软考信息安全工程师考试知识点填空检测（3）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（3）内容如下：

第3章 密码学基本理论

1.1密码体制分类

1.密码体制

一个密码系统，通常简称为密码体制(Cryptosystem)，它由五部分组成：（ ）M、 （ ）C、（ ）K、（ ）E、（ ）D。

2.公钥密码体制的基本原理

加密模型：用接收者的（ ）作加密密钥，（ ）作解密密钥，即只有接收者才能解密密文得到明文。

1.2常见密码算法

1.DES算法密钥长度为（），子密钥长度为（），明文和密文分组长度分别为（ ）和（ ）。

2.DES算法中有（ ）个弱密钥，（ ）个半弱密钥。

3.IDEA算法是国际数据加密算法的简记，是一个分组加密处理算法，其明文和密文分组分别为（ ），密钥长度为（ ）。

4.RSA算法中参量e，需同时满足（ ）且（），d需满足（ ），其中（ ）是公开的，（ ）是保密的。

5.RSA算法的核心运算是（ ），其安全性在于（ ），应当采用足够大的整数n，国际可信计算组织TCG在可信计算标准中规定：一般加密密钥和认证密钥选（ ）位，而平台根密钥和存储根密钥则选（ ）位。

6.国产密码算法

1.3Hash函数与数字签名

1.Hash算法基本性质：

（ ）：由Hash码不能得出相应的报文；

（ ）：不能找到与给定报文具有相同Hash值的另一个报文；

（ ）：抵抗生日攻击这类攻击的能力强弱问题。Hash函数值应该较长。

2.常见的Hash算法

3.数字签名

数字签名至少应满足以下三个条件：

（ ）。签名者事后不能否认自己的签名。

（ ）。接收者能验证签名，而任何其他人都不能伪造签名。

（ ）。当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执。

1.4密码管理与数字证书

1.数字证书也称（ ），是由证书认证机构（CA）签名的包含（ ）、（ ）、（ ）、（ ）以及扩展信息的一种数据结构。

2.数字证书按类别可分为（ ）、（ ）和（ ），按用途可分为（ ）和（ ）。其中（ ）是用于证明签名公钥的数字证书，（ ）是用于证明加密公钥的数字证书。

1.5安全协议

1.W.Diffie和M.E.Hellman于1976年首次提出一种共享秘密的方案，简称Diffie-Hellman密钥交换协议。Diffie-Hellman密钥交换协议基于（ ）的困难性。其操作步骤如下：

第一步，Alice和Bob确定一个适当的素数p和α，并使得是p的原根，其中和p可以公开。

第二步，Alice秘密选取一个整数，计算=（ ），并把发送给Bob。

第三步，Bob秘密选取一个整数，计算=（ ），并把发送给Alice。和就是所说的Diffie-Hellman公开值。

第四步，Alice和Bob双方分别计算出共享密钥K，即：

Alice通过计算K=（ ）生成密钥K；

Bob通过计算K=（ ）生成密钥K。

1.6密码学网络安全应用

密码技术常见应用场景类型

2.路由器安全应用参考

（1）路由器口令管理

1.路由器先用（ ）对管理员口令信息进行Hash计算，然后再保存到路由器配置文件中。

（2）远程安全访问路由器

管理员为增强路由器的安全管理，使用（ ）替换Telnet。

（3）路由器信息交换认证

路由器常用（ ）来实现。