计算机三级网络技术辅导：基本概念与名词解释（7）

　　302. 安全关联(SA)：指两个或多个实体之间的一种关系，是这些实体进行安全通信的所有信息的组合，包括使用的密钥、使用的保护类型以及该SA的有效期等。

　　303. TCP层安全协议(SSL安全套接字协议)：工作在传送层，被设计成使用TCP来提供一种可靠的端到端的安全服务，它在两实体之间建立了一个安全通道，当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的，因此，它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。

　　304. SSL提供的服务可以规纳为以下三个方面：用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。

　　305. 应用层安全协议：应用层安全协议都是为特定的应用提供安全性服务，著名的安全协议包括S/MIME和SET。

　　306. 安全/通用因特网邮件扩充服务(S.MIME)：是一个用于保护电子邮件的规范，它基于流行的MIME标准，描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括：数据加密、数据签名、纯数据签名、数据签名并且加密。

　　307. 电子安全交易(SET)：是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系。

　　308. 由密码算法对数据进行变换，得到隐藏数据的信息内容的过程，称为“加密”。一个相应的加密过程的逆过程，称为解密。

　　309. 明文与密文：未加密的信息称为明文，已加密的信息称为密文。

　　310. 密钥：控制密码变换操作的符号称为密钥。加密和解密算法的操作一般都是在一组密钥的控制下进行的。

　　311. 恺撒密码：以数字0~25表示字母a~z，用C表求密文字母，用M表示明文字母，则两者间的关系为：C=M+k (MOD 26)，M=C+(26-k) (MOD 26);当k=0时，M=C;

　　312. 密码体制：根据密码算法所使用的密钥数量的不同，可以分为对称密码体制和非对称密码体制;根据明文的处理方式不同，可以分为分组密码体制和序列密码体制。

　　313. 对称密码体制和非对称密码体制：对称密码体制是指加密密钥和解密密钥相同，这种密码体制也称为单密钥密码体制或私钥密码体制;若加密密钥和解密密钥不同，从一个密钥难以推出另一个密钥，则称为非对称的密码体制，也称为双密钥密码体制或公钥密码体制。

　　314. 分组密码体制和序列密码体制：分组密码是在密钥的控制下，一次变换一个分组的密码体制，它每次处理上块元素的输入，对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。