|
|
|
|
知识路径: > 网络与信息安全知识 > 网络与信息安全知识 > 网络与信息安全知识 > 信息安全技术(加密与解密、认证、数字签名、摘要等) > 加密技术和认证技术 >
|
|
|
被考次数:4次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
25%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:2个
|
|
|
|
|
|
|
加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。加密技术包括两个元素,即算法和密钥。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为"密文"。"密文"只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径达到保护数据不被窃取。
|
|
|
|
数据加密和解密是一对逆过程。数据加密是用加密算法E和加密密钥K1,将明文P变换成密文C,记为
|
|
|
|
|
|
数据解密是数据加密的逆过程,是用解密算法D和解密密钥K2将密文C变换成明文P,记为
|
|
|
|
|
|
数据加密技术可分成3类,即对称加密、非对称加密和不可逆加密。
|
|
|
|
(1)对称加密技术。对称加密的体制模型如下图所示。
|
|
|
|
|
|
|
|
|
|
.数据加密标准(Digital Encryption Standard,DES)算法。
|
|
|
|
|
|
|
|
.国际数据加密算法(International Data Encryption Algorithm,IDEA)。
|
|
|
|
(2)非对称加密技术。与对称加密算法不同,非对称加密算法需要两个密钥,即公开密钥(即公钥)和私有密钥(即私钥)。这里的"公钥"是指可以对外公布的,"私钥"只能由持有人知道。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,则只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法称为非对称加密算法。
|
|
|
|
|
|
|
|
|
|
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
|
|
|
|
非对称加密算法的保密性能好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,不适合对文件加密,而只适用于对少量数据进行加密。
|
|
|
|
|
|
密钥管理主要是指密钥对的安全管理,包括密钥产生、密钥备份和恢复、密钥更新以及多密钥管理。
|
|
|
