六. 信息安全

1. 加密技术与认证技术

（1）对称与非对称加密

关于对称与非对称加密算法的详细内容，可以参考文章：信息安全基础技术与原理

对称加密

对称加密也称为共享密钥加密。

对称加密中，加密和解密的密钥是同一个，即 Ke = Kd，所以整个过程需要保证密钥传输的安全性。但实际情况是，现实生活中很难找到一个绝对安全的通信信道来传输分发密钥。

因此，对称加密的特点是：

• 加密强度不高，但效率高。
• 密钥分发困难。

常见的对称加密算法：DES、3DES、AES、IDEA、RC-5 等。

非对称加密

非对称加密也称为公开密钥加密。

非对称加密中，公钥与私钥成对存在，通常使用公钥加密，私钥解密，保证只有持有私钥的个人才能解密。即 Ke ≠ Kd。其中，公钥对外公开，任何人都可以查到，私钥仅个人持有。加解密通常使用接收者的钥匙对。在实际使用过程中，也可以对共享密钥进行加密，即创造了一个针对对称加密的相对安全的通信信道，这种技术也称为数字信封。

因此，非对称加密的特点是：

• 加密速度慢，强度高。
• 密钥成对存在。

常见的非对称加密算法：RSA、ECC 等。

例题：

DES 是（）算法。

A.公开密钥加密  B.共享密钥加密  C.数字签名  D.认证

解析：

DES 是常见的对称加密算法，也称为共享密钥加密。此外还有 3DES、RC-5、IDEA、AES 等算法。因此选 B。数字签名也是一个加密过程，认证是一个解密过程。

（2）数字签名与信息摘要

数字签名

数字签名通常用于确保发送者身份的真实性，确定消息的来源是否正确，发送者的身份不可抵赖。同时也保证了消息不能被篡改，确保消息的完整性。

消息摘要

消息摘要是由单向散列函数加密生成的不可逆的固定长度的散列值。生成消息摘要后对摘要进行加解密的过程中使用发送者的密钥对。因此，互联网上的所有人都可以得到消息摘要，因为发送者的公钥是公开的，但只有获得了明文的接收者再次使用相同的 Hash函数生成消息摘要后，才能知道发送者的身份与来源。

常用的消息摘要算法有：MD5、SHA 等。它们产生的散列值分别是 128 位和 160 位，所以通常认为 SHA 算法的安全性要高于 MD5。

例题1：

可用于数字签名的算法是（）。

A.RSA  B.IDEA  C.RC4  D.MD5

解析1：

MD5 与 SHA 是常用的数字签名算法，选 D。A 项是非对称加密算法，BC 项是对称加密算法。

例题2：

MD5 是（）算法，对任意长度的输入计算得到的结果长度为（）位。

A.路由选择  B.摘要  C.共享密钥  D.公开密钥

A.56  B.128  C.140  D.160

解析2：

MD5 是摘要加密算法，得到的散列值是 128 位。因此选 BB。

例题3：

在安全通信中，S 将所发送的信息使用（）进行数字签名，T 收到该消息后可利用（）验证该消息的真实性。

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

A.S的公钥  B.S的私钥  C.T的公钥  D.T的私钥

解析3：

根据签名的过程可知，使用发送者的私钥进行签名，使用发送者的公钥进行验证，因此选 BA。

例题4：

（）不是数字签名的作用。

A.接收者可验证消息来源的真实性。

B.发送者无法否认发送过该消息。

C.接收者无法伪造或篡改消息。

D.可验证接收者合法性。

解析4：

根据数字签名的作用可知，无法验证接收者合法性，选项 D 错误。其中，C 项，接收者无法伪造或篡改消息，是因为如果接收者修改了消息内容，那么使用相同的 hash函数 将会产生和发送者不同的摘要，无法匹配。

（3）数字证书应用

数字证书通常用来作为某服务器的身份证明，类似于我们的身份证。

通常数字证书包含：公钥、名称、CA 签名。

其中，CA 签名用于验证数字证书的合法性，即该证书是 CA 中心颁发的，也就是验证该网站是合法的。

其中，公钥加密的随机密钥即是数字信封技术，即给对称密钥进行非对称加密。

例题1：

某电子商务网站向 CA 申请了数字证书，用户可以通过使用（）验证（）的真伪来确定该网站的合法性。

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

A.CA的公钥  B.CA的签名  C.网站的公钥  D.网站的私钥

解析1：

验证网站的合法性是通过验证数字证书的签名，即 CA 签名，所以第二个空选 B。而使用什么来验证 CA 签名，应该是 CA 的公钥，也是服务器的公钥，所以第一个空选 A。

例题2：

用户A和B要进行安全通信，通信过程需确认双方身份和消息不可否认。A和B通信时可使用（）来对用户的身份进行认证；使用（）确保消息不可否认。

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

A.数字证书  B.消息加密  C.用户私钥  D.数字签名

解析2：

数字签名可以确保消息不可否认，确认消息来源真实性，而对用户身份的确认需要数字证书，即验证 CA 签名，因此选择 AD。

后续会持续更新整理。