×
单选题
1236.根据GM/T 0028《密码模块安全技术要求》,如果密码模块使用了知识拆分过程,模块应当使用()的操作员鉴别,分别鉴别每个密钥分量的输入或输出,而且应至少需要()密钥分量来重建原来的密钥
A
基于身份,2个
B
基于角色,2个
C
基于身份,3个
D
基于角色,3个
答案解析
正确答案:A
解析:
这道题考察的是密码模块安全技术要求中关于知识拆分过程的要求。根据GM/T 0028的规定,如果密码模块使用了知识拆分过程,那么模块应当使用基于身份的操作员鉴别,即要求操作员通过身份验证来进行鉴别,而且需要分别鉴别每个密钥分量的输入或输出。此外,为了重建原来的密钥,至少需要2个密钥分量。
举个生动的例子来帮助理解:想象一下你有一个宝箱,里面有一个密码锁,这个密码锁的密码被拆分成了两部分,每部分由不同的人保管。为了打开宝箱,需要这两个人同时出示身份证明,然后分别输入他们各自保管的密码部分,才能将密码重建出来,从而打开宝箱。这样就保证了安全性,即使一个人的密码泄露了,也无法打开宝箱。
举个生动的例子来帮助理解:想象一下你有一个宝箱,里面有一个密码锁,这个密码锁的密码被拆分成了两部分,每部分由不同的人保管。为了打开宝箱,需要这两个人同时出示身份证明,然后分别输入他们各自保管的密码部分,才能将密码重建出来,从而打开宝箱。这样就保证了安全性,即使一个人的密码泄露了,也无法打开宝箱。
相关知识点:
密码知识拆分,身份鉴别俩分量
相关题目
单选题
3567.消息鉴别码生成的标签必须随同消息一起加密发送给对方。
单选题
3566.MAC算法确保消息的MAC由只有通信双方知道的秘密密钥K来控制,将MAC算法的输出截断后再发送,不降低实用安全强度。
单选题
3565.具备可证明安全理论保障的分组密码工作模式可在现实中抵抗所有攻击方式。
单选题
3564.不具备可证明安全理论保障的分组密码工作模式一定不安全。
单选题
3563.分组密码工作模式的安全性与底层分组密码的分组长度无关。
单选题
3562.OFB能够保护数据的真实性。( )
单选题
3561.OCB可鉴别加密模式不能够保护数据的完整性。( )
单选题
3560.CCM不仅能加密数据,还能够保护数据的完整性。( )
单选题
3559.SM4算法的线性变换L不可逆。
单选题
3558.SM4算法的线性变换L不存在固定点。
