• 2018公务员、事业单位考试面
  • 2016浙江、山东、广东、河北
  • 事业单位面试题库-事业单位
  • 2016国考行测专题
  • 2015江苏事业单位考试题库
  • 时政百分网2015考研电子书3
12月12日时政一点通   12月11日时政一点通   注册测绘师资格考试合格标准72分   12月10日时政一点通   12月9日时政一点通   浙江选调应届大学生准考证打印入口   11月19日时政一点通   11月8日时政一点通   10月专业技术人员资格证书查询   “三区三州”社会工作者查询验证  
计算机密码公共基础知识
2019/11/10 8:35:33     事业单位考试招聘网  浏览次数:                                字号:T | T
[ 导读 ] 最新计算机公共基础知识汇总。

计算机密码公共基础知识
根据最新事业单位考试真题等汇总而成,事业编考试网(http:www.shizheng100.com)提供更多笔试真题、面试原创内容等。
密钥的管理
密钥的管理是整个加密系统中最薄弱的环节,密钥的泄漏将直接导致明文内容的泄漏。
例如曾经有一种利用DES算法加密文件的工具,它将密钥与密文保存在一起,用户可以选择用密文或明文形式保存文件,而且加密/解密过程是透明的,使用很方便。但是,对于了解密文格式的攻击者而言,他可以很容易地发现密文的密钥,从而发现明文。显然从密钥管理的途径窃取机密比用破译的方法花费的代价要小得多,所以对密钥的管理和保护格外重要。
密钥管理包括密钥生成、密钥储存和保护、密钥更新、密钥分发、密钥验证、密钥使用和密钥销毁等。所有管理过程都是为了正确地解决密钥从生成到使用全过程的安全性和实用性,另外,还涉及密钥的行政管理制度和管理人员的素质。密钥管理主要的过程是密钥生成、保护和分发。
1.密钥生成
产生密钥时应考虑密钥空间、弱密钥、随机过程的选择等问题。例如,DES使用56bit的密钥,正常情况下任何56bit的数据串都可以是密钥。但在一些系统中,加入一些特别的限制,使得密钥空间大大减少,其抗穷举攻击的能力就大打折扣了。如Norton Discreet for MS-DOS仅允许使用ASCⅡ码字符,并强制每一个字节的最高位为零,将小写字母转换成大写字母,并忽略每个字节的最低位,这样就导致了该程序可产生的密钥只有240个。
另外,人们在选择密钥的时候常选择姓名、生日、常用单词等,这样的密钥都是弱密钥。聪明的穷举攻击并不按照顺序去试所有可能的密钥,而是首先尝试可能的密钥,这就是所谓的字典攻击。攻击者使用一本公用的密钥字典,利用这个方法能够破译一般计算机40%以上的口令。
好的密钥是那些由自动处理设备生成的随机字符串。假如密钥有128位长,每一个可能的128位密钥必须具有相等的可能性。因此,密钥的生成首先要保证所产生的密钥具有良好的随机性,避免出现简单、明显的密钥或一串容易记忆的字符或数字。现代网络的信息量越来越大,需要的密钥量也越来越大,密钥的产生需要能够自动、大量地进行。
所以,大部分密钥生成算法采用随机过程或伪随机过程来生成密钥。随机过程一般采用一个随机数发生器,它的输出是一个不确定值。而伪随机过程生成密钥一般采用噪声源技术,通过噪声源的功能产生二进制的随机序列或与之对应的随机数,其主要理论基础是混沌理论。常用的噪声源包括基于力学的噪声源、基于电子学的噪声源和基于混沌理论的噪声源。
ANSI 9.17标准规定了一种密钥产生方法,适合在一个系统中产生会话密钥或伪随机数,用来产生密钥的加密算法是Triple DES。其过程如下:设Ek(X)表示用密钥k对X进行三重DES加密,其中,k是密钥发生器保留的一个特殊密钥,V0是一个为64bit的随机种子,T是一个时间标记,Ri为每次产生的随机密钥。
2.密钥的使用
密钥的使用是指从密钥的存储介质上获得密钥进行加密和解密的技术活动。密钥的使用应保证顺利实现加密和解密,确保密钥的安全,发挥加密系统的功能。在密钥的使用过程中,要保证密钥不被泄漏出去,同时也要在密钥过了使用期的时候更换一个新密钥。
密钥只能被通信的双方使用。当确信或怀疑密钥泄漏出去时,应立即停止该密钥的使用,并从存储介质上删除该密钥。
当下列情况发生时,应停止密钥的使用,更换新的密钥:
(1)密钥的使用期已到,此时应该用新的密钥代替旧的密钥。
(2)当确信或怀疑密钥被泄漏,密钥和它的所有变形都应该被替换。如果怀疑密钥是一个密钥加密密钥或由其他密钥推导出来的密钥,各层和它相关的所有密钥都应该更换。
(3)在某一时间内,通过对用某密钥加密的数据进行字典攻击或穷举攻击能确定该密钥时,则在该时间内必须更换该密钥。
(4)当确信或怀疑密钥被非法替换,则该密钥及和它相关的密钥都应该更换。
3.密钥的储存和保护
现代密码系统需要众多的密钥,在密钥生成后,需要进行储存才能便于使用。密钥大多数时间处于静态,因此,对密钥的保存是密钥管理的重要内容。密钥可以作为一个整体进行保存,也可以化整为零地进行保存,这些方法在安全性和开销方面互不相同。
整体保存的方法有人工记忆、外部记忆装置、系统内部保存等。密钥整体保存的最简单方法是将其记忆在脑子中,这种方法也最安全,但使用不方便,必须有人工干预。另一种简单的密钥整体保存方法是使用一个容易记忆的密钥(如口令)来加密保存。这种方法虽然使用上不方便,但可以提高实际使用密钥的安全强度,因为这种难以记忆的密钥通常也难以猜测。
一种更方便的方法是使用智能卡一类的记忆装置,把密钥存储在一种特殊的物理介质上,如IC卡、U盘,比较直观,不需要记忆和手工输入。这种物理介质便于携带,且安全、方便,当需要使用密钥时,我们可以把物理介质插入到计算机终端上的特殊读入装置中,然后把密钥输入到系统中去。
4.密钥的备份与恢复
密钥的备份是指在密钥使用期内,存储该密钥的一个受保护的拷贝,用于恢复遭到破坏的密钥。
密钥的恢复是指当一个密钥由于某种原因被破坏了,并且没有被泄漏出去时,从它的一个备份拷贝重新得到该密钥的过程。密钥的备份与恢复保证了即使密钥丢失,受密钥加密保护的重要信息也能够恢复。
如果备份的密钥拷贝是可读的,它们应该以两个以上的密钥分量形式存储。当需要恢复密钥时,必须知道该密钥的所有分量。每一个密钥分量应当包括足够大的检验和,使得校验的错误率较低。密钥的每个分量应该交给不同的个人保管,保管该密钥的个人的身份应该被记录到安全日志上。
密钥的恢复同样也应该在多重控制下进行。密钥恢复时,所有保存该密钥分量的人员都应该在场,并负责自己保管的那份密钥分量的输入工作。密钥的恢复工作同样也应该被记录到安全日志上。
5.密钥的销毁
密钥都有一定的有效期,没有哪个密钥能无限期的使用,它应当和护照、许可证一样能够自动失效,否则可能带来无法预料的结果。密钥使用的时间越长,它泄露的机会就越多,受攻击的可能性和可行性也越大,对同一密钥加密的多个密文进行密码分析也比较容易。因此,密钥在使用一段时间后,如果发现与密钥相关的系统出现安全问题,怀疑某一密钥已受到威胁或发现密钥的安全级别不够高等情况,该密钥应该被撤销并停止使用。即使没有发现此类威胁,密钥也应该设定一定的有效期限,过了此期限后密钥自动撤销并重新生成和启用新的密钥。撤销的旧密钥仍需要继续保密,因为过去的许多使用了该密钥加密或签名的文件还需要使用这个密钥来解密或认证。
密钥的销毁就是要清除一个密钥所有的踪迹。当和一个密钥有关的所有保密性活动都终止以后,应该安全地销毁密钥及所有的密钥拷贝。对于自己进行内存管理的计算机,密钥可以很容易地进行复制和存储在多个地方,在计算机操作系统控制销毁过程的情况下,很难保证安全地销毁密钥。谨慎的做法是写一个特殊的删除程序,让它查看所有的磁盘,寻找在未用存储区上的密钥副本,并将它们删除。还要记住删除所有临时文件或交换文件的内容。
如果密钥在EPROM或PROM硬件中,芯片应被打碎成小片分散丢弃;如果密钥保存在计算机磁盘里,应多次重写实际存储该密钥的磁盘存储区或将磁盘切碎。

(编辑:admin)

标签:事业单位计算机常识 计算机常识 计算机题库
 
相关阅读:
其他2020事业单位计算机综合知识8000题题库
其他计算机数公共基础据结构试题
其他公共基础知识计算机海量题库
其他计算机公共基础知识8000题库答案解析
其他计算机公共基础 Excel试题5000题
行测公务员考试行政能力测试计算机网页设计题库