2022年信息安全工程師高頻考點(diǎn)：密鑰分配

密鑰分配 :

① 網(wǎng)絡(luò)安全 : 密碼算法是公開(kāi)的 , 網(wǎng)絡(luò)安全基于對(duì)密鑰的安全管理 ;

② 密鑰管理 : 密鑰的產(chǎn)生 , 分配 , 注入 , 驗(yàn)證 , 使用 ;

③ 密鑰分配 : 是管理中的最重要的問(wèn)題 , 密鑰需要通過(guò)安全通道進(jìn)行分配操作 ;

④ 密鑰分配方式 :

網(wǎng)外分配方式 : 信使攜帶密鑰 , 分配給互相通信的用戶; ( 不再適用 )

網(wǎng)內(nèi)分配方式 : 密鑰系統(tǒng) 自動(dòng)分配 ; ( 推薦使用 )

在公鑰加解密算法中，公鑰的分發(fā)是通過(guò)公鑰服務(wù)器來(lái)進(jìn)行的。當(dāng)一個(gè)人創(chuàng)建了一個(gè)key-pair，他們保留自己的私鑰，然后將公鑰上傳至公鑰服務(wù)器。這個(gè)公鑰可以被任何人獲取。

1、主密鑰的分配

一般采用人工分配主密鑰，由專職密鑰分配人員分配，并由專職安裝人員妥善安裝。

2、二級(jí)密鑰的分配

第一種方法，由專職密鑰分配人員分配，并由專職安裝人員安裝。雖然這種人工分配和安裝的方法很安全，但是效率低。

另一種方法，直接利用已經(jīng)分配安裝的主密鑰對(duì)二級(jí)密鑰進(jìn)行加密保護(hù)，并利用計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)傳輸分配。

3、初級(jí)密鑰的分配

通?？偸?，把一個(gè)隨機(jī)數(shù)直接當(dāng)作經(jīng)過(guò)高級(jí)密鑰(主密鑰或二級(jí)密鑰，通常是二級(jí)密鑰)加密過(guò)的初級(jí)密鑰，這樣一來(lái)，初級(jí)密鑰一產(chǎn)生便成為密文形式。發(fā)端可以直接把密文形式的初級(jí)密鑰通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳給收方，而收端則用高級(jí)密鑰解密，這樣便可獲得初級(jí)密鑰。

練習(xí)題：

1、利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí),采用的方式是( )。

A.發(fā)送方用公開(kāi)密鑰加密,接收方用公開(kāi)密鑰解密

B.發(fā)送方用私有密鑰加密,接收方用私有密鑰解密

C.發(fā)送方用公開(kāi)密鑰加密,接收方用私有密鑰解密

D.發(fā)送方用私有密鑰加密,接收方用公開(kāi)密鑰解

信管網(wǎng)參考答案：C

查看解析：http://m.xiexiliangjiufa.com/st/3899312903.html

2、公鑰證書(shū)提供了一種系統(tǒng)的，可擴(kuò)展的，統(tǒng)一的()。

A.公鑰分配方法

B.私鑰分配方法

C.對(duì)稱密鑰分配方法

D.數(shù)據(jù)完整性方法

信管網(wǎng)參考答案：A

查看解析：http://m.xiexiliangjiufa.com/st/255329158.html

相關(guān)推薦：

信息安全工程師歷年真題答案 丨 免費(fèi)下載

2022年信管網(wǎng)信息安全工程師培訓(xùn)課程 丨 免費(fèi)試聽(tīng)

2022年信息安全工程師考試大綱 丨 考試教程