下列WEP无线加密技术的说法中错误的是()。

免费智能真题库 > 历年试卷 > 网络工程师 > 2023年下半年网络工程师上午试卷综合知识

第52题

知识点：信息加密技术加密加密技术

关键词：加密章/节：安全技术与协议

A. WEP密钥的最长为128位

B. WEP使用RC4加密算法

C. WEP密钥由初始向量+用户指定字符串+校验值组成

D. WEP的初始向量在特定情况下可能会出现重复值

相关试题：保密

更多>

第44题 2016年上半年

30%

3DES的密钥长度为（44）。

第45题 2023年上半年

57%

PKI体系中，由SSL/TSL实现HTTPS应用，浏览器和服务器之间用于加密HTTP消息的方式是(43)，如果服务器的证书被撒销，那么所产生的后..

第44题 2023年上半年

35%

PKI体系中，由SSL/TSL实现HTTPS应用，浏览器和服务器之间用于加密HTTP消息的方式是(43)，如果服务器的证书被撒销，那么所产生的后..


知识点讲解
· 信息加密技术 · 加密 · 加密技术

信息加密技术

数据加密原理

一般的数据加密模型如下图所示。在发送端，把明文X用加密算法E和加密密钥K加密，变换成密文Y，即Y=E_K(X)；在接收端利用解密算法D和解密密钥K对密文Y进行解密，得到明文X。

一般的数据加密模型

加／解密函数E和D是公开的，而密钥K是秘密的。在传送过程中，偷听者得到的是无法理解的密文，而他又得不到密钥，这就达到了对第三者保密的目的。

经典加密技术

经典加密方法主要使用了替换加密、换位加密和一次性填充3种加密技术。

（1）替换加密：用一个字母替换另一个字母。

（2）换位加密：按照一定的规律重排字母的顺序。

（3）一次性填充：把明文变为位串，选择一个等长的随机位串作为密码，对二者进行按位异或，得到密文。

现代加密技术

对称密钥加密的发送和接收数据的双方必须使用相同的／对称的密钥对明文进行加密和解密运算。常用的对称加密算法有DES、IDEA、TDEA、AES、RC2、RC4、RC5等。

数据加密标准

数据加密标准（Data Encryption Standard, DES）是20世纪70年代美国联邦注册大会上，美国国家标准局（NBS）公开征集标准密码的算法。

DES属于分组密码体制，它将分组为64位的明文加密成64位的密文；或反之。整个加密过程由16个独立的加密循环构成，每一个循环使用自己的密钥K₁,K₂，…，K₁₆和加密函数。解密使用与加密相同的过程，但顺序与加密相反，从K₁₆开始变换，直至K₁。主密钥为56位，用于生成每轮循环各自的密钥K₁,K₂，…，K₁₆。加密函数是DES加密运算的核心，分为扩展置换（E盒）、S盒置换和后变位（P盒置换）。

DES的加密密钥和解密密钥相同，属于对称密码体制。其安全性依赖于密钥，但目前可利用差分密码分析的思想对其选择明文攻击方法，因此56位的密钥长度的DES原则上不再是安全的。增加密钥长度和采用多重DES的加密是有意义的加强办法。

三重DES

三重DES是指使用两个密钥，执行3次DES算法，如下图所示。其密钥长度是112位。

三重DES加密算法

国际数据加密数据算法

国际数据加密数据算法（International Data Encryption Algorithm， IDEA）是瑞士苏黎世联邦工业大学（ETH）的Xuejia Lai和James L.Massey于1991年提出的。该算法形式上和DES类似，也是使用循环加密方式，把分组为64位的明文加密为64位的密文；或反之。所不同的是，IDEA使用128位的密钥，扩展成52个16位循环密钥，安全性强于DES。若采用强行攻击，对付IDEA将是对付DES工作量的2⁷²=4.7×10²¹倍，因此，它的安全性是比较好的，是目前数据加密中应用较为广泛的一种密码体制。

由于加密密钥和解密密钥都由同一个主密钥派生而来，IDEA仍属于对称密码体制，而且其设计倾向于软件实现，目前尚未找到破译方法。

公开密钥密码体制

公开密钥密码体制也称为非对称密钥加密。每个用户都有一对密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，另一把密钥来解密。虽然秘密密钥（SK）是由公开密钥（PK）决定的，但却不能根据PK计算出SK。公开密钥密码算法原理如下图所示。

公开密钥密码算法

1）RSA算法

此算法的基础是在数论中寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。每个用户有两个密钥：加密密钥PK={e,n｝和解密密钥SK=｛d,n｝。用户把加密密钥公开，使得系统中任何其他用户都可使用，而对解密密钥中的d则保密。N为两个大素数p和q之积（素数p和q一般为100位以上的十进制数），e和d满足一定的关系。攻击者已知e和n时也并不能求出d。

2）其他的公钥加密算法

ElGamal算法也是一种常用的公钥加密算法，它是基于公钥密码体制和椭圆曲线加密体系，既能用于数据加密，也能用于数字签名。

加密

保密与加密

保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制

加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。

从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。

如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。

国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法

密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。

对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。

序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。

不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。

公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

密钥及密钥管理

密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。

密钥管理一般包括以下8个内容。

（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。

（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。

（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。

（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。

（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。

（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。

（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。

（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

加密技术

加密技术是最常用的安全保密手段，数据加密技术的关键在于加密／解密算法和密钥管理。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理，使其成为不可读的一段编码，通常称为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容，通过这样的途径使数据不被窃取。

数据加密和数据解密是一对逆过程。数据加密是用加密算法E和加密密钥K₁将明文P变换成密文C，记为：

数据解密是数据加密的逆过程，用解密算法D和解密密钥K₂将密文C变换成明文P，记为：

在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络信息的通信安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私有密钥加密）和非对称加密（公开密钥加密）。

对称加密技术

对称加密采用了对称密码编码技术，其特点是文件加密和解密使用相同的密钥，这种方法在密码学中叫作对称加密算法。

常用的对称加密算法有如下几种：

（1）数据加密标准（Data Encryption Standard，DES）算法。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。DES算法运算速度快，密钥生产容易，适合于在当前大多数计算机上用软件方法实现，同时也适合于在专用芯片上实现。

（2）三重DES（3DES，或称TDEA）。在DES的基础上采用三重DES，即用两个56位的密钥K₁和K₂，发送方用K₁加密，K₂解密，再使用K₁加密。接收方则使用K₁解密，K₂加密，再使用K₁解密，其效果相当于将密钥长度加倍。

（3）RC-5（Rivest Cipher 5）。RC-5是由Ron Rivest（公钥算法的创始人之一）在1994年开发出来的。RC-5是在RCF2040中定义的，RSA数据安全公司的很多产品都使用了RC-5。

（4）国际数据加密算法（International Data Encryption Algorithm，IDEA）。IDEA是在DES算法的基础上发展起来的，类似于三重DES。IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

（5）高级加密标准（Advanced Encryption Standard，AES）算法。AES算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。

AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。

非对称加密技术

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法称为非对称加密算法。非对称加密有两个不同的体制，如下图所示。

非对称加密体制模型

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，不适合于对文件加密，而只适用于对少量数据进行加密。

RSA（Rivest，Shamir and Adleman）算法是一种公钥加密算法，它按照下面的要求选择公钥和密钥：

（1）选择两个大素数p和q（大于10¹⁰⁰）。

（2）令n=p×q和z=（p-l）×（q-1）。

（3）选择d与z互质。

（4）选择e，使e×d=1（modz）。

加密时对明文P进行以下计算得到密文C：

C=P^e（modn）

这样公钥为（e，n）。解密时计算：

P=C^d（modn）

即私钥为（d，n）。

例如，设p=3，q=11，n=33，z=20，d=7，e=3，C=P³（mod 33），P=C⁷（mod 33），则有：

C=2³（mod 33）=8（mod 33）=8

P=8⁷（mod 33）=2097152（mod 33）=2

RSA算法的安全性是基于大素数分解的困难性。攻击者可以分解已知的n，得到p和q，然后可得到z，最后用Euclid算法，由e和z得到d。但是要分解200位的数，需要40亿年；分解500位的数，则需要10²⁵年。

密钥管理

密钥是有生命周期的，它包括密钥和证书的有效时间，以及已撤销密钥和证书的维护时间等。密钥既然要求保密，这就涉及密钥的管理问题，任何保密也只是相对的，是有时效的。密钥管理主要是指密钥对的安全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。

（1）密钥产生。密钥对的产生是证书申请过程中重要的一步，其中产生的私钥由用户保留，公钥和其他信息则交于CA（Certificate Authority）中心进行签名，从而产生证书。根据证书类型和应用的不同，密钥对的产生也有不同的形式和方法。对普通证书和测试证书，一般由浏览器或固定的终端应用来产生，这样产生的密钥强度较小，不适合应用于比较重要的安全网络交易。而对于比较重要的证书，如商家证书和服务器证书等，密钥对一般由专用应用程序或CA中心直接产生，这样产生的密钥强度大，适合于重要的应用场合。

另外，根据密钥的应用不同，也可能会有不同的产生方式。例如，签名密钥可能在客户端或RA（Register Authority）中心产生，而加密密钥则需要在CA中心直接产生。

（2）密钥备份和恢复。在一个PKI（Public Key Infrastructure，公开密钥体系）系统中，维护密钥对的备份至关重要，如果没有这种措施，当密钥丢失后，将意味着加密数据的完全丢失，对于一些重要数据，这将是灾难性的。所以，密钥的备份和恢复也是PKI密钥管理中的重要一环。换句话说，即使密钥丢失，使用PKI的企业和组织必须仍能够得到确认，受密钥加密保护的重要信息也必须能够恢复。当然，不能让一个独立的个人完全控制最重要的主密钥，否则可能引起严重后果。

企业级的PKI产品至少应该支持用于加密的安全密钥的存储、备份和恢复。密钥一般用口令进行保护，而口令丢失则是管理员最常见的安全疏漏之一。所以，PKI产品应该能够备份密钥，即使口令丢失，它也能够让用户在一定条件下恢复该密钥，并设置新的口令。

（3）密钥更新。如果用户可以一次又一次地使用同样密钥与别人交换信息，那么密钥也同其他任何密码一样存在着一定的安全性问题，虽然说用户的私钥是不对外公开的，但是也很难保证私钥长期的保密性，很难保证不被泄露。如果某人偶然地知道了用户的密钥，那么用户曾经和另一个人交换的每一条消息都不再是保密的了。另外，使用一个特定密钥加密的信息越多，提供给窃听者的材料也就越多，从某种意义上来讲也就越不安全了。

每一个由CA颁发的证书都会有有效期，密钥对生命周期的长短由签发证书的CA中心来确定，各CA系统的证书有效期限有所不同，一般为2~3年。当用户的私钥被泄露或证书的有效期快到时，用户应该更新私钥。这时用户可以废除证书，产生新的密钥对，申请新的证书。

（4）多密钥的管理。假设在某机构中有100个人，如果他们任意两人之间可以进行秘密对话，那么总共需要多少密钥呢？每个人需要知道多少密钥呢？也许很容易得出答案，如果任何两个人之间要不同的密钥，则总共需要4950个密钥，而且每个人应记住99个密钥。如果机构的人数是1000、10 000或更多，这种办法显然就过于愚蠢了，管理密钥将是一件非常困难的事情。为此需要研究并开发用于创建和分发密钥的加密安全的方法。

Kerberos提供了一种解决这个问题的较好方案，它是由MIT发明的，使保密密钥的管理和分发变得十分容易，但这种方法本身还存在一定的缺点。为能在因特网上提供一个实用的解决方案，Kerberos建立了一个安全的、可信任的密钥分发中心（Key Distribution Center，KDC），每个用户只要知道一个和KDC进行会话的密钥就可以了，而不需要知道成百上千个不同的密钥。

题号导航 2023年下半年网络工程师上午试卷综合知识

本试卷我的完整做题情况



	第52题在手机中做本题