2022年01月06日来源:信管网 作者:cnitpm
2022年信息安全工程师高频考点:密钥分配
密钥分配 :
① 网络安全 : 密码算法是公开的 , 网络安全基于对密钥的安全管理 ;
② 密钥管理 : 密钥的产生 , 分配 , 注入 , 验证 , 使用 ;
③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过安全通道进行分配操作 ;
④ 密钥分配方式 :
网外分配方式 : 信使携带密钥 , 分配给互相通信的用户; ( 不再适用 )
网内分配方式 : 密钥系统 自动分配 ; ( 推荐使用 )
在公钥加解密算法中,公钥的分发是通过公钥服务器来进行的。当一个人创建了一个key-pair,他们保留自己的私钥,然后将公钥上传至公钥服务器。这个公钥可以被任何人获取。
1、主密钥的分配
一般采用人工分配主密钥,由专职密钥分配人员分配,并由专职安装人员妥善安装。
2、二级密钥的分配
第一种方法,由专职密钥分配人员分配,并由专职安装人员安装。虽然这种人工分配和安装的方法很安全,但是效率低。
另一种方法,直接利用已经分配安装的主密钥对二级密钥进行加密保护,并利用计算机网络自动传输分配。
3、初级密钥的分配
通常总是,把一个随机数直接当作经过高级密钥(主密钥或二级密钥,通常是二级密钥)加密过的初级密钥,这样一来,初级密钥一产生便成为密文形式。发端可以直接把密文形式的初级密钥通过计算机网络传给收方,而收端则用高级密钥解密,这样便可获得初级密钥。
练习题:
1、利用公开密钥算法进行数据加密时,采用的方式是( )。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解
信管网参考答案:C
查看解析:http://www.cnitpm.com/st/3899312903.html
2、公钥证书提供了一种系统的,可扩展的,统一的()。
A.公钥分配方法
B.私钥分配方法
C.对称密钥分配方法
D.数据完整性方法
信管网参考答案:A
查看解析:http://www.cnitpm.com/st/255329158.html
相关推荐:
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐