软考-安全管理

一、数据安全与保密
  1.密码技术的发展：
    1):随机性假设、计算假设、物理假设
    2):现在主流加密：芯片加密：数学乱源（计算假设），物理乱源（物理假设）
  2.加密体制：
    1):对称加密体制、非对称加密体制
    2):对称加密体制：加密速度快，适合大批量数据: 
       国际数据加密算法（IDEA）
       美国数据加密算法（DES）
    3):非对称加密体制：适合加密少量的数据
       大整数分解问题类，离散对数问题类，椭圆曲线类
     4):PKI与数字签名
        PKI的功能：认证、完整性、机密性、抗抵赖性
       数字签名算法：HASH签名、DSS签名、RSA签名
       数字签名原理：1.首先发送者将原文用Hash函数生成的128位的数字摘要
                     2.发送者用自己的私钥对摘要再加密，形成数字签名，把加密后的数字签名附加在要发送原文的后面
                     3.发送者将原文和数字签名同时传给对方
                     4.接受者对收到的信息用Hash函数生成新的摘要，同时用发送者的公开密钥对信息摘要解密
                     5.将解密后的摘要与新的摘要进行对比，如果两者一致，则说明传输过程中信息没有被破坏或篡改、
       数字签名分类：整体信息的签名、对压缩信息的签名（确定性数字签名、随机化或概率化数字签名）