【软考】——信息传输安全

    信息的传输加密是面向线路的加密措施，它是保护信息的最后防线。在物理安全不足的地方，加密是保护存储信息的十分有效而经济的方法。

    加密：对信息加密保护是在密钥控制下，通过密码算法将敏感的机密明文数据变换成不可懂的密文数据。

    信息传输加密

    是指发送方用加密密钥通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥对密文解密。

    基本加密算法：对称密钥加密、非对称密钥加密。

    对称密钥加密

    也称私有密钥加密。根据字面意思来理解即可，也就是发送密文的一方和接收密文的一方所使用的密钥是相同的、对称的，这样就可以用同一组密钥对密文加密或者解密啦。

    优点：使用简单，加密解密快捷高效；

    弱点：加密强度不高，密钥分发困难。

    一起认识几种常见的对称你越加密算法：

    DES：主要采用替换和移位的方式。密钥长度为56位，运算对64位数据块进行加密。

          运行速度快，密钥易产生。

    3DES：三重DES，利用了原有的DES算法，使用两个56位密钥K1、K2，加密操作时：K1加密—>K2解密—>K1加密；解密操作时：K1解密—>K2加密—>K1解密。

          密钥加倍。

    IDEA：具有128位密钥、64位数据块、比DES加密性好、对计算机功能要求相对低。

    非对称密钥加密

    也称公开密钥加密。和对称密钥加密相对应，其加密和解密的双方使用的不是相同的密钥。

    每一个人都有一对唯一对应的密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存。

    传输过程：用其中一把密钥来加密，就只能用另一把密钥来解密。

   例子：（2012年上半年软考真题）

         甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用_____验证该消息的真实性。

         【分析】根据非对称加密的思想，分析可得出，乙利用甲的公钥验证消息真实性。

    算法：

    RSA：目前最为常见的非对称加密算法，具有512位密钥。

          计算量极大、难破解。

    ECC：椭圆曲线密码体制。

    数字签名

    使用了非对称密钥加密技术。一套数字签名通常定义两种互补运算：一个用于签名，另一个用于验证。

    过程：

         对正文产生信息摘要——>发送者A用私钥对信息进行加密——>完成签名——>接收者B收到信息——>用发送者A的公钥进行解密——>解密成功——>验证信息由A发送。

    数字证书：就是密钥与身份信息的结合体。多用于对信息真伪的验证。

    例子：

          某网站向CA申请了数字证书，用户通过__CA的签名__来验证网站的真伪。

   

    小结

     一般涉及比较多的是数字签名和数字认证的内容，其根本意思都是很容易理解的，按照正常思路来思考，明白其根本含义，这一部分内容还是so easy呀！