性，提出了用方框图来代替传统的程序流程图，通常也把这种图称为______。

Internet使用TCP/IP协议实现了全球范围的计算机网络的互连，连接在Internet上的每一台主机都有一个IP地址，目前使用的是IPv4标准(32位地址)，下一代互联网将会采用IPv6标准，其IP地址为 ________。

下列程序运行后，屏幕上显示的数据为 (9) 。SETTALKOFFCLEARDIMENSIONx(3，4)x=3FORi=1to12x(i)=x(i)iENDFORx(2，2)

对于数据库表来说，字段名可以最多由128个字符组成，但自由表的字段名最多有 (3) 个字符组成。

用户为了防止他人使用自己的PC，可以通过BIOS中的________设置程序对系统设置一个开机密码。

利用“网上邻居”可以访问其他计算机的所有资源。

计算机的字长越长，速度越慢，精度越高。

以下关于组织空气比(TAR)的说法正确的是

脊髓病变时，所谓的马鞍回避是指

专职管理人员的资质要求中，专职质量管理人员应当具有建设项目质量管理的相应知识和技能，能始终坚持()的原则，善于发现、分析质量问题和沟通。

项目申请报告中的项目申请单位概况一项，包括申请单位的(—)等内容。

需要计取特殊地区施工增加费的地区不包括()。

李某出差归来报销差旅费，出具的报销凭证有飞机票、公交车票等各种发票共计11张，填制了报销清单且经领导签字审批后，出纳员当即给予报销。会计人员在根据该项业务制记账凭证时，记账凭证的附件数量应填11。()

彩排：演出

已知f(x)是定义在(一∞，+∞)上的奇函数，且y=f(x)的图像关于直线x=对称，则f(1)+f(2)+f(3)+f(4)+f(5)=[]．