99热在线播放,天天干夜夜嗨

當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項目管理師復(fù)習(xí)：信息安全技術(shù)基礎(chǔ)-對稱與不對稱加密

來源：信管網(wǎng) 2012年03月28日【所有評論】

1.1. 密碼技術(shù)

未加密的消息是明文，用M表示，加密的消息是密文，用C表示。

C=E(M)表示加密，M=D(C)表示解密

密鑰：C=E{k}(M)，M=D{k}(C)

1.2. 對稱與不對稱加密

若等式M=D{k1}（E{k1}(M)成立，加密和解密函數(shù)都使用同一個密鑰“k1”，則這個算法是對稱的。

常見的對稱密鑰算法有SDBI（國家密碼辦公室批準的國內(nèi)算法，僅硬件中存在）、IDEA、RC4、DES、3DES。

DES采用分組乘積密碼，該算法輸入64比特明文，經(jīng)64比特密鑰的運算，最后得到64比特密文，64比特密鑰中包含了8比特奇偶校驗位，實際密鑰長度為56比特

3DES是三重DES，3DES密鑰長度是128比特（實際為112比特）

IDEA國際數(shù)據(jù)加密算法，在PGP中采用，該算法中明文和密文分組長度是64比特，密鑰長度為128比特。

對稱密鑰算法優(yōu)點：加/解密速度快、密鑰管理簡單、適宜一對一的信息加密傳輸

缺點：加密算法簡單，密鑰長度有限（56比特/128比特），加密強度不高、密鑰分發(fā)困難，不適宜一對多的加密信息傳輸。

非對稱密鑰算法，又稱為公鑰算法，即使用兩個不同但是相關(guān)的密鑰來執(zhí)行加密和解密。用于加密的密鑰稱為公鑰，用于解密的密鑰稱為私鑰。

設(shè)k-priv為私鑰，設(shè)k-pub為公鑰，D{k-priv}(M)為解密函數(shù)，E{k-pub}(M)為加加密函數(shù)。

則 M=D{k-priv}(E{k-pub}(M))

可以將公鑰公之于眾，使用公鑰加密的消息，只有私鑰的持有者才能對它解密

常見的非對稱密鑰算法：RSA（基于大數(shù)分解）、DSA、數(shù)字簽名算法、ECC（橢圓曲線）等

RSA是迄今為止在理論上和實踐檢驗結(jié)果最為成熟完善的公鑰密碼體制，ECC是為了進一步提高RSA算法的安全性而提出，對比RSA，ECC有以下優(yōu)點，安全性高，密鑰量小，算法靈活性好

非對稱密鑰算法優(yōu)點：加密算法復(fù)雜，密鑰長度任意，加密強度高，適宜一對多的信息加密交換

缺點：加/解密速度慢，密鑰管理復(fù)雜，明文攻擊很脆弱，不適用于數(shù)據(jù)的加密傳輸。

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：軟件度量的方法體系和流程

下一篇：信息系統(tǒng)項目管理師復(fù)習(xí)：信息安全技術(shù)基