2010年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)講義：第六章

　　不對稱加密算法也稱為公開加密算法，其特點(diǎn)是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。

　　不對稱加密的另一用法稱為“數(shù)字簽名”，既數(shù)據(jù)源使用其私有密鑰對數(shù)據(jù)的效驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密，而數(shù)據(jù)接受方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)。

　　不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。

　　加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。

　　面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。

　　面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。

　　從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。

　　鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。

　　節(jié)點(diǎn)到節(jié)點(diǎn)加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有加，解密的保護(hù)裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。

　　在端到端機(jī)密方式中，由發(fā)送方加密的數(shù)據(jù)在沒有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。

　　試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。

　　算法實(shí)際進(jìn)行的置換和轉(zhuǎn)換由保密密鑰決定。

　　密文由保密密鑰和明文決定。

　　對稱加密有兩個安全要求：

　　1 需要強(qiáng)大的加密算法。

　　2 發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本。

　　常規(guī)機(jī)密的安全性取決于密鑰的保密性，而不是算法的保密性。

　　IDEA算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。

　　公開密鑰加密又叫做非對稱加密。

　　公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認(rèn)證模型。

　　通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關(guān)的密鑰。

　　常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。

　　RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。

　　密鑰的生存周期是指授權(quán)使用該密鑰的周期。

　　在實(shí)際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。

　　密鑰登記包括將產(chǎn)生的密鑰與特定的應(yīng)用綁定在一起。

　　密鑰管理的重要內(nèi)容就是解決密鑰的分發(fā)問題。

　　密鑰銷毀包括清除一個密鑰的所有蹤跡。