1.8 計(jì)算機(jī)的安全、可靠性評(píng)價(jià)
安全與保密
數(shù)據(jù)加密即是對(duì)明文(未經(jīng)加密的數(shù)據(jù))按照某種的加密算法(數(shù)據(jù)的變換算法)進(jìn)行處理,而形成難以理解的密文(經(jīng)加密后的數(shù)據(jù))。這是計(jì)算機(jī)安全中最重要的技術(shù)措施之一。
數(shù)據(jù)加密和解密是一對(duì)可逆的過(guò)程,其關(guān)鍵在于密鑰的管理和加密/解密算法。通常加密/解密算法的設(shè)計(jì)需要滿足3個(gè)條件:
Ø 可逆性
Ø 密鑰安全
Ø 數(shù)據(jù)安全
按照加密密鑰K1和解密密鑰K2的異同,分為兩種密鑰體制,比較如下:
密鑰體制 |
特點(diǎn) |
典型算法 |
秘密密鑰加密體制(K1=K2)或?qū)ΨQ密鑰體制 |
1. 加密與解密采用相同密鑰 |
1.日本NTT的快速加密標(biāo)準(zhǔn)FEAL |
公開密鑰加密體制(K1≠K2)或不對(duì)稱密鑰體制 |
1.加密和解密使用不同的密鑰,其中一個(gè)公開,另一個(gè)是保密的 |
1. RSA算法 |
數(shù)據(jù)完整性保護(hù)是數(shù)據(jù)中加入一定的冗余信息,從而能發(fā)現(xiàn)對(duì)數(shù)據(jù)的任何修改、增加或刪除。
在某些商業(yè)或金融領(lǐng)域經(jīng)常需要一種“數(shù)字簽名”的技術(shù),防止通信的一方否認(rèn)或偽造通信內(nèi)容。數(shù)字簽名是利用密碼技術(shù)進(jìn)行的,其安全性取決于密碼體制的安全程度。它的目的是在保證真實(shí)的發(fā)送方和真實(shí)的接受方之間傳送真實(shí)的信息。
數(shù)字簽名有兩個(gè)特點(diǎn):
Ø 動(dòng)態(tài)變化,隨著密鑰和數(shù)據(jù)的不同而不同
Ø 簽名和數(shù)據(jù)不可分離
數(shù)據(jù)加密的安全性在很大程度上取決于密鑰的安全性。
對(duì)于密鑰的管理主要包括以下幾個(gè)方面:
Ø 密鑰體制的選擇
Ø 密鑰的分發(fā)
Ø 現(xiàn)場(chǎng)密鑰保護(hù)
Ø 密鑰的銷毀
例題:
常規(guī)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用__(l)__位。有效密鑰對(duì)____(2)__位的數(shù)據(jù)塊進(jìn)行加密。
(1) A. 56B. 64C. 112D. 128
(2) A. 32B. 64C. 128D. 256
1.A 2. B
計(jì)算機(jī)可靠性、可用性和可維護(hù)性(computer reliability、availability and serviceability ,RAS)技術(shù)和容錯(cuò)技術(shù)是研究、設(shè)計(jì)、生產(chǎn)、評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的重要內(nèi)容。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |