软考:软件设计师 — 6.信息安全

六. 信息安全

1. 加密技术与认证技术

(1)对称与非对称加密

关于对称与非对称加密算法的详细内容,可以参考文章:信息安全基础技术与原理

对称加密

对称加密也称为共享密钥加密。

对称加密中,加密和解密的密钥是同一个,即 Ke = Kd,所以整个过程需要保证密钥传输的安全性。但实际情况是,现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。

因此,对称加密的特点是:

  • 加密强度不高,但效率高。
  • 密钥分发困难。

常见的对称加密算法:DES、3DES、AES、IDEA、RC-5 等。

非对称加密

非对称加密也称为公开密钥加密。

非对称加密中,公钥与私钥成对存在,通常使用公钥加密,私钥解密,保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中,公钥对外公开,任何人都可以查到,私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中,也可以对共享密钥进行加密,即创造了一个针对对称加密的相对安全的通信信道,这种技术也称为数字信封。

因此,非对称加密的特点是:

  • 加密速度慢,强度高。
  • 密钥成对存在。

常见的非对称加密算法:RSA、ECC 等。

例题:

DES 是()算法。

A.公开密钥加密  B.共享密钥加密  C.数字签名  D.认证

解析:

DES 是常见的对称加密算法,也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程,认证是一个解密过程。

(2)数字签名与信息摘要

数字签名

数字签名通常用于确保发送者身份的真实性,确定消息的来源是否正确,发送者的身份不可抵赖。同时也保证了消息不能被篡改,确保消息的完整性。

消息摘要

消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此,互联网上的所有人都可以得到消息摘要,因为发送者的公钥是公开的,但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后,才能知道发送者的身份与来源。

常用的消息摘要算法有:MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位,所以通常认为 SHA 算法的安全性要高于 MD5。

例题1:

可用于数字签名的算法是()。

A.RSA  B.IDEA  C.RC4  D.MD5

解析1:

MD5 与 SHA 是常用的数字签名算法,选 D。A 项是非对称加密算法,BC 项是对称加密算法。

例题2:

MD5 是()算法,对任意长度的输入计算得到的结果长度为()位。

A.路由选择  B.摘要  C.共享密钥  D.公开密钥

A.56  B.128  C.140  D.160

解析2:

MD5 是摘要加密算法,得到的散列值是 128 位。因此选 BB。

例题3:

在安全通信中,S 将所发送的信息使用()进行数字签名,T 收到该消息后可利用()验证该消息的真实性。

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

解析3:

根据签名的过程可知,使用发送者的私钥进行签名,使用发送者的公钥进行验证,因此选 BA。

例题4:

()不是数字签名的作用。

A.接收者可验证消息来源的真实性。

B.发送者无法否认发送过该消息。

C.接收者无法伪造或篡改消息。

D.可验证接收者合法性。

解析4:

根据数字签名的作用可知,无法验证接收者合法性,选项 D 错误。其中,C 项,接收者无法伪造或篡改消息,是因为如果接收者修改了消息内容,那么使用相同的 hash函数 将会产生和发送者不同的摘要,无法匹配。

(3)数字证书应用

数字证书通常用来作为某服务器的身份证明,类似于我们的身份证。

通常数字证书包含:公钥、名称、CA 签名。

其中,CA 签名用于验证数字证书的合法性,即该证书是 CA 中心颁发的,也就是验证该网站是合法的。

其中,公钥加密的随机密钥即是数字信封技术,即给对称密钥进行非对称加密。

例题1:

某电子商务网站向 CA 申请了数字证书,用户可以通过使用()验证()的真伪来确定该网站的合法性。

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

解析1:

验证网站的合法性是通过验证数字证书的签名,即 CA 签名,所以第二个空选 B。而使用什么来验证 CA 签名,应该是 CA 的公钥,也是服务器的公钥,所以第一个空选 A。

例题2:

用户A和B要进行安全通信,通信过程需确认双方身份和消息不可否认。A和B通信时可使用()来对用户的身份进行认证;使用()确保消息不可否认。

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

解析2:

数字签名可以确保消息不可否认,确认消息来源真实性,而对用户身份的确认需要数字证书,即验证 CA 签名,因此选择 AD。

后续会持续更新整理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/49617.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【保姆级教程】跑通YOLOv8-multi-task多任务模型

一、YOLOV8多任务环境准备 1.1 下载安装最新的YOLOv8-multi-task代码 仓库地址: https://github.com/JiayuanWang-JW/YOLOv8-multi-task克隆指令:git clone https://githubfast.com/JiayuanWang-JW/YOLOv8-multi-task.git1.2 配置环境 pip install -r requirements.txt -i h…

IPython的捕获魔术:%%capture命令全攻略

IPython的捕获魔术:%%capture命令全攻略 在IPython和Jupyter Notebook中,%%capture是一个强大的魔术命令,它允许用户捕获并保存单元格的输出,包括stdout(标准输出)和stderr(标准错误&#xff0…

laravel 8 、thinkphp数据库锁机制

lockForUpdate() 在使用时,如果只需要阻止另外程序对其进行修改,可以只使用 1 个lockForUpdate(); 当某个程序需要对其进行修改时,可以使用 lockForUpdate(),避免并发进行修改, 当其他程序也会需要对相同…

vivado IODELAY_GROUP

IODELAY_GROUP将IDELAYCTRL单元格及其关联的IDELAY和 ODELAY细胞允许正确放置和复制。 如果使用IODELAY_GROUP为IDELAYCTRL分配组名,还需要 使用相同的IODELAY_group属性将IDELAY或ODELAY单元格与组相关联。 重要提示:虽然IODELAY_GROUP可以包含多个单元…

【豆包Marscode体验官】揭秘MarsCode AI编辑助手:高效智能编辑新纪元之入门指导与最佳实践

文章目录 1. 概述2. 工具使用过程2.1 MarsCode插件简介2.2 安装和配置2.2.1 安装MarsCode插件2.2.2 配置MarsCode插件 2.3 各个功能的使用2.3.1 代码补全2.3.2 代码补全 Pro【操作提示,No suggestion from Model,不知道是不是版本的问题】2.3.3 代码生成…

sqlalchemy定期保持mysql连接活跃

sqlalchemy定期保持mysql连接活跃 在使用SQLAlchemy连接MySQL数据库时,确保保持活跃连接是很重要的,特别是在长时间不使用数据库连接时。以下是一些建议来定期保持活跃连接: 1、连接池设置: SQLAlchemy使用连接池管理数据库连接。通过配置合适的连接池参数可以有效地保持…

从零开始构建你的第一个Python Web应用

在本文中,我们将带领你从零开始构建一个简单的Python Web应用。不需要任何先验知识,我们会一步步地指导你完成设置、框架选择、代码编写到部署的整个过程。无论你是Web开发新手还是希望扩展技能的老手,这篇文章都将为你提供一个实践操作的起点…

C语言 | Leetcode C语言题解之第278题第一个错误的版本

题目&#xff1a; 题解&#xff1a; int firstBadVersion(int n) {int left 1, right n;while (left < right) { // 循环直至区间左右端点相同int mid left (right - left) / 2; // 防止计算时溢出if (isBadVersion(mid)) {right mid; // 答案在区间 [left, mid] 中…

abc363+cf960div.2+牛客周赛49轮

C - Avoid K Palindrome 2 (atcoder.jp) 思路&#xff1a; 罗列出排列的每一种情况&#xff0c;再根据题目要求进行判断 代码&#xff1a; void solve() {ll n, k;cin >> n >> k;string s;vector<char>a;cin >> s;for (int i 0; i < n; i)a.pus…

C++与lua联合编程

C与lua联合编程 一、环境配置二、lua基本语法1.第一个lua和C程序2.基本数据类型和变量2.1 Nil2.2 Booleans2.3 Numbers2.4 String(最常用) 3. 字符串处理3.1 错误处理3.2 字符串长度:string.len3.3 字符串子串 :string.sub3.4 字符串查找: string.find3.5字符串替换: string.gs…

sortablejs使用filter属性后,元素的默认事件失效了

在使用vue-draggable-plus或者sortablejs时。为了防止某个元素可以拖拽&#xff0c;一般会加上filter属性 但是加上后&#xff0c;会发现这个元素不能点击了&#xff0c;像我这里的滑块也不能滑动了。 查了很久才发现&#xff0c;还有一个属性是 preventOnFilter: true, // 在触…

安宝特方案|解放双手,解决死角,AR带来质量监督新体验

AR质量监督 解放双手&#xff0c;解决死角 在当今制造业快速发展的背景下&#xff0c;质量监督成为确保产品高质量和完善的管理制度的关键环节。然而&#xff0c;传统的质量监督方式存在诸多挑战&#xff0c;如人工操作带来的效率低下、查岗不及时、摄像头死角等问题。 为了解…

浅谈C语言整型类数据在内存中的存储

1、整型类数据 C语言中的整型类数据都归类在整型家族中&#xff0c;其中包括&#xff1a;char、short、int、long、long long这5个大类&#xff0c;而每个大类中又分为两类signed和unsigned,这些都是C语言中的内置类型。以下重点基于char和int这两种类型的数据进行阐述&#x…

C++学习笔记-C++11中的智能指针

1.智能指针介绍 智能指针是C的特性用法&#xff0c;是一个类似指针功能的类对象&#xff0c;其目的是为了更好的管理动态分配的内存&#xff0c;避免出现内存泄漏、悬空指针等问题。C11的标准库里提供了三种智能指针模板类&#xff0c;分别是std::unique_ptr、std::shared_ptr…

前端学习2——自学习梳理

1.HTML如何和CSS、JS关联呢 2.CSS语法(Css最重要的是&#xff1a;选择器和布局) 1. index2.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthd…

12 前端工程化

组件化 1. 组件化理解 就是将页面的某一部分独立出来&#xff0c;将这一部分的数据层&#xff08;M&#xff09;、视图层&#xff08;V&#xff09;和控制层&#xff08;C&#xff09;用黑盒的形式全部封装到一个组件内&#xff0c;暴露出一些开箱即用的函数和属性供外部调用。…

苹果笔记本电脑如何优化系统 苹果电脑系统优化软件哪个好 cleanmymac x怎么用

随着时间的推移&#xff0c;你可能会发现你的MacBook运行速度变慢&#xff0c;甚至在执行一些基本任务时也会感觉到卡顿。这不仅影响了工作效率&#xff0c;也大大降低了使用体验。但别担心&#xff0c;优化你的Mac系统比做早餐还简单。本文将用一种轻松的风格向你介绍7种简单易…

数据结构(1)(顺序表)

数据结构 数据结构 相互之间存在一种或多种特定关系的数据元素的集合。 逻辑结构 集合&#xff0c;所有数据在同一个集合中&#xff0c;关系平等。&#xff08;数组中的每一个int&#xff09; 线性&#xff0c;数据和数据之间是一对一的关系&#xff08;…

函数的介绍

目录 一、函数介绍 1、函数的介绍 2、自定义函数 3、函数的好处 二、函数的定义 1、函数的定义 2、函数的调用 3、快速入门案例 三、函数-调用机制 1、函数-调用过程 2、return语句 一、函数介绍 1、函数的介绍 1&#xff09;为了完成某一功能的程序指令(语句)的集…

【Postgres实战】Postgres的角色权限本地/在线不一致?

背景 Gin-Vue-Admin是开源的全栈开发平台&#xff0c;可以担任企业内部后台管理的职责。官网地址是&#xff1a;gin-vue-admin | GVA 文档站。上图为在线demo展示页面。 它的后台使用Golang&#xff08;The Go Programming Language (google.cn)&#xff09;&#xff0c;基于…