密码学的目标

密码学概念

密码数学

密码

现代密码学

对称密码

密码生命周期

了解保密性、完整性和不可否认性在密码系统中扮演的角色。保密性是密码学追求的主要目标之一。该目标保护静态和传输中数据的保密性。完整性向消息接收者保证，数据从创建之时起到访问之时止，不曾有过改动(不管是有意的还是无意的)。不可否认性则提供不可辩驳的证据证明。消息发送者确实授权了消息。这可防止发送者日后否认自己发送过原始消息。

了解密码系统实现身份认证目标的方式。身份认证可提供用户 身份保障。挑战-应答协议是执行身份认证的一种可能方案，要求远程用户用一个只有通信参与方知道的密钥给一条消息加密。对称和非对称密码系统都能执行身份认证。

熟知密码学基本术语。一个发送者若要将一条私密消息发送给一个接收者，他首先要提取明文(未经加密的)消息，然后用一种算法和一个密钥给其加密。这将生成一条密文消息以传送给接收者。接收者随后将用同一种算法和密钥解密密文并重建原始明文消息以便查看。

了解代码和密码的差异，说明密码的基本类型。代码是作用在单词或短语上的符号密码系统，它有时是保密的，但不会始终提供保密性安全服务。而密码则始终会隐藏消息的真实含义。搞清以下几类密码的工作原理：移位密码、替换密码(包括单次密本)、流密码和块密码。

了解成功使用单次密本的要求。 者想使单次密本成功，则必须随机生成密钥且不使用任何已知的模式。密钥必须至少与被加密消息一样长，密本必须严防物理泄密，每个密本必须在使用一次后废弃。

了解分割知识。分割知识是指将执行某个操作所要求的信息或权限分拆给多个用户，这样可以确保任何一个人都没有足够的权限破坏环境安全。N只取代M控制是分割知识的一个例子。

了解代价函数（代价因子）代价函数或代价因子从耗费成本和或时间的角度测算解密一条消息所需要付出的努力，从而衡量密码系统的强度。针对一个加密系统完整实施一次暴力破解攻击时需要花费的时间和精力，通常就是代价函数评定所表达的内容。一个密码系统据供的保护与它的代价函数/因子值呈正比例关系。

了解密钥安全的重要性。密码密钥为密码系统提供必要的保密元素。现代密码系统用至少128 位长的密钥提供适当的安全保护。

了解对称和非对称密码系统的差异。对称密钥密码系统(或秘密密钥密码系统)依靠一个专享秘密密钥的使用。对称密钥密码系统的运算速度比非对称密码系统快很多，但是它们不支持可扩展性、密钥的简便分发和不可否认性。非对称密码系统为通信两方之间的通信使用公钥-私钥对，但运行速度比对称算法慢得多。

能够说明对称密码系统的基本运行模式。对称密码系统以若干种离散模式运行：电子密本(ECB)模式、密码块链接(CBC)模式、密码反馈(CFB)模式、输出反馈(OFB)模式、计数器（CTR)模式、Galois/计数器模式（GCM)和带密码块链接消息验证码的计数器模式(CCM)。 ECB模式被认为最不安全，只用于传送简短消息。3DES 用两个或三个不同的密钥对DES 进行三次迭代，把有效密钥强度分别提升至 112或168位。

了解高级加密标准(AES)。“高级加密标准”(AES)使用了 Rijndael 算法，是安全交换敏感非涉密数据的美国政府标准。AES 用 128、192 和256 位密钥长度和 128 位固定块大小来实现远胜旧版 DES 算法的安全保护水平。

Ryan 负费管理本单位使用的密码密钥。以下有关他应该怎样挑选和管理这些瑞彻的 #达中哪些是正确的？（选出所有适用的答案。） A.如果预计数据要始终保密，那么密钥应该长得足以抵御末来的攻击。 B. 应该选择可通过某种可 预测模式生成的密钥。 C.密钥应该保持不确定性。 D. 密钥越长，可提供的安全强度越高。

你在研发一款安全产品，设产品必现方便无法面对面安全交换密钥的两发交换对称加密密钥。你可能采用哪种算法？ A. Rijndael B. Blowfish C. Vernam D. Diffic-Hellman

当明文与密钥之间的关系足够复杂，使攻击者无法只靠持续修改明文和分析得出的密文确定密钥时，是什么发挥了作用？(选出所有适用的答案。） A. 混淆 B. 位移 C. 多态 D. 扩散

Randy 正在执行一个供本单位内部使用的基于AES 的密码系統;他想深入了解他可以怎样利用这个密码系统来实现自己的目标。以下哪些日标是 AES 可以实现的？ (比所有道用的答案。） A. 不可否认性 B. 保密性 C.身份认证 D.完整性

Brian 在自己的一一个系统中发现了攻击者在相互通信时留下的加密数据。他尝试用多种造吗分折技术給数据解密，但都未能成功。他认为。这些数据可能是使用一种不可破解弄统保护的。那么，只有哪种密码系统在执行得当的情况下可被视为不可破解的？ A. 移位容码 B.替换密码 C.商级加密标准(AES) D. 単次密本

Helen计划用单次密本来满足本单位独有的加密需求。她试图确定使用这种密码系统的要求。那么，以下哪些项是使用单次密本的要求？（选出所有适用的答案。） A加密密钥的长度必须至少是将被加密消息长度的一半。 B 加密密钥必须随机生成。 C.每个单次密本必须只使用一次。 D.单次密本必须在物理保护下严防泄露。

Brim管理一个由20 个用户使用的对称密码系统，其中每个用户都可以与任何其他用户进行私密通信。有1个用户丧失了对自己账户的控制，Brian 认为这个用户的密钥泄露了，她必须更换多少个密钥 A.1个 B. 2个 C. 19个 D. 190个

Dave正在开发一个密钥托管系统，要求此须多人一起出现才能快复一个始街，但又不要求所有参与者全部到场。Dave 使用的是哪种技术？ A.分割知识 B.N之取M控制 C.代价函数 D. 零知识证明

以下各项中，哪一项是被用于通过每次以同一个密钥对同一条消息加密，每次都创建出一个唯一密文来提升密码强度的？ A. 初始化向量 B. Vigenere 密码 C密写术 D.流密码

Tammy 正在为她将在单位使用的一个对称密码系统挑选一种运行模式。她希望自己送出的模式既能为数据提供保密性保护，又能保证数据的真实性。以下哪种模式能满足她的要求？ A. ECB B. GCM C. OFB D. CTR

下列哪种加密算法模式会使错误的不良特性在块之间传播？ A. 电子密码本(ECB) B.密码块链接(CBC) C.输出反馈(OFB) D. 计数器(CTR)

Victoria 在为自己供职的机构抚选一种加密算法，想从自己打算使用的一款软件包去持的加密算法列表中选出最安全的对称算法。如果以下是这款软件包支持的算法，那么聚是Victoria 的最佳选择？ A. AES-256 B. 3DES C. RCA D. Skipjack

ones 研究所有 6名员工，用一种对称密钥加密系统来保证通信的保密性。如果野员工都需要与其他所有员工进行私密通信，那么他们需要多少个密钥？ A.1个 B. 6个 C. 15个 D. 30个