429.ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计与( )算法线性扩散层的设计思想相同/类似。
答案解析
解析:
ZUC算法中的非线性函数F部分使用了两个线性变换L1和L2,这与SM4算法中的线性扩散层设计思想相同。SM4算法是一种分组密码算法,其设计灵感来源于AES算法,但在一些细节上有所不同。因此,选项A中的SM4是与ZUC算法中的设计思想相同/类似的算法。AES、PRESENT和PRINCE虽然也是常见的对称加密算法,但与ZUC算法的设计思想不太相似。因此,答案选A。
生活中,我们可以联想到这样一个例子:假设ZUC算法是一座大楼,而非线性函数F部分就是这座大楼的核心结构。而线性变换L1和L2就好比是这座大楼的两个支柱,起到了支撑和稳定的作用。而SM4算法则是另一座类似的大楼,它的设计思想与ZUC算法非常相似,都是建立在稳固的基础上,保证了整个算法的安全性和可靠性。
相关知识点:
ZUC的F与SM4线性像
相关题目
4374.某三级信息系统,在其密码应用方案中将设备和计算安全层面的“重要可执行程序完整性、重要可执行程序来源真实性”判定为不适用,且方案通过评估,则在测评过程中,依据GM/T 0115《信息系统密码应用测评要求》,可直接将该项判定为不适用。
4373.依据GM/T 0115 《信息系统密码应用测评要求》,经核查,某系统责任单位制定有被测系统的商用密码应用方案,则“建设运行”层面的“制定密码应用方案”测评指标则判定为符合。
4372.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统通过堡垒机对设备进行集中运维管理,管理员使用合规的智能密码钥匙登录堡垒机,采用基于国密算法的数字签名机制进行身份鉴别,若堡垒机服务端的验签未采用经商用密码检测认证合格的密码产品实现,则堡垒机的“身份鉴别”指标应判为部分符合。
4371.依据GM/T 0115 《信息系统密码应用测评要求》,若堡垒机登录口令使用合规的SM3算法加密后传输,则堡垒机的身份鉴别可判定为符合。
4370.某三级信息系统,若采用密码模块安全等级为一级的智能密码钥匙(具有商用密码产品认证证书,且证书在有效期内)实现登录堡垒机时的身份鉴别,则智能密码钥匙符合GM/T 0115 《信息系统密码应用测评要求》中对密码产品合规性的要求。
4369.依据GM/T 0115 《信息系统密码应用测评要求》,,某信息系统通过堡垒机对系统中的通用服务器进行统一运维管理,若堡垒机使用合规的智能密码钥匙实现身份鉴别,则在设备和计算安全层面“身份鉴别”指标项中,可不考虑通用服务器的身份鉴别方式。
4368.依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,堡垒机使用合规的智能密码钥匙实现身份鉴别,通用服务器、数据库通过堡垒机进行统一管理。若堡垒机的“身份鉴别”指标的测评结论为“符合”,则通用服务器的身份鉴别可判定为“符合”。
4367.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统通过堡垒机集中运维管理设备,而堡垒机前部署了合规的SSL VPN,管理员使用合规的身份鉴别机制登录SSL VPN,则在设备和计算安全层面,堡垒机的“身份鉴别”可判定为“符合”。
4366.依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,应将系统中全部的设备做为独立的测评对象进行测评和量化评估。
4365.依据GM/T 0115 《信息系统密码应用测评要求》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备,一般可不作为设备和计算安全层面的测评对象。
