等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考點(diǎn)分析之網(wǎng)絡(luò)安全技術(shù)(3)

6.4 加密技術(shù)與認(rèn)證技術(shù)
    考點(diǎn)7 密碼學(xué)基本概念
    1數(shù)據(jù)加密技術(shù)
    數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別及密鑰管理技術(shù)這4種。
    從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式、節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點(diǎn)到節(jié)點(diǎn)的加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有加、解密的保護(hù)裝置，由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換。在端到端加密方式中，由發(fā)送方加密的數(shù)據(jù)在沒(méi)有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。
    2保密學(xué)
    保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它包含兩個(gè)分支：密碼學(xué)和密碼分析學(xué)。
    需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過(guò)程叫解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰稱為加密密鑰，解密算法所使用的密鑰稱為解密密鑰。
    3密碼系統(tǒng)
    密碼系統(tǒng)通常從以下3個(gè)獨(dú)立的方面進(jìn)行分類：
    (l)按明文轉(zhuǎn)化為密文的操作類型分為置換密碼和易位密碼
    (2)按明文的處理方法可分為分組密碼和序列密碼。
    (3)按密鑰的使用個(gè)數(shù)分為對(duì)稱密碼體制和非對(duì)稱密碼體制。
    考點(diǎn)8 公開(kāi)密鑰加密
    在非對(duì)稱加密體系中，密鑰被分解為一對(duì)(即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他入公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性信息的加密，專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰的貿(mào)易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成密鑰的貿(mào)易方。
    RSA算法是非對(duì)稱加密領(lǐng)域內(nèi)最為的算法，但是它存在的主要問(wèn)題是算法的運(yùn)算速度較慢。因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息進(jìn)行加密。對(duì)于加密量大的應(yīng)用，公開(kāi)密鑰加密算法通常用于對(duì)稱加密方法密鑰的加密。