信息安全软考中级知识点
- 格式:doc
- 大小:16.49 KB
- 文档页数:8
信息安全软考中级知识点
一、知识概述
《对称加密与非对称加密》
①基本定义:
- 对称加密呢,就是加密和解密用同一个密钥的加密方式。就好像你家门锁,一把钥匙既能锁上,又能打开,这把钥匙就类似于对称加密里的密钥。
- 非对称加密则是有一对密钥,一个叫公钥一个叫私钥,公钥用来加密,私钥用来解密,反之也可以。就好像邮政信箱,公钥是投递信件(加密)的入口,私钥就是从箱子里取信件(解密)的专属钥匙。
②重要程度:
- 在信息安全里这可是超重要的。在网络传输数据等很多场景下,要保护数据的安全就离不开加密,对称和非对称加密就是其中很常用的技术手段,像网上银行交易啥的都得用到。
③前置知识:
- 需要了解一些基本的二进制知识,毕竟加密经常会涉及到对数据的位操作。还得有点数学基础,像简单的模运算等,这些知识在加密算法中常常会用到。
④应用价值:
- 在日常中,我们用的很多软件发消息加密啊,像WhatsApp等。企业的商业机密文件加密存储传输也会用到,比如说一家公司要把重要的设计方案传给合作方,就需要加密,这时候就是安全的保障。
二、知识体系
①知识图谱:
- 这两种加密概念在信息安全学科里属于密码学的基础部分。密码学是整个信息安全的重要支柱,类似大厦的基石。
②关联知识:
- 与数字证书有关联。数字证书里面既包含公钥信息也有相关的身份验证信息。再比如与安全协议SSL/TLS紧密联系,SSL/TLS协议在实现安全的网络连接时就用到了加密技术。
③重难点分析:
- 掌握难度方面,对于对称加密,了解常见的对称加密算法如AES等比较难。非对称加密中,公钥和私钥的关系理解有点绕,而且怎么安全生成、存储和使用密钥是关键点。
④考点分析:
- 在软考中级里,很可能出现在选择题或者简答题中。选择题会考查算法的特点,简答题可能会问到两种加密方式的区别以及如何在一个场景里选择使用哪种加密方式等。
三、详细讲解 【理论概念类】
①概念辨析:
- 对称加密的核心就是那个单一密钥,脱离开这个密钥,加密和解密无法进行。非对称加密可不能把公钥和私钥弄混,公钥是公开给大家去加密信息发送给持有私钥的人或者组织的,私钥只有特定的拥有者才能使用解密。
②特征分析:
- 对称加密速度快,适合大量数据加密,因为它就用一个密钥操作简单高效。好比汽车在高速公路上一直快速行驶。但密钥管理难,如果密钥泄露那就全完了,比如钥匙丢了屋子就不安全了。非对称加密安全性高,因为公钥到处公开,只要私钥安全就行。但它速度慢,就像骑自行车,比较安全但慢悠悠。
③分类说明:
- 对称加密常见的有DES、3DES和AES等算法。DES老一些,现在安全性有点低了。AES则是比较新而且安全高效的算法。非对称加密例如RSA算法,使用非常广泛。
④应用范围:
- 对称加密适合企业内部本地数据加密,例如企业内部数据库存储员工工资信息,因为都是内部可控环境,密钥管理相对简单。非对称加密适合在网络通信中,像我们登录购物网站,网站的公钥验证我们身份和加密交互数据,而网站的私钥在服务器 backend做解密等。
四、典型例题
例题一《对称加密算法选择》
①题目内容:某企业要加密本地磁盘上存储的大量财务数据,要求加密解密速度快且安全性相对有保障,以下哪种对称加密算法比较合适,A. DES,B. 3DES,C. AES。
②解题思路:
- 先考虑每个算法的特点。知道DES比较老安全性较差,3DES虽然安全性还可以但速度上没有AES好。AES在速度和安全性上平衡较好。
③详细解析:
- 因为企业是在本地加密大量数据,速度很重要,DES太不安全首先排除,3DES虽说安全但是比较复杂从而速度相对AES慢一点,所以AES比较合适。
④相关变式:
- 如果是企业在一个稍微保密级别较低的情况下有少量数据要加密,问3DES和DES的选择等。
例题二《非对称加密公私钥使用》
①题目内容:在一个邮件加密通信场景,甲要发邮件给乙且要确保邮件内容只有乙能看,那么甲应该用乙的什么密钥来加密邮件,乙又用什么密钥来解密邮件?
②解题思路:
- 明确非对称加密中,发信人要用接收人的公钥加密,接收人用自己的私钥解密。
③详细解析:
- 甲发邮件给乙,为了只有乙能看,甲用乙公开的公钥加密,这样邮件发送过程中就算被别人截取,没有乙的私钥也解不了密,乙拿到邮件后用自己的私钥解密就可以看到内容了。
④相关变式:
- 要是乙回复甲的邮件,乙应该用甲的什么密钥加密等场景变化。
例题三《对称与非对称加密综合考查》
①题目内容:一个跨国际的电商网站,在处理用户订单信息(包括用户信息和订单详细)时需要加密数据存储在本地服务器,同时在和用户交互(例如登录验证、订单查询等)环节也要加密传输数据,请简述该网站可以采用哪些加密方式及其理由。
②解题思路:
- 考虑两种加密方式的特点和适用场景,本地存储大量订单信息适合对称加密,网络交互需要高安全性的非对称加密。
③详细解析:
- 本地服务器存储订单信息可以用AES对称加密算法,因为数据量可能大,对称加密速度快,在本地服务器内部管理密钥相对简单。而用户登录验证、订单查询等网络信息交互环节,使用以RSA为代表的非对称加密算法,这样可以确保网络上数据传输安全,即使公钥公开也不怕数据泄露。
④相关变式:
- 如果这个是国内的电商网站且数据量较小等一些情况的改变下加密方式的考虑。
五、巩固练习
①基础题型:
- 题目:对称加密的最大特点是什么?答案:加密和解密使用同一个密钥。这是考查对对称加密基本概念的了解,不能后续分析多种加密算法多牛,都得回到这个本质概念。
②提高题型:
- 题目:一个小型创业企业开发一个文件共享平台,要在文件存储和少数用户的共享传输过程中加密数据,应如何综合使用对称和非对称加密方式并给出理由。解答这个题就需要综合考虑两种加密的优缺点,还得考虑企业实际情况(小型,资源可能有限,对速度也有要求等)。
③易错分析:
- 很容易混淆对称与非对称加密里密钥的使用。比如常常错误以为非对称加密中用自己的公钥加密自己就能解密这是完全错误的概念。
④解题技巧:
- 对于加密知识点的题,不管是哪种题型先确定是考查算法本身特点还是应用场景。如果是应用场景,要从安全性、速度、密钥管理等多方面考虑。对于理论概念题型,那就从基础定义出发坚决不要联想太多不相干概念。
六、知识延伸
①相关知识点:
- 与哈希函数有关。哈希函数是给数据一个固定的“指纹”摘要,本身虽不是加密但在信息安全的完整性验证里与加密配合使用。比如在下载文件时,文件附带哈希值,通过哈希值和本地计算后的哈希对比就能知道文件是否被篡改过这个验证过程常和加密的用户身份验证联合使用。
②拓展内容:
- 可以深入学习加密算法的数学原理,像椭圆曲线算法在非对称加密里是怎么一回事,它为什么相对RSA在安全性等方面有优势等。
③实际应用:
- 现在智能手机里各种社交软件很多聊天信息都是加密的。微信有自己的一套加密机制,里面可能就混合使用了对称和非对称加密的思想,在保护用户的聊天隐私方面起到关键作用。
④最新进展:
- 在量子计算发展的大背景下,传统的加密算法面临挑战,新的量子加密技术正在研究发展,像量子纠缠应用在加密密钥的分发上,可以实现理论上绝对安全的密钥传输,不过现在实际应用还有很长的路要走。
七、补充说明
①重点难点提示:
- 对称加密重点是理解算法工作原理,难点是密钥如何安全管理。非对称加密重点是公钥私钥体系的理解,难点在于如何在不同场景下正确使用公钥私钥。
②常见疑问解答:
- 有人问非对称加密既然安全高为啥不全部用非对称加密。其实就如前面说的,非对称加密速度慢,像车辆,它是安全的“豪车”但就是“速度慢”,大量数据加密不划算,所以不能全部替代对称加密。
③学习建议:
- 多做一些实际的例子模拟,比如自己模拟构建一个加密的小文件传输系统。而且要去研究实际常用软件或者互联网服务他们加密的实现案例对比自己所学。学习时自己可以手动写一些简单的加密解密代码帮助理解,比如用Python简单实现一个小的对称加密过程用来深刻体会原理。
④参考资料:
- 可以看《密码学原理与实践》这本书,里面有很详细的密码学知识包括对称与非对称加密的全面介绍。还可以参考一些在线的信息安全课程资源,像Coursera上面有很多知名大学的信息安全课程。而且一些开源项目,比如说OpenSSL的源代码,虽然看代码对于初学者有点难,但是可以从函数名和功能注释去了解加密算法在实际代码中的实现方式。