对称加密证书与密钥

A. 简述对称密钥密码体制与非对称密钥密码体制

1. 对称密钥密码：对称密钥加密又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快， 适合于对大数据量进行加密，但密钥管理困难。

2. 非对称密钥密码：非对称密钥加密又称公钥密钥加密。它需要使用一对密钥 来分别完成加密和解密操作，一个公开发布，即公开密钥，另一 个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去 加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。
   

B. 公开密钥加密的公开密钥加密与对称密钥加密的区别

在对称密钥加密中，对一个信息的加密密码和解密密码都是相同的，所以发送者需要发送一条信息之前，必须先发送密钥给接收者，这样接收者才能解密这条信息。
对称密钥加密的过程是：
假设两个用户A，B进行通信，A先发送信息给B，然后B发送信息给A
1. A先用密钥k1加密一条信息，使之变成密文c1；
2. A把密钥k1发送给B；(此时如果密钥被截获，截获方就可以解密并读取密文)
3. A把密文c1发送给B；
4. B用密钥k1解密，并读取解密后的信息
5. B用密钥k2加密一条信息，使之变成密文c2；
6. B把密钥k2发送给A；
7. B把密文c2发送给A；
8. A用密钥k2解密，并读取解密后的信息
公开密钥加密的过程是：
假设两个用户A，B进行通信，A先发送信息给B，然后B发送信息给A
1. B先产生一对密钥k1a和k1b，前者用来加密，后者用来解密
2. B把密钥k1a发送给A；(因为k1a只能用来加密，截获方无法通过它来解密并读取密文)
3. A用密钥k1a加密一条信息，使之变成密文c1；
4. A把密文c1发送给B；
5. B用密钥k1b解密，并读取解密后的信息;
6. A产生一对密钥k2a和k2b，前者用来加密，后者用来解密
7. A把密钥k2a发送给B；
8. B用密钥k2a加密一条信息，使之变成密文c2；
9. B把密文c2发送给A；
10. A用密钥k2b解密，并读取解密后的信息;

C. 比较对称加密算法和公开密钥算法，分析其异同

基于密钥的算法通常有两类：对称算法和公开密钥算法（非对称算法）。对称算法有时又叫传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。
在大多数对称算法中，加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为： EK（M）=C；DK（C）=M
公开密钥算法（非对称算法）的加密的密钥和解密的密钥不同，而且解密密钥不能根据加密密钥计算出来，或者至少在可以计算的时间内不能计算出来。
之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。
公开密钥K1加密表示为：EK1（M）=C。公开密钥和私人密钥是不同的，用相应的私人密钥K2解密可表示为：DK2（C）=M。

D. 简述对称密码体制和公钥密码体制各有特点，如何将二者结合起来使用可以各取所长

不要拿搜索引擎代替书本资料，也不要用做正规学习。

简单说，对称体制加解密算法一致，速度快，但密钥不能泄露；公钥体制加解密算法不一致（非对称），速度慢，但可以公开公钥，因而用于数字证书
两者结合就是数据用对称体制，取其速度快，适合较多数据，再对对称体制中的密钥用公钥体制加密，取其保密性好，因为密钥数据量小，所以加密它不至于太慢

E. 对称加密方法和公开密钥算法有什么异同

对称加密算法
是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

公开密钥算法
非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。
RSA是Rivest、Shamir和Adleman提出来的基于数论非对称性(公开钥)加密算法。大整数的素因子难分解是RSA算法的基础

F. 什么是对称密匙和非对称密匙

对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，DataEncryptionStandard）算法为典型代表，非对称加密通常以RSA（RivestShamirAd1eman）算法为代表。传统密匙方法的密匙具有针对性，即加密密匙和解密密匙相同。而公开密匙密码方法的加密密匙和解密密匙不同，加密密匙可以公开而解密密匙需要保密。

G. 在使用ktc的消息转换协议中，采用对称密钥证书有何好处

为了保证企业信息的安全性，企业CIMS网至少应该采取以下几项安全措施：(1)数据加密/解密数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。对信息进行加密/解密有两种体制，一种是单密钥体制或对称加密体制(如DES)，另一种是双密钥体制或不对称加密体制(如RSA)。在单密钥体制中，加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性。双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。公开密钥体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或者实现一个用户加密的消息可以由多个用户解读。数据加密/解密技术是所有安全技术的基础。(2)数字签名数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充等问题。它与手写签名不同，手写签名反映某个人的个性特征是不变的；而数字签名则随被签的对象而变化，数字签名与被签对象是不可分割的。数字签名一般采用不对称加密技术(如RSA)：通过对被签对象(称为明文)进行某种变换(如文摘)，得到一个值，发送者使用自己的秘密密钥对该值进行加密运算，形成签名并附在明文之后传递给接收者；接收者使用发送者的公开密钥对签名进行解密运算，同时对明文实施相同的变换，如其值和解密结果一致，则签名有效，证明本文确实由对应的发送者发送。当然，签名也可以采用其它的方式，用于证实接收者确实收到了某份报文。(3)身份认证身份认证也称身份鉴别，其目的是鉴别通信伙伴的身份，或者在对方声称自己的身份之后，能够进行验证。身份认证通常需要加密技术、密钥管理技术、数字签名技术，以及可信机构(鉴别服务站)的支持。可以支持身份认证的协议很多，如Needham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。实施身份认证的基本思路是直接采用不对称加密体制，由称为鉴别服务站的可信机构负责用户的密钥分配和管理，通信伙伴通过声明各自拥有的秘密密钥来证明自己的身份。(4)访问控制访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。对于跨网的访问控制，签证(Visas)和防火墙是企业CIMS网络建设中可选择的较好技术。(5)防病毒系统计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。因此，企业CIMS网必须加强防病毒措施，如安装防病毒卡、驻留防毒软件和定期清毒等，以避免不必要的损失。需要指出的是，病毒软件也在不断地升级，因此应当注意防毒/杀毒软件的更新换代。(6)加强人员管理要保证企业CIMS网络的安全性，除了技术上的措施外，人的因素也很重要，因为人是各种安全技术的实施者。在CIMS网中，不管所采用的安全技术多么先进，如果人为的泄密或破坏，那么再先进的安全技术也是徒劳的。因此，在一个CIMS企业中，必须制定安全规则，加强人员管理，避免权力过度集中。这样，才能确保CIMS网的安全。

H. 对称密钥加密的缺点和公开密钥加密的缺点是什么急！！！！

一、对称密钥加密和解密时使用的密钥是同一个密钥，其优点是加密速度快，缺点是不能作为身份验证，密钥发放困难。常见的对称加密算法有RC2，RC4，DES，3DES，IDEA，SDBI等。
二、公开密钥加密和解密使用的密钥是不同的密钥，分别称为公钥和私钥，公钥可以公开，私钥则必须保密只能归密钥所有者拥有。其缺点是对大容量的信息加密速度慢，优点是可以作为身份认证，而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA，DSA，ECA等。

I. 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点

对称密钥体制是加密密钥与解密密钥密码相同，两个参与者共享同一个密钥。

公钥密码体制是使用不同的加密密钥和解密密钥，加密密钥是公开信息，而解密密钥需要保密。

公钥密码体制有很多良好的特性，它不仅可以用来加密，还可以很方便的用于鉴别和数字签名。但公钥密码算法比对称密钥密码算法要慢好几个数量级。

对称密钥体制的加解密速度快且安全强度高，但密钥难管理和传送，不适于在网络中单独使用。

密钥的产生

1、选择两个大素数，p和q。

2、计算：n = p * q (p，q分别为两个互异的大素数，p，q必须保密，一般要求p，q为安全素数，n的长度大于512bit，这主要是因为RSA算法的安全性依赖于因子分解大数问题）。有欧拉函数(n)=(p-1)(q-1)。

3、然后随机选择加密密钥e，要求e和( p - 1 ) * ( q - 1 )互质。

4、最后，利用Euclid算法计算解密密钥d,满足de≡1(modφ（n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。