软考:软件设计师 — 6.信息安全

六. 信息安全

1. 加密技术与认证技术

(1)对称与非对称加密

关于对称与非对称加密算法的详细内容,可以参考文章:信息安全基础技术与原理

对称加密

对称加密也称为共享密钥加密。

对称加密中,加密和解密的密钥是同一个,即 Ke = Kd,所以整个过程需要保证密钥传输的安全性。但实际情况是,现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。

因此,对称加密的特点是:

  • 加密强度不高,但效率高。
  • 密钥分发困难。

常见的对称加密算法:DES、3DES、AES、IDEA、RC-5 等。

非对称加密

非对称加密也称为公开密钥加密。

非对称加密中,公钥与私钥成对存在,通常使用公钥加密,私钥解密,保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中,公钥对外公开,任何人都可以查到,私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中,也可以对共享密钥进行加密,即创造了一个针对对称加密的相对安全的通信信道,这种技术也称为数字信封。

因此,非对称加密的特点是:

  • 加密速度慢,强度高。
  • 密钥成对存在。

常见的非对称加密算法:RSA、ECC 等。

例题:

DES 是()算法。

A.公开密钥加密  B.共享密钥加密  C.数字签名  D.认证

解析:

DES 是常见的对称加密算法,也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程,认证是一个解密过程。

(2)数字签名与信息摘要

数字签名

数字签名通常用于确保发送者身份的真实性,确定消息的来源是否正确,发送者的身份不可抵赖。同时也保证了消息不能被篡改,确保消息的完整性。

消息摘要

消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此,互联网上的所有人都可以得到消息摘要,因为发送者的公钥是公开的,但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后,才能知道发送者的身份与来源。

常用的消息摘要算法有:MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位,所以通常认为 SHA 算法的安全性要高于 MD5。

例题1:

可用于数字签名的算法是()。<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phoenixxxxxxxxxxxxx

感谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值