74、信息安全知识综合解析

信息安全知识综合解析

1. 公钥基础设施与加密应用

• RSA 加密 ：在 RSA 加密中，数字 n 是两个大质数 p 和 q 的乘积，所以 n 总是大于 p 和 q。同时，算法要求 e 小于 n，因此 n 是相关四个变量中最大的。
• El Gamal 密码系统 ：它扩展了 Diffie - Hellman 密钥交换协议的功能，支持消息的加密和解密。不过其主要缺点是会使加密消息的长度翻倍，例如 2048 位的明文消息加密后会变成 4096 位的密文消息。
• 加密与解密操作 ：当 Richard 要给 Sue 发送加密消息时，他应使用 Sue 的公钥进行加密，这样 Sue 才能用自己的私钥解密。若用自己的公钥加密，接收者需知道 Richard 的私钥才能解密；用自己的私钥加密，任何用户都能用 Richard 的公钥解密；而他无法使用 Sue 的私钥加密，因为他没有访问权限。
• 哈希算法 ：SHA - 1 哈希算法无论输入消息大小如何，总是生成 160 位的消息摘要，固定长度输出是安全哈希算法的要求。
• 无线网络安全 ：WEP 算法存在明显缺陷，容易被破解，不应再用于保护无线网络。WPA 使用 Temporal Key Integrity Protocol (TKIP) 保护无线通信，WPA2 则使用 AES 加密。
• 数字签名与证书 ：数字签名标准允许联邦政府使用数字签名算法、R