2011年软考系统架构设计师学习笔记第十一章

 　信息安全技术

　　11.1 信息安全关键技术

　　11.1.1 加密和解密

　　有意的计算机犯罪和无意的数据破坏

　　被动攻击：非法地从传输信道上截取信息，或从存储载体上偷窃、复制信息。

　　主动攻击：对传输或存储的数据进行恶意的删除、篡改 等。

　　密码技术是防止数据攻击的一种有效而经济的方法。

　　信源、信宿、明文、密文。

　　传输消息的通道称为信道，参数称为密钥，解密算法是加密算法的逆运算。

　　加密密钥与解密密钥相同，或者可以简单相互推导的密码体质称为对称密码体质。

　　不能(在有效时间内)相互推导的，称为非对称密码体质。

　　1、对称密钥密码体质及典型算法

　　对称算法(Symmetric Algorithm)，有时又称为 传统密码算法，也称单密钥算法。

　　安全通信之前，商定一个密钥，安全性依赖于密钥，密钥的保密性对通信至关重要。

　　优点：算法实现的 效率高、速度快。

　　缺点：密钥的管理过于复杂。1. DES 算法简介

　　DES(Data Encryption Standard，数据加密标准)是IBM公司研制，美国国家标准局 1977年公布，作为非机要部门使用的数据加密标准。

　　DES 是一个分组加密算法，以64位为分组对数据加密。密钥长度56位(因为每个第8位都用作奇偶校验)。

　　2. IDEA 算法简介

　　国际数据加密算法(International Data Encryption Algorithm，IDEA)前身是推荐加密标准(Proposed Encryption Standard，PES)。

　　分组长度 64b，密钥长度128b。

　　运算非常简单，只是 异或，速度极快，穷举破解不现实。