安全性、可靠性和系统性能评测

对称加密技术

文件加密和解密使用相同的密钥，知道一个可以推导出另一个

代表算法

DES-主要采用替换和移位的方法加密，它用56位密钥对64位二进制数据块进行加密

3DES:两个56位的密钥

RC-5

IDEA-基于DES，128位

AES-基于排列和置换运算

非对称加密技术

同样适用两个密钥，加密密钥和解密密钥，一个是公开的一个是非公开的私有的。

加密模型

A用公钥加密，B用私钥解密

私钥只有B才有

认证模型

A用私钥加密，B用公钥解密

私钥是A的

代表算法：RSA，基于大素数分解的困难性。

信息摘要

信息摘要是对内容的简要描述，代表着这段信息的唯一表示

hash函数

输入一个长度不固定的字符串，返回一串固定长度的字符串，hash值

hash函数MD2,MD4,MD5，产生的是128位的信息摘要

数字签名

发送者和接受者可以确认信息是否被修改过，不能保证发送信息的保密性。

可以确认是谁发送的，有没有被修改过

数字加密

相对于数字签名，可以保证发送者发送的信息没有被第三人看过，只能由B的私钥解开。

缺点是不能确认发送者的身份

计算机的可靠性

可靠性-计算机运行正常的概率

失效率

平均无故障时间

可维修性

可用性

计算

串联系统可靠性R1×R2×R3

并联系统的可靠性1- (1-R1) (1-R2) (1-R3)

 

【例题1】以下加密算法中适合对大量的明文消息进行加密传输的是

A.RSA

B.SHA-1

C.MD5

D.RC5

分析：RSA属于非对称加密技术，较为复杂，运行速度慢，不适合大量文件；SHA-1和MD5属于报文加密技术，不适合明文；RC5属于对称加密技术，适用于大量明文消息的加密传输。

 

【例题2】假定用户A、B分别从I1、I2两个CA取得了各自的证书，下面（ ）是A、B 互信的必要条件。

A. A、B互换私钥

B. A、B互换公钥

C. I1、I2互换私钥

D. I1、I2互换公钥