2022年信息安全工程師高頻考點：密鑰分配

密鑰分配 :

① 網(wǎng)絡安全 : 密碼算法是公開的 , 網(wǎng)絡安全基于對密鑰的安全管理 ;

② 密鑰管理 : 密鑰的產(chǎn)生 , 分配 , 注入 , 驗證 , 使用 ;

③ 密鑰分配 : 是管理中的最重要的問題 , 密鑰需要通過安全通道進行分配操作 ;

④ 密鑰分配方式 :

網(wǎng)外分配方式 : 信使攜帶密鑰 , 分配給互相通信的用戶; ( 不再適用 )

網(wǎng)內(nèi)分配方式 : 密鑰系統(tǒng) 自動分配 ; ( 推薦使用 )

在公鑰加解密算法中，公鑰的分發(fā)是通過公鑰服務器來進行的。當一個人創(chuàng)建了一個key-pair，他們保留自己的私鑰，然后將公鑰上傳至公鑰服務器。這個公鑰可以被任何人獲取。

1、主密鑰的分配

一般采用人工分配主密鑰，由專職密鑰分配人員分配，并由專職安裝人員妥善安裝。

2、二級密鑰的分配

第一種方法，由專職密鑰分配人員分配，并由專職安裝人員安裝。雖然這種人工分配和安裝的方法很安全，但是效率低。

另一種方法，直接利用已經(jīng)分配安裝的主密鑰對二級密鑰進行加密保護，并利用計算機網(wǎng)絡自動傳輸分配。

3、初級密鑰的分配

通常總是，把一個隨機數(shù)直接當作經(jīng)過高級密鑰(主密鑰或二級密鑰，通常是二級密鑰)加密過的初級密鑰，這樣一來，初級密鑰一產(chǎn)生便成為密文形式。發(fā)端可以直接把密文形式的初級密鑰通過計算機網(wǎng)絡傳給收方，而收端則用高級密鑰解密，這樣便可獲得初級密鑰。

練習題：

1、利用公開密鑰算法進行數(shù)據(jù)加密時,采用的方式是( )。

A.發(fā)送方用公開密鑰加密,接收方用公開密鑰解密

B.發(fā)送方用私有密鑰加密,接收方用私有密鑰解密

C.發(fā)送方用公開密鑰加密,接收方用私有密鑰解密

D.發(fā)送方用私有密鑰加密,接收方用公開密鑰解

信管網(wǎng)參考答案：C

查看解析：http://m.ichunya.com/st/3899312903.html

2、公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的()。

A.公鑰分配方法

B.私鑰分配方法

C.對稱密鑰分配方法

D.數(shù)據(jù)完整性方法

信管網(wǎng)參考答案：A

查看解析：http://m.ichunya.com/st/255329158.html

相關推薦：

信息安全工程師歷年真題答案 丨 免費下載

2022年信管網(wǎng)信息安全工程師培訓課程 丨 免費試聽

2022年信息安全工程師考試大綱 丨 考試教程