1.8 計算機的安全、可靠性評價
安全與保密
數據加密即是對明文(未經加密的數據)按照某種的加密算法(數據的變換算法)進行處理����,而形成難以理解的密文(經加密后的數據)。這是計算機安全中最重要的技術措施之一�����。
數據加密和解密是一對可逆的過程�����,其關鍵在于密鑰的管理和加密/解密算法�。通常加密/解密算法的設計需要滿足3個條件:
Ø 可逆性
Ø 密鑰安全
Ø 數據安全
按照加密密鑰K1和解密密鑰K2的異同,分為兩種密鑰體制�����,比較如下:
|
密鑰體制 |
特點 |
典型算法 |
|
秘密密鑰加密體制(K1=K2)或對稱密鑰體制 |
1. 加密與解密采用相同密鑰
2. 加密速度快��,通常用于加密大批量的數據 |
1.日本NTT的快速加密標準FEAL
2.瑞士的國際數據加密算法IDEA
3.美國的數據加密標準DES |
|
公開密鑰加密體制(K1≠K2)或不對稱密鑰體制 |
1.加密和解密使用不同的密鑰�,其中一個公開,另一個是保密的
2.加密速度較慢�,往往用在少量數據的通信中 |
1. RSA算法
2. NTT的ESIGN |
數據完整性保護是數據中加入一定的冗余信息,從而能發(fā)現(xiàn)對數據的任何修改�、增加或刪除。
在某些商業(yè)或金融領域經常需要一種“數字簽名”的技術,防止通信的一方否認或偽造通信內容�。數字簽名是利用密碼技術進行的,其安全性取決于密碼體制的安全程度�。它的目的是在保證真實的發(fā)送方和真實的接受方之間傳送真實的信息。
數字簽名有兩個特點:
Ø 動態(tài)變化�,隨著密鑰和數據的不同而不同
Ø 簽名和數據不可分離
數據加密的安全性在很大程度上取決于密鑰的安全性。
對于密鑰的管理主要包括以下幾個方面:
Ø 密鑰體制的選擇
Ø 密鑰的分發(fā)
Ø 現(xiàn)場密鑰保護
Ø 密鑰的銷毀
例題:
常規(guī)的數據加密標準DES采用__(l)__位�。有效密鑰對____(2)__位的數據塊進行加密。
(1) A. 56B. 64C. 112D. 128
(2) A. 32B. 64C. 128D. 256
1.A 2. B
計算機可靠性����、可用性和可維護性(computer reliability、availability and serviceability ,RAS)技術和容錯技術是研究����、設計、生產�、評價計算機系統(tǒng)的重要內容。
相關推薦:
2012年軟考系統(tǒng)分析師考試60天完美復習計劃
2012年軟件水平考試網絡工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
