计算机网络安全：信息加密与PKI概览

"04751计算机网络安全第三章主要涵盖了信息加密与PKI(Public Key Infrastructure，公钥基础设施)的相关知识点。本章首先介绍了密码学的基础知识，包括密码学的发展历程，基本概念如密码编码学、密码分析学，以及密码体制的组成元素，如明文、密文、密钥、加密算法和解密算法。接着，详细阐述了加密体制的分类，特别是单钥或对称密码体制，如DES(数据加密标准)和IDEA(国际数据加密算法)，以及双钥或非对称密码体制，如RSA算法。非对称密码体制的特点是加密和解密使用不同的密钥，这为网络安全提供了更为强大的保障。此外，章节中还可能涉及了密码学的实际应用，例如SSL/TLS协议在互联网安全通信中的作用，以及PKI在数字证书验证和身份认证中的核心地位。" 密码学的发展历程分为古代加密方法、古典密码和近代密码三个阶段。古代加密方法主要依靠简单的替换和置换规则，古典密码则引入了更复杂的算法，而近代密码学则基于数学理论，尤其是概率论和信息论，发展出了各种现代加密技术。 密码学的基本概念包括密码编码学和密码分析学。密码编码学专注于设计加密算法，确保信息的安全传输；而密码分析学则是研究如何破解这些密码，两者相辅相成，共同推动密码学的进步。明文、密文、密钥和加密解密算法是密码体制的四大要素，其中明文是原始信息，密文是加密后的信息，密钥是控制加密和解密的关键，加密算法和解密算法则分别用于实现这两项操作。 密码体制按照密钥的使用方式可分为对称密码体制和非对称密码体制。对称密码体制，如DES和IDEA，使用同一密钥进行加密和解密，虽然效率高，但密钥管理和分发困难。而非对称密码体制，如RSA，使用一对公钥和私钥，一个用于加密，另一个用于解密，解决了密钥管理的问题，但计算复杂度较高。 在实际应用中，非对称密码体制常与对称密码体制结合使用，如在HTTPS协议中，非对称密码体制用于初始的安全密钥交换，然后用此密钥执行对称加密进行数据传输，以达到高效且安全的目的。PKI则通过证书权威机构(CA)发放和管理公钥证书，确保网络中实体的身份验证和数据的完整性。 在考试中，这部分内容可能会出现在选择题、填空题和简答题中，要求考生理解并能区分不同密码体制的特点，掌握基本的加密解密过程，以及了解主流加密算法的工作原理。例如，2017年4月填空题询问密码学的统称，答案是密码编码学；2018年10月单选题问及加密输入的原始信息，答案是明文。因此，考生需要深入理解这些概念并能灵活运用。