加密

★相關知識

通過對數據加密，可以使他人即使非法訪問了數據也不能理解數據的內容，以達到訪問控制的目的。例如：為了減少在使用通信線路傳送專用數據時帶來的安全風險，就可以使用密碼設備對通信線路上傳送的數據進行加密保護。

在加密和解密過程中需要兩個因素，這就是算法和密鑰（Arithmetic and Key）。算法是指加密解密的變換處理過程，正向為加密函數，反向為解密函數。對應某一個具體的加密和解密過程，通常還需要附加一些信息，這些附加的信息就是密鑰。密鑰是由數字、字母或特殊符號組成的字符串，它可以控制加密解密過程。

內審師考試輔導加密 src="http:///NewsFiles/2010-2/3/00e8.jpg" border=0>

在加密和解密過程中，控制加密變換的密鑰稱為加密密鑰（KE），控制解密變換的密鑰稱為解密密鑰（KD）。在傳統的對稱（symmetrical）密碼體制中，加密密鑰和解密密鑰是相同的（如DES、triple DES算法等），而在現代公開密鑰密碼體制中，加密密鑰和解密密鑰是不同的，因此又稱為非對稱（asymmetrical）密碼體制，這種體制的代表是RSA算法體制。

非對稱密鑰由公鑰（Public key）和私鑰（Private key）組成。公鑰通常用于數據加密或簽名驗證，可以在網上發布，是公開的；私鑰通常用于數據解密或簽名，只有本人知道，是秘密的。

對消息用單向HASH加密算法得到一個唯一的摘要（Message digest），作為消息的指紋，用來驗證消息的完整性。

傳統上的簽名采用的是手書簽字或蓋章，而數字簽名（Digital signatures）通過電子設備實現，發送者用私鑰對所發送消息的摘要信息進行加密，即完成對該消息的數字簽名。數字簽名用于商業通信系統，如電子郵遞、電子轉賬和辦公自動化等系統中，可實現遠距離安全交易。

認證中心（CA：Certification Authority）是承擔網絡電子商務交易安全認證服務、簽發數字證書、確認用戶身份等工作的具有權威性和公證性的第三方服務機構。利用CA中心可以有效防止電子商務交易中假冒用戶身份的風險。

數字證書（Digital certificate）是一個包含證書持有人的個人信息、公開密鑰、數字簽名、證書序號、證書有效期和發證單位等內容的數字文件。目前在電子商務活動中的身份認證最有效的方式是由權威機構為參與電子商務活動的各方發放數字證書。

典型試題

【例題】某一種密鑰系統有兩個密鑰，一個密鑰是公開的、用于信息加密；另一個密鑰只有信息接受方掌握，用于解密。，這種密鑰系統是（　）

A.RSA算法。

B.數據加密標準

C.調制解調器

D.密碼鎖。

【答案】A

【解析】

A.正確。RSA是一種非對稱加密算法。

B.不正確。DES是一種對稱加密算法。

C.不正確。調制解調器是一種“模擬一數字”轉換的方法，不是非對稱加密算法。

D.不正確。密碼鎖通常采用序列密碼算法，不是非對稱加密算法。

【例題】某保險公司使用了一個廣域網，通過該廣域網J其保險代理人可在家中通過筆記本電腦和撥入調制解調器獲取當前費率和客戶信息并提交已審核的客戶索賠請求。對于這種應用，以下方法中哪一個能提供最佳的數據安全性?

A.專用電話線

B.回撥特性。

C.頻繁修改用戶標識和口令。

D.端到端數據加密。

【答案】D

國際內審師考試輔導加密 src="http:///NewsFiles/2010-2/3/00e9.jpg" border=0>

【解析】

A.不正確。專用電話線代價過于高昂，而且專用電話線仍有可能被人竊聽。

B.不正確。回撥特性可以防止假冒終端，提高數據源的節點真實性，但不能防止數據在傳輸過程中被竊聽。

C.不正確。頻繁修改用戶標識和口令可以防止假冒用戶，提高數據源的真實性，但不能防止數據在傳輸過程中被竊聽。

D.正確。端到端數據加密可以有效防止數據在傳輸過程中被竊聽。

【例題】一種可以防止使用工具程序瀏覽網絡中合法用戶口令文件的控制是

A.內部加密的口令

B.口令層次。

C.登錄口令

D.對等網。

【答案】A

【解析】

A.正確。對于內部加密口令，即使攻擊者竊取了口令文件，也不能獲得口令。

B.不正確。口令層次可以增加非授權訪問的難度，但不能防止工具程序對網絡中合法用戶口令文件的瀏覽。

C.不正確。登錄口令可以防止對系統的非授權訪問，但不能防止工具程序對網絡中合法用戶口令文件的瀏覽。

D.不正確。對等網對于防止利用工具程序瀏覽口令文件沒有幫助。

【例題】以下哪項措施為筆記本電腦儲存的敏感數據提供的安全保證最小?

A.為筆記本電腦上的數據文件加密。

B.為筆記本電腦上的屏幕保護程序加上密碼保護。

C.使用帶可拆卸硬盤驅動器的筆記本電腦。

D.不使用時將筆記本電腦鎖在箱子中。

【答案】B

【解析】

A.不正確。數據加密可以為筆記本電腦提供足夠的安全性。

B.正確。屏幕保護程序的口令保護功能可以被輕易地繞過。

C.不正確。可移動硬盤能提供足夠的安全性。

D.不正確。將筆記本電腦鎖進一個箱子里確實能增進其安全。

編輯推薦：
2010年國際內審師考試輔導電子資金轉賬
2010年國際內審師考試輔導電子商務
2010年國際內審師考試輔導電子數據交換
2010年國際內審師考試輔導信息技術運營的功能分類

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁