软考系统架构设计师 - 第 11 章 信息安全技术

已阅第11小时和教程。涉及单选题和案例题,6-15分。

11.1 信息安全关键技术

1. 为什么要有密码技术?

在网络中传输的数据,就是电子数据。

对电子数据有两种攻击方式:

  • 被动攻击:非法地从传输信道上截取信息或从存储载体上窃取、复制信息
  • 主动攻击:对传输或存储的数据进行恶意的删除、篡改等。

实践证明,密码技术是防止数据攻击的一种有效而经济的方法。

2. 密码技术相关概念

信源:消息的发送者

信宿:消息的目的地

明文:没有加密的消息

密文:加密后的消息

信道:传输消息的通道

加密:通信时,明文M通过变换E得到密文C的过程。C=E(u, v...; M)。变换E就是加密算法。

解密:从密文C恢复到明文M的过程。解密算法D是加密算法E的逆运算。

对称密码体制:加密秘钥和解密秘钥相同,或者加密秘钥与解密秘钥可以通过简单相互推导的密码体制

非对称密码体制:加密、解密秘钥不同,也不能在有效的时间内相互推导的密码体制

3. 对称密码体制及典型算法

对称算法(Symmetric Algorithm),有时也称为传统密码算法。因在大多数对称算法中,加密秘钥和解密秘钥相同,所以也称单秘钥算法。

它要求发送方和接收方在安全通信之前,商定一个秘钥。对称算法的安全性取决于秘钥,秘钥泄露就意味着任何人都可以对消息进行加密和解密。

对称加密的优点:算法实现效率高,速度快。

对称加密的缺点:秘钥的管理过于复杂。

你可能感兴趣的:(软考,-,系统架构设计师,(已通过),软考,软考系统架构设计师,系统架构师)