為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（3）內容如下：

第3章 密碼學基本理論

1.1密碼體制分類

1.密碼體制

一個密碼系統，通常簡稱為密碼體制(Cryptosystem)，它由五部分組成：（ ）M、 （ ）C、（ ）K、（ ）E、（ ）D。

2.公鑰密碼體制的基本原理

加密模型：用接收者的（ ）作加密密鑰，（ ）作解密密鑰，即只有接收者才能解密密文得到明文。

1.2常見密碼算法

1.DES算法密鑰長度為（），子密鑰長度為（），明文和密文分組長度分別為（ ）和（ ）。

2.DES算法中有（ ）個弱密鑰，（ ）個半弱密鑰。

3.IDEA算法是國際數據加密算法的簡記，是一個分組加密處理算法，其明文和密文分組分別為（ ），密鑰長度為（ ）。

4.RSA算法中參量e，需同時滿足（ ）且（），d需滿足（ ），其中（ ）是公開的，（ ）是保密的。

5.RSA算法的核心運算是（ ），其安全性在于（ ），應當采用足夠大的整數n，國際可信計算組織TCG在可信計算標準中規定：一般加密密鑰和認證密鑰選（ ）位，而平臺根密鑰和存儲根密鑰則選（ ）位。

6.國產密碼算法

1.3Hash函數與數字簽名

1.Hash算法基本性質：

（ ）：由Hash碼不能得出相應的報文；

（ ）：不能找到與給定報文具有相同Hash值的另一個報文；

（ ）：抵抗生日攻擊這類攻擊的能力強弱問題。Hash函數值應該較長。

2.常見的Hash算法

3.數字簽名

數字簽名至少應滿足以下三個條件：

（ ）。簽名者事后不能否認自己的簽名。

（ ）。接收者能驗證簽名，而任何其他人都不能偽造簽名。

（ ）。當雙方關于簽名的真偽發生爭執時，第三方能解決雙方之間發生的爭執。

1.4密碼管理與數字證書

1.數字證書也稱（ ），是由證書認證機構（CA）簽名的包含（ ）、（ ）、（ ）、（ ）以及擴展信息的一種數據結構。

2.數字證書按類別可分為（ ）、（ ）和（ ），按用途可分為（ ）和（ ）。其中（ ）是用于證明簽名公鑰的數字證書，（ ）是用于證明加密公鑰的數字證書。

1.5安全協議

1.W.Diffie和M.E.Hellman于1976年首次提出一種共享秘密的方案，簡稱Diffie-Hellman密鑰交換協議。Diffie-Hellman密鑰交換協議基于（ ）的困難性。其操作步驟如下：

第一步，Alice和Bob確定一個適當的素數p和α，并使得是p的原根，其中和p可以公開。

第二步，Alice秘密選取一個整數，計算=（ ），并把發送給Bob。

第三步，Bob秘密選取一個整數，計算=（ ），并把發送給Alice。和就是所說的Diffie-Hellman公開值。

第四步，Alice和Bob雙方分別計算出共享密鑰K，即：

Alice通過計算K=（ ）生成密鑰K；

Bob通過計算K=（ ）生成密鑰K。

1.6密碼學網絡安全應用

密碼技術常見應用場景類型

2.路由器安全應用參考

（1）路由器口令管理

1.路由器先用（ ）對管理員口令信息進行Hash計算，然后再保存到路由器配置文件中。

（2）遠程安全訪問路由器

管理員為增強路由器的安全管理，使用（ ）替換Telnet。

（3）路由器信息交換認證

路由器常用（ ）來實現。