六. 信息安全
1. 加密技术与认证技术
(1)对称与非对称加密
关于对称与非对称加密算法的详细内容,可以参考文章:信息安全基础技术与原理
对称加密
对称加密也称为共享密钥加密。
对称加密中,加密和解密的密钥是同一个,即 Ke = Kd,所以整个过程需要保证密钥传输的安全性。但实际情况是,现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。
因此,对称加密的特点是:
- 加密强度不高,但效率高。
- 密钥分发困难。
常见的对称加密算法:DES、3DES、AES、IDEA、RC-5 等。
非对称加密
非对称加密也称为公开密钥加密。
非对称加密中,公钥与私钥成对存在,通常使用公钥加密,私钥解密,保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中,公钥对外公开,任何人都可以查到,私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中,也可以对共享密钥进行加密,即创造了一个针对对称加密的相对安全的通信信道,这种技术也称为数字信封。
因此,非对称加密的特点是:
- 加密速度慢,强度高。
- 密钥成对存在。
常见的非对称加密算法:RSA、ECC 等。
例题:
DES 是()算法。
A.公开密钥加密 B.共享密钥加密 C.数字签名 D.认证
解析:
DES 是常见的对称加密算法,也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程,认证是一个解密过程。
(2)数字签名与信息摘要
数字签名
数字签名通常用于确保发送者身份的真实性,确定消息的来源是否正确,发送者的身份不可抵赖。同时也保证了消息不能被篡改,确保消息的完整性。
消息摘要
消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此,互联网上的所有人都可以得到消息摘要,因为发送者的公钥是公开的,但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后,才能知道发送者的身份与来源。
常用的消息摘要算法有:MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位,所以通常认为 SHA 算法的安全性要高于 MD5。
例题1:
可用于数字签名的算法是()。
A.RSA B.IDEA C.RC4 D.MD5
解析1:
MD5 与 SHA 是常用的数字签名算法,选 D。A 项是非对称加密算法,BC 项是对称加密算法。
例题2:
MD5 是()算法,对任意长度的输入计算得到的结果长度为()位。
A.路由选择 B.摘要 C.共享密钥 D.公开密钥
A.56 B.128 C.140 D.160
解析2:
MD5 是摘要加密算法,得到的散列值是 128 位。因此选 BB。
例题3:
在安全通信中,S 将所发送的信息使用()进行数字签名,T 收到该消息后可利用()验证该消息的真实性。
A.S的公钥 B.S的私钥 C.T的公钥 D.T的私钥
A.S的公钥 B.S的私钥 C.T的公钥 D.T的私钥
解析3:
根据签名的过程可知,使用发送者的私钥进行签名,使用发送者的公钥进行验证,因此选 BA。
例题4:
()不是数字签名的作用。
A.接收者可验证消息来源的真实性。
B.发送者无法否认发送过该消息。
C.接收者无法伪造或篡改消息。
D.可验证接收者合法性。
解析4:
根据数字签名的作用可知,无法验证接收者合法性,选项 D 错误。其中,C 项,接收者无法伪造或篡改消息,是因为如果接收者修改了消息内容,那么使用相同的 hash函数 将会产生和发送者不同的摘要,无法匹配。
(3)数字证书应用
数字证书通常用来作为某服务器的身份证明,类似于我们的身份证。
通常数字证书包含:公钥、名称、CA 签名。
其中,CA 签名用于验证数字证书的合法性,即该证书是 CA 中心颁发的,也就是验证该网站是合法的。
其中,公钥加密的随机密钥即是数字信封技术,即给对称密钥进行非对称加密。
例题1:
某电子商务网站向 CA 申请了数字证书,用户可以通过使用()验证()的真伪来确定该网站的合法性。
A.CA的公钥 B.CA的签名 C.网站的公钥 D.网站的私钥
A.CA的公钥 B.CA的签名 C.网站的公钥 D.网站的私钥
解析1:
验证网站的合法性是通过验证数字证书的签名,即 CA 签名,所以第二个空选 B。而使用什么来验证 CA 签名,应该是 CA 的公钥,也是服务器的公钥,所以第一个空选 A。
例题2:
用户A和B要进行安全通信,通信过程需确认双方身份和消息不可否认。A和B通信时可使用()来对用户的身份进行认证;使用()确保消息不可否认。
A.数字证书 B.消息加密 C.用户私钥 D.数字签名
A.数字证书 B.消息加密 C.用户私钥 D.数字签名
解析2:
数字签名可以确保消息不可否认,确认消息来源真实性,而对用户身份的确认需要数字证书,即验证 CA 签名,因此选择 AD。
后续会持续更新整理。