安全性、可靠性与系统性能评测基础知识

对称加密技术

文件加密和文件解密使用相同密钥，或者虽然不同，也可以从其中一个推导出另一个

代表算法：DES、3DES、RC-5、IDEA、AES

非对称加密技术

一对加密、解密密钥，一个公开，一个私有

加密模型

发送者A 通过B的公钥加密明文

接收者B 通过B的私钥解密明文

认证模型

发送者A 通过A的私钥加密明文

接受者B 通过A的公钥解密明文

非对称加密算法的保密性较好，它消除了最终用户频繁交换密钥的需要，但加密和解密花费时间长、速度慢，不适合于对文件加密，而只适用于对少量数据加密。

代表算法：RSA

信息摘要

• Hash函数：将一个长度不固定的字符串，转化为一个固定的字符串，称为哈希值
• 单向Hash函数用于产生信息摘要。
• 对于特定的文件而言，信息摘要是唯一的。
• Hash操作是不可逆的。
• MD2、MD4和MD5是被广泛使用的Hash函数，它们产生一种128位的信息摘要。

数字签名

可以确认信息发送者的身份和信息是否被修改过。但不能保证发送信息的保密性。

发送者A

• 通过Hash函数生成信息摘要Z
• 用A的私钥加密信息摘要Z为E
• 发送信息和E

接收者B

• 通过相同的Hash函数生成信息摘要Z
• 用A的公钥解密 加密的信息摘要E
• 对比两个信息摘要Z是否相同

数字加密（数字信封）

可以保证发送信息的保密性，但是不能确认发送者的身份。

发送者A

• 使用对称密钥，加密信息
• 使用B的公钥加密对称密钥
• 发送加密信息和加密后的密钥

发送者B

• 使用B的私钥解密对称密钥
• 使用对称密钥解密信息

计算机可靠性

串联系统可靠性

R = R_{1}* R_{2}* R_{3}*...* R_{N}

并联系统可靠性

R = 1-（1-R_{1}）* （1-R_{2}）*（1- R_{3}）*...*（1- R_{N}）