信管网备考经验

2022年信息安全工程师高频考点：密钥分配

密钥分配 :

① 网络安全 : 密码算法是公开的 , 网络安全基于对密钥的安全管理 ;

② 密钥管理 : 密钥的产生 , 分配 , 注入 , 验证 , 使用 ;

③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过安全通道进行分配操作 ;

④ 密钥分配方式 :

网外分配方式 : 信使携带密钥 , 分配给互相通信的用户; ( 不再适用 )

网内分配方式 : 密钥系统 自动分配 ; ( 推荐使用 )

在公钥加解密算法中，公钥的分发是通过公钥服务器来进行的。当一个人创建了一个key-pair，他们保留自己的私钥，然后将公钥上传至公钥服务器。这个公钥可以被任何人获取。

1、主密钥的分配

一般采用人工分配主密钥，由专职密钥分配人员分配，并由专职安装人员妥善安装。

2、二级密钥的分配

第一种方法，由专职密钥分配人员分配，并由专职安装人员安装。虽然这种人工分配和安装的方法很安全，但是效率低。

另一种方法，直接利用已经分配安装的主密钥对二级密钥进行加密保护，并利用计算机网络自动传输分配。

3、初级密钥的分配

通常总是，把一个随机数直接当作经过高级密钥(主密钥或二级密钥，通常是二级密钥)加密过的初级密钥，这样一来，初级密钥一产生便成为密文形式。发端可以直接把密文形式的初级密钥通过计算机网络传给收方，而收端则用高级密钥解密，这样便可获得初级密钥。

练习题：

1、利用公开密钥算法进行数据加密时,采用的方式是( )。

A.发送方用公开密钥加密,接收方用公开密钥解密

B.发送方用私有密钥加密,接收方用私有密钥解密

C.发送方用公开密钥加密,接收方用私有密钥解密

D.发送方用私有密钥加密,接收方用公开密钥解

信管网参考答案：C

查看解析：http://www.cnitpm.com/st/3899312903.html

2、公钥证书提供了一种系统的，可扩展的，统一的()。

A.公钥分配方法

B.私钥分配方法

C.对称密钥分配方法

D.数据完整性方法

信管网参考答案：A

查看解析：http://www.cnitpm.com/st/255329158.html

相关推荐：

信息安全工程师历年真题答案 丨 免费下载

2022年信管网信息安全工程师培训课程 丨 免费试听

2022年信息安全工程师考试大纲 丨 考试教程