返回
数据加密与PKI技术课后习题

数据加密与PKI技术课后习题

ID:37771842

大小:31.49 KB

页数:6页

时间:2019-05-30

数据加密与PKI技术课后习题_第1页
数据加密与PKI技术课后习题_第2页
数据加密与PKI技术课后习题_第3页
数据加密与PKI技术课后习题_第4页
数据加密与PKI技术课后习题_第5页
资源描述:

《数据加密与PKI技术课后习题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1单元:概述1、PKI是PrivateKeyInfrastructure的缩写.2、数据加密:为了保护一些隐私数据或机密文件,使用加密技术对这些数据进行处理,防止这些数据被窃取或篡改所采用的方法叫数据加密.3、PKI技术:PKI(PublicKeyInfrastructure)即”公开密钥基础设施”,是一种按既定标准的密钥管理平台,能够为所有网络应用提供加密、数字签名、识别和认证等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术室信息安全技术的核心,也是电子

2、商务的关键和基础技术。4、网络数据加密方式:链路加密方式、端对端加密方式、节点加密。5、PKI技术意义:通过PKI可以构建一个可管、可控、安全的互联网络。通过PKI可以建设一个适应性好、安全性高的统一平台。通过PKI可以在互联网中构建一个完整的授权服务体系。6、PKI技术功能:认证、授权、保密性、完整性、防抵赖。7、数据加密与PKI技术的关系:数据加密包括了PKI技术,数据加密采用的加密算法有对称算法、非对称算法、Hash算法等所有的加密算法,而PKI采用公钥加密算法(非对称算法)来实现的,也可以采用公钥技术的都可以称为PKI

3、技术。第2单元:简单密码学1、基于“对称密钥”的序列密码包括(AB)A.RC4算法B.IDEAC.MD5算法D.一次一密2、基于“非对称密钥”的加密算法有(D)A.RSA算法B.DSA算法C.ElGamal等算法D.DES算法3、Hash函数包括(ABD)A.MD5算法B.SHA算法C.ElGamal等算法D.HMAC算法4、简述RSA算法原理:随机选择两个大质数p和q,p不等于q,计算n=pq。选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互质。用欧几里德扩展算法公式计算出d:d=e-1mod((p-1)(q-

4、1))即dxe=1((mod(p-1)(q-1))。计算C。销毁p和q。5、RSA与DES算法怎样结合建立安全通信信道?当A要和B安全通信时,他们可如下作法来建立安全信道:B生成用于DES加密源数据的密钥K;A将自己的公开密钥K1传给B(或者B从密钥服务器中获取),B用k1加密K得到密文C。及Ek1(K)=CB将密文C转给A,A用自己的私钥K2解密得到DES密钥K。及Dk2(C)=K,这样双方就有了DES密钥K,以后就使用该密钥K进行数据加密通信。1、密钥的安全管理:(1)密钥生成避免选择弱密钥随机密钥(2)密钥使用的控制(3

5、)密钥的更新(4)密钥的备份(5)密钥的安全传输(6)防止泄露密钥(7)密钥的有效期(8)密钥的销毁2、非对称算法与对称算法加密比较,非对称算法的优劣:优点:通信双方事先不需要通过保密信道交换密钥。密钥持有量大大减少。非对称密码技术还提供了对称密码技术无法或很难提供的服务。缺点:加/解密速度慢、耗用资源大。3、对称密码分类:(1)序列算法RC4算法一次性密码本(2)分组算法DES、IDEA、3DES、AES。4、非对称算法分类:(1)RSA算法(2)ElGamal算法(3)DSA算法5、Hash函数分类:(1)MD5算法(2)

6、SHA算法(3)HMAC算法第3单元:常见数据加密应用1、什么是EFS加密:EFS(EncryptingFileSystem,加密文件系统)是Windows2000/XP/2003所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。2、Windows的EFS加密要求磁盘格式为(C)A.FAT32B.NTFS4C.NTFS5D.FAT3、如何避免使用EFS加密带来的损失?(1)备份密钥(2)在WindowXP设置有效的恢复代理(3)在Windows2000设置有效的恢

7、复代理4、Word、Excle和PowerPoint提供3种级别的密码保护方式:(1)第一级是可以设置密码来决定用户是否有打开文档的权限(2)第二级是可以设置密码来决定用户是否有编辑文档的权限(3)第三极是可以对打开的文档启动强制保护,这样将以只读的方式打开。Word、Excle和PowerPoint都使用RC4的对称加密法对受密码保护的文档进行加密。第4单元:PKI技术1、PKI系统组成包括(ABCDEF)A.认证中心CAB.证书发布库C.证书撤销D.注册中心CAE.密钥备份及恢复F.PKI应用接口2、PKI技术的服务功能包

8、括认证、私有性、完整性、安全公证、不可否认、安全时间戳等。3、证书管理:(1)申请离线申请在线申请(2)发放私下发放资料库发放协议发放(3)撤销证书撤销列表CRL在线撤销机制(4)归档(5)更新4、PKI的信任模型:(1)认证机构的严格层次结构模型(2)分布式信任机构模型(3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。