6.1.1 加密技术与认证技术知识点概述
本课核心知识点整理
这一组知识的主线
加密技术与认证技术是信息安全章节的核心。课堂先强调:对称加密和非对称加密是基础,后面的数字签名、信息摘要、数字证书都建立在它们之上。
| 技术 | 主要解决什么 | 典型考法 |
|---|---|---|
| 对称加密 | 保密性,大量数据加密 | 算法分类、密钥分发困难 |
| 非对称加密 | 密钥分发、保密通信、签名基础 | 公钥/私钥使用方向 |
| 信息摘要 | 完整性校验 | MD5、SHA、固定长度、不可逆 |
| 数字签名 | 身份认证、完整性、不可否认 | 发送方私钥签名,发送方公钥验证 |
| 数字证书 | 证明公钥属于谁 | CA 签名、证书组成、网站合法性 |
安全目标先分清
做信息安全题时,先判断题干在说哪一个安全目标。
| 安全目标 | 题干关键词 | 主要技术 |
|---|---|---|
| 保密性 | 不让别人看到、防泄漏、密文 | 加密 |
| 完整性 | 防篡改、被改后能发现 | 摘要、签名、校验 |
| 身份认证 | 确认对方是谁、防假冒 | 数字签名、证书、口令 |
| 不可否认 | 事后不能抵赖 | 数字签名 |
| 可用性 | 服务持续可用、防中断 | 容灾、备份、抗拒绝服务 |
加密主要是防泄漏,不等于认证;摘要主要是防篡改,不等于保密;签名主要证明“谁发的”和“发后没改”,不等于把内容藏起来。
学习顺序
- 先理解明文、密文、加密密钥、解密密钥。
- 再比较对称加密和非对称加密。
- 然后学习信息摘要:原文变成固定长度散列值。
- 再学习数字签名:对摘要签名,用于认证和不可否认。
- 最后学习数字证书:用 CA 解决“这个公钥到底属于谁”。
算法分类是高频点
| 类别 | 常见算法 |
|---|---|
| 对称加密 | DES、3DES、AES、RC5、IDEA |
| 非对称加密 | RSA、ECC |
| 摘要算法 | MD5、SHA |
| 数字签名相关 | RSA、DSA、ECDSA 等 |
考试常把这些算法混在一起,让你判断属于哪一类。记忆时不要只记字母,要记它解决的安全目标。
例题
用于支持“发送方事后不能否认发送过消息”的技术通常是:
信息摘要最直接支持的安全目标是:
自查要点
- 保密性、完整性、认证、不可否认分别对应哪些技术?
- 为什么加密不等于认证?
- 为什么摘要不等于加密?
- 数字证书为什么要在签名和公钥体系之后学习?