软考
APP下载

信息安全工程师考试知识点:分组密码

在现实生活中,分组密码的使用场景要比序列密码更加广泛,在通常的互联网应用中,通常使用分组密码进行数据保护。

分组密码是指将需要进行加密的明文分割成指定长度的分组,使用密钥数据对每一个明文分组进行进行加密。

当前比较常用的分组密码算法为DES/3DES、AES,国内也提出了与之对标的算法SM1和SM4(国密算法会在后续有专门的文章介绍)

1)DES/3DES算法

DES算法是1977年由IBM提供,最初发布时,DES算法的有效期只有10年,但是由于DES算法良好的安全性,其得到了广泛的应用,有效期被推迟到新世纪初,之后才由AES替代。

DES算法通过IP置换的方式,将64bits明文分为两部分32bits L0和32bits R0.然后分别带入到Festiel网络中,经过16轮操作,进行IP逆置换,获得最终的密文。

在DES算法被公布不再安全的时候,人们提出了各种改进方案,其中比较常用的方案就是三重DES(Triple DES)。

2)AES算法

为了应对DES算法存在的问题,1997年,美国NIST开始征集新的对称密码算法,最终于2001年发布了新的对称密码算法标准-AES

AES是一种基于伽罗瓦域的多轮转换运算,支持128bits,192bits和256bits长度的密钥,分组长度为128bits,且在软硬件实现上更加高效。

从AES相关标准发布以来,众多密码领域的专家对AES进行了广泛研究,目前还没有找到相对高效的攻击方法。

最近几年,AES已经逐步取代DES,在多个领域使用。

【练习题】

(1)差分分析是针对下面( )密码算法的分析方法。

A、DES

B、AES

C、RC4

D、MD5

(2)AES结构由一下4个不同的模块组成,其中( )是非线性模块。

A、字节代换

B、行位移

C、列混淆

D、轮密钥加

(3)密码学历史上第一个广泛应用于商用数据保密的密码算法是( )。

A、AES

B、DES

C、IDEA

D、RC6

(4)适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指( )

A、电子密码本模式

B、密码分组链接模式

C、密码反馈模式

D、输出反馈模式

(5)设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。假设一个密文分组Y1在传输是出现了错误(即某些1变成了0.或者相反)。该错误会影响其他分组数据加解密的是( )

A、电子密码本模式和密码反馈模式

B、电子密码本模式和计数器模式

C、密码反馈模式和明密文链接模式

D、密码反馈模式和计数器模式

【参考答案】

(1—5)A A B D C

备考资料 免费领取:信息安全工程师报考指南+考情分析+思维导图等 立即下载
真题演练 精准解析历年真题,助你高效备考! 立即做题
相关阅读
信息安全工程师题库