CIA知识点之加密
来源:
高顿网校
2014-05-20
通过对数据加密,可以使他人即使非法访问了数据也不能理解数据的内容,以达到访问控制的目的。例如:为了减少在使用通信线路传送专用数据时带来的安全风险,就可以使用密码设备对通信线路上传送的数据进行加密保护。
在加密和解密过程中需要两个因素,这就是算法和密钥(Arithmetic and Key)。算法是指加密解密的变换处理过程,正向为加密函数,反向为解密函数。对应某一个具体的加密和解密过程,通常还需要附加一些信息,这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串,它可以控制加密解密过程。
在加密和解密过程中,控制加密变换的密钥称为加密密钥(KE),控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中,加密密钥和解密密钥是相同的(如DES、triple DES算法等),而在现代公开密钥密码体制中,加密密钥和解密密钥是不同的,因此又称为非对称(asymmetrical)密码体制,这种体制的代表是RSA算法体制。
非对称密钥由公钥(Public key)和私钥(Private key)组成。公钥通常用于数据加密或签名验证,可以在网上发布,是公开的;私钥通常用于数据解密或签名,只有本人知道,是秘密的。
对消息用单向HASH加密算法得到一个*10的摘要(Message digest),作为消息的指纹,用来验证消息的完整性。
传统上的签名采用的是手书签字或盖章,而数字签名(Digital signatures)通过电子设备实现,发送者用私钥对所发送消息的摘要信息进行加密,即完成对该消息的数字签名。数字签名用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中,可实现远距离安全交易。
认证中心(CA:Certification Authority)是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。
数字证书(Digital certificate)是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。
【典型试题】某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密;另一个密钥只有信息接受方掌握,用于解密。这种密钥系统是()
a.RSA算法。
b.数据加密标准。
c.调制解调器。
d.密码锁。
【答案】a
【解析】
a.正确。RSA是一种非对称加密算法。
b.不正确。DES是一种对称加密算法。 。
c.不正确。调制解调器是一种“模拟一数字”转换的方法,不是非对称加密算法。
d.不正确。密码锁通常采用序列密码算法,不是非对称加密算法。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
在加密和解密过程中需要两个因素,这就是算法和密钥(Arithmetic and Key)。算法是指加密解密的变换处理过程,正向为加密函数,反向为解密函数。对应某一个具体的加密和解密过程,通常还需要附加一些信息,这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串,它可以控制加密解密过程。
在加密和解密过程中,控制加密变换的密钥称为加密密钥(KE),控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中,加密密钥和解密密钥是相同的(如DES、triple DES算法等),而在现代公开密钥密码体制中,加密密钥和解密密钥是不同的,因此又称为非对称(asymmetrical)密码体制,这种体制的代表是RSA算法体制。
非对称密钥由公钥(Public key)和私钥(Private key)组成。公钥通常用于数据加密或签名验证,可以在网上发布,是公开的;私钥通常用于数据解密或签名,只有本人知道,是秘密的。
对消息用单向HASH加密算法得到一个*10的摘要(Message digest),作为消息的指纹,用来验证消息的完整性。
传统上的签名采用的是手书签字或盖章,而数字签名(Digital signatures)通过电子设备实现,发送者用私钥对所发送消息的摘要信息进行加密,即完成对该消息的数字签名。数字签名用于商业通信系统,如电子邮递、电子转账和办公自动化等系统中,可实现远距离安全交易。
认证中心(CA:Certification Authority)是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。
数字证书(Digital certificate)是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。
【典型试题】某一种密钥系统有两个密钥,一个密钥是公开的、用于信息加密;另一个密钥只有信息接受方掌握,用于解密。这种密钥系统是()
a.RSA算法。
b.数据加密标准。
c.调制解调器。
d.密码锁。
【答案】a
【解析】
a.正确。RSA是一种非对称加密算法。
b.不正确。DES是一种对称加密算法。 。
c.不正确。调制解调器是一种“模拟一数字”转换的方法,不是非对称加密算法。
d.不正确。密码锁通常采用序列密码算法,不是非对称加密算法。
扫一扫微信,*9时间获取2014年国际内审师考试报名时间和考试时间提醒
高顿网校特别提醒:已经报名2014年国际内审师考试的考生可按照复习计划有效进行!另外,高顿网校2014年内部审计师课程通过针对性地讲解、训练、答疑、模考,对学习过程进行全程跟踪、分析、指导,可以帮助考生全面提升备考效果。
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
报考指南: 2014年内部审计师考试报考指南
考前冲刺:内部审计师考试试题 考试辅导
版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。
经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。
本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。
如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
严选名师 全流程服务
其他人还搜了
热门推荐
-
国际内审师用什么教材好? 2021-04-21
-
四种CIA考试答题技巧,值得一看! 2020-12-07
-
在大学,国际内审师这么备考,准能一举拿下! 2020-12-03
-
如何准备国际注册内审师? 2020-11-30
-
国际内审师考试难度如何,怎么备考比较好? 2020-11-19
-
12月CIA考试特点及注意事项相关细则 2020-11-17
-
cia备考一般要多久? 2020-11-16
-
CIA和CPA区别解析 2019-08-12
-
CIA最后复习阶段,你得知道这四个妙招! 2019-08-12
-
零基础怎么学习CIIA? 2019-08-12
-
上班族如何利用CIA复习时间 2019-07-11
-
零基础可以考cia吗?! 2019-07-08
-
CIA考试大概要准备多久? 2019-07-03
-
CIA考试复习要花多长时间? 2019-07-03
-
CIA考试怎么复习? 2019-07-01
-
CIA考试怎么复习? 2019-07-01
-
9月CIA考试必看的注意事项! 2019-06-17
-
cia考试需要准备多久? 2019-05-30
-
2019年CIA考试备考指导:合理安排复习时间 2019-05-06
-
2019年国际内审师考前经验分享:CIA应对策略 2019-05-06
-
税收歇后语 2014-10-22
-
重庆市内部审计师协会的英文名缩写是什么? 2014-08-25
-
四川省内部审计师协会是什么情况? 2014-08-25
-
云南省内部审计师协会英文译名是什么? 2014-08-25
-
广东省内部审计协会简称是什么?2014年广东省CIA考点设在哪里? 2014-08-25
-
北京市国际注册内部审计师考试考场确认点在哪?确认时间是什么? 2014-08-25
-
北京市内部审计协会具体什么情况?考点一般设在哪里? 2014-08-25
-
2014国际注册内部审计师资格考试答题卡填写注意事项 2014-06-13
-
2014年国际注册内部审计师考试复习方法 2014-06-10
-
2014年国际注册内部审计师考试应试技巧 2014-06-10