加密基础|面向IT护照考试整理的公钥加密、对称加密与哈希
针对IT护照考试,讲解信息安全核心中的对称加密、公钥加密与哈希函数的区别,以及SSL/TLS、电子签名与PKI的机制。
为什么需要加密
为了防止通信线路上的窃听、数据泄露和篡改,加密是不可或缺的。在IT护照考试的安全领域,这是每次都会出现多道题的常考主题,需要准确掌握各种方式的特点和用途差异。
加密方式的3种分类
对称加密方式(对称密钥加密)
这是一种使用相同密钥进行加密和解密的方式,处理速度快,适合加密大容量数据。代表性算法是 AES 和 3DES,目前的主流是 AES。其弱点是密钥配送问题,必须另外确保安全地将相同密钥传递给每个通信对象的手段。
公钥加密方式(非对称密钥加密)
这是一种使用密钥对的方式,用公钥加密,用私钥解密(或者反过来,用私钥签名,用公钥验证)。代表性算法是 RSA 和椭圆曲线加密。它可以解决对称密钥的配送问题,但处理速度比对称加密方式慢。在实际应用中,采用的是混合方式:先用公钥将“对称密钥本身”安全地发送给对方,然后用对称密钥加密实际数据。
哈希函数
这是一种将任意长度的输入转换为固定长度字符串(哈希值)的单向函数。代表性算法是 SHA-256 和 SHA-3,MD5 和 SHA-1 已被指出存在漏洞,不再推荐使用。它广泛应用于密码存储、篡改检测、电子签名等场景。
SSL/TLS
这是加密 Web 浏览器与 Web 服务器之间通信的标准协议。HTTPS 是 HTTP 与 SSL/TLS 的结合,地址栏中的锁形图标是其标志。在 TLS 握手过程中,使用公钥方式安全地共享对称密钥,之后的通信则采用对称密钥加密的混合方式。
电子签名与PKI
电子签名是用发送者的私钥加密消息的哈希值,接收者用发送者的公钥进行验证。PKI(公钥基础设施)是认证机构(CA)通过电子证书来保证公钥的机制。考试中特别常问的是“电子签名所保证的内容”,它保证身份真实性和篡改检测,但不保证机密性,这是解题的关键。
IT护照考试中的出题要点
对称密钥与公钥的特征比较(速度、密钥管理、用途)、哈希的单向性和抗碰撞性、SSL/TLS 的作用与 HTTPS 的含义,以及电子签名与加密的区别,这些内容会反复出现。
历年真题的典型模式
- “关于公钥加密方式的特点,以下哪项最恰当?”型
- “通过电子签名可以确认以下哪项?”型
相关术语
学习技巧
将对称密钥记为“速度快/密钥共享是课题”,公钥记为“速度慢但解决密钥配送问题”,通过对比记忆就不会混淆。混合方式的流程(用公钥传递对称密钥 → 之后用对称密钥通信)只要图解一次就能牢固掌握。请反复确认电子签名所保证的是“身份真实性和篡改检测”,而不是机密性。
总结
三种方式、混合流程以及电子签名的作用是高频问题的核心。如需全面练习技术类内容,请参考技术类汇总;如需进行模拟考试,请前往模拟考试。
関連記事
网络攻击类型总结|面向IT护照考试整理的恶意软件、勒索软件、定向攻击
针对IT护照考试中涉及的勒索软件、定向攻击、SQL注入、XSS、钓鱼、DoS等网络攻击类型及对策进行整理。
数字签名与时间戳的原理|IT护照考试备考
整理数字签名(电子签名)的原理、时间戳的作用、PKI与认证机构(CA)的关系,范围涵盖IT护照考试所问内容。
防火墙·WAF·IDS/IPS的区别|IT护照考试对策
针对IT护照考试,整理了保护网络的代表性安全设备——防火墙、WAF、IDS、IPS的作用、工作层区别及出题要点。