中国教育在线 中国教育网 加入收藏 设为首页

国际内审师经营分析和信息技术知识点:加密

http://zige.eol.cn  来源:  作者:网络  2012-09-04    

财会类 金融类 医药类 建造类

  E07加密

  通过对数据加密,可以使他人即使非法访问了数据也不能理解数据的内容,以达到访问控制的目的。例如:为了减少在使用通信线路传送专用数据时带来的安全风险,就可以使用密码设备对通信线路上传送的数据进行加密保护。

  在加密和解密过程中需要两个因素,这就是算法和密钥(ArithmeticandKey)。算法是指加密解密的变换处理过程,正向为加密函数,反向为解密函数。对应某一个具体的加密和解密过程,通常还需要附加一些信息,这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串,它可以控制加密解密过程。

  在加密和解密过程中,控制加密变换的密钥称为加密密钥(KE),控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中,加密密钥和解密密钥是相同的(如DES、tripleDES算法等),而在现代公开密钥密码体制中,加密密钥和解密密钥是不同的,因此又称为非对称(asymmetrical)密码体制,这种体制的代表是RSA算法体制。

  非对称密钥由公钥(Publickey)和私钥(Privatekey)组成。公钥通常用于数据加密或签名验证,可以在网上发布,是公开的;私钥通常用于数据解密或签名,只有本人知道,是秘密的。

  对消息用单向HASH加密算法得到一个唯一的摘要(Messagedigest),作为消息的指纹,用来验证消息的完整性。

  传统上的签名采用的是手书签字或盖章,而数字签名(Digitalsignatures)通过电子设备实现,发送者用私钥对所发送消息的摘要信息进行加密,即完成对该消息的数字签名。数字签名用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中,可实现远距离安全交易。

  认证中心(CA:CertificationAuthority)是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。

  数字证书(Digitalcertificate)是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。

  典型试题

  1.某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密;另一个密钥只有信息接受方掌握,用于解密。这种密钥系统是:

  a.RSA算法。

  b.数据加密标准。

  c.调制解调器。

  d.密码锁。

  『正确答案』a

  『解题思路』

  a.正确。RSA是一种非对称加密算法。

  b.不正确。DES是一种对称加密算法。。

  c.不正确。调制解调器是一种“模拟一数字”转换的方法,不是非对称加密算法。

  d.不正确。密码锁通常采用序列密码算法,不是非对称加密算法。

分享到 更多

收藏此页     我要打印  我要纠错

教师资格课程随意学

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

内容推荐
财会类
eol.cn简介 | 联系方式 | 网站声明 | 京ICP证140769号 | 京ICP备12045350号 | 京公网安备 11010802020236号
版权所有 北京中教双元科技集团有限公司 EOL Corporation
Mail to: webmaster@eol.cn