2013年自考電子商務安全導論復習資料（5）

更新時間：2013-08-13 10:49:52 來源：|0

瀏覽

自學考試報名、考試、查分時間免費短信提醒

地區

獲取驗證立即預約

請填寫圖片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務安全導論復習資料

　　三、密鑰管理技術

　　1.密鑰管理在密碼學中的作用

　　根據近代密碼學的觀點，一個密碼系統的安全性取決于對密鑰的保護，而不取決于對算法的保密。密碼體制可以公開，密碼設備可以丟失，然而一旦密鑰丟失或出錯，不但合法用戶不能提取信息，而且可能會使非法用戶竊取信息。可見，密鑰的保密和安全管理在數據系統安全中是極為重要的。密鑰管理包括密鑰的設置、產生、分配、存儲、裝入、保護、使用以及銷毀等內容，其中密鑰的分配和存儲可能是最棘手的問題。

　　2.設置多層次密鑰系統的意義

　　密鑰舶層次設置，體現了一個密鑰系統在組織結構上的基本特點。層次是由密鑰系統的功能決定的。如果一個密鑰系統所定義的功能很簡單，其層次就可以很簡單，如早期的保密通信都采用單層密鑰體制，密鑰的功能就是對明文加解密。然而，現代信息系統的密鑰管理不僅需求密鑰本身的安全保密，更要求密鑰能夠定期更換，甚至一報一換，密鑰能自動生成和分配，密鑰的更換對用戶透明等，單層密鑰體制已無法適應這種需要了。所以，現有的計算機網絡系統的密鑰設計大都采取多層的形式。

　　3.Diffie―Hellman密鑰分配協議

　　Diffie與Hellman在早期提出了一種密鑰交換體制，通常稱為Diffie―Hellman協議。他們建議用模一個素數的指數運算來進行直接密鑰交換。

　　【簡答】簡述使用Diffie一Hellman密鑰交換協議交換密鑰的步驟。

　　是用模一個素數的指數運算來進行直接密鑰交換，設P是一個素數，a是模P的本原元。用戶A產生一個隨機數x，并計算U=axmodP送給用戶B。用戶B同樣產生一隨機數Y，計算V=aymodp送給用戶A。這樣雙方就能計算出相同的密鑰K

　　K=axymodp=Vxmodp=Uymodp。

　　4.集中式密鑰分配和分布式密鑰分配的含義

　　所謂集中式分配是指利用網絡中的“密鑰管理中心(KMC)”來集中管理系統中的密鑰，“密鑰管理中心”接受系統中用戶的請求，為用戶提供安全分配密鑰的服務。分布式分配方案是指網絡中各主機具有相同的地位，它們之間的密鑰分配取決于它們自己的協商，不受任何其他方面的限制。

　　5.密鑰分存的思想

　　它的基本思想是：將一個密鑰K破成n個小片K、K2…、K。，滿足：(1)已知任意t個K：的值易于計算出K。

　　(2)已知任意t一1個或更少個K：，則由于信息短缺而不能確定出K。

　　將一個小片分給”個用戶。由于要重構密鑰需要t個小片，故暴露一個小片或大到0一l個小片不會危及密鑰，且少于￡一1個用戶不可能共謀得到密鑰。同時，若一個小片被丟失或損壞，仍可恢復密鑰(只要至少有t個有效的小片)。

　　6.密鑰托管標準EES

　　EES主要有兩個新的特點：一個新的加密算法(Skipjack算法)和一個密鑰托管系統。其中最新的特色就是它的密鑰托管功能，當一個Clipper芯片被用來進行加解密時，一個LEAF(LawEnforcementAccessHeld)信息必須被提供，否則由防竄擾芯片拒絕解密，其中LEAF包含一個會話密鑰的加密拷貝，這樣被授權的監聽機構就可以通過解密LEAF得到會話密鑰，從而有效地實施監聽。

　　【單選】美國政府在1993年公布的EES技術所屬的密鑰管理技術是密鑰的托管。

　　四、密碼系統的安全性--無條件安全和計算上安全

　　一個密碼體制的安全性取決于破譯者具備的計算能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的，它意味著不論破譯者擁有多大的計算資源，都不可能破譯;如若一個密碼體制對于擁有有限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是計算上安全的，計算上安全的密碼表明破譯的難度很大。

　　無條件安全的密碼體制是理論上安全的;計算上安全的密碼體制實用的安全性。但目前已知的無條件安全的密碼體制都是不實用的;同時還沒有一個實用的密碼體制被證明是計算上安全的。

環球網校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢入口匯總