涉及知识点
对称加密,非对称加密,数字签名,报文摘要,数字证书
软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
文章目录
- 涉及知识点
- 前言
- 一、对称加密技术
- 1.DES
- 2.3DES
- 3.IDEA
- 4.AES
- 5.RC5
- 二、非对称加密技术
- 三、数字签名的功能
- 四、数字签名的过程
- 五、数字证书
- 涨薪支持区
- 总结
前言
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》
一、对称加密技术
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统加密算法、常规加密算法、共享密钥算法。
对称加密算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。常见的对称加密标准包括DES、3DES、IDEA、AES、RC4和RC5等。
1.DES
DES算法:加密前,对明文进行分组,每组64位数据,对每一个64位的数据进行加密,产生一组64位的密文,最后把各组的密文串接起来,得出整个密文,其中密钥为64位(实际56位,有8位用于校验)。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解。
2.3DES
3DES是三重数据加密算法通称。它相当于是对每个数据块应#次DES加密算法。其中在软考中强调第一次和第三次用的是相同的56位,第二次是不同的56位密钥,所以在考试中3DES加密算法的密钥长度被认为是112位。
3.IDEA
IDEA算法:国际数据加密算法使用了128位密钥,因此更不容易被攻破。
4.AES
美国国家标准技术研究所在2001年发布了高级加密标准(AES)。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥。
5.RC5
RC5分组密码算法是1994由麻萨诸塞技术研究所的RonaldL.Rivest教授发明的,并由RSA实验室分析。它是参数可变的分组密码算法,三个可变的参数是:分组大小、密钥大小和加密轮数。在此算法中使用了三种运算:异或、加和循环。一般应用于无线网络的数据加密。
二、非对称加密技术
在对称密钥体制中,加解密的双方使用是相同的密码。但怎么样才能做到这一点一一事先约定。事先约定密钥,就会给密钥的管理和更换带来很大的不便。如果使用高度安全的密钥分配中心KDC的话,就会使得网络成本增加。对数字签名的强烈需求也是产生公钥密码体制的一个原因,以表明信息确实是某个确定的人发出的。
非对称加密技术也叫作公钥密码体制,使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。非对称加密技术的加密和解密过程如下:
(1)密钥对产生器产生出接收者B的一对密钥:加密密钥PKB和解密密钥SKB。发送者A所用的加密密钥PKB就是接收者B的公钥,向公众公开。而B所用的解密密钥SKB就是接收者B的私钥,对其他人都保密。
(2)发送者A就用B的公钥对明文X加密,得到密文Y,发送给B。
(3)B用自己的私钥进行解密,恢复出明文。
与对称密钥加密相比,非对称公钥加密优点在于无需共享的通用密钥,解密的私钥不发往任何用户。即使公钥在网上被截获,如果没有与其匹配的私钥,也无法解密,所截获的公钥是没有任何用处的。广泛使用于数字签名。注意:任何加密算法的安全性取决于密钥的长度,以及攻破密文所需要的计算量,而不是简单地取决于加密的体制,同时公钥密码算法的开销较大,并没有使得传统对称加密体制变得过时。
典型的非对称加密算法有:RSA、ECC、背包加密、Rabin算法、DH算法等。
三、数字签名的功能
数字签名能够实现三个功能:
(1)接收者能够核实发送者对报文的签名,也就是说,接收者能够确信该报文确实是发送者所发送的。其他人无法伪造对报文的签名,这就叫作报文鉴别。
(2)接收者确信所收到的数据和发送者发送的完全一样,没有被篡改过。这就叫作报文的完整性。
(3)发送者事后不能抵赖对报文的签名。这就叫作不可否认性。
四、数字签名的过程
数字签名技术中一项重要技术是消息摘要生成技术,就是通过一个报文摘要算法(MD5或SHA)将消息压缩成一个128bit、160bit或某个固定长度短消息的技术,这个函数一般称为Hash函数或算法,生成的短消息称为消息摘要(DigitalDigest)或数字指纹法(DigitalFingerPrint),也称为散列值。它和签名算法配合使用,签名算法只对消息摘要签名。哈希算法是一种求逆困难的算法,要求找到两个不同的消息具有相同消息摘要,或者找到一个消息具有已知消息摘要是很困难的。
数字签名的基本原理如下:
1)被发送文件采用哈希算法对原始消息进行运算,得到一个固定长度的消息摘要。
2)发送方生成消息摘要,用自己的私钥对摘要加密进行数字签名。
3)这个数字签名将作为消息报文的附件和消息报文一起发送给接收方。
4)接收方先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。
数字签名的算法很多,应用最为广泛的有:DSS数字签名体制、RSA数字签名体制和EIGamal数字签名体制。美国数字签名标准DSS是目前应用最广泛的数字签名算法。
五、数字证书
既然有了数字签名,为什么还要有数字证书,这里我们可以假设A和B通信,但这里有个黑客C用自己的公钥换走了A的公钥,所以C可以冒充A和B通信。C就用自己的私钥签名文件发给B,说这个文件是A发送的。B自己无法确定公钥是否真的属于A。她想到了一个办法,要求A去找证书中心CA,为公钥做认证。证书中心用自己的私钥,对A的公钥和一些相关信息一起加密,生成’'数字证书”。六、数字证书的内容
数字证书的格式遵循X.509V3标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。序列号:发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其他证书。这个信息用途很多,例如,如果某一证书被撤消,其序列号将放到证书撤消清单(CRL)中。
版本号:识别用于该证书的X.509标准的版本。
签名算法:签署证书所用的算法及其参数。
发行者ID:唯一地标识证书的发行者。
发行者:指建立和签署证书的CA的X.509名字。
主体ID:唯一地标识证书的持有者。
有效期:包括证书有效期的起始时间和终止时间。
公钥:有效的公钥以及其使用方法。
涨薪支持区
期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
总结
更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》
以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(17)-数据加密与签名摘要,也期待大家逢考必过哈,2023年一起加油!!!
