×
多选题
以下可以进行密钥交换的做法是( )。
A
A、依靠非对称加密算法
B
B、依靠专门的密钥交换算法
C
C、依靠通讯双方事先已经共享的“秘密”
D
D、依靠哈希函数
答案解析
正确答案:ABC
解析:
密码杂凑算法的直接应用就是产生消息摘要, 进一步可 以检验数据 的完整性,
被广泛应用于各种不同的安全应用和 网络协议中。例如, 用 户收到消息后, 计算其
杂凑值, 并与发送方提供的结果做 比对, 如果二者一致, 则基本认为消息在传送过
程 中没有遭到篡改 ( 由 于
“ 抗第二原像攻击” 的性质) 。 需要注意的是 , 单独使用
杂凑算法并不能保证数据的完整性, 因为在传输信道不安全的情况下, 攻击者可以
将消息和杂凑值一同篡改, 即 在修 改或替换消息后重新计算一个杂凑值。因此,
用于完整性保护时, 杂凑算法常常与密钥一同使用, 生成的杂凑值称为 bI AC, 这
样 的杂 凑 算 法 称 为 带 密 钥 的 杂凑算 法 ( Keyed- hash Message Au伍 ent i cat i on Code,
HMAC) 。 此外, 杂凑算法也与公钥密码算法一同使用来产生数字签名。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备中重要可执行程序完整性,一般未采用密码技术实现的措施是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统所采用的密码产品,以下说法正确的是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,远程管理设备时,()采用密码技术保证远程管理通道安全。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,()采用密码技术保证系统资源访问控制信息的完整性。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,对于密码应用第四级信息系统,应建立密码应用岗位责任制度,关键安全岗位应由()员工担任。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,对于密码应用第三级信息系统,应建立密码应用岗位责任制度,对关键岗位建立()机制。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥分发,以下说法错误的是()。
单选题
关于信息系统的应用和数据层面的密钥体系,根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下说法正确的是()。
单选题
对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是()。
单选题
下列选项中不属于GB/T 39786《信息安全技术 信息系统密码应基本要求》中管理制度方面相关要求的是()。
