為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（3）內容如下：

第3章 密碼學基本理論

1.1密碼體制分類

1.密碼體制

一個密碼系統(tǒng)，通常簡稱為密碼體制(Cryptosystem)，它由五部分組成：（ ）M、 （ ）C、（ ）K、（ ）E、（ ）D。

2.公鑰密碼體制的基本原理

加密模型：用接收者的（ ）作加密密鑰，（ ）作解密密鑰，即只有接收者才能解密密文得到明文。

1.2常見密碼算法

1.DES算法密鑰長度為（），子密鑰長度為（），明文和密文分組長度分別為（ ）和（ ）。

2.DES算法中有（ ）個弱密鑰，（ ）個半弱密鑰。

3.IDEA算法是國際數(shù)據(jù)加密算法的簡記，是一個分組加密處理算法，其明文和密文分組分別為（ ），密鑰長度為（ ）。

4.RSA算法中參量e，需同時滿足（ ）且（），d需滿足（ ），其中（ ）是公開的，（ ）是保密的。

5.RSA算法的核心運算是（ ），其安全性在于（ ），應當采用足夠大的整數(shù)n，國際可信計算組織TCG在可信計算標準中規(guī)定：一般加密密鑰和認證密鑰選（ ）位，而平臺根密鑰和存儲根密鑰則選（ ）位。

6.國產密碼算法

1.3Hash函數(shù)與數(shù)字簽名

1.Hash算法基本性質：

（ ）：由Hash碼不能得出相應的報文；

（ ）：不能找到與給定報文具有相同Hash值的另一個報文；

（ ）：抵抗生日攻擊這類攻擊的能力強弱問題。Hash函數(shù)值應該較長。

2.常見的Hash算法

3.數(shù)字簽名

數(shù)字簽名至少應滿足以下三個條件：

（ ）。簽名者事后不能否認自己的簽名。

（ ）。接收者能驗證簽名，而任何其他人都不能偽造簽名。

（ ）。當雙方關于簽名的真?zhèn)伟l(fā)生爭執(zhí)時，第三方能解決雙方之間發(fā)生的爭執(zhí)。

1.4密碼管理與數(shù)字證書

1.數(shù)字證書也稱（ ），是由證書認證機構（CA）簽名的包含（ ）、（ ）、（ ）、（ ）以及擴展信息的一種數(shù)據(jù)結構。

2.數(shù)字證書按類別可分為（ ）、（ ）和（ ），按用途可分為（ ）和（ ）。其中（ ）是用于證明簽名公鑰的數(shù)字證書，（ ）是用于證明加密公鑰的數(shù)字證書。

1.5安全協(xié)議

1.W.Diffie和M.E.Hellman于1976年首次提出一種共享秘密的方案，簡稱Diffie-Hellman密鑰交換協(xié)議。Diffie-Hellman密鑰交換協(xié)議基于（ ）的困難性。其操作步驟如下：

第一步，Alice和Bob確定一個適當?shù)乃財?shù)p和α，并使得是p的原根，其中和p可以公開。

第二步，Alice秘密選取一個整數(shù)，計算=（ ），并把發(fā)送給Bob。

第三步，Bob秘密選取一個整數(shù)，計算=（ ），并把發(fā)送給Alice。和就是所說的Diffie-Hellman公開值。

第四步，Alice和Bob雙方分別計算出共享密鑰K，即：

Alice通過計算K=（ ）生成密鑰K；

Bob通過計算K=（ ）生成密鑰K。

1.6密碼學網絡安全應用

密碼技術常見應用場景類型

2.路由器安全應用參考

（1）路由器口令管理

1.路由器先用（ ）對管理員口令信息進行Hash計算，然后再保存到路由器配置文件中。

（2）遠程安全訪問路由器

管理員為增強路由器的安全管理，使用（ ）替換Telnet。

（3）路由器信息交換認證

路由器常用（ ）來實現(xiàn)。