专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
信息安全工程师综合知识大纲考点:密码学概况
来源:信管网 2022年09月27日 【所有评论 分享到微信

信息安全工程师综合知识大纲考点:密码学概况

【考点分析】:基本概念了解即可,重点掌握下密码分析攻击类型。

【考点内容】:

一、密码学发展简况

密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要由密码编码和密码分析两个部分组成。其中,密码编码学研究信息的变换处理以实现信息的安全保护,而密码分析学则研究通过密文获取对应的明文信息。

1、保密性:确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程。

2、完整性:是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。

3、 可用性:是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。

2005年4月1日起国家施行《中华人民共和国电子签名法》;2006年我国政府公布了自己的商用密码 法,成为我国密码发展史上的一件大事;2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》本法自2020年1月1日起施行。

二、密码学基本概念

密码学的主要目的是保持明文的秘密以防止攻击者获知,而密码分析学则是在不知道密钥的情况下,识别出明文的科学。

明文是指需要采用密码技术进行保护的消息。而密文则是指用密码技术处理过明文的结果,通常称为加密消息。将明文变换成密文的过程称作加密,其逆过程,即由密文恢复出原明文的过程称作解密。

加密过程所使用的一组操作运算规则称作加密算法,而解密过程所使用的一组操作运算规则称作解密算法。加密和解密算法的操作通常都是在密钥控制下进行的,分别称为加密密钥和解密密钥。

三、密码安全性分析

密码分析攻击类型分为五种:

1、唯密文攻击 (ciphertext-only attack) :密码分析者只拥有一个或多个用同一个密钥加密的密文,没有其他可利用的信息。(就是只有密文信息,没有其他信息,让你破解)。

2、 已知明文攻击 (known-plaintext attack) :密码分析者仅知道当前密钥下的一些明文及所对应的密文。(只知道部分密文对应的明文信息,让你基于这些信息破解)。

3、选择明文攻击 (chosen-plaintext attack) :密码分析者能够得到当前密钥下自己选定的明文所对应的密文。

4、密文验证攻击 (ciphertext verification attack) :密码分析者对于任何选定的密文,能够得到该密文“是否合法”的判断。

5、选择密文攻击 (chosen-ciphertext attack) :除了挑战密文外,密码分析者能够得到任何选定的密文所对应的明文。

相关真题:

1、密码学的基本安全目标主要包括:保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性是指()。

A.保密性

B.完整性

C.可用性

D.不可抵赖性

【信管网参考答案】A

【查看解析】www.cnitpm.com/st/502369421.html

2、密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是()。

A.仅知密文攻击

B.已知明文攻击

C.选择明文攻击

D.选择密文攻击

【信管网参考答案】C

【查看解析】www.cnitpm.com/st/501762646.html

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章