2015計算機三級《網絡技術》複習重點:加密技術
1、密碼學基本術語
明文:原始消息;密文:加密後的消息;加密:從明文到密文的變換過程;解密:從密文到明文的變換過程;密碼編碼學:研究各種加密方案的學科;密碼體制或密碼:加密方案;密碼分析學:研究破譯密碼獲得消息的學科;密碼學:密碼編碼學和密碼分析學的統稱。
(1)密碼編碼學特徵
轉換明文為密文的運算類型:所有加密算法都給予兩個原理代換和置換。
所用密鑰數:發送方和接收方使用相同密鑰,為對稱密碼、單鑰密碼或傳統密碼;如果雙方使用不同密鑰,稱為非對稱密碼、雙鑰密碼或公鑰密碼。
處理明文的方法:加密算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組,相應輸出一個輸出分組;流密碼則連續地處理輸入元素,每次輸出一個元素。
(2) 密碼分析學
攻擊密碼體制一般有兩種方法:密碼分析攻擊和窮舉攻擊。
密碼分析學的攻擊主要依賴於算法的性質和明文的一般特徵或某些明密文對。由此推導出密鑰
窮舉攻擊:攻擊者對一條密文嘗試所有可能的密鑰。
基於加密信息的攻擊類型有:唯密文攻擊,已知明文攻擊,選擇密文攻擊,選擇明文攻擊,選擇文本攻擊。
一般説來,加密算法起碼要經受得住明文攻擊。
(3)無條件安全與計算上的安全
無論有多少可使用的密文,都不足以唯一地確定由該體制產生密文所對應的明文,也就是説,無論花多少時間,攻擊者都無法將密文解密。除一次一密外,所有加密算法都不是無條件安全的,加密算法的使用者應儘量滿足以下標準:破譯密碼的代價超出密文信息的代價;破譯密碼的時間超出密文信息的有效生命期。
(4)代換與置換技術
對稱加密用到的兩種技巧。
代換法:將明文字母替換成其他字母、數字或符號的方法。
置換法:通過置換而形成新的隊列。
2、對稱密碼
(1)對稱密碼模型
5個基本成分:
明文:作為算法的輸入
加密算法:對明文進行各種代換和置換
密鑰:加密算法的輸入,不同於明文
密文:算法的輸出
解密算法:加密算法的逆。
籠統説,加密算法根據輸入的信息X和密鑰K生成密文Y。
(2)數據加密標準
廣泛使用的加密體制是數據加密標準(DES),採用64位的.分組長度和56位密鑰長度。
(3)其他對稱加密算法:三重DES、高級加密標準AES、Blowfish算法、RC5算法。
3、公鑰密碼
是基於數學函數的算法而非基於置換和代換技術。是非對稱的,使用兩個獨立的密鑰。
(1)公鑰密碼體制
公鑰算法依賴於一個加密密鑰和一個與之相關但不相同的解密密鑰。重要特點是:根據密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的。
通信各方均可訪問公鑰,而私鑰是通信方在本地產生的,只要系統控制了私鑰,那麼他的通信就是安全的,在任何時刻,系統可以改變其私鑰,並公佈相應的公鑰代替原來的公鑰。
(2)公鑰密碼體制的應用
應用分3種:
加密/解密:發送方用接收方的公鑰對消息加密。
數字簽名:發送方用其私鑰對“消息”簽名。
密鑰交換:通信雙方交換會話密鑰。
(3)RSA算法
RSA既能用於加密,又能用於數字簽名的算法。
RSA是一種分組密碼,明文和密文均是0至n-1之間的整數,通常n是1024位二進制數或309位十進制數。
明文以分組為單位加密,每個分組的二進制值均小於n。分組的大小必須小於或等於log2n位。
選取密鑰的過程:選取兩個大質數p和q,質數值越大,破解RSA越困難。計算n=pq和z=(p-1)(q-1)。選擇小於n的數e,並和z沒有公約數(e與z互質)。找到數d,滿足ed-1被z整除。公鑰數對(n,e),私鑰數對(n,d)。公開公鑰。
加密過程:密文=明文的e次方再餘n。
解密過程:明文=密文的d次方再餘n。
(4)還有其他的常用公鑰加密算法如elgamal體制(採用離散對數的公鑰體質),揹包公鑰(速度快易解密)。
4、密鑰管理
(1)密鑰的分發
對稱密碼學的缺點是通信雙方事先對密鑰達成一致。一般通過密鑰分發中心(KDC),KDC是一個獨立的可信網絡實體,是一個服務器。每個用户可通過祕密密鑰同KDC通信。
如果A和B都是KDC的用户,A與B通信,A通過祕密密鑰與KDC通信得到R,B也得到R;則A和B可通過R通信。
(2)密鑰的認證
認證中心(CA)驗證一個公共密鑰是否屬於一個特殊的實體。認證中心負責將公共密鑰和特定實體進行綁定,CA的工作就是證明身份和發放證書。
-
計算機三級《嵌入式系統開發技術》知識點
不斷的練習有助於完善備考知識點,為幫助各位考生順利完計算機三級考試,以下是本站小編搜索整理的`關於計算機三級《嵌入式系統開發技術》知識點,供參考複習,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生考試網!RealTimeOpratingSystem實時多任...
-
計算機三級《嵌入式系統開發技術》模考題
為幫助大家更好地備考計算機三級考試,掌握所學知識點,以下是本站小編搜索整理的一份計算機三級《嵌入式系統開發技術》模考題,供參考練習,預祝考生們考出自己理想的成績!1.以下有關進程和程序的説法錯誤的是(D)A.進程是動態的'B.程序是靜態的C.一個程序可以對應多...
-
計算機三級《嵌入式系統開發》簡答題練習
嵌入式系統的核心是由一個或幾個預先編程好以用來執行少數幾項任務的微處理器或者單片機組成。下面是小編給大家整理了計算機三級《嵌入式系統開發》簡答題練習,供大家參閲。1.簡述典型嵌入式系統的組成。答:典型的嵌入式系統由2部分組成;嵌入式硬件:包括處理器、...
-
2015計算機三級數據庫備考練習題及答案
一、選擇題1.下列不屬於概念設計目標的是__________。A.定義和描述應用領域涉及的數據範圍B.描述清楚數據的屬性特徵C.定義和描述數據的約束D.確定數據的結構2.下列關於數據庫概念設計的説法中,錯誤的是__________。A.抽象實體集時需將具有相同屬性特徵的事物歸...