×
判断题
衡量一个密码系统的安全性中的无条件安全又称为可证明安全。
答案解析
正确答案:B
解析:
现代密码学中的安全标准有3个:
(1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念.
(2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法.
实现一个密码算法的可证明安全, 大致步骤有
给出密码算法的形式化定义
给出密码算法的安全目标
给出密码算法的安全模型, 包括攻击者的目标和攻击者的攻击能力
对攻击者的攻击过程进行规约, 利用攻击方法解决数学难题
(3) 无条件安全: 假设攻击者拥有无限计算能力, 无限计算资源, 仍然不能攻破密码算法, 则密码算法是无条件安全的. 显然这是一种理想化的概念, 实际中基本不存在.
题目纠错
相关题目
单选题
某三级信息系统部署在办公大楼的机房里,机房和办公大楼都部署有视频监控系统,则办公大楼和机房的视频监控系统一定纳入测评。
单选题
某三级信息系统部署在办公大楼的机房里,机房和办公大楼都部署有电子门禁系统,则仅需将机房的电子门禁系统纳入测评范围。
单选题
某三级信息系统部署在公有云平台上,由云服务提供商负责机房环境管理,在对该系统开展密评时,物理和环境安全层面一定作为不适用处理。
单选题
如果被测信息系统所在的IDC机房通过了密评,则可以复用密评报告中“物理和环境安全”层面的相关测评结论。
单选题
如果被测信息系统部署在被测单位管辖范围之外,物理和环境安全层面的测评指标通常为适用。
单选题
如果被测信息系统所在的物理机房采用多区域部署时,密评人员在测评时只需到个别机房进行现场取证。
单选题
某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,应将堡垒机与设备之间的远程管理通道作为网络和通信安全层面的测评对象。
单选题
某等保四级办公系统为独立的内网系统,且不允许跨网络边界进行远程运维,则整个网络和通信安全层面一定作为不适用处理。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,网络和通信安全层面的测评对象主要是跨网络访问的通信信道。
单选题
若信息系统在网络边界未部署SSL VPN,管理员通过互联网直接访问堡垒机对设备进行管理,在网络和通信安全层面“通信数据完整性”测评单元应将访问堡垒机的信息传输通道作为测评对象。
