试题详情
- 简答题说明密钥的分类和作用。
-
从网络应用来看,密钥一般分为以下几类:基本密钥,会话密钥,密钥加密密钥和主机密钥等。
(1)基本密钥:基本密钥又称初始密钥,是由用户选定或由系统分配,可在较长时间内由一对用户专门使用的秘密密钥,也称为用户密钥.基本密钥既安全,又便于更换.基本密钥与会话密钥一起用于启动和控制密钥生成器,从而生成用于加密数据的密钥流.
(2)会话密钥:会话密钥即两个通信终端用户在一次通话或交换数据时所用的密钥。当用于对传输的数据进行保护时称为数据加密密钥,而用于保护文件时称为文件密钥,会话密钥的作用是使人们不必太频繁地更换基本密钥,有利于密钥的安全和管理。这类密钥可由双方预先约定,也可由系统通过密钥建立协议动态地生成并赋予通信双方,它为通信双方专用,故又称为专用密钥。
(3)密钥加密密钥:用于对传送的会话或文件密钥进行加密时采用的密钥,也称为次主密钥、辅助密钥或密钥传送密钥。每个节点都分配有一个这类密钥。为了安全,各节点的密钥加密密钥应该互不相同。每个节点都须存储有关到其他各节点和本节点范围内各终端所用的密钥加密密钥,而各终端只需要一个与其节点交换会话密钥时所需要的密钥加密密钥,称为终端主密钥。
(4)主机主密钥:是对密钥加密密钥进行加密的密钥,存在主机处理器中。 关注下方微信公众号,在线模考后查看
热门试题
- 以下不属于落实信息安全责任制的内容()
- 根据《广东省公安厅关于计算机信息系统安全
- IPSec通过()实现密钥交换、管理及安
- Windows安装完成后,默认情况下会产
- 鉴别的定义是()。
- 主机系统安全涉及的控制点包括:身份鉴别、
- 三级信息系统应采取双因子认证对管理用户身
- 等级保护标准GBl7859主要是参考了(
- 根据《管理办法》中对信息系统级别的定义,
- 信息安全等级保护的五个标准步骤是什么?信
- 在进行信息安全测试中,我们一般不需要自己
- 安全建设整改可以分为()和()两个部分进
- IPSec中ESP和AH分别有什作用能否
- 根据《信息安全等级保护管理办法》,公安机
- 信息安全等级保护制度的特点()、()、(
- 下列属于开展安全管理制度建设的内容的是(
- Windows2000/xp系统提供了口
- 在使用复杂度不高的口令时,容易产生弱口令
- 假设一台windowsxp主机处于待机状
- 信息系统投入运行或者系统变更之日起()日