六. 信息安全

1. 加密技术与认证技术
(1)对称与非对称加密
关于对称与非对称加密算法的详细内容,可以参考文章:信息安全基础技术与原理
对称加密
对称加密也称为共享密钥加密。

对称加密中,加密和解密的密钥是同一个,即 Ke = Kd,所以整个过程需要保证密钥传输的安全性。但实际情况是,现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。
因此,对称加密的特点是:
- 加密强度不高,但效率高。
- 密钥分发困难。
常见的对称加密算法:DES、3DES、AES、IDEA、RC-5 等。
非对称加密
非对称加密也称为公开密钥加密。

非对称加密中,公钥与私钥成对存在,通常使用公钥加密,私钥解密,保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中,公钥对外公开,任何人都可以查到,私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中,也可以对共享密钥进行加密,即创造了一个针对对称加密的相对安全的通信信道,这种技术也称为数字信封。
因此,非对称加密的特点是:
- 加密速度慢,强度高。
- 密钥成对存在。
常见的非对称加密算法:RSA、ECC 等。
例题:
DES 是()算法。
A.公开密钥加密 B.共享密钥加密 C.数字签名 D.认证
解析:
DES 是常见的对称加密算法,也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程,认证是一个解密过程。
(2)数字签名与信息摘要
数字签名
数字签名通常用于确保发送者身份的真实性,确定消息的来源是否正确,发送者的身份不可抵赖。同时也保证了消息不能被篡改,确保消息的完整性。

消息摘要
消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此,互联网上的所有人都可以得到消息摘要,因为发送者的公钥是公开的,但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后,才能知道发送者的身份与来源。
常用的消息摘要算法有:MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位,所以通常认为 SHA 算法的安全性要高于 MD5。
例题1:
可用于数字签名的算法是()。<


487

被折叠的 条评论
为什么被折叠?



