严格的口令策略应当包含哪些要素

1、严格的口令策略应包含的要素：

（1）满足一定的长度，比如8位以上；

（2）同时包含数字，字母和特殊字符 C)系统强制要求定期更改口令；

（3）用户可以设臵空口令。

2、所有囗令，包括初始囗令，都必须依据部门规定的下列规则建立和执行：

（1）必须定期更改；

（2）必须符合部门规定的最小长度6位；

（3）最好是字母和数字字符的组合；

（4）必须不能是可以轻易联想到的账号所有者的特性：用户名、绰号、亲属的姓名、生日等；

（5）必须不能用字典中的单词或首字母缩写；

（6）必须保存历史口令，以防止口令的重复使用。

3、该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。

4、存储的口令必须进行加密；

5、用户的账号口令必须不能泄露级任何人。部门不能询问用户的账户，口令；

6、安全标志（如智能卡）在关系结束时，必须退回；

7、如果怀疑口令的安全性，应立即进行更改；

8、管理员不能为了使用信息资源规避口令；

9、用户不能通过自动登录的方式绕过口令登录程序。

·计算机设备如果无人值守必须启动口令保护屏保或注销；

口令密码策略的五要素 

1、明文（Plaintext/Message）

2、密文（Ciphertext）

3、密钥（Key）

4、加密算法（encrypt）

5、解密算法（decrypt）

Vigenere密码 

循环使用26个凯撒密码密钥，每个密钥用完之后再从头开始重复使用。 多个密文表，平滑了频率分布，从而使得密码分析更加困难。 密钥词重复使用使得密钥跟明文一样长。 

公式：Ci = (Pi + K[i mod m]) mod 26    Ki=a~z 

密钥： 密钥由重复的密钥词构成，m为密钥词长度，密钥空间为26^m。 

重复的密文暴露密钥周期，如果密钥长度短，可以穷举攻击；如果密钥长度长，可假设密钥词长度为m,则通过m次单字母频率分析得到m个密钥词字母。

Vernam密码 

流密码：基于bit而不是字母 

Ci=pi⊕ki 

pi=Ci⊕ki 

安全性依赖于密钥的随机性。（个人理解：）虽然计算计算原理不一样，但效果可以看成密钥长度为明文长度的置乱密码。

严格的口令策略应包含的要素：满足一定的长度，比如8位以上；同时包含数字，字母和特殊字符；系统强制要求定期更改口令；用户可以设置空口令。该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。
所有口令，包括初始口令，都必须依据部门规定的下列规则建立和执行：
1、必须定期更改；
2、必须符合部门规定的最小长度6位；
3、最好是字母和数字字符的组合；
4、必须不能是可以轻易联想到的账号所有者的特性：用户名、绰号、姓名、生日等；
5、必须不能用字典中的单词或首字母缩写；
6、必须保存历史口令，以防止口令的重复使用。

严格的口令策略应当包含哪些要素(答案：ABC)
A) 满足一定的长度，比如8位以上
B)同时包含数字，字母和特殊字符
C)系统强制要求定期更改口令
D)用户可以设臵空口令