1985.SHANNON于1949年提出了设计对称密码的基本原则,他指出密码设计必须遵循的原则有( )。
答案解析
解析:
A: 混淆(Confusion)是指在加密过程中使密文和密钥之间的关系变得复杂和难以理解,增加攻击者破解的难度。例如,将明文中的每个字符与密钥进行混淆,使得密文中的每个字符都受到密钥的影响,增加密码系统的安全性。
B: 扩散(Diffusion)是指在加密过程中使明文的每一位影响尽可能多的密文位,使得任何一位的改变都会对整个密文产生影响。这样可以防止攻击者通过分析部分密文来破解整个密文。例如,通过对明文进行多轮的置换和替换操作,使得每一位明文都对密文的每一位产生影响,增加密码系统的强度。
C: 隐藏(Concealment)是指在加密过程中隐藏明文的真实含义,使得攻击者无法直接获取明文信息。这可以通过加密算法和密钥来实现,确保只有授权的用户才能解密并获取明文信息。
D: 拆分(Splitting)不是对称密码设计原则中的概念,因此不是正确答案。
综上所述,正确答案是A和B。混淆和扩散是设计对称密码时必须遵循的原则,它们可以有效地保护密码系统的安全性,防止攻击者对密文进行破解。
相关知识点:
对称密码设计原则是混淆扩散
相关题目
2818.GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在应用和数据安全层面,对()做了完整性保护要求。
2817.以下属于GB/T 39786 《信息安全技术 信息系统密码应用基本要求》应用和数据安全层面保护的对象是()。
2816.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统责任单位,在密码应用安全事件处置完成后,应及时向哪些部门报告事件发生情况及处置情况()。
2815.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件处置完成后,不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况()。
2814.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件处置完成后,应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况()。
2813.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。
2812.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当密码设备的随机数发生器故障失效时,以下说法正确的是()。
2811.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件发生后,不强制要求向信息系统主管部门或所属的密码管理部门进行报告。()
2810.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件发生后,应及时向信息系统主管部门进行报告。()
2809.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下对于应急策略,说法正确的是()。
