系统架构设计师备考第20天——信息加解密技术&密钥管理技术

qqxhb2025-09-14 10:38

一、信息加解密技术

1. 数据加密基础
  • 核心目的:防止未授权访问敏感信息。
  • 密码学分类
    • 密码编码学:设计加密算法(如DES、AES)。
    • 密码分析学:破解加密算法。
  • 保密通信模型
    • 加密 :明文P → 加密算法E + 密钥K → 密文C(C = E(K, P))。
    • 解密 :密文C → 解密算法D + 密钥K → 明文P(P = D(K, C))。
  • 安全性原则:密钥保密是核心,算法可公开。
2. 对称密钥加密算法
  • 特点:加密密钥 = 解密密钥(共享密钥)。
  • 典型算法
    • DES(Data Encryption Standard)
      • 64位明文分块,56位密钥,19轮变换。
      • 弱点:密钥短易被暴力破解(如Diffie-Hellman破解机)。
      • 改进 :三重DES(3DES)使用两把密钥(K1、K2),加密流程:加密(K1)→解密(K2)→加密(K1),等效密钥长度112位。
    • IDEA(国际数据加密算法)
      • 128位密钥,64位分块,8轮迭代,速度快于DES。
    • AES(高级加密标准)
      • 支持128/192/256位密钥,抗攻击性强,取代DES成为新标准(2002年发布)。
3. 非对称密钥加密算法(公钥加密)

  • 特点:加密密钥(公钥)≠ 解密密钥(私钥)。

  • RSA算法原理

    1. 选两个大素数 pq(>100位)。
    2. 计算 n = p × qz = (p-1)(q-1)
    3. 选整数 d 满足 gcd(d, z) = 1
    4. e 满足 e × d ≡ 1 mod z
    • 加密C = P^e mod n(公钥=(e, n))。
    • 解密P = C^d mod n(私钥=(d, n))。

  • 安全性基础:大素数分解困难(如分解500位需10²⁵年)。

  • 应用场景

    • 保密通信:公钥加密 → 私钥解密。
    • 数字签名:私钥加密 → 公钥解密。

二、密钥管理技术

1. 对称密钥分配与管理
  • 核心问题:减少密钥数量 + 自动化分配。
  • 密钥分配方式
    1. 人工分发(物理传递):适用于小规模网络。
    2. KDC(密钥分配中心)
      • 用户与KDC共享主密钥(共需n个)。
      • KDC生成会话密钥(临时使用,通信结束销毁)。
      • 分层KDC:本地KDC管理小范围,全局KDC互联,减少主密钥分布风险。
  • 密钥控制技术
    • 密钥标签:DES中用校验位标识密钥用途(主/会话钥、加解密)。
    • 控制矢量:动态字段定义密钥权限,KDC用主密钥异或哈希值加密会话密钥。
2. 公钥加密体制的密钥管理
  • 分配方式
    • 公开发布:用户广播公钥(易被伪造,如PGP)。
    • 公用目录表:可信机构维护动态公钥目录(管理员密钥泄露则系统崩溃)。
    • 公钥管理机构:集中管理公钥,易成系统瓶颈。
    • 公钥证书(CA)
      • 证书内容 :用户ID、公钥、时戳 + CA私钥签名(CA = E_{SK_{CA}}[T, ID_A, PK_A])。
      • 验证:用CA公钥解密证书,确保公钥真实性(避免伪造)。
3. 公钥加密分配会话密钥(混合机制)
  • 步骤 (A与B通信):
    1. A → B:E_{PK_B}(ID_A, N1)
    2. B → A:E_{PK_A}(N1, N2)
    3. A → B:E_{PK_B}(N2)
    4. A → B:E_{PK_B}(E_{SK_A}(KS))(会话密钥KS)。
    5. B解密获得KS。
  • 优势:兼具保密性(防窃听)和认证性(防冒充)。

三、核心考点与典型考题

考点提炼
  1. 对称 vs 非对称加密:密钥管理方式、速度、适用场景对比。
  2. RSA算法:密钥生成步骤(p/q选择、n/z计算、e/d关系)。
  3. KDC架构:主密钥与会话密钥分工、分层设计意义。
  4. 公钥证书:CA签名机制、时戳作用、防伪造原理。
  5. 混合密钥分配:5步流程的保密性与认证性设计。
典型考题

  1. 选择题

    以下哪种密钥分配方式可减少系统中驻留的密钥数量?

    A. 人工分发

    B. 无KDC的密钥分配

    C. KDC分配会话密钥
    答案:C(KDC只需n个主密钥)。

  2. 简答题

    简述RSA算法中公钥(e,n)和私钥(d,n)的生成步骤。

    ① 选大素数p、q;

    ② 计算n=p×q,z=(p-1)(q-1);

    ③ 选d满足gcd(d,z)=1;

    ④ 选e满足e×d≡1 mod z。

  3. 场景分析题

    若攻击者篡改公用目录表中的公钥,会引发什么风险?如何解决?
    :风险:用户可能使用伪造公钥通信,导致信息泄露。

    解决:采用公钥证书(CA签名验证),确保公钥真实性。

四、总结图示

plaintext 复制代码 
加解密技术
├─ 对称加密(DES/3DES/AES):速度快,密钥管理复杂
├─ 非对称加密(RSA):密钥分配简单,速度慢
└─ 应用场景:对称加密数据 + 非对称加密密钥

密钥管理
├─ 对称密钥:KDC分层管理,会话密钥临时使用
├─ 公钥管理:CA证书防伪造
└─ 混合分配:公钥加密会话密钥,兼顾效率与安全

TIP :重点理解RSA数学原理KDC架构设计证书验证流程,这些是考试高频考点!

相关推荐
面汤放盐8 小时前
《大型网站技术架构》-大型网站技术架构背后的系统性思维(精华解读)
系统架构
小夏子_riotous15 小时前
openstack的使用——9. 密钥管理服务Barbican
linux·运维·服务器·系统架构·centos·云计算·openstack
SY.ZHOU18 小时前
移动端架构体系(四):View层的组织与调用方案
flutter·ios·架构·系统架构·安卓
架构谨制@涛哥19 小时前
《哥谭神话-Palantir故事篇》Palantir 产品战略与架构全景
后端·系统架构·软件构建
Kapibalapikapi21 小时前
思考笔记 | SSL证书过期的影响
笔记·加解密
架构谨制@涛哥1 天前
架构谨制:重新定义软件从业者的本质
后端·系统架构·软件构建
刘~浪地球2 天前
架构设计--事件驱动架构设计与实现(05)
云原生·系统架构·云计算
面汤放盐2 天前
《企业IT架构转型之道:阿里巴巴中台战略思想与架构实战》从业务痛点到架构革命,企业转型的底层逻辑(精华解读)
系统架构
roman_日积跬步-终至千里2 天前
【系统架构师-案例题-建模分析】21年下(4)预约挂号管理系统 UML 建模案例分析
系统架构·uml
北城笑笑2 天前
FPGA 51,基于 ZYNQ 7Z010 的 FPGA 高速路由转发加速系统架构设计(Xilinx ZYNQ-MINI 7Z010 CLG400 -1)
前端·fpga开发·系统架构·fpga
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程062026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手