“北方工业大学2022春季学期《数据安全》期末考试试卷,涉及数据安全、个人信息保护法、密码技术、哈希法、单点登录技术、公钥密码算法RSA等知识点。”
本试卷主要考察了数据安全领域的核心概念和法律法规,以及与之相关的密码学、网络技术和系统安全等内容。下面将逐一解析这些知识点:
1. **数据安全与隐私保护**:
- 数据安全首要目标是保障数据全生命周期的安全,防止数据泄露,而隐私保护首要目标是法律合规,确保个人信息的合法处理。
- 《中华人民共和国个人信息保护法》于2021年11月1日正式实施,强调个人信息所有者的责任,他们是个人信息保护的第一责任人。
2. **密码技术**:
- 代换密码和置换密码是经典密码技术,其中置换密码可能会将明文“dog”加密为“edg”。
- MD5是一种广泛使用的哈希函数,以256位分组处理输入信息,用于信息的完整性保护。
- 私有信息检索(PIR)允许用户在不暴露查询信息的情况下查询数据库,但可以通过多服务器的策略来构造PIR协议。
3. **密码协议与安全**:
- 密码协议通常包含特定的密码算法,以保证通信的安全性。
- 完美隐私保护的概念被提及,但现实中的绝对隐私保护是难以实现的。
4. **数据匿名化与聚合**:
- 在数据匿名化中,聚合可能适用于数据使用目的不明确的场景,以减少个人识别信息的暴露风险。
5. **微服务架构**:
- 微服务架构下,每个服务都是独立运行在各自进程中,强调服务的解耦和自治。
6. **可信执行环境(TEE)**:
- TEE提供了一种安全的执行环境,一般普通应用程序无法随意访问,确保敏感操作的安全性。
7. **哈希冲突**:
- 哈希法中的冲突指的是不同关键字映射到相同的存储地址,这在哈希表中需要解决。
8. **单点登录(Single Sign-On, SSO)**:
- SSO技术使得用户只需要一次登录即可访问多个应用,简化了用户认证过程,并有利于系统管理。
- 单点登录简化了应用系统的开发,同时提高了用户体验。
9. **公钥密码算法RSA**:
- RSA基于大整数因子分解问题,这是其安全性基础。
10. **Paillier加密算法**:
- Paillier是一种非对称加密算法,适合用于加法同态加密,允许在加密数据上进行计算。
以上知识点涵盖了数据安全的多个方面,包括法律、密码学、系统安全和网络技术,是理解和实践数据安全领域所必需的基础知识。