對稱加密證書與密鑰

A. 簡述對稱密鑰密碼體制與非對稱密鑰密碼體制

1. 對稱密鑰密碼：對稱密鑰加密又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快， 適合於對大數據量進行加密，但密鑰管理困難。

2. 非對稱密鑰密碼：非對稱密鑰加密又稱公鑰密鑰加密。它需要使用一對密鑰 來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一 個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去 加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
   

B. 公開密鑰加密的公開密鑰加密與對稱密鑰加密的區別

在對稱密鑰加密中，對一個信息的加密密碼和解密密碼都是相同的，所以發送者需要發送一條信息之前，必須先發送密鑰給接收者，這樣接收者才能解密這條信息。
對稱密鑰加密的過程是：
假設兩個用戶A，B進行通信，A先發送信息給B，然後B發送信息給A
1. A先用密鑰k1加密一條信息，使之變成密文c1；
2. A把密鑰k1發送給B；(此時如果密鑰被截獲，截獲方就可以解密並讀取密文)
3. A把密文c1發送給B；
4. B用密鑰k1解密，並讀取解密後的信息
5. B用密鑰k2加密一條信息，使之變成密文c2；
6. B把密鑰k2發送給A；
7. B把密文c2發送給A；
8. A用密鑰k2解密，並讀取解密後的信息
公開密鑰加密的過程是：
假設兩個用戶A，B進行通信，A先發送信息給B，然後B發送信息給A
1. B先產生一對密鑰k1a和k1b，前者用來加密，後者用來解密
2. B把密鑰k1a發送給A；(因為k1a只能用來加密，截獲方無法通過它來解密並讀取密文)
3. A用密鑰k1a加密一條信息，使之變成密文c1；
4. A把密文c1發送給B；
5. B用密鑰k1b解密，並讀取解密後的信息;
6. A產生一對密鑰k2a和k2b，前者用來加密，後者用來解密
7. A把密鑰k2a發送給B；
8. B用密鑰k2a加密一條信息，使之變成密文c2；
9. B把密文c2發送給A；
10. A用密鑰k2b解密，並讀取解密後的信息;

C. 比較對稱加密演算法和公開密鑰演算法，分析其異同

基於密鑰的演算法通常有兩類：對稱演算法和公開密鑰演算法（非對稱演算法）。對稱演算法有時又叫傳統密碼演算法，加密密鑰能夠從解密密鑰中推算出來，反過來也成立。
在大多數對稱演算法中，加解密的密鑰是相同的。對稱演算法要求發送者和接收者在安全通信之前，協商一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加解密。對稱演算法的加密和解密表示為： EK（M）=C；DK（C）=M
公開密鑰演算法（非對稱演算法）的加密的密鑰和解密的密鑰不同，而且解密密鑰不能根據加密密鑰計算出來，或者至少在可以計算的時間內不能計算出來。
之所以叫做公開密鑰演算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰）。
公開密鑰K1加密表示為：EK1（M）=C。公開密鑰和私人密鑰是不同的，用相應的私人密鑰K2解密可表示為：DK2（C）=M。

D. 簡述對稱密碼體制和公鑰密碼體制各有特點，如何將二者結合起來使用可以各取所長

不要拿搜索引擎代替書本資料，也不要用做正規學習。

簡單說，對稱體制加解密演算法一致，速度快，但密鑰不能泄露；公鑰體制加解密演算法不一致（非對稱），速度慢，但可以公開公鑰，因而用於數字證書
兩者結合就是數據用對稱體制，取其速度快，適合較多數據，再對對稱體制中的密鑰用公鑰體制加密，取其保密性好，因為密鑰數據量小，所以加密它不至於太慢

E. 對稱加密方法和公開密鑰演算法有什麼異同

對稱加密演算法
是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES、IDEA和AES。

公開密鑰演算法
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
RSA是Rivest、Shamir和Adleman提出來的基於數論非對稱性(公開鑰)加密演算法。大整數的素因子難分解是RSA演算法的基礎

F. 什麼是對稱密匙和非對稱密匙

對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，DataEncryptionStandard）演算法為典型代表，非對稱加密通常以RSA（RivestShamirAd1eman）演算法為代表。傳統密匙方法的密匙具有針對性，即加密密匙和解密密匙相同。而公開密匙密碼方法的加密密匙和解密密匙不同，加密密匙可以公開而解密密匙需要保密。

G. 在使用ktc的消息轉換協議中，採用對稱密鑰證書有何好處

為了保證企業信息的安全性，企業CIMS網至少應該採取以下幾項安全措施：(1)數據加密/解密數據加密的目的是為了隱蔽和保護具有一定密級的信息，既可以用於信息存儲，也可以用於信息傳輸，使其不被非授權方識別。數據解密則是指將被加密的信息還原。通常，用於信息加密和解密的參數，分別稱之為加密密鑰和解密密鑰。對信息進行加密/解密有兩種體制，一種是單密鑰體制或對稱加密體制(如DES)，另一種是雙密鑰體制或不對稱加密體制(如RSA)。在單密鑰體制中，加密密鑰和解密密鑰相同。系統的保密性主要取決於密鑰的安全性。雙密鑰體制又稱為公開密鑰體制，採用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是公開的(可由所有人獲取)，另一個是秘密的(僅由密鑰的擁有者知道)。公開密鑰體制的主要特點是將加密和解密能力分開，因而可以實現多個用戶加密的信息只能由一個用戶解讀，或者實現一個用戶加密的消息可以由多個用戶解讀。數據加密/解密技術是所有安全技術的基礎。(2)數字簽名數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。它與手寫簽名不同，手寫簽名反映某個人的個性特徵是不變的；而數字簽名則隨被簽的對象而變化，數字簽名與被簽對象是不可分割的。數字簽名一般採用不對稱加密技術(如RSA)：通過對被簽對象(稱為明文)進行某種變換(如文摘)，得到一個值，發送者使用自己的秘密密鑰對該值進行加密運算，形成簽名並附在明文之後傳遞給接收者；接收者使用發送者的公開密鑰對簽名進行解密運算，同時對明文實施相同的變換，如其值和解密結果一致，則簽名有效，證明本文確實由對應的發送者發送。當然，簽名也可以採用其它的方式，用於證實接收者確實收到了某份報文。(3)身份認證身份認證也稱身份鑒別，其目的是鑒別通信夥伴的身份，或者在對方聲稱自己的身份之後，能夠進行驗證。身份認證通常需要加密技術、密鑰管理技術、數字簽名技術，以及可信機構(鑒別服務站)的支持。可以支持身份認證的協議很多，如Needham-schroedar鑒別協議、X.509鑒別協議、Kerberos鑒別協議等。實施身份認證的基本思路是直接採用不對稱加密體制，由稱為鑒別服務站的可信機構負責用戶的密鑰分配和管理，通信夥伴通過聲明各自擁有的秘密密鑰來證明自己的身份。(4)訪問控制訪問控制的目的是保證網路資源不被未授權地訪問和使用。資源訪問控制通常採用網路資源矩陣來定義用戶對資源的訪問許可權；對於信息資源，還可以直接利用各種系統(如資料庫管理系統)內在的訪問控制能力，為不同的用戶定義不同的訪問許可權，有利於信息的有序控制。同樣，設備的使用也屬於訪問控制的范疇，網路中心，尤其是主機房應當加強管理，嚴禁外人進入。對於跨網的訪問控制，簽證(Visas)和防火牆是企業CIMS網路建設中可選擇的較好技術。(5)防病毒系統計算機病毒通常是一段程序或一組指令，其目的是要破壞用戶的計算機系統。因此，企業CIMS網必須加強防病毒措施，如安裝防病毒卡、駐留防毒軟體和定期清毒等，以避免不必要的損失。需要指出的是，病毒軟體也在不斷地升級，因此應當注意防毒/殺毒軟體的更新換代。(6)加強人員管理要保證企業CIMS網路的安全性，除了技術上的措施外，人的因素也很重要，因為人是各種安全技術的實施者。在CIMS網中，不管所採用的安全技術多麼先進，如果人為的泄密或破壞，那麼再先進的安全技術也是徒勞的。因此，在一個CIMS企業中，必須制定安全規則，加強人員管理，避免權力過度集中。這樣，才能確保CIMS網的安全。

H. 對稱密鑰加密的缺點和公開密鑰加密的缺點是什麼急！！！！

一、對稱密鑰加密和解密時使用的密鑰是同一個密鑰，其優點是加密速度快，缺點是不能作為身份驗證，密鑰發放困難。常見的對稱加密演算法有RC2，RC4，DES，3DES，IDEA，SDBI等。
二、公開密鑰加密和解密使用的密鑰是不同的密鑰，分別稱為公鑰和私鑰，公鑰可以公開，私鑰則必須保密只能歸密鑰所有者擁有。其缺點是對大容量的信息加密速度慢，優點是可以作為身份認證，而且密鑰發送方式比較簡單安全。常見的公開密鑰加密演算法有RSA，DSA，ECA等。

I. 對稱密鑰體制與公鑰密鑰體制的特點各自是什麼各有何優缺點

對稱密鑰體制是加密密鑰與解密密鑰密碼相同，兩個參與者共享同一個密鑰。

公鑰密碼體制是使用不同的加密密鑰和解密密鑰，加密密鑰是公開信息，而解密密鑰需要保密。

公鑰密碼體制有很多良好的特性，它不僅可以用來加密，還可以很方便的用於鑒別和數字簽名。但公鑰密碼演算法比對稱密鑰密碼演算法要慢好幾個數量級。

對稱密鑰體制的加解密速度快且安全強度高，但密鑰難管理和傳送，不適於在網路中單獨使用。

密鑰的產生

1、選擇兩個大素數，p和q。

2、計算：n = p * q (p，q分別為兩個互異的大素數，p，q必須保密，一般要求p，q為安全素數，n的長度大於512bit，這主要是因為RSA演算法的安全性依賴於因子分解大數問題）。有歐拉函數(n)=(p-1)(q-1)。

3、然後隨機選擇加密密鑰e，要求e和( p - 1 ) * ( q - 1 )互質。

4、最後，利用Euclid演算法計算解密密鑰d,滿足de≡1(modφ（n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。