2019信息安全技术复习：对称与非对称加密、公钥模型

"该资源为2019年信息网络安全专业技术人员的继续教育习题集，专注于信息安全技术，涵盖章节包括概述、基础技术、物理与硬件安全等内容，涉及判断题和多选题，主要探讨了加密技术、数字签名、对称与非对称密钥体制、国密算法、数据完整性、访问控制以及物理安全等多个关键知识点。" **信息安全技术详解** 1. **加密技术与数字签名**：加密技术是信息安全的基础，分为对称密钥体制和公钥密码体制。对称密码体制如DES，使用相同的密钥进行加密和解密，而公钥密码体制如RSA、DSA、ECC则采用一对密钥，一个用于加密，另一个用于解密，解决了对称密钥分发的难题。数字签名利用非对称密钥体制，确保信息的完整性和不可否认性。 2. **对称与非对称密钥体制**：对称密钥体制如AES，密钥管理是其挑战，而公钥密码体制如RSA，基于大数因子分解等复杂问题，适合密钥交换和身份认证。 3. **国密算法**：中国自主研发的SM2、SM3、SM4等算法在保障国内信息安全方面发挥着重要作用，提供加密、哈希和消息认证码等功能。 4. **数据完整性**：数据的防篡改、防删除、防插入是数据完整性保护的核心，这通常通过哈希函数和数字签名实现，但哈希函数的输出长度是固定的，不随输入消息变化。 5. **访问控制**：自主访问控制(DAC)基于主体和客体的安全级别，而基于角色的访问控制(RBAC)更灵活，基于角色而非主体身份，有助于管理大量用户的访问权限。 6. **物理与硬件安全**：网络物理安全包括环境安全（如温度、湿度控制）和设备安全（防盗、防电磁泄漏），确保硬件设施免受物理威胁。 **知识点总结** - 加密技术：对称与非对称加密的原理和应用场景。 - 数字签名：实现方式和在电子交易中的作用。 - 国密算法：SM系列算法的用途及其在保障国内信息安全的地位。 - 数据完整性：哈希函数和数字签名在数据完整性保护中的应用。 - 访问控制：DAC与RBAC的比较和在系统安全中的应用。 - 物理与硬件安全：保护信息网络设备不受物理威胁的重要性。 这些知识点对于理解和提升信息网络安全专业人员的专业技能至关重要，也是信息安全领域不可或缺的基础知识。通过学习和解答这些习题，可以巩固理论知识，提高实际操作能力。