(英文)计算机非对称密钥加密

合集下载

《网络安全》第5-6讲(2.4)

2.4 公钥（非对称）密码体制
2.4.2 公钥密码体制的原理
公钥密码体制的基本数学方法和基本原理如下所述。 2．用于构造公钥密码的常用单向函数 1）多项式求根有限域GF(p)上的一个多项式
f ( x) ( x anmod p
当给定多项式的系数和x、p以后，利用Honer算法，最多进行 n次乘法，n-1次加法，就可以求得y的值。但已知多项式的系数a 和y、p以后，要求x，就需要对高次方程求根，至少要进行不小于n2(lbp)2的整数次乘法，当n、p很大时很难求解。
定n以后求p、q的问题称为RSA问题。求n=p×q分解问题有以下几种形式：
（1）分解整数n为p、q；（2）给定整数M、C，求d使得Cd≡M mod n；（3）给定整数k、C，求M使得Mk≡C mod n；（4）给定整数x、C，决定是否存在y使得x≡y2mod n（二次剩余问题）。
遵义师范学院
给定x求y是容易的，但是当p很大时，从x=logby中要计算x是非常困难的。如b=2，p=2100，给定x求y，只需作100次乘法，利用高速计算机可在0.1ms内完成。而给定y求x，所需计算量为1600年。可见，有限域 GF(p)中的指数函数f(x)=bx是一个单向函数。
x=logby
遵义师范学院
遵义师范学院
2.4 公钥（非对称）密码体制
2.4.1 公钥密码体制的基本概念 3.电子签证机关
电子签证机关（即CA）是负责颁发数字证书的权威机构。CA自身拥有密钥对，可以使用私钥完成对其他证书的数字签名，同时也拥有一个对外开放的证书（内含公钥）。网上的公众用户通过验证CA的数字签名建立信任，任何人都可以得到CA的证书（含公钥），用以验证它所签发的其他证书。如果用户想建立自己的证书，首先要向CA提出申请证书的请求。在CA判明申请者的身份后，便为他分配一个密钥对，并且CA将申请者的公钥与身份信息绑在一起，在为之完成数字签名后，便形成证书发给那个用户（申请者）。如果一个用户想鉴别数字证书是否为假冒的，可以用证书发证机构CA的公钥对该证书上的数字签名进行验证，数字签名验证的过程是使用CA公钥解密的过程，验证通过的证书就被认为是有效的。CA在公开密码体系中非常重要，负责签发证书以及证书和密钥的管理等必要工作。CA相当于网上公安机构，专门发放、验证电子身份证。

计算机网络试题和答案(六)

计算机网络试题和答案题目12满分0.75根据网关的作用不同，可以将网关分为：（），应用网关，和安全网关。

选择一项：A. 传输网关B. 寻址网关C. 协议网关D. IP网关反馈Your answer is incorrect.题目分析：按照网关的功能，我们可以将网关分为三类：协议网关、应用网关和安全网关。

(1) 协议网关。

协议网关通常在使用不同协议的网络间做协议转换。

(2) 应用网关。

应用网关是在使用不同数据格式间翻译数据的系统。

如数据库网关可以将不同数据库系统之间的数据格式进行转换，实现互连。

(3) 安全网关。

安全网关的主要作用是对流经它的数据进行过滤，只允许安全的信息通过，对不安全的信息进行拦截。

正确答案是：协议网关题目13满分0.75（），即我们日常生活中常用的电话网，是一种用于全球语音通信的电路交换网络，是目前世界上最大的网络。

选择一项：A. IP网B. 传输网C. 公用电话交换网D. 协议网关反馈Your answer is incorrect.题目分析：公用电话交换网，即我们日常生活中常用的电话网，是一种用于全球语音通信的电路交换网络，是目前世界上最大的网络，拥有用户数量大约是8亿。

正确答案是：公用电话交换网题目14满分0.75基于交换式的以太网实现虚拟局域网主要有三种途径：基于（）的虚拟局域网、基于网卡的硬件地址的虚拟局域网和基于IP地址的虚拟局域网。

选择一项：A. 协议B. 端口C. 无线D. 资源反馈Your answer is incorrect.正确答案是：端口题目15满分0.75（）插在计算机主板的扩展插槽中，是计算机与网络间联接的电气接口，即它一边通过计算机主板的扩展插槽与计算机主板相连，另一边通过其上的电气接口与传输介质相联。

选择一项：A. 网络适配器B. 总线C. 集线器D. 无线路由器反馈Your answer is incorrect.正确答案是：网络适配器题目16满分0.75局域网的分类，按网络的传输介质访问控制方式划分，可分为（）、令牌环网和令牌总线网等。

密码学的基础知识英文翻译

密码学的基础知识在公钥加密系统中，为了保障加密操作的便捷，产生了密钥技术。

目前，公钥加密系统都使用两个不同的密钥，其中一个密钥是私有的，另一个是公有的。

根据不同的应用要求，发送方可使用其私钥或者接收方的公钥或同时使用二者来执行密码加密功能。

密钥体制的应用一般可分为三类; (1) 加密/解密:发送方用接收方的公钥对消息加密; (2) 数字签名:发送方用自己的私钥对消息“签名”，可以对整条消息或者对消息的一个小的数据块来产生，接受方利用公钥验证数据源; (3) 密钥交换:通信双方交换会话密钥，一般都要借用通信第三方的私钥。

非对称加密算法进行数字签名时使用两个密钥:公开密钥(public key)和私有密钥(private key)，分别用于对数据的加密和解密，即如果使用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。

任何拥有发送方公开密钥的人都可以通过密钥验证明文来源的正确性。

由于发送方私有密钥的保密性，使得接收方可以根据验证结果来拒收该报文，也能使其他人无法伪造报文。

密钥密钥是一个数值，它和加密算法一起生成特别的密文。

密钥本质上是非常非常大的数。

密钥的尺寸用位(bit)来衡量，1024 位密钥代表的数是非常巨大的. 在公开密钥加密方法中，密钥的尺寸越大,密文就越安全。

然而，公钥的尺寸和传统加密方法中密钥的尺寸是不相关的。

传统 80 位密钥的强度等同于 1024 位的公钥，传统 128 位密钥的强度等同于 3000 位的公钥。

在同种加密算法中，密钥越大越安全。

但是传统方法和公开密钥方法所用的加密算法不一样，因此它们的密钥尺寸不能直接比较公钥和私钥是算术相关的，仅凭公钥推算出私钥是非常困难的。

然而如果有足够的时间和计算能力，总是可能导出私钥的。

这使得选择合适尺寸的密钥变得非常重要。

为了安全需要足够大的密钥，为了速度有要足够小的密钥。

东大14秋学期《计算机应用基础》在线作业1答案

14秋学期《计算机应用基础》在线作业1
一,单选题
1. 在Windows中有两个管理系统资源的程序组，它们是()。

A. “我的电脑”和“控制面板”
B. “资源管理器”和“控制面板”
C. “我的电脑”和“资源管理器”
D. “开始”菜单和“控制面板”
?
正确答案：C
2. Excel的工作簿窗口最多可包含()张工作表。

A. 1
B. 8
C. 16
D. 255
?
正确答案：D
3. 启动互联网上某一地址时，浏览器首先显示的页面，称为________。

A. 域名
B. 站点
C. 网点
D. 主页
?
正确答案：D
4. Internet比较确切的一种含义是()。

A. 一种计算机的品牌
B. 网络中的网络
C. 一个网络的域名
D. 美国军方的非机密军事情报网络
?
正确答案：B
5. 在Excel中，各运算符号的优先级由高到低顺序为()。

A. 算术运算符、比较运算符、文本运算符和引用运算符
B. 文本运算符、算术运算符、比较运算符和引用运算符
C. 引用运算符、算术运算符、文本运算符、关系运算符
D. 比较运算符、算术运算符、引用运算符、文本运算符
?
正确答案：C。

非对称加密原理

非对称加密原理
非对称加密，又称公开密钥加密，是一种使用两把不同的密钥进行加解密的加密方式。

其中一把密钥为公开密钥，可以公开分发，用于加密；另一把密钥为私有密钥，保密，用于解密。

非对称加密的原理是将公开密钥和私有密钥生成一对，并经过一定的数学计算，形成一种只能由私有密钥解密而由公开密钥加密的关系。

明文在被加密后，只有拥有私有密钥的人才能够将其解密，而无法通过公开密钥解密。

这就是“非对称”加密的特点，即加密和解密需要不同的密钥，而不是加密和解密都用同一个密钥，这样，可以大大提高安全性。

常用加密算法学习总结之非对称加密

常⽤加密算法学习总结之⾮对称加密公开密钥密码学（英语：Public-key cryptography）也称⾮对称式密码学（英语：Asymmetric cryptography）是密码学的⼀种演算法。

常⽤的⾮对称加密算法有 RSA DSA ECC 等。

⾮对称加密算法使⽤公钥、私钥来加解密。

公钥与私钥是成对出现的。

多个⽤户（终端等）使⽤的密钥交公钥，只有⼀个⽤户（终端等）使⽤的秘钥叫私钥。

使⽤公钥加密的数据只有对应的私钥可以解密；使⽤私钥加密的数据只有对应的公钥可以解密。

⾮对称加密通信过程下⾯我们来看⼀看使⽤公钥密码的通信流程。

假设Alice要给Bob发送⼀条消息，Alice是发送者，Bob是接收者，⽽这⼀次窃听者Eve依然能够窃所到他们之间的通信内容。

⑴ Alice与bob事先互不认识，也没有可靠安全的沟通渠道，但Alice现在却要透过不安全的互联⽹向bob发送信息。

⑵ Alice撰写好原⽂，原⽂在未加密的状态下称之为明⽂ plainText。

⑶ bob使⽤密码学安全伪随机数⽣成器产⽣⼀对密钥，其中⼀个作为公钥 publicKey，另⼀个作为私钥 privateKey。

⑷ bob可以⽤任何⽅法传送公钥publicKey 给Alice，即使在中间被窃听到也没问题。

⑸ Alice⽤公钥publicKey把明⽂plainText进⾏加密，得到密⽂ cipherText⑹ Alice可以⽤任何⽅法传输密⽂给bob，即使中间被窃听到密⽂也没问题。

⑺ bob收到密⽂，⽤私钥对密⽂进⾏解密，得到明⽂ plainText。

由于其他⼈没有私钥，所以⽆法得知明⽂；如果Alice，在没有得到bob私钥的情况下，她将重新得到原⽂。

Processing math: 100%RSARSA是⼀种⾮对称加密算法，是由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年⼀起提出，并以三⼈姓⽒开头字母拼在⼀起组成的。

计算机技术中的数据加密和解密方法

计算机技术中的数据加密和解密方法数据加密和解密是计算机安全领域中非常重要的一部分。

随着互联网的发展和普及，数据的安全性成为了保障个人隐私和商业机密的首要任务。

本文将介绍计算机技术中常用的数据加密和解密方法，包括对称加密和非对称加密。

首先，对称加密是最早也是最直观的加密方法之一。

它使用相同的密钥来进行加密和解密。

在发送方使用密钥将明文转换为密文之后，接收方需在使用相同的密钥将密文转换为明文。

对称加密的优点是加解密的速度快，适合大容量数据的加密。

常见的对称加密算法有DES（数据加密标准）、AES（高级加密标准）等。

然而，对称加密也存在一些问题。

首先是密钥的安全性问题。

对称加密的安全性依赖于密钥的保密性，如果密钥被泄露，那么加密的数据就很容易被解密和窃取。

其次是密钥分发的问题。

在双方进行通信前，需要交换密钥，但是如何保证密钥的安全性也是一个挑战。

为了解决这些问题，人们又提出了非对称加密。

非对称加密使用两个不同的密钥来进行加密和解密，分别称为公钥和私钥。

公钥是公开的，任何人都可以使用它来加密数据，但只有拥有私钥的人才能解密数据。

非对称加密的一个典型例子是RSA算法，它是以三位数学家Rivest、Shamir和Adleman的名字命名的。

非对称加密的优点是密钥的分发和安全性较为可靠，但其缺点是加解密的速度较慢，适合处理小容量的数据。

除了对称加密和非对称加密，还有一种混合加密的方法，即将对称加密和非对称加密结合起来使用。

具体做法是，使用非对称加密算法来传输加密的对称密钥，然后使用对称加密算法来加密大数据。

这种方法既解决了对称加密的密钥分发问题，又保证了非对称加密的安全性。

此外，还有一些其他的数据加密和解密方法，如哈希函数、数字签名等。

哈希函数是将任意长度的输入数据转化为固定长度摘要的函数，摘要通常用于校验数据完整性。

数字签名则是用于验证数据的来源和完整性，通过使用私钥对数据进行签名，并使用相应的公钥进行验证。

2非对称加密实验

点击“加密”按钮，使用公开密钥Y对明文加密，密文以十六进制形式显示在密文文本框中。
(6)解密
清除明文文本框中的内容，点击“解密”按钮对密文进行解密，明文默认以十六进制形式显示在明文文本框中，如图1.1.720所示；可选择以文本形式查看明文。
(二)扩展实验
(1)在扩展实验中点击“ELGAMAL扩展实验”按钮，进入ELGAMAL扩展实验窗体。
(1)点击“扩展实验”框中的“RSA计算”按钮，进入RSA计算窗体。
输入报文信息，点击“计算MD5值”生成报文信息的信息摘要，选择p、q值，计算n、φ(n)、e和d并输入相应的文本框中，点击“检验”按钮对计算的各个参数值进行检验。
检验无误后，根据上述计算得到的RSA私钥，计算报文MD5值即报文摘要的前8位的签名值，并输入相应的文本框；点击“生成签名并检验”按钮，检验签名输入是否正确并自动生成消息摘要前8位的签名值并显示，
标准方法可选择公钥加密/私钥解密形式和公钥加密/私钥解密形式进行加解密，此处以公钥加密/私钥解密形式进行加解密，公钥加密/私钥解密可参照完成；注意在一次加解密过程中不要重新生成密钥对。
点击“公钥加密”按钮使用生成的公钥对明文进行加密，密文以十六进制显示在密文文本框中；清除明文文本框中的内容，点击“私钥解密”按钮对密文进行解密，明文默认以文本形式显示在明文文本框中，如图1.1.72所示；可选择以16进制查看明文。
具体步骤可参照古典密码实验中实验步骤二。
三、ECC
(一)扩展实验
(1)在扩展实验中点击“ECC扩展实验”按钮，进入ECC扩展实验窗体。
(2)确定合适的椭圆曲线，获取该曲线的基础解点集。首先，在主窗口的椭圆曲线组合框内的相应文本框中，输入素数p，以及椭圆曲线的2个系数a和b；然后，点击“测试曲线”，得到该椭圆曲线的基础解点集。

信息安全概论试题及答案(2024年继续教育)

信息安全概论一、单选题1．在以下人为的恶意攻击行为中，属于主动攻击的是（A）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2．数据完整性指的是(C)。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3．以下算法中属于非对称算法的是（B)。

A.DESB.RSA算法C.IDEAD.三重DES4．在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B)。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5．以下不属于代理服务技术优点的是（D)。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据泄密6．包过滤技术与代理服务技术相比较（B)。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7．＂DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余部分作为密码的长度？”（B)。

A．56位B．64位C．112位D．128位8．黑客利用IP地址进行攻击的方法有：（A)。

A.IP欺骗B.解密C.窃取口令D.发送病毒9．防止用户被冒名所欺骗的方法是：（A)。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10．屏蔽路由器型防火墙采用的技术是基于：（B)。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11．SSL指的是：（B)。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议12．CA指的是：（A)Certificate AuthorityA.证书授权B.加密认证C.虚拟专用网D.安全套接层13．以下关于计算机病毒的特征说法正确的是：（C)。

非对称密码算法RSA原理

非对称密钥加密算法-RSA一．非对称密钥加密概述前面讲述了对称密钥加密体制。

使用对称密钥加密体制进行保密通信时，任意不同的两个用户之间都应该使用互不相同的密钥。

这样，如果一个网络中有n个用户，他们之间彼此可能需要进行秘密通信，这时网络中将共需要n(n-1)/2个密钥（其中，每个用户都需要保存n-1个密钥），这样巨大的密钥量给密钥分配和管理带来了极大的困难。

另外，随着计算机网络，特别是因特网的发展，网络上互不相识的用户可能需要进行保密的会话（例如，如果用户在进行电子商务活动时，需要保密的连接，这时的客户对象可能根本不是固定的对象）。

最后，对称密钥加密机制难以解决签名验证问题。

非对称密钥加密也称为公开密钥加密，或者叫做公钥加密算法。

使用公开密钥密码的每一个用户都分别拥有两个密钥：加密密钥和解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算机上是不可行的。

每一个用户的加密密钥都是公开的（因此，加密密钥也称为公开密钥）。

所有用户的公开密钥都将记录在作用类似于电话号码薄的密钥本上，而它可以被所有用户访问，这样每一个用户都可以得到其他所有用户的公开密钥。

同时，每一个用户的解密密钥将由用户保存并严格保密（因此，解密密钥也称为私有密钥）。

非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。

公钥加密算法一般是将对密钥的求解转化为对数学上的困难问题的求解，例如RSA算法的安全性是建立在“大数分解和素性检测”这个数论难题的基础上，已知两个大素数a、b，求出a*b是容易计算的，而已知a*b，想知道其是哪两个大素数的乘积目前还没有好的计算方法，另外也有一些非对称加密算法（如ELGamal算法）的安全性是基于求“离散对数”这个数学难题上的。

在公钥密码系统中每个实体都有自己的公钥和相应的私钥。

公钥密码系统的加密变换和解密变换分别用E和D表示。

任何实体B要向实体A发送信息m的步骤如下：实体B首先获得实体A的真实公钥的拷贝（eA），实体B使用eA计算密文 c=E（m）并发送给实体A ，实体A使用自己的私钥dA，计算m=D（c）解密密文，恢复出明文m。

非对称密码算法概述

应用。
18
基于公钥密码的加密过程
Alice
Bob
19
基于公钥密码的鉴别过程
Alice
Bob
20
公钥密码体制的优缺点
❖ 优点：
▪ 解决密钥传递的问题 ▪ 大大减少密钥持有量 ▪ 提供了对称密码技术无法或很难提供的服务（数字
签名）
❖ 缺点：
▪ 计算复杂、耗用资源大 ▪ 非对称会导致得到的密文变长
21
取 k=4，则d= 77 公开(e,n)=(5,119)，将d 保密，丢弃p, q。明文：
m=19
加密：
19 5≡ 66 mod 119 , c= 66
解密：
6677 mod 119 =?
11
RSA 算法的安全性和性能
攻击方法 ▪ 蛮力攻击：对所有密钥都进行尝试。 ▪ 数学攻击：等效于对两个素数乘积(n)的因子分解。
大数的因子分解是数论中的一个难题。
运算速度 ❖ 软件实现比DES 慢100倍 ❖ 硬件实现比DES慢1000倍
12
椭圆曲线密码体制
❖ 椭圆曲线上的离散对数问题
▪ 点Q和点P是有限域上的椭圆曲线的两个点，在等式mP=P+P+…+P=Q中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题。
ECC（Elliptic Cure Crytosystem），1985
▪ 基于有限域上椭圆曲线有理点群的密码系统 ▪ 更快的具有更小密钥长度的公开密码系统 ▪ 功能同RSA：数字签名，密钥管理，加密
6
RSA公钥密码体制
❖1977年由Ron Rivest、Adi Shamir和Len Adleman发明，1978年正式公布。 ❖RSA是一种分组加密算法。明文和密文在0~n-1 之间，n是一个正整数。 ❖该算法的数学基础是初等数论中的Euler（欧拉) 定理，并建立在大整数因子分解的困难性之上。 ❖目前应用最广泛的公钥密码算法。

非对称密钥体制名词解释

非对称密钥体制名词解释
非对称密钥体制：
非对称密钥体制（asymmetric key cryptosystem）是一种非对称的数据加密技术，它使用一对的密钥（称为公钥和私钥）来对信息进行加密和解密。

公钥加密的信息只能使用私钥解密，而私钥加密的信息只能使用公钥解密。

公钥加密：
公钥加密是指使用接收方的公钥对信息进行加密，这样只有接收方拥有相应的私钥才能解密信息。

公钥算法一般用于数字签名和保护数据的完整性，因为签名和消息比信息本身都要大，因此公钥加密比私钥加密更加安全。

私钥加密：
私钥加密是指使用发送方的私钥对信息进行加密，这样只有发送方拥有相应的公钥才能解密信息。

私钥算法一般用于加密消息，因为私钥加密对于消息大小的要求没有限制。

所有加密算法及对称加密和非对称加密分类

所有加密算法及对称加密和⾮对称加密分类对称加密：双⽅使⽤的同⼀个密钥，既可以加密⼜可以解密，这种加密⽅法称为对称加密，也称为单密钥加密。

优点：速度快，对称性加密通常在消息发送⽅需要加密⼤量数据时使⽤，算法公开、计算量⼩、加密速度快、加密效率⾼。

缺点：在数据传送前，发送⽅和接收⽅必须商定好秘钥，然后使双⽅都能保存好秘钥。

其次如果⼀⽅的秘钥被泄露，那么加密信息也就不安全了。

另外，每对⽤户每次使⽤对称加密算法时，都需要使⽤其他⼈不知道的唯⼀秘钥，这会使得收、发双⽅所拥有的钥匙数量巨⼤，密钥管理成为双⽅的负担。

在对称加密算法中常⽤的算法有：DES、AES等。

AES：密钥的长度可以为128、192和256位，也就是16个字节、24个字节和32个字节DES：密钥的长度64位，8个字节。

⾮对称加密：⼀对密钥由公钥和私钥组成（可以使⽤很多对密钥）。

私钥解密公钥加密数据，公钥解密私钥加密数据（私钥公钥可以互相加密解密）。

私钥只能由⼀⽅保管，不能外泄。

公钥可以交给任何请求⽅。

在⾮对称加密算法中常⽤的算法有：RSA、Elgamal、背包算法、Rabin、Diffie-Hellman、ECC（椭圆曲线加密算法）。

使⽤最⼴泛的是RSA算法，Elgamal是另⼀种常⽤的⾮对称加密算法。

缺点：速度较慢优点：安全1.分类加密算法⾸先分为两种：单向加密、双向加密。

单向加密是不可逆的，也就是只能加密，不能解密。

通常⽤来传输类似⽤户名和密码，直接将加密后的数据提交到后台，因为后台不需要知道⽤户名和密码，可以直接将收到的加密后的数据存储到数据库。

双向加密算法通常分为对称性加密算法和⾮对称性加密算法，对于对称性加密算法，信息接收双⽅都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进⾏加解密了。

⾮对称算法与之不同，发送双⽅A,B事先均⽣成⼀堆密匙，然后A将⾃⼰的公有密匙发送给B，B 将⾃⼰的公有密匙发送给A，如果A要给B发送消息，则先需要⽤B的公有密匙进⾏消息加密，然后发送给B端，此时B端再⽤⾃⼰的私有密匙进⾏消息解密，B向A发送消息时为同样的道理。

对称与非对称加密

对称密码体制的其它算法
2、IDEA 类似于TDEA，是一种分组密码算法，分组长度为64位，但密钥长度为128位。 3、AES（高级加密标准）是一种分组长度和密钥长度都可变的分组密码算法，其分长度和密钥长度分别可为128、192和256，具有安全、高效和灵活等特点。
非对称加密体制
对称密钥加密方法存在的问题： 1、密钥的生成、管理、分发等都很复杂； 2、不能实现数字签名。
混合加密方法
发送者将明文用对称加密算法加密后传给接收者，给接收者，再将对称加密的密钥用接收者的公钥加密传给接收者，的公钥加密传给接收者，接收者再用自已的私钥解密得到对称加密的密钥，的私钥解密得到对称加密的密钥，从而解密明文。密明文。提问：如何解决数字签名的问题？提问：如何解决数字签名的问题？
DES加密算法是由 IBM 研究在1977年提出的。并被美国国家标准局宣布为数据加密标准DES，主要用于民用敏感信息的加密
分组加密算法：明文和密文为位分组长度分组加密算法：明文和密文为64位分组长度对称算法：加密和解密除密钥编排不同外，对称算法：加密和解密除密钥编排不同外，使用同一算法密钥长度：位每个第8位为奇偶校验位密钥长度：56位，每个第位为奇偶校验位采用混乱和扩散的组合，采用混乱和扩散的组合，每个组合采用替代和置换方法，换方法，共16轮运算轮运算只使用了标准的算术和逻辑运算，运算速度快，只使用了标准的算术和逻辑运算，运算速度快，通用性强，通用性强，易于实现
混合加密方法
对称密钥密码算法的特点：算法简单，解对称密钥密码算法的特点：算法简单，加/解密速度快，但密钥管理复杂，不便于数字签名；密速度快，但密钥管理复杂，不便于数字签名；非对称密钥密码算法的特点：算法复杂，非对称密钥密码算法的特点：算法复杂，加/ 解密速度慢，密钥管理简单，可用于数字签名。解密速度慢，密钥管理简单，可用于数字签名。所以将两者结合起来，形成混合加密方法。所以将两者结合起来，形成混合称加密算法

加密机制

加密机制衡量一个加密技术的可靠性，主要取决于解密过程的难度，而这取决于密钥的长度和算法。

1）对称密钥加密体制对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。

对称密钥加密技术的典型算法是DES（Data Encryption Standard数据加密标准）。

DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。

优点是：加密处理简单，加密解密速度快。

缺点是：密钥管理困难。

2）非对称密钥加密体制非对称密钥加密系统，又称公钥和私钥系统。

其特点是加密和解密使用不同的密钥。

（1）非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。

（2）非对称密钥加密的典型算法是RSA。

RSA算法的理论基础是数论的欧拉定律，其安全性是基于大数分解的困难性。

访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用和非法访问。

各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略之一。

访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

1.入网访问控制策略入网访问控制是网络访问的第1层安全机制。

它控制哪些用户能够登录到服务器并获准使用网络资源，控制准许用户入网的时间和位置。

用户的入网访问控制通常分为三步执行：用户名的识别与验证；用户口令的识别与验证；用户账户的默认权限检查。

三道控制关卡中只要任何一关未过，该用户便不能进入网络。

对网络用户的用户名和口令进行验证是防止非法访问的第一道关卡。

用户登录时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。

用户的口令是用户入网的关键所在。

口令最好是数字、字母和其他字符的组合，长度应不少于6个字符，必须经过加密。

常见三种加密（MD5、非对称加密，对称加密）

常见三种加密（MD5、⾮对称加密，对称加密）任何应⽤的开发中安全都是重中之重，在信息交互异常活跃的现在，信息加密技术显得尤为重要。

在app应⽤开发中，我们需要对应⽤中的多项数据进⾏加密处理，从⽽来保证应⽤上线后的安全性，给⽤户⼀个安全保障。

本节只讲原理和应⽤，具体的代码请到，都是封装好的⼯具类，包括终端命令操作。

下⾯介绍常⽤三种加密。

⼀、哈希HASH1.MD5加密MD5加密的特点：1. 不可逆运算2. 对不同的数据加密的结果是定长的32位字符（不管⽂件多⼤都⼀样）3. 对相同的数据加密，得到的结果是⼀样的（也就是复制）。

4. 抗修改性 : 信息“指纹”，对原数据进⾏任何改动,哪怕只修改⼀个字节,所得到的 MD5 值都有很⼤区别.5. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到⼀个具有相同 MD5 值的数据(即伪造数据)是⾮常困难的.6. 强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是⾮常困难的MD5 应⽤:⼀致性验证：MD5将整个⽂件当做⼀个⼤⽂本信息，通过不可逆的字符串变换算法，产⽣⼀个唯⼀的MD5信息摘要，就像每个⼈都有⾃⼰独⼀⽆⼆的指纹,MD5对任何⽂件产⽣⼀个独⼀⽆⼆的数字指纹。

那么问题来了，你觉得这个MD5加密安全吗？其实是不安全的，不信的话可以到这个⽹站试试：。

可以说嗖地⼀下就破解了你的MD5加密2.加“盐”可以加个“盐”试试，“盐”就是⼀串⽐较复杂的字符串。

加盐的⽬的是加强加密的复杂度，这么破解起来就更加⿇烦，当然这个“盐”越长越复杂，加密后破解起来就越⿇烦，不信加盐后然后MD5加密，再去到破解试试看，他就没辙了哈哈，这下应该安全了吧！答案是否定的。

如果这个“盐”泄漏出去了，不还是完犊⼦吗。

同学会问，“盐”怎么能泄漏出去呢？其实是会泄漏出去的。

⽐如苹果端、安卓端、前端、后台等等那些个技术⼈员不都知道吗。

都有可能泄漏出去。

⼜有同学说那就放在服务器吧，放在服务器更加不安全，直接抓包就抓到了加固定的“盐”还是有太多不安全的因素，可以看出没有百分百的安全，只能达到相对安全（破解成本 > 破解利润），所以⼀些⾦融的app、⽹站等加密⽐较⾼。

2024年软考-中级软考-网络工程师考试历年真题常考点试题4带答案

2024年软考-中级软考-网络工程师考试历年真题常考点试题带答案（图片大小可任意调节）第1卷一.单选题(共20题)1.()路由器一般用于网络汇聚层的路由器。

A.高端核心B.企业级C.低端D.汇聚2.下列哪个选项不是基于第三层协议类型或地址划分VLAN()A.按 TCP/IP 协议的 IP 地址划分 VLANB.按 DECNET划分 VLANC.基于 MAC地址划分 VLAND.按逻辑地址划分 VLAN3.以下有关城域网结构的叙述中，正确的是 ()A.城域网网络平台采用层次结构B.核心交换层解决的是“最后一公里”的问题C.边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D.用户接入层进行本地路由、过滤、流量均衡及安全控制等处理4.根据路由选择协议运行在一个自治系统的内部或运行在自治系统之间，路由选择协议可分为______和______两类。

A.域内网关协议，域间网关协议B.内部网关协议，外部网关协议C.最短路径优先协议，边界网关协议D.路由信息协议，外部网关协议5.以下描述中错误的是()A.交换式局域网是相对于共享式局域网而言的，它的核心部件是交换机。

B.虚拟局域网的工作组通常在一个网段上C.虚拟局域网可以基于 IP 广播组来定义D.IEEE802 局域网参考模型将 OSI 的数据链路层分为逻辑链路控制子层和介质访问控制子层6.当 A 类网络地址 34.0.0.0 ，使用 8 个二进制位作为子网地址时，它的子网掩码为()A.255.0.0.0B.255.255.0.0C.255.255.255.0D.255.255.255.2557.划分子网阶段采用 ()IP 地址结构A.网络号—主机号B.网络号—子网号—主机号C.起始 IP 地址 / 网络号位数D.起始 IP 地址 / 主机号位数8.下列有关局域网的说法中，正确的是 ()A.令牌环网络是应用最广泛的局域网B.以太网技术的发展方向是用共享介质方式取代交换方式C.局域网维护较困难D.局域网提供数据传输速率、低误码率的高质量数据传输环境9.以下关于虚拟局域网中继( VLAN Trunk )的描述中，错误的是 ()A.VLAN Trunk 是在交换机与交换机之间、交换机与路由器之间存在的物理链路上传输多个 VLAN信息的一种技术B.VLAN Trunk 的标准机制是帧标签。

对称加密与非对称加密

对称加密与⾮对称加密转载请注明出处（⼀）对称加密（Symmetric Cryptography）对称加密是最快速、最简单的⼀种加密⽅式，加密（encryption）与解密（decryption）⽤的是同样的密钥（secret key）。

对称加密有很多种算法，由于它效率很⾼，所以被⼴泛使⽤在很多加密协议的核⼼当中。

对称加密通常使⽤的是相对较⼩的密钥，⼀般⼩于256 bit。

因为密钥越⼤，加密越强，但加密与解密的过程越慢。

如果你只⽤1 bit来做这个密钥，那⿊客们可以先试着⽤0来解密，不⾏的话就再⽤1解；但如果你的密钥有1 MB⼤，⿊客们可能永远也⽆法破解，但加密和解密的过程要花费很长的时间。

密钥的⼤⼩既要照顾到安全性，也要照顾到效率，是⼀个trade-off。

2000年10⽉2⽇，美国国家标准与技术研究所（NIST--American National Institute of Standards and Technology）选择了Rijndael算法作为新的⾼级加密标准（AES--Advanced Encryption Standard）。

.NET中包含了Rijndael算法，类名叫RijndaelManaged，下⾯举个例⼦。

加密过程：private string myData = "hello";private string myPassword = "OpenSesame";private byte[] cipherText;private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };private void mnuSymmetricEncryption_Click(object sender, RoutedEventArgs e){var key = new Rfc2898DeriveBytes(myPassword, salt);// Encrypt the data.var algorithm = new RijndaelManaged();algorithm.Key = key.GetBytes(16);algorithm.IV = key.GetBytes(16);var sourceBytes = new System.Text.UnicodeEncoding().GetBytes(myData);using (var sourceStream = new MemoryStream(sourceBytes))using (var destinationStream = new MemoryStream())using (var crypto = new CryptoStream(sourceStream, algorithm.CreateEncryptor(), CryptoStreamMode.Read)){moveBytes(crypto, destinationStream);cipherText = destinationStream.ToArray();}MessageBox.Show(String.Format("Data:{0}{1}Encrypted and Encoded:{2}", myData, Environment.NewLine, Convert.ToBase64String(cipherText)));}private void moveBytes(Stream source, Stream dest){byte[] bytes = new byte[2048];var count = source.Read(bytes, 0, bytes.Length);while (0 != count){dest.Write(bytes, 0, count);count = source.Read(bytes, 0, bytes.Length);}}解密过程：private void mnuSymmetricDecryption_Click(object sender, RoutedEventArgs e){if (cipherText == null){MessageBox.Show("Encrypt Data First!");return;}var key = new Rfc2898DeriveBytes(myPassword, salt);// Try to decrypt, thus showing it can be round-tripped.var algorithm = new RijndaelManaged();algorithm.Key = key.GetBytes(16);algorithm.IV = key.GetBytes(16);using (var sourceStream = new MemoryStream(cipherText))using (var destinationStream = new MemoryStream())using (var crypto = new CryptoStream(sourceStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read)){moveBytes(crypto, destinationStream);var decryptedBytes = destinationStream.ToArray();var decryptedMessage = new UnicodeEncoding().GetString(decryptedBytes);MessageBox.Show(decryptedMessage);}}对称加密的⼀⼤缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的⼈的⼿⾥是⼀个问题。