1.加密技术
- 对称加密
对数据量较大的数据进行加密处理,如Word里面的文档进行加密,输入相应的密码12345,将密码和文档发给接收方,接收方打开文档输入密码既可以解密,但是这种方式的安全性不高,但是加密速度快。
- 非对称加密技术
对小量数据进行加密处理,密码分为公钥和私钥,公钥公开给所有用户,加密使用接收方的公钥进行加密,接收方使用自己的私钥进行解密即可,安全性较高,但是存在被篡改的风险,并且加密速度慢。
- 摘要技术
用于保证数据不被篡改,是一种单项的Hash函数,意思就是加密后无法再进行解密,用户在发送数据时候,通过摘要技术对原文生成一个摘要(摘要无法还原原文),发送的时候将摘要和原文一起发送给接收方,接收方收到后,再一次对原文使用摘要技术生成摘要然后将该摘要和收到的摘要做比较,如果内容一致,表示原文数据未被修改。
- 数字签名
数字签名就是发送方使用自己的私钥进行加密,接收方收到该签名后就可以使用发送方的公钥进行解密,解密成功表示该消息没有被假冒且发送方也不能否认自己发送过。
实例练习:设计邮件加密系统
分析:
邮件内容可达500MB使用对称加密技术
邮件要采用加密方式传输,对对称加密技术的密码进行非对称加密
发送者不可抵赖使用数字签名技术
第三方无法篡改使用摘要技术
- 数字证书
用户向CA机构申请数字证书,将个人信息和公钥发给CA机构,CA机构颁给用户数字证书,数字证书用CA的私钥进行签名(加密),所以用CA的公钥验证(解密)数字证书就可以得到用户的公钥,这样进一步保证了数据的安全性。
(为了防止发送方的数字签名被截获后(发送方公钥所有人可知),篡改为使用自己的私钥进行数字签名然后发送给接收方,导致接收方以外自己收到就是发送方发的数据,将自己的公钥放在CA公共处,这样接收方就可以从CA处获取CA的公钥然后进行解密(验证)得到发送方的公钥,如果从CA处获取的公钥无法对数字签名进行解密说明数字签名被篡改了,丢弃)
- 加密算法
| 对称密钥算法(私钥,私有密钥,共享密钥) | 非对称密钥算法(公钥,公开密钥),数字签名 | 摘要 |
|---|---|---|
| DES和3DES | RSA | MD5 |
| RC-5和RC4 | ECC | SHA |
| IDEA | DSA | |
| AES |
答案:D
答案:A
答案:D
答案:B
答案:B,B
答案:D
答案:C
答案:B
答案:C(AES是一种对称加密,也是分组加密)