2025年信息系统安全专家基于口令的加密与密钥派生专题试卷及解析.pdfVIP

2025年信息系统安全专家基于口令的加密与密钥派生专题试卷及解析1

2025年信息系统安全专家基于口令的加密与密钥派生专题

试卷及解析

2025年信息系统安全专家基于口令的加密与密钥派生专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在基于口令的加密系统中，为什么通常不直接使用用户口令作为加密密钥？

A、因为用户口令长度通常不够

B、因为用户口令可能包含特殊字符

C、因为用户口令的熵值通常较低，容易被暴力破解

D、因为用户口令需要定期更换

【答案】C

【解析】正确答案是C。用户口令通常由人类记忆，其熵值较低，容易被暴力破解

或字典攻击。直接使用口令作为密钥会降低系统安全性。A选项虽然部分正确，但不是

主要原因；B选项特殊字符反而可能增加口令强度；D选项定期更换是安全策略，与密

钥派生无关。知识点：密码学中的熵值概念。易错点：混淆口令长度与熵值的关系。

2、PBKDF2算法的主要目的是什么？

A、生成随机数

B、将低熵口令转换为高熵密钥

C、压缩数据

D、验证数字签名

【答案】B

【解析】正确答案是B。PBKDF2（PasswordBasedKeyDerivationFunction2）是

一种密钥派生函数，专门用于将用户口令等低熵输入转换为加密安全的密钥。A选项是

随机数生成器的功能；C选项是压缩算法的功能；D选项是数字签名算法的功能。知识

点：密钥派生函数的作用。易错点：混淆密钥派生与随机数生成。

3、在PBKDF2中，迭代次数的主要作用是什么？

A、增加密钥长度

B、增加计算成本以抵抗暴力破解

C、生成更随机的盐值

D、验证口令正确性

【答案】B

【解析】正确答案是B。PBKDF2中的迭代次数通过增加计算成本来减缓暴力破解

速度。A选项密钥长度由输出长度参数决定；C选项盐值是独立生成的；D选项验证口

令是整个流程的结果，不是迭代次数的作用。知识点：计算成本与安全性的关系。易错

点：误认为迭代次数直接影响密钥强度。

2025年信息系统安全专家基于口令的加密与密钥派生专题试卷及解析2

4、为什么在基于口令的加密系统中必须使用盐值？

A、增加密钥长度

B、防止彩虹表攻击

C、提高加密速度

D、简化密钥管理

【答案】B

【解析】正确答案是B。盐值可以防止相同口令生成相同密钥，有效抵抗彩虹表攻

击。A选项盐值不增加密钥长度；C选项盐值会增加计算开销；D选项盐值使密钥管理

更复杂。知识点：彩虹表攻击原理。易错点：混淆盐值与初始化向量(IV)的作用。

5、以下哪种算法不属于基于口令的密钥派生函数？

A、PBKDF2

B、bcrypt

C、scrypt

D、AES

【答案】D

【解析】正确答案是D。AES是对称加密算法，不是密钥派生函数。A、B、C都是

常用的密钥派生函数。知识点：密码学算法分类。易错点：混淆加密算法与密钥派生函

数。

6、在密钥派生中，“工作因子”通常指什么？

A、密钥长度

B、计算资源消耗

C、盐值大小

D、加密模式

【答案】B

【解析】正确答案是B。工作因子指算法所需的计算资源消耗，包括CPU时间和内

存使用。A选项密钥长度是独立参数；C选项盐值大小影响碰撞概率；D选项加密模式

是加密算法的配置。知识点：密码学中的资源消耗概念。易错点：混淆工作因子与算法

参数。

7、scrypt算法相比PBKDF2的主要优势是什么？

A、速度更快

B、内存消耗更大

C、实现更简单

D、兼容性更好

【答案】B

2025年信息系统安全专家基于口令的加密与密钥派生专题试卷及解析3

【解析】正确答案是B。scrypt通过增加内存消耗来抵抗硬件加速攻击，这是其