计算机三级网络技术辅导：基本概念与名词解释（7）_第2页

　　315. 加密模块的位置：加密模块的位置可以分为两大类，即链路加密和端到端的加密。

　　316. 链路加密：采用链路加密时，需要对每个通信链路的两端都装备一个加密装置，因此，通过这些链路的信息是安全的，但它有以下缺点：首先，中间的每个通信链路的两端都需安装加密设备，实施费用较高;其次，其享一条链路的每对节点，应共享唯一的密钥，而每段链路应使用不同的密钥，造成密钥的管理和分发困难。第三，需要在每台分组交换机中进行解密，以独得路由信息，此时，最易受到攻击。

　　317. 端到端加密：使用端到端加密时，加密解密过程只在两个端系统上完成，相对而言，实施较为方便，但主机只能对用户数据进行加密，而分组首部以未加密的方式传输，因此，易受业务流分析类的被动攻击。

　　318. 对称密码技术：指加密算法和解密算法中使用的密钥是发送者和接收者共享的密钥。其加密模型为：C=Ek(M)，解密模型为：M=Dk(C);其中，M表示明文，C表示密文、K为密钥。

　　319. 对称密码技术的安全性：对称密码技术的安全性取决于密钥的安全性，而不是算法的安全性。

　　320. 数据加密标准DES：DES是目前使用较为广泛的加密方法。DES使用一种分组乘积密码，在DES中，数据以64比特分组进行加密，密钥长度为56比特(总长64比特，8比特为奇偶校验码)。加密算法经过一系列的步骤将64比特明文输入变换为64比特的密文输出。除DES外，对称加密算法还包括托管加密标准(EES)、高级加密标准AES等。

　　321. 非对称加密技术：非对称加密，也叫公钥加密。是建立在数学函数基础上的一种加密方法，它不同于以往加密中使用的替代和置换方法，它使用两个密钥，在保密通信、密钥分配和鉴别等领域都产生了深远的影响。

　　322. 公钥加密系统的模型：一个公钥加密方案由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成。一个实体的非对称密钥对中只由该实体使用的密钥称私有密钥，私有密钥是保密的;一个实体的非对称密钥对中能够被公开的密钥称为公开密钥。这两个密钥相关但不相同。

　　323. 在公开密钥算法中，用公开的密钥进行加密，用私有密钥进行解密的过程，称为加密。而用私有密钥进行加密，用公开密钥进行解密的过程系为认证。

　　324. 公钥密码系统的用途一般包括：加密/解密、数字鉴名、密钥交换。

　　325. 数字信封：使用对称密钥密码加密大量数据，然后使用公钥算法加密会话密钥的过程称为数字信封，关于数字信封的具体情况，请参考下文(电子商务)。