通過對數(shù)據(jù)加密,可以使他人即使非法訪問了數(shù)據(jù)也不能理解數(shù)據(jù)的內(nèi)容,以達到訪問控制的目的。例如:為了減少在使用通信線路傳送專用數(shù)據(jù)時帶來的安全風險,就可以使用密碼設(shè)備對通信線路上傳送的數(shù)據(jù)進行加密保護。
  在加密和解密過程中需要兩個因素,這就是算法和密鑰(Arithmetic and Key)。算法是指加密解密的變換處理過程,正向為加密函數(shù),反向為解密函數(shù)。對應(yīng)某一個具體的加密和解密過程,通常還需要附加一些信息,這些附加的信息就是密鑰。密鑰是由數(shù)字、字母或特殊符號組成的字符串,它可以控制加密解密過程。
  在加密和解密過程中,控制加密變換的密鑰稱為加密密鑰(KE),控制解密變換的密鑰稱為解密密鑰(KD)。在傳統(tǒng)的對稱(symmetrical)密碼體制中,加密密鑰和解密密鑰是相同的(如DES、triple DES算法等),而在現(xiàn)代公開密鑰密碼體制中,加密密鑰和解密密鑰是不同的,因此又稱為非對稱(asymmetrical)密碼體制,這種體制的代表是RSA算法體制。
  非對稱密鑰由公鑰(Public key)和私鑰(Private key)組成。公鑰通常用于數(shù)據(jù)加密或簽名驗證,可以在網(wǎng)上發(fā)布,是公開的;私鑰通常用于數(shù)據(jù)解密或簽名,只有本人知道,是秘密的。
  對消息用單向HASH加密算法得到一個*10的摘要(Message digest),作為消息的指紋,用來驗證消息的完整性。
  傳統(tǒng)上的簽名采用的是手書簽字或蓋章,而數(shù)字簽名(Digital signatures)通過電子設(shè)備實現(xiàn),發(fā)送者用私鑰對所發(fā)送消息的摘要信息進行加密,即完成對該消息的數(shù)字簽名。數(shù)字簽名用于商業(yè)通信系統(tǒng),如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)中,可實現(xiàn)遠距離安全交易。
  認證中心(CA:Certification Authority)是承擔網(wǎng)絡(luò)電子商務(wù)交易安全認證服務(wù)、簽發(fā)數(shù)字證書、確認用戶身份等工作的具有權(quán)威性和公證性的第三方服務(wù)機構(gòu)。利用CA中心可以有效防止電子商務(wù)交易中假冒用戶身份的風險。
  數(shù)字證書(Digital certificate)是一個包含證書持有人的個人信息、公開密鑰、數(shù)字簽名、證書序號、證書有效期和發(fā)證單位等內(nèi)容的數(shù)字文件。目前在電子商務(wù)活動中的身份認證最有效的方式是由權(quán)威機構(gòu)為參與電子商務(wù)活動的各方發(fā)放數(shù)字證書。
  【典型試題】某一種密鑰系統(tǒng)有兩個密鑰,一個密鑰是公開的、用于信息加密;另一個密鑰只有信息接受方掌握,用于解密。這種密鑰系統(tǒng)是()
  a.RSA算法。
  b.數(shù)據(jù)加密標準。
  c.調(diào)制解調(diào)器。
  d.密碼鎖。
  【答案】a
  【解析】
  a.正確。RSA是一種非對稱加密算法。
  b.不正確。DES是一種對稱加密算法。 。
  c.不正確。調(diào)制解調(diào)器是一種“模擬一數(shù)字”轉(zhuǎn)換的方法,不是非對稱加密算法。
  d.不正確。密碼鎖通常采用序列密碼算法,不是非對稱加密算法。

掃一掃微信,*9時間獲取2014年國際內(nèi)審師考試報名時間和考試時間提醒
 高頓網(wǎng)校特別提醒:已經(jīng)報名2014年國際內(nèi)審師考試的考生可按照復(fù)習(xí)計劃有效進行!另外,高頓網(wǎng)校2014年內(nèi)部審計師課程通過針對性地講解、訓(xùn)練、答疑、??迹瑢W(xué)習(xí)過程進行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
 
  報考指南: 2014年內(nèi)部審計師考試報考指南 
  考前沖刺:內(nèi)部審計師考試試題   考試輔導(dǎo)