软考系统架构设计师 - 第 11 章 信息安全技术

已阅第11小时和教程。涉及单选题和案例题，6-15分。

11.1 信息安全关键技术

1. 为什么要有密码技术？

在网络中传输的数据，就是电子数据。

对电子数据有两种攻击方式：

• 被动攻击：非法地从传输信道上截取信息或从存储载体上窃取、复制信息
• 主动攻击：对传输或存储的数据进行恶意的删除、篡改等。

实践证明，密码技术是防止数据攻击的一种有效而经济的方法。

2. 密码技术相关概念

信源：消息的发送者

信宿：消息的目的地

明文：没有加密的消息

密文：加密后的消息

信道：传输消息的通道

加密：通信时，明文M通过变换E得到密文C的过程。C=E(u, v...; M)。变换E就是加密算法。

解密：从密文C恢复到明文M的过程。解密算法D是加密算法E的逆运算。

对称密码体制：加密秘钥和解密秘钥相同，或者加密秘钥与解密秘钥可以通过简单相互推导的密码体制

非对称密码体制：加密、解密秘钥不同，也不能在有效的时间内相互推导的密码体制

3. 对称密码体制及典型算法

对称算法（Symmetric Algorithm），有时也称为传统密码算法。因在大多数对称算法中，加密秘钥和解密秘钥相同，所以也称单秘钥算法。

它要求发送方和接收方在安全通信之前，商定一个秘钥。对称算法的安全性取决于秘钥，秘钥泄露就意味着任何人都可以对消息进行加密和解密。

对称加密的优点：算法实现效率高，速度快。

对称加密的缺点：秘钥的管理过于复杂。