7.1 对于一个典型的商业环境中的用户工作站,请列出对其窃密攻击的可能位置,即其中
的安全隐患。
局域网、通信服务器、配线室、互联网。
7.2 链路加密与端对端加密的区别是什么?
链路加密是在通信链路两端加上加密设备。端对端加密的过程在两端系统中进行;
源主机或终端加密数据,密文经由网络传送到目的主机或终端。
7.3 通过对数据传输的分析攻击能够获得什么类型的信息?
传输双方标识;传输双方的联系频率;消息格式、消息长度、或者消息频繁交换可以
暗示出消息的重要性;与传输双方的某些谈话相关的事件。
7.4 什么是传输填充?其作用是什么?
传输填充持续地产生密文,即使没有明文输入。这种对策连续不断的产生随机数据源。
有明文输入时就将明文加密,然后发送;没有明文输入时就把随机数加密并发送。这使得攻击者难以区分真实数据和无用数据,故不能分析出传输流量。
7.5 请列出将密钥分配到通信双方的几种方法。
对于参与者A 和参与者B ,密钥的分配有以下几种办法:
1. 密钥由A 选择,并亲自交给B 。
2. 第三方选择密钥后亲自交给A 和B 。
3. 如果A 和B 以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后再发
送给另一方。
4.A 和B 与第三方C 均有秘密渠道,则C 可以将密钥分别秘密发送给A 和B 。
7.6 会话密钥和主密钥的区别是什么?
一个会话密钥是两个末端系统之间的一个临时会话密钥较长。主密钥是一个用于密钥
分配中心和末端系统之间的传输会话密钥。通常情况下,主密钥必须以某种方式分发。
7.7 什么是临时交互号?
临时交互号是一个只用一次的值,它可以是一个时间戳、计数值或者随机数什么的,
只要每次通话时不同就可以了。
7.8 什么是密钥分配中心?
密钥分配中心是一个授权转角临时会话密钥校长的系统。每个会话密钥以加密形式传送,密钥分配中心使用主密钥分享目标主体。
7.9 统计随机性和不可预测性的区别是什么?
统计随机性是指一个数字或字母的一个属性顺序,这样的顺序是随机的,通过一定的
统计测试表明,该序列具有随机性。如果统计学随机序列生成算法,然后顺序通过任何人都知道的算法和出发点的序列是可以预见的。一个不可预知的序列通过一个知识的序列生成方法不足以确定序列。
7.1 对于一个典型的商业环境中的用户工作站,请列出对其窃密攻击的可能位置,即其中
的安全隐患。
局域网、通信服务器、配线室、互联网。
7.2 链路加密与端对端加密的区别是什么?
链路加密是在通信链路两端加上加密设备。端对端加密的过程在两端系统中进行;
源主机或终端加密数据,密文经由网络传送到目的主机或终端。
7.3 通过对数据传输的分析攻击能够获得什么类型的信息?
传输双方标识;传输双方的联系频率;消息格式、消息长度、或者消息频繁交换可以
暗示出消息的重要性;与传输双方的某些谈话相关的事件。
7.4 什么是传输填充?其作用是什么?
传输填充持续地产生密文,即使没有明文输入。这种对策连续不断的产生随机数据源。
有明文输入时就将明文加密,然后发送;没有明文输入时就把随机数加密并发送。这使得攻击者难以区分真实数据和无用数据,故不能分析出传输流量。
7.5 请列出将密钥分配到通信双方的几种方法。
对于参与者A 和参与者B ,密钥的分配有以下几种办法:
1. 密钥由A 选择,并亲自交给B 。
2. 第三方选择密钥后亲自交给A 和B 。
3. 如果A 和B 以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后再发
送给另一方。
4.A 和B 与第三方C 均有秘密渠道,则C 可以将密钥分别秘密发送给A 和B 。
7.6 会话密钥和主密钥的区别是什么?
一个会话密钥是两个末端系统之间的一个临时会话密钥较长。主密钥是一个用于密钥
分配中心和末端系统之间的传输会话密钥。通常情况下,主密钥必须以某种方式分发。
7.7 什么是临时交互号?
临时交互号是一个只用一次的值,它可以是一个时间戳、计数值或者随机数什么的,
只要每次通话时不同就可以了。
7.8 什么是密钥分配中心?
密钥分配中心是一个授权转角临时会话密钥校长的系统。每个会话密钥以加密形式传送,密钥分配中心使用主密钥分享目标主体。
7.9 统计随机性和不可预测性的区别是什么?
统计随机性是指一个数字或字母的一个属性顺序,这样的顺序是随机的,通过一定的
统计测试表明,该序列具有随机性。如果统计学随机序列生成算法,然后顺序通过任何人都知道的算法和出发点的序列是可以预见的。一个不可预知的序列通过一个知识的序列生成方法不足以确定序列。