软考之数字签名 对称加密 非对称加密

/*如有不对 概不负责*/
 

首先 对称加密:是指加密解密使用的密钥都是一样的,对称加密也称为 私钥密码体制。大概在实际生活中就是 你有一个消息要发给一个人类,你用对称加密后发给他,然后你们事先肯定得约定好这个密钥是什么,然后他就用这个密钥解开。这个密钥肯定不能公开,所以称为私钥密码体制。

优点:加密速度快,可以用来加密大批大量数据

缺点:需要管理的密码多

常见对称密钥加密技术:DES IDEA

非对称加密:是指加密解密所使用的密钥不一样,非对称加密也称为 公钥密码体制。

常见非对称密钥加密技术:RES

数字签名大致过程:发送方使用私钥对一个东西进行加

软考题目出现的知识点:

1.数字签名方面的基础知识。
数字签名用于通信的A.、B双方,使得A向B发送签名的消息P,提供以下服务:
①B可以验证消息P确实是来源于A;
②A不能否认发送过消息P;
③B不能编造或改变消息P。
数字签名首先需要生成消息摘要,使用非对称加密算法以及私钥对摘要进行加密。接收方使用发送放的公钥对消息摘要进行验证。

2.常用的加密算法依据所使用的秘钥数分为单钥和双钥加密体制,也称私钥和公钥加密算法。ECC、DSA和RSA都属于公开密钥加密算法,DES是典型的私钥加密体制。

3.用公钥加密、私钥解密,可实现保密通信;用私钥加密、公钥解密,可实现数字签名。

4.RSA基于大数定律,通常用于对消息摘要进行签名;IDEA和RC4适宜于进行数据传输加密;MD5为摘要算法

5.用户的数字证书由某个可信的证书发放机构(Certification Authority, CA)建立, 并由CA或用户将其放入公共目录中。在X.509标准中,一般格式的数字证书包含以下数据域:
•版本号:用于区分X.509的不同版本
•序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的
•签名算法:签署证书所用的算法及其参数
•发行者:指建立和签署证书的CA的X.509名字
•有效期:包括证书有效期的起始时间和终止时间
•主体名:指证书持有者的名称及有关信息
•公钥:证书持有者的公钥以及其使用方法
•发行者ID:任选的名字唯一地标识证书的发行者
•主体ID:任选的名字唯一地标识证书的持有者
•扩展域:添加的扩充信息
•认证机构的签名:用CA私钥对证书的签名
从上述描述可知,数字证书用CA私钥做数字签名,从用户的数字证书中可以获得用户的公钥。

6.RSA属于非对称加密算法;SHA-1与MD5属于信息摘要算法;RC-5是一种对称加密算法。这些算法中SHA-1与MD5是不能用来加密数据的,而RSA由于效率问题,一般不直接用于大量的明文加密,适合明文加密的,也就只有RC-5了。

7.用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA 获取用户A的数字证书,验证证书的真伪需要用CA的公钥验证CA的签名,验证M的真实性需要用用户A的公钥验证用户A的签名。

8.PKI体制中,为保障数字证书不被篡改而且要发送到证书主人手中,需要用CA的私钥对数字证书签名,防伪造,不可抵赖。

/*如有不对 概不负责*/
 

相关推荐
©️2020 CSDN 皮肤主题: 技术工厂 设计师:CSDN官方博客 返回首页