问答题什么是密钥协商，为什么在互联网中必须使用密钥协商？

第1题：

第2题：

第3题：

终端使用的会话密钥应有生命周期限制，生命周期到期后，会话密钥失效，必须由主站发起一次新的会话流程，重新协商。其中，会话密钥的有效期最长不得超过（）小时。

• A、6
• B、12
• C、2
• D、24

正确答案:D

第4题：

PKI利用对称的算法，提供密钥协商能力。同时，PKI利用证书机构等提供密钥管理和简单的加密服务。

正确答案:错误

第5题：

假如Alice和Bob使用DH算法来进行密钥协商，Mallory作为中间人窃听他们之间的通信，则以下说法中正确的是（）

• A、DH算法天生就容易遭受“中间人攻击”
• B、中间人Mallory是通过侦听Alice和Bob协商的共享密钥来实现攻击目的的
• C、中间人Mallory在发起中间人攻击时，需要分别和Alice和Bob协商出不同的共享密钥
• D、DH算法的安全性是基于“素因子分解难题”的

正确答案:A,C

第6题：

IPSec支持哪些密钥协商模式？（）

• A、手工配置方式
• B、模板方式
• C、IKE自动协商方式
• D、DPD方式

正确答案:A,C

第7题：

为什么在密钥管理中要引入层次式结构？

正确答案:层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文数据，这样，可保证除了主密钥可以以明文的形式基于严格的管理受到严密保护外（不排除受到某种变换的保护），其他密钥则以加密后的密文形式存储，改善了密钥的安全性。层次化的密钥结构具有安全性强、可实现密钥管理的自动化的优点。

第8题：

在LTE的认证和密钥协商过程中，MME从HSS中获取的认证向量包括以下哪些参数？

• A、RAND
• B、AUTN
• C、XRES
• D、KASME

正确答案:A,B,C,D

第9题：

IPSEC密钥协商方式有（）

• A、一种，手工方式
• B、两种，手工方式，IKE自动协商
• C、一种，IKE自动协商
• D、两种，IKE自动协商，隧道协商

正确答案:B

第10题：

第11题：

第12题：

第13题：

第14题：

PKI利用非对称的算法，提供密钥协商能力。

正确答案:正确

第15题：

什么是密钥协商，为什么在互联网中必须使用密钥协商？

正确答案: 密钥协商是指需要保密通信的双方通过公开信道的通信来达成一个共享的秘密密钥的过程。在密钥协商协议中，往往最终形成的双方所共享的秘密密钥是某个函数值，而该函数的输入是由双方各提供一部分。在互联网这一开放网络环境中实现数据的保密通信时，密钥协商是非常必要的，因为通信的双方可能没有条件通过物理安全渠道达成共享的秘密密钥。

第16题：

由于S/MIME用于非实时的通信环境，无法实时的协商会话密钥，因此对信息的加密只能使用公开密钥加密算法。

正确答案:错误

第17题：

下列技术中，可以用于进行密钥协商的是（）

• A、利用密钥分配中心KDC来协商密钥
• B、利用Diffie-Hellman密钥交换算法协商密钥
• C、利用中间人攻击来协商密钥
• D、利用非对称密码算法来协商密钥

正确答案:A,B,D

第18题：

多方密钥协商问题

正确答案: 当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数（双线性对的推广）吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。

第19题：

常用的混合加密（HybridEncryption）方案指的是：（）

• A、使用对称加密进行通信数据加密，使用公钥加密进行会话密钥协商
• B、使用公钥加密进行通信数据加密，使用对称加密进行会话密钥协商
• C、少量数据使用公钥加密，大量数据则使用对称加密
• D、大量数据使用公钥机密，少量数据则使用对称加密

正确答案:A

第20题：

对于共享密钥认证，下面描述错误的是（）。

• A、采用共享密钥认证后，必须使用WEP加密方式
• B、共享密钥要求用户和AP使用相同的共享密钥
• C、对于瘦AP，共享密钥是被预置在AC中
• D、共享密钥的缺点在与可扩展性不佳，同时也不是很安全

正确答案:C

第21题：

第22题：

第23题：