|
|
|
|
知识路径: > 信息工程项目管理知识 > 安全管理 > 数据加密 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
43%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:1个
|
|
|
|
|
按照加密密钥K1和解密密钥K2的异同,有以下两种密钥体制。
|
|
|
|
(1)秘密密钥加密体制(K1=K2)。加密和解密采用相同的密钥,因而又称为对称密码体制。因为其加密速度快,通常用来加密大批量的数据。典型的方法有DES、IDEA、MD5和RC-5等。
|
|
|
|
DES(数据加密标准)是国际标准化组织核准的一种加密算法,一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程,可以用硬件电路来实现加密和解密。针对DES密钥短的问题,科学家又研制了80位的密钥,以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2,发送方用K1加密,K2解密,再使用K1加密。接收方则使用K1解密,K2加密,再使用K1解密,其效果相当于将密钥长度加倍。
|
|
|
|
IDEA(国际数据加密算法)算法是在DES算法的基础上发展起来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,IDEA的密钥为128位。
|
|
|
|
MD5(Message Digest ver5)是可产生一个128位散列值的散列算法,可以用于生成数字摘要。采用单向HASH算法将需要加密的明文进行摘要,而产生具有固定长度的单向散列值。其中,散列函数是将一个不同长度的报文转换成一个数字串(即报文摘要)的公式,该函数不需要密钥,公式决定了报文摘要的长度。报文摘要与非对称加密一起提供数字签名的方法。目前,MD5算法已被破解。
|
|
|
|
RC-5也是对称密码,使用可变参数的分组迭代密码体制,它面向字结构,便于软件和硬件的快速实现,适用于不同字长的微处理器。RC-5加密效率高,适合于加密大量的数据。RC-5还引入了一种新的密码基本变换——数据相依旋转(Data-Dependent Rotations)方法,即一个中间的字是另一个中间的低位所决定的循环移位结果,以提高密码强度,这也是RC-5的新颖之处。
|
|
|
|
(2)公开密钥加密体制(K1≠K2)。又称非对称密码体制,其加密和解密使用不同的密钥,其中一个密钥是公开的,另一个密钥是保密的。典型的公开密钥是保密的。发送者利用不对称加密算法向接收者传送信息时,发送者要用接收者的公钥加密,接收者收到信息后,用自己的私钥解密读出信息。由于加密速度较慢,因此往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和ECC。
|
|
|
|
RSA(Rivest-Shamir-Adleman)算法密钥长度为512位,其保密性取决于数学上将一个大数分解为两个素数的问题的难度,根据已有的数学方法,其计算量极大,破解很难。但是加密/解密时要进行大指数模运算,因此加密/解密速度很慢,影响了推广使用。该算法适合于加密非常少量的数据,例如加密会话密钥,一般用在数字签名和密钥交换中。
|
|
|
|
ECC(Elliptic Curve Cryptography,椭圆曲线密码)也是非对称密码,加解密使用不同的密钥(公钥和私钥),它们对计算资源的消耗较大,适合于加密非常少量的数据,例如加密会话密钥。它是被美国国家安全局选为保护机密的美国政府资讯的下一代安全标准。这种密码体制的诱人之处在于安全性相当的前提下,可使用较短的密钥。它是建立在一个不同于大整数分解及素域乘法群而广泛为人们所接受的离散对数问题的数学难题之上。
|
|
|
|
总的来说,对称密码加密的效率高,适合加密大量的数据;非对称密码速度很慢,适合于加密非常少量的数据。
|
|
|
