281.我国商用密码杂凑函数SM3迭代结构是()。
答案解析
解析:
在密码学中,MD结构是一种常见的密码杂凑函数结构,MD代表Message Digest。MD结构通常包括多轮的压缩函数和迭代结构,用于将输入消息压缩成固定长度的输出。在SM3中,也采用了MD结构来实现密码杂凑功能。
举个生动的例子来帮助理解,可以把MD结构比喻成一个榨汁机。你把各种水果放进榨汁机里,经过多次榨压和搅拌,最终得到了一杯美味的果汁。同样地,MD结构通过多轮的处理和迭代,将输入消息处理成固定长度的输出,保证了密码杂凑函数的安全性和可靠性。
相关知识点:
SM3迭代结构是MD结构
相关题目
4522.某等保四级办公系统为独立的内网系统,且不允许跨网络边界进行远程运维,则整个网络和通信安全层面一定作为不适用处理。
4521.根据《商用密码应用安全性评估FAQ(第二版)》,网络和通信安全层面的测评对象主要是跨网络访问的通信信道。
4520.若信息系统在网络边界未部署SSL VPN,管理员通过互联网直接访问堡垒机对设备进行管理,在网络和通信安全层面“通信数据完整性”测评单元应将访问堡垒机的信息传输通道作为测评对象。
4519.根据《商用密码应用安全性评估FAQ(第二版)》,网络和通信安全层面的测评对象的选择,只需区分系统所属的网络环境是内网还是外网即可确定测评对象。
4518.根据《商用密码应用安全性评估FAQ(第二版)》,可根据网络类型来确定网络和通信安全层面的测评对象。
4517.根据《商用密码应用安全性评估FAQ(第二版)》,某三级信息系统部署了经检测认证合格的服务器密码机(密码模块为二级),则密评时针对设备和计算安全层面“系统资源访问控制信息完整性”指标要求,该服务器密码机可直接判定为符合。
4516.某信息系统中通过堡垒机对设备进行远程运维,则设备和计算安全层的远程管理通信安全的测评对象不包括堡垒机。
4515.根据《商用密码应用安全性评估FAQ(第二版)》,应用和数据安全层面的测评对象为关键业务应用,关键业务应用一般情况下应包含被测系统的所有业务应用。
4514.管理员在互联网通过SSL VPN接入系统内网,登录堡垒机后采用SSH协议对设备进行远程管理,针对设备和计算安全层面的“远程管理通道安全”测评单元,应将管理员在互联网通过VPN接入系统内网的过程进行测评。
4513.根据《商用密码应用安全性评估FAQ(第二版)》,某信息系统部署了5台生产厂商为型号为操作系统版本为C的应用服务器,则在密评时需抽选任意2台应用服务器作为设备和计算安全层面的测评对象。
