1.8 計算機的安全����、可靠性評價(jià)
安全與保密
數據加密即是對明文(未經(jīng)加密的數據)按照某種的加密算法(數據的變換算法)進(jìn)行處理����,而形成難以理解的密文(經(jīng)加密后的數據)���。這是計算機安全中最重要的技術(shù)措施之一�����。
數據加密和解密是一對可逆的過(guò)程���,其關(guān)鍵在于密鑰的管理和加密/解密算法��。通常加密/解密算法的設計需要滿(mǎn)足3個(gè)條件:
Ø 可逆性
Ø 密鑰安全
Ø 數據安全
按照加密密鑰K1和解密密鑰K2的異同���,分為兩種密鑰體制�,比較如下:
|
密鑰體制 |
特點(diǎn) |
典型算法 |
|
秘密密鑰加密體制(K1=K2)或對稱(chēng)密鑰體制 |
1. 加密與解密采用相同密鑰
2. 加密速度快�,通常用于加密大批量的數據 |
1.日本NTT的快速加密標準FEAL
2.瑞士的國際數據加密算法IDEA
3.美國的數據加密標準DES |
|
公開(kāi)密鑰加密體制(K1≠K2)或不對稱(chēng)密鑰體制 |
1.加密和解密使用不同的密鑰�,其中一個(gè)公開(kāi)��,另一個(gè)是保密的
2.加密速度較慢����,往往用在少量數據的通信中 |
1. RSA算法
2. NTT的ESIGN |
數據完整性保護是數據中加入一定的冗余信息����,從而能發(fā)現對數據的任何修改�����、增加或刪除���。
在某些商業(yè)或金融領(lǐng)域經(jīng)常需要一種“數字簽名”的技術(shù)�,防止通信的一方否認或偽造通信內容��。數字簽名是利用密碼技術(shù)進(jìn)行的����,其安全性取決于密碼體制的安全程度����。它的目的是在保證真實(shí)的發(fā)送方和真實(shí)的接受方之間傳送真實(shí)的信息�����。
數字簽名有兩個(gè)特點(diǎn):
Ø 動(dòng)態(tài)變化����,隨著(zhù)密鑰和數據的不同而不同
Ø 簽名和數據不可分離
數據加密的安全性在很大程度上取決于密鑰的安全性���。
對于密鑰的管理主要包括以下幾個(gè)方面:
Ø 密鑰體制的選擇
Ø 密鑰的分發(fā)
Ø 現場(chǎng)密鑰保護
Ø 密鑰的銷(xiāo)毀
例題:
常規的數據加密標準DES采用__(l)__位�����。有效密鑰對____(2)__位的數據塊進(jìn)行加密�����。
(1) A. 56B. 64C. 112D. 128
(2) A. 32B. 64C. 128D. 256
1.A 2. B
計算機可靠性�、可用性和可維護性(computer reliability�����、availability and serviceability ,RAS)技術(shù)和容錯技術(shù)是研究��、設計�、生產(chǎn)����、評價(jià)計算機系統的重要內容�����。
相關(guān)推薦:
2012年軟考系統分析師考試60天完美復習計劃
2012年軟件水平考試網(wǎng)絡(luò )工程師章節筆記講義匯總
2012年上半年軟件水平考試成績(jì)查詢(xún)匯總
