GB_T 38636 《信息安全技术 传输层密码协议(TLCP)》题目

已于 2024-12-19 15:26:39 修改
阅读量896 收藏 10
点赞数 33
CC 4.0 BY-SA版权
分类专栏: 考证学习笔记 文章标签: 网络 网络协议 服务器
于 2024-12-19 14:53:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41901122/article/details/144585825

在这里插入图片描述

单项选择题

GB/T 38636 《信息安全技术 传输层密码协议(TLCP)》中规定了握手协议族,不包含在握手协议族内的协议是()。

A.密码规格变更协议

B.报警协议

C.握手协议

D.认证协议
正确答案:D

单项选择题

GB/T 38636 《信息安全技术 传输层密码协议(TLCP)》中规定了主密钥长度为()个字节。

A.16

B.32

C.48

D.64
正确答案:C

单项选择题

GB/T 38636 《信息安全技术 传输层密码协议(TLCP)》中规定在校验算法数据处理时,计算校验码使用的算法是()。

A.非对称密码算法

B.分组密码算法

C.密码杂凑算法

D.序列加密算法
正确答案:C

单项选择题

GB/T 38636 《信息安全技术 传输层密码协议(TLCP)》中规定记录层接收从高层来的任意大小的非空连续数据,在进行压缩后的数据长度最多只能增加()个字节。

A.512

B.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
国密TLCP
jsjrong的博客
09-23 1684
国密TLCP协议也将不断升级和优化,以应对日益复杂的网络安全威胁。国密TLCP协议支持多种密码套件,这些密码套件基于不同的密钥交换协议、对称加密算法、对称加密模式和完整性校验算法。例如,该协议实现ECC和ECDHE的算法为SM2,实现IBC和IBSDH的算法为SM9。国密TLCP(Transport Layer Cryptography Protocol,传输层密码协议)是中国在信息安全领域的一项重要标准,旨在通过采用国产密码算法和技术,提升网络通信的安全性。
传输层密码协议TLCP)伪随机函数 PRF 研究
也言的博客
10-12 1466
TLCP 是利用密码技术,为两个应用程序之间提供保密性和数据的完整性。协议用的密码算法包含非对称密码算法、分组密码算法、密码杂凑算法、数据扩展函数和伪随机函数、协议用到的密钥种类包含服务端密钥、客户端密钥、预主密钥、主密钥和工作密钥。
【6】密评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
司徒荆的博客
01-23 2448
密评中对服务端采用“挑战-响应”机制进行身份鉴别的验证
国密(3)- 预主密钥/主密钥计算和Finished消息的加解密
weixin_43408952的博客
05-06 5935
国密的ECC-SM3-SM4-CBC模式下的预主密钥和主密钥的生成过程介绍,以及Finished消息的加解密介绍
新版Wireshark支持国密,国内网安一哥360在背后做了这么多事
Button12138的博客
11-11 686
密码技术作为保障安全的核心技术和基础支撑,是维护信息安全最有效、最可靠的技术手段
【密评】商用密码应用安全性评估从业人员考核题库(二十-完结)
九芒星的博客
11-04 7821
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
密评:能力验证
共勉
04-08 3141
随着商用密码应用安全性评估的快速发展,越来越多的密码从业人员参与其中,并先后取得了商用密码应用安全性评估从业人员的资格证书,为我国网络空间和信息安全奠定了坚实的基础。自2020年1月1日,《中华人民共和国密码法》正式实施以来,以法律的名义勾勒出了“以密码技术为核心、多种技术交叉融合的网络空间新安全体制”的清晰蓝图。其中商用密码应用安全性评估试点机构(简称“测评机构”)更是向着更好,更快的方向发展。从先前的(2020年7月30日)国家密码管理局公告(第40号)公布的24家测评机构试点目录,到后来的。
前端进阶必须懂得TCP/IP知识
weixin_33910460的博客
08-17 1424
TCP/IP四层协议 计算机网络的结构分层 OSI七层模型 TCP/IP协议族层次 功能 TCP/IP协议族 应用层 应用层 电子邮件、远程传输、文件传输 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet ...
1 + X 传感网 中级 | 任务五 Wifi通信实践
yuzhaokangcode的博客
07-29 1171
本文摘要介绍了Wi-Fi接入云平台实践中的关键内容:1. 提供WiFi通信设备数据链路图绘制要求;2. 详细分析了5种常见串口错误代码(-1至-5)的成因及解决方案,包括工作模式设置、热点配置、服务器连接、数据发送和握手异常等问题;3. 基于TCP协议的设备接入流程,通过实践案例解析了连接请求、连接响应、数据上报及响应等四种报文格式,包含设备认证、状态码说明、数据类型定义和消息序列机制。文中还提供了AT指令示例、硬件检查要点和错误处理流程,为物联网设备云平台接入提供了完整的技术参考。
ospf路由协议单区域
2201_75767965的博客
07-26 1009
1.路由器 OSPF 进程刚启动、物理链路未连通或邻居设备未启动 OSPF 进程为Down状态2.当路由器(如 RTB)接收到邻居(如 RTA)发送的 Hello 报文,且在该报文的邻居列表中未检测到自身 Router ID 时,该路由器会将对应邻居的状态标记为 Init。
企业内外网文件安全传输解决方案
Neozsvc的博客
07-29 243
内外网文件导入导出系统
C++有一些流行的网络框架,比如Boost.Asio、libhv、cpp-httplib、libcurl。这些框架各有各的优点。
weixin_55491446的博客
07-29 255
摘要:C++主流网络框架对比,包括Boost.Asio(功能强大但复杂)、libhv(易用跨平台)、cpp-httplib(轻量HTTP)和libcurl(协议支持)。各框架在性能、易用性、功能丰富度上各有优劣,需根据项目需求选择。事件驱动与多线程模型的差异影响开发复杂度,而异步I/O、跨平台支持和社区资源是选型关键因素。网络编程需权衡学习成本、系统资源和开发效率。(149字)
深入理解libcurl与libuv:现代网络编程的核心库
ye_yumo的博客
07-30 437
本文深度解析了libcurl和libuv两大网络编程核心库的特性与应用。libcurl作为多协议客户端传输库,支持HTTP/HTTPS、FTP等多种协议,提供同步/异步接口;而libuv是跨平台异步I/O库,采用事件驱动模型,为Node.js提供底层支持。两者结合可构建高性能网络应用,如HTTP代理服务。文章通过架构图、代码示例展示了它们的核心功能与集成方式,并提供了连接复用等性能优化技巧。这种组合充分发挥了libcurl的多协议能力和libuv的高效事件驱动机制。
计算机网络1-3:三种交换方式
最新发布
2401_88089822的博客
07-30 200
首部中包含了分组的目的地址,分组交换机(路由器)收到一个分组后,先将分组暂时存储下来,再检查其首部,按照首部中的目的地址进行查表转发,找到合适的转发接口,通过该接口将分组转发给另一个分组交换机。从通信资源的分配角度来看,交换(Switching)就是按照某种方式动态地分配传输线路的资源。对报文的大小没有限制,所以要求交换节点有较大的缓存空间,其他与分组交换相同。分组乱序(分组到达目的站的顺序不一定与分组在源站的发送顺序相同)各分组从源站到达目的站可以走不同的路径(也就是不同的路由)建立连接(分配通信资源)
rhel网卡配置文件、网络常用命令、网卡名称优化和模拟不同网络区域通信
m0_75254642的博客
07-28 312
RHEL网络配置指南 本文介绍了RHEL9和RHEL7系统下网络配置的不同方法。在RHEL9中,通过编辑/etc/NetworkManager/system-connections/目录下的.nmconnection文件配置静态网络,包括IP、网关和DNS设置,并使用nmcli命令管理连接。而RHEL7则通过修改/etc/sysconfig/network-scripts/下的ifcfg文件实现类似功能。 文章还涵盖了网络诊断命令如route、netstat、ip等工具的使用,以及如何调整网卡命名规则。
ADSL系统的模拟设计挑战:低功耗线路驱动器与主动电源管理
aini_lovee的博客
07-30 233
然而,带宽的增加通常会导致功耗的上升。ADSL系统的模拟设计中低功耗线路驱动器与主动电源管理面临着诸多挑战,但通过不断的技术创新和优化设计,有望实现更加高效、节能的ADSL系统,满足未来互联网接入的需求。例如,采用CMOS工艺可以降低电路的功耗和成本,同时结合一些新型的电路架构,如D类放大器、Delta - Sigma调制器等,可以在保证性能的前提下进一步降低功耗。将线路驱动器和电源管理电路集成在同一芯片上,可以减少电路的寄生参数和布线长度,提高系统的性能和可靠性,同时降低系统的成本和功耗。
数据链路层
z202331720425的博客
07-30 658
MSS和MTU的关系就是,MSS规定了tcp协议中存放数据的最大消息长度,而MTU则是在MSS基础上再加上了tcp数据报头与ip数据报头,要求MSS+tcp报头长度+ip报头长度在(46,1500)这个范围之内,因为MTU对应的数据本就是整个上层一直封装到网络层的全部数据,而MSS则只是应用层发出的数据,甚至不包括报头。上面我们也讲过了,ip地址与mac地址的范围不同,范围更大的ip地址标识的是路途的起点与终点,也就是整个传输过程中的起点主机与目的主机。
解决 xshell 无法连接win10 、win11的linux子系统
叶新东老师的博客
07-28 270
正常情况下,在微软的软件商店安装好ubuntu后,第一次进入系统都会让你先设置一个账号,而这个账号权限是有限的,假如我们想要管理员权限的话,就必须用root方式登陆,那么我们就可以用以下方式来达到用root登陆的目的;在windows的应用商店下载了ubuntu 22.04.2 版本,但是在使用的过程中发现windows主机和子系统的ubuntu的网络是不通的,也就无法通过xshell连接;因为xshell连接的是22端口,所以一定要先开放,每个系统开放端口的方式都不一样,以下是使用ufw工具。
QT开发---网络编程上
2301_79695216的博客
07-26 728
QtNetwork模块提供了强大的网络编程功能,支持TCP、UDP、HTTP等多种协议。该模块采用异步操作模式,通过信号槽机制处理网络事件,避免阻塞UI线程。主要类包括:QTcpSocket/TcpServer实现可靠TCP通信,QUdpSocket支持无连接UDP传输,QNetworkAccessManager处理HTTP请求,QHostInfo进行域名解析等。文章详细介绍了各核心类的用法,包括连接建立、数据收发、错误处理等关键操作,并提供了TCP/UDP客户端和服务端的完整代码示例.
Nginx 支持TLCP协议
06-11
### Nginx 对 TLCP 协议的支持及配置方法 #### 1. Nginx 对 TLCP 的支持情况 Nginx 本身并不直接支持 TLCP(Transport Layer Confidentiality Protocol,传输层保密协议),因为 TLCP 是一种基于国密标准的协议,而 Nginx 默认使用 OpenSSL 或 BoringSSL 进行 TLS 加密处理。为了支持 TLCP,需要对 Nginx 进行定制化编译,集成支持国密标准的库(如 GMSSL 或其他实现国密算法的库)[^1]。 #### 2. 配置 Nginx 支持 TLCP 的方法 以下是配置 Nginx 支持 TLCP 的主要步骤: - **安装国密库**:首先需要安装支持国密算法的库,例如 GMSSL。该库提供了 SM2、SM3 和 SM4 等国密算法的支持。 - **重新编译 Nginx**:将 Nginx 与 GMSSL 库进行集成,重新编译以支持国密算法和 TLCP 协议。可以通过以下命令完成编译: ```bash ./configure --with-openssl=/path/to/gmssl make && make install ``` - **配置证书和密钥**:在 Nginx 的配置文件中指定国密证书和私钥的路径。例如: ```nginx server { listen 443 ssl; ssl_certificate /path/to/sm2-cert.pem; # 国密证书 ssl_certificate_key /path/to/sm2-key.pem; # 国密私钥 ssl_protocols TLSv1.2 TLSv1.3; # 启用支持的 TLS 版本 ssl_ciphers SM4-SM3:HIGH:!aNULL:!MD5; # 配置支持的加密套件 } ``` - **启用 TLCP**:由于 TLCP 并非标准 TLS 协议的一部分,因此需要通过自定义扩展或修改 Nginx 源码来支持 TLCP 协议。这通常涉及对 TLS 握手过程的修改,确保握手时使用国密算法。 #### 3. 配置中的注意事项 - **证书链完整性**:如果客户端证书不是由根证书直接颁发的,则需要配置 `ssl_verify_depth` 参数以指定验证深度。例如: ```nginx ssl_verify_client on; ssl_verify_depth 2; ``` - **性能优化**:国密算法可能带来额外的计算开销,建议对服务器性能进行评估,并根据需要调整硬件资源。 - **兼容性测试**:在生产环境中部署前,应对支持 TLCP 的客户端进行全面测试,确保握手过程正常且数据传输安全。 - **日志记录**:启用详细的 SSL/TLS 日志记录功能,以便于排查问题。例如: ```nginx error_log /var/log/nginx/error.log debug; ``` #### 4. 安全性增强措施 - **限制协议版本**:仅允许使用最新的 TLS 版本,禁用旧版本以防止降级攻击。 - **启用 HSTS**:通过 HSTS 强制客户端使用 HTTPS 访问,避免中间人攻击。 - **定期更新证书**:确保国密证书的有效性和安全性,及时更换即将过期的证书。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值