软考:软件设计师 — 6.信息安全

六. 信息安全

1. 加密技术与认证技术

(1)对称与非对称加密

关于对称与非对称加密算法的详细内容,可以参考文章:信息安全基础技术与原理

对称加密

对称加密也称为共享密钥加密。

对称加密中,加密和解密的密钥是同一个,即 Ke = Kd,所以整个过程需要保证密钥传输的安全性。但实际情况是,现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。

因此,对称加密的特点是:

  • 加密强度不高,但效率高。
  • 密钥分发困难。

常见的对称加密算法:DES、3DES、AES、IDEA、RC-5 等。

非对称加密

非对称加密也称为公开密钥加密。

非对称加密中,公钥与私钥成对存在,通常使用公钥加密,私钥解密,保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中,公钥对外公开,任何人都可以查到,私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中,也可以对共享密钥进行加密,即创造了一个针对对称加密的相对安全的通信信道,这种技术也称为数字信封。

因此,非对称加密的特点是:

  • 加密速度慢,强度高。
  • 密钥成对存在。

常见的非对称加密算法:RSA、ECC 等。

例题:

DES 是()算法。

A.公开密钥加密  B.共享密钥加密  C.数字签名  D.认证

解析:

DES 是常见的对称加密算法,也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程,认证是一个解密过程。

(2)数字签名与信息摘要

数字签名

数字签名通常用于确保发送者身份的真实性,确定消息的来源是否正确,发送者的身份不可抵赖。同时也保证了消息不能被篡改,确保消息的完整性。

消息摘要

消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此,互联网上的所有人都可以得到消息摘要,因为发送者的公钥是公开的,但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后,才能知道发送者的身份与来源。

常用的消息摘要算法有:MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位,所以通常认为 SHA 算法的安全性要高于 MD5。

例题1:

可用于数字签名的算法是()。

A.RSA  B.IDEA  C.RC4  D.MD5

解析1:

MD5 与 SHA 是常用的数字签名算法,选 D。A 项是非对称加密算法,BC 项是对称加密算法。

例题2:

MD5 是()算法,对任意长度的输入计算得到的结果长度为()位。

A.路由选择  B.摘要  C.共享密钥  D.公开密钥

A.56  B.128  C.140  D.160

解析2:

MD5 是摘要加密算法,得到的散列值是 128 位。因此选 BB。

例题3:

在安全通信中,S 将所发送的信息使用()进行数字签名,T 收到该消息后可利用()验证该消息的真实性。

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

解析3:

根据签名的过程可知,使用发送者的私钥进行签名,使用发送者的公钥进行验证,因此选 BA。

例题4:

()不是数字签名的作用。

A.接收者可验证消息来源的真实性。

B.发送者无法否认发送过该消息。

C.接收者无法伪造或篡改消息。

D.可验证接收者合法性。

解析4:

根据数字签名的作用可知,无法验证接收者合法性,选项 D 错误。其中,C 项,接收者无法伪造或篡改消息,是因为如果接收者修改了消息内容,那么使用相同的 hash函数 将会产生和发送者不同的摘要,无法匹配。

(3)数字证书应用

数字证书通常用来作为某服务器的身份证明,类似于我们的身份证。

通常数字证书包含:公钥、名称、CA 签名。

其中,CA 签名用于验证数字证书的合法性,即该证书是 CA 中心颁发的,也就是验证该网站是合法的。

其中,公钥加密的随机密钥即是数字信封技术,即给对称密钥进行非对称加密。

例题1:

某电子商务网站向 CA 申请了数字证书,用户可以通过使用()验证()的真伪来确定该网站的合法性。

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

解析1:

验证网站的合法性是通过验证数字证书的签名,即 CA 签名,所以第二个空选 B。而使用什么来验证 CA 签名,应该是 CA 的公钥,也是服务器的公钥,所以第一个空选 A。

例题2:

用户A和B要进行安全通信,通信过程需确认双方身份和消息不可否认。A和B通信时可使用()来对用户的身份进行认证;使用()确保消息不可否认。

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

解析2:

数字签名可以确保消息不可否认,确认消息来源真实性,而对用户身份的确认需要数字证书,即验证 CA 签名,因此选择 AD。

后续会持续更新整理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/49617.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【豆包Marscode体验官】揭秘MarsCode AI编辑助手:高效智能编辑新纪元之入门指导与最佳实践

文章目录 1. 概述2. 工具使用过程2.1 MarsCode插件简介2.2 安装和配置2.2.1 安装MarsCode插件2.2.2 配置MarsCode插件 2.3 各个功能的使用2.3.1 代码补全2.3.2 代码补全 Pro【操作提示,No suggestion from Model,不知道是不是版本的问题】2.3.3 代码生成…

从零开始构建你的第一个Python Web应用

在本文中,我们将带领你从零开始构建一个简单的Python Web应用。不需要任何先验知识,我们会一步步地指导你完成设置、框架选择、代码编写到部署的整个过程。无论你是Web开发新手还是希望扩展技能的老手,这篇文章都将为你提供一个实践操作的起点…

C语言 | Leetcode C语言题解之第278题第一个错误的版本

题目&#xff1a; 题解&#xff1a; int firstBadVersion(int n) {int left 1, right n;while (left < right) { // 循环直至区间左右端点相同int mid left (right - left) / 2; // 防止计算时溢出if (isBadVersion(mid)) {right mid; // 答案在区间 [left, mid] 中…

abc363+cf960div.2+牛客周赛49轮

C - Avoid K Palindrome 2 (atcoder.jp) 思路&#xff1a; 罗列出排列的每一种情况&#xff0c;再根据题目要求进行判断 代码&#xff1a; void solve() {ll n, k;cin >> n >> k;string s;vector<char>a;cin >> s;for (int i 0; i < n; i)a.pus…

C++与lua联合编程

C与lua联合编程 一、环境配置二、lua基本语法1.第一个lua和C程序2.基本数据类型和变量2.1 Nil2.2 Booleans2.3 Numbers2.4 String(最常用) 3. 字符串处理3.1 错误处理3.2 字符串长度:string.len3.3 字符串子串 :string.sub3.4 字符串查找: string.find3.5字符串替换: string.gs…

sortablejs使用filter属性后,元素的默认事件失效了

在使用vue-draggable-plus或者sortablejs时。为了防止某个元素可以拖拽&#xff0c;一般会加上filter属性 但是加上后&#xff0c;会发现这个元素不能点击了&#xff0c;像我这里的滑块也不能滑动了。 查了很久才发现&#xff0c;还有一个属性是 preventOnFilter: true, // 在触…

安宝特方案|解放双手,解决死角,AR带来质量监督新体验

AR质量监督 解放双手&#xff0c;解决死角 在当今制造业快速发展的背景下&#xff0c;质量监督成为确保产品高质量和完善的管理制度的关键环节。然而&#xff0c;传统的质量监督方式存在诸多挑战&#xff0c;如人工操作带来的效率低下、查岗不及时、摄像头死角等问题。 为了解…

浅谈C语言整型类数据在内存中的存储

1、整型类数据 C语言中的整型类数据都归类在整型家族中&#xff0c;其中包括&#xff1a;char、short、int、long、long long这5个大类&#xff0c;而每个大类中又分为两类signed和unsigned,这些都是C语言中的内置类型。以下重点基于char和int这两种类型的数据进行阐述&#x…

C++学习笔记-C++11中的智能指针

1.智能指针介绍 智能指针是C的特性用法&#xff0c;是一个类似指针功能的类对象&#xff0c;其目的是为了更好的管理动态分配的内存&#xff0c;避免出现内存泄漏、悬空指针等问题。C11的标准库里提供了三种智能指针模板类&#xff0c;分别是std::unique_ptr、std::shared_ptr…

苹果笔记本电脑如何优化系统 苹果电脑系统优化软件哪个好 cleanmymac x怎么用

随着时间的推移&#xff0c;你可能会发现你的MacBook运行速度变慢&#xff0c;甚至在执行一些基本任务时也会感觉到卡顿。这不仅影响了工作效率&#xff0c;也大大降低了使用体验。但别担心&#xff0c;优化你的Mac系统比做早餐还简单。本文将用一种轻松的风格向你介绍7种简单易…

函数的介绍

目录 一、函数介绍 1、函数的介绍 2、自定义函数 3、函数的好处 二、函数的定义 1、函数的定义 2、函数的调用 3、快速入门案例 三、函数-调用机制 1、函数-调用过程 2、return语句 一、函数介绍 1、函数的介绍 1&#xff09;为了完成某一功能的程序指令(语句)的集…

【Postgres实战】Postgres的角色权限本地/在线不一致?

背景 Gin-Vue-Admin是开源的全栈开发平台&#xff0c;可以担任企业内部后台管理的职责。官网地址是&#xff1a;gin-vue-admin | GVA 文档站。上图为在线demo展示页面。 它的后台使用Golang&#xff08;The Go Programming Language (google.cn)&#xff09;&#xff0c;基于…

JSON 文件第一段飘红

问题 原因 这个问题通常发生在尝试用 ESLint 去解析 JSON 文件时。ESLint 主要设计用于检查 JavaScript 代码的语法和风格&#xff0c;而JSON是一种数据交换格式&#xff0c;不包含 JavaScript 的逻辑结构&#xff0c;如函数、变量声明等。 解释报错原因 当ESLint遇到它不能识…

让 AI 开发更高效、低成本,DigitalOcean 公布 GPU Droplet 云主机产品

全球知名云服务供应商 DigitalOcean 在近期举行的 Deploy 大会上公布了全新的 GPU Droplet 云主机服务&#xff0c;这标志着DigitalOcean 在支持AI和机器学习工作负载方面迈出了重要一步。 DigitalOcean 的 GPU Droplet&#xff08;云主机&#xff09; DigitalOcean 自 2023 …

【STM32嵌入式系统设计与开发拓展】——12_Timer(定时器中断实验)

目录 1、什么是定时器&#xff1f;定时器用于测量时间间隔&#xff0c;而计数器用于计数外部事件的次数 2、定时器的主要功能和用途&#xff1f;3、定时器类型&#xff1f;4、定时器的编写过程5、代码分析定时器计算&#xff1f; 1、什么是定时器&#xff1f; 定时器就是计数器…

正点原子STM32(基于HAL库)6

目录 TFTLCD&#xff08;MCU 屏&#xff09;实验TFTLCD 简介TFTLCD 简介液晶显示控制器FSMC 简介FSMC 关联寄存器简介 硬件设计程序设计FSMC 和SRAM 的HAL 库驱动程序流程图程序解析 下载验证 LTDC LCD&#xff08;RGB 屏&#xff09;实验RGBLCD<DC 简介RGBLCD 简介LTDC 简介…

力扣高频SQL 50题(基础版)第九题

文章目录 力扣高频SQL 50题&#xff08;基础版&#xff09;第九题197. 上升的温度题目说明思路分析实现过程准备数据实现方式结果截图总结 力扣高频SQL 50题&#xff08;基础版&#xff09;第九题 197. 上升的温度 题目说明 Weather ---------------------- | Column Name…

深度学习实战笔记2实战Kaggle比赛:预测房价

此数据集由Bart de Cock于2011年收集 :cite:De-Cock.2011&#xff0c; 涵盖了2006-2010年期间亚利桑那州埃姆斯市的房价。 这个数据集是相当通用的&#xff0c;不会需要使用复杂模型架构。 它比哈里森和鲁宾菲尔德的波士顿房价 数据集要大得多&#xff0c;也有更多的特征。 1下…

数据结构之深入理解简单选择排序:原理、实现与示例(C,C++)

文章目录 一、简单选择排序原理二、C/C代码实现总结&#xff1a; 在计算机科学中&#xff0c;排序算法是一种非常基础且重要的算法。简单选择排序&#xff08;Selection Sort&#xff09;作为其中的一种&#xff0c;因其实现简单、易于理解而受到许多初学者的喜爱。本文将详细介…

El-Table 表格的表头字段切换

最近写了一个小功能&#xff0c;比较有意思&#xff0c;特此博客记录。 提出需求&#xff1a;需要表头字段变化&#xff0c;但是我在官网上的表格相关上查找&#xff0c;没有发现便捷方法。 于是我有两个想法&#xff1a;1.做三个不同的表格。2.做一个表格使用不同的表头字段。…