2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（5）

更新時(shí)間：2013-08-13 10:49:52 來源：|0

瀏覽

自學(xué)考試報(bào)名、考試、查分時(shí)間免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證立即預(yù)約

請(qǐng)?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚，換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　三、密鑰管理技術(shù)

　　1.密鑰管理在密碼學(xué)中的作用

　　根據(jù)近代密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì)密鑰的保護(hù)，而不取決于對(duì)算法的保密。密碼體制可以公開，密碼設(shè)備可以丟失，然而一旦密鑰丟失或出錯(cuò)，不但合法用戶不能提取信息，而且可能會(huì)使非法用戶竊取信息?？梢?，密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。密鑰管理包括密鑰的設(shè)置、產(chǎn)生、分配、存儲(chǔ)、裝入、保護(hù)、使用以及銷毀等內(nèi)容，其中密鑰的分配和存儲(chǔ)可能是最棘手的問題。

　　2.設(shè)置多層次密鑰系統(tǒng)的意義

　　密鑰舶層次設(shè)置，體現(xiàn)了一個(gè)密鑰系統(tǒng)在組織結(jié)構(gòu)上的基本特點(diǎn)。層次是由密鑰系統(tǒng)的功能決定的。如果一個(gè)密鑰系統(tǒng)所定義的功能很簡單，其層次就可以很簡單，如早期的保密通信都采用單層密鑰體制，密鑰的功能就是對(duì)明文加解密。然而，現(xiàn)代信息系統(tǒng)的密鑰管理不僅需求密鑰本身的安全保密，更要求密鑰能夠定期更換，甚至一報(bào)一換，密鑰能自動(dòng)生成和分配，密鑰的更換對(duì)用戶透明等，單層密鑰體制已無法適應(yīng)這種需要了。所以，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的密鑰設(shè)計(jì)大都采取多層的形式。

　　3.Diffie―Hellman密鑰分配協(xié)議

　　Diffie與Hellman在早期提出了一種密鑰交換體制，通常稱為Diffie―Hellman協(xié)議。他們建議用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來進(jìn)行直接密鑰交換。

　　【簡答】簡述使用Diffie一Hellman密鑰交換協(xié)議交換密鑰的步驟。

　　是用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來進(jìn)行直接密鑰交換，設(shè)P是一個(gè)素?cái)?shù)，a是模P的本原元。用戶A產(chǎn)生一個(gè)隨機(jī)數(shù)x，并計(jì)算U=axmodP送給用戶B。用戶B同樣產(chǎn)生一隨機(jī)數(shù)Y，計(jì)算V=aymodp送給用戶A。這樣雙方就能計(jì)算出相同的密鑰K

　　K=axymodp=Vxmodp=Uymodp。

　　4.集中式密鑰分配和分布式密鑰分配的含義

　　所謂集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心(KMC)”來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請(qǐng)求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決于它們自己的協(xié)商，不受任何其他方面的限制。

　　5.密鑰分存的思想

　　它的基本思想是：將一個(gè)密鑰K破成n個(gè)小片K、K2…、K。，滿足：(1)已知任意t個(gè)K：的值易于計(jì)算出K。

　　(2)已知任意t一1個(gè)或更少個(gè)K：，則由于信息短缺而不能確定出K。

　　將一個(gè)小片分給”個(gè)用戶。由于要重構(gòu)密鑰需要t個(gè)小片，故暴露一個(gè)小片或大到0一l個(gè)小片不會(huì)危及密鑰，且少于￡一1個(gè)用戶不可能共謀得到密鑰。同時(shí)，若一個(gè)小片被丟失或損壞，仍可恢復(fù)密鑰(只要至少有t個(gè)有效的小片)。

　　6.密鑰托管標(biāo)準(zhǔn)EES

　　EES主要有兩個(gè)新的特點(diǎn)：一個(gè)新的加密算法(Skipjack算法)和一個(gè)密鑰托管系統(tǒng)。其中最新的特色就是它的密鑰托管功能，當(dāng)一個(gè)Clipper芯片被用來進(jìn)行加解密時(shí)，一個(gè)LEAF(LawEnforcementAccessHeld)信息必須被提供，否則由防竄擾芯片拒絕解密，其中LEAF包含一個(gè)會(huì)話密鑰的加密拷貝，這樣被授權(quán)的監(jiān)聽機(jī)構(gòu)就可以通過解密LEAF得到會(huì)話密鑰，從而有效地實(shí)施監(jiān)聽。

　　【單選】美國政府在1993年公布的EES技術(shù)所屬的密鑰管理技術(shù)是密鑰的托管。

　　四、密碼系統(tǒng)的安全性--無條件安全和計(jì)算上安全

　　一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的，它意味著不論破譯者擁有多大的計(jì)算資源，都不可能破譯;如若一個(gè)密碼體制對(duì)于擁有有限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼表明破譯的難度很大。

　　無條件安全的密碼體制是理論上安全的;計(jì)算上安全的密碼體制實(shí)用的安全性。但目前已知的無條件安全的密碼體制都是不實(shí)用的;同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢?nèi)肟趨R總