考试网 >> IT认证 >> 等级 >> 等级动态 >> 计算机等级考试三级网络-基本概念与名词解释(4)

发布时间：2006-07-25 12:00     点击：

307. 电子安全交易（SET）：是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系。

308. 由密码算法对数据进行变换，得到隐藏数据的信息内容的过程，称为“加密”。一个相应的加密过程的逆过程，称为解密。

309. 明文与密文：未加密的信息称为明文，已加密的信息称为密文。

310. 密钥：控制密码变换操作的符号称为密钥。加密和解密算法的操作一般都是在一组密钥的控制下进行的。

311. 恺撒密码：以数字0~25表示字母a~z，用C表求密文字母，用M表示明文字母，则两者间的关系为：C=M+k (MOD 26)，M=C+（26-k） (MOD 26)；当k＝0时，M=C；

312. 密码体制：根据密码算法所使用的密钥数量的不同，可以分为对称密码体制和非对称密码体制；根据明文的处理方式不同，可以分为分组密码体制和序列密码体制。

313. 对称密码体制和非对称密码体制：对称密码体制是指加密密钥和解密密钥相同，这种密码体制也称为单密钥密码体制或私钥密码体制；若加密密钥和解密密钥不同，从一个密钥难以推出另一个密钥，则称为非对称的密码体制，也称为双密钥密码体制或公钥密码体制。

314. 分组密码体制和序列密码体制：分组密码是在密钥的控制下，一次变换一个分组的密码体制，它每次处理上块元素的输入，对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。

315. 加密模块的位置：加密模块的位置可以分为两大类，即链路加密和端到端的加密。

316. 链路加密：采用链路加密时，需要对每个通信链路的两端都装备一个加密装置，因此，通过这些链路的信息是安全的，但它有以下缺点：首先，中间的每个通信链路的两端都需安装加密设备，实施费用较高；其次，其享一条链路的每对节点，应共享唯一的密钥，而每段链路应使用不同的密钥，造成密钥的管理和分发困难。第三，需要在每台分组交换机中进行解密，以独得路由信息，此时，最易受到攻击。

317. 端到端加密：使用端到端加密时，加密解密过程只在两个端系统上完成，相对而言，实施较为方便，但主机只能对用户数据进行加密，而分组首部以未加密的方式传输，因此，易受业务流分析类的被动攻击。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。