國際注冊內(nèi)部審計師

E07　加密

通過對數(shù)據(jù)加密，可以使他人即使非法訪問了數(shù)據(jù)也不能理解數(shù)據(jù)的內(nèi)容，以達(dá)到訪問控制的目的。例如：為了減少在使用通信線路傳送專用數(shù)據(jù)時帶來的安全風(fēng)險，就可以使用密碼設(shè)備對通信線路上傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。
在加密和解密過程中需要兩個因素，這就是算法和密鑰（Arithmetic and Key）。算法是指加密解密的變換處理過程，正向為加密函數(shù)，反向為解密函數(shù)。對應(yīng)某一個具體的加密和解密過程，通常還需要附加一些信息，這些附加的信息就是密鑰。密鑰是由數(shù)字、字母或特殊符號組成的字符串，它可以控制加密解密過程。
在加密和解密過程中，控制加密變換的密鑰稱為加密密鑰（KE），控制解密變換的密鑰稱為解密密鑰（KD）。在傳統(tǒng)的對稱（symmetrical）密碼體制中，加密密鑰和解密密鑰是相同的（如DES、triple DES算法等），而在現(xiàn)代公開密鑰密碼體制中，加密密鑰和解密密鑰是不同的，因此又稱為非對稱（asymmetrical）密碼體制，這種體制的代表是RSA算法體制。
非對稱密鑰由公鑰（Public key）和私鑰（Private key）組成。公鑰通常用于數(shù)據(jù)加密或簽名驗證，可以在網(wǎng)上發(fā)布，是公開的；私鑰通常用于數(shù)據(jù)解密或簽名，只有本人知道，是秘密的。
對消息用單向HASH加密算法得到一個唯一的摘要（Message digest），作為消息的指紋，用來驗證消息的完整性。
傳統(tǒng)上的簽名采用的是手書簽字或蓋章，而數(shù)字簽名（Digital signatures）通過電子設(shè)備實現(xiàn)，發(fā)送者用私鑰對所發(fā)送消息的摘要信息進(jìn)行加密，即完成對該消息的數(shù)字簽名。數(shù)字簽名用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)中，可實現(xiàn)遠(yuǎn)距離安全交易。
認(rèn)證中心（CA：Certification Authority）是承擔(dān)網(wǎng)絡(luò)電子商務(wù)交易安全認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等工作的具有權(quán)威性和公證性的第三方服務(wù)機(jī)構(gòu)。利用CA中心可以有效防止電子商務(wù)交易中假冒用戶身份的風(fēng)險。
數(shù)字證書（Digital certificate）是一個包含證書持有人的個人信息、公開密鑰、數(shù)字簽名、證書序號、證書有效期和發(fā)證單位等內(nèi)容的數(shù)字文件。目前在電子商務(wù)活動中的身份認(rèn)證最有效的方式是由權(quán)威機(jī)構(gòu)為參與電子商務(wù)活動的各方發(fā)放數(shù)字證書。
典型試題
1.某一種密鑰系統(tǒng)有兩個密鑰，一個密鑰是公開的、用于信息加密；另一個密鑰只有信息接受方掌握，用于解密。這種密鑰系統(tǒng)是：
a.RSA算法。
b.數(shù)據(jù)加密標(biāo)準(zhǔn)。
c.調(diào)制解調(diào)器。
d.密碼鎖。
『正確答案』a
『解題思路』
a.正確。RSA是一種非對稱加密算法。
b.不正確。DES是一種對稱加密算法。 。
c.不正確。調(diào)制解調(diào)器是一種“模擬一數(shù)字”轉(zhuǎn)換的方法，不是非對稱加密算法。
d.不正確。密碼鎖通常采用序列密碼算法，不是非對稱加密算法。

相關(guān)推薦：國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術(shù)》講義匯總
新添考試應(yīng)用：
①資訊訂閱，查詢最新考試信息②章節(jié)習(xí)題 海量套題全免費體驗！！ 

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁