一、加密算法

1、对称加密算法

加密解密用同一把钥匙

image-20241027195123390

2、非对称加密算法

加密解密用不同钥匙,公钥加密,私钥解密。

DSA不能实现对数据的加密。

image-20241027195245135

3、无线加密算法

image-20241027195705039

二、散列算法

散列算法也叫哈希算法、摘要算法。

image-20241027195435637

注:国密算法SM中

  • 对称:1、4、7

  • 非对称:2、9

  • 散列:3

三、Kerberos认证

Kerberos,是一种计算机网络认证协议,在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务端均可对对方进行身份认证),为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。

密钥分发中心(Key Distribution Center,KDC)

  • 认证服务(Authentication Service,AS)

  • 票据授权服务(Ticket Granting Service,TGS)

票证授予票证(Ticket Granting Ticket,TGT):由AS产生的,TGT是向TGS用于表明自己真实身份的东西 服务票证(Service Ticket):由TGS产生的,Ticket用于向应用服务器表明自己身份的东西。

Kerberos认证原理

image-20241027200043026

四、PKI体系架构

PKI是Public Key Infrastructure的缩写,是通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。PKI的本质是把非对称密钥管理标准化

一个PKI体系由终端实体、证书认证机构、证书注册机构和证书/CRL存储库四部分共同组成。

image-20241027200351745

数字证书结构

最简单的证书包含一个公钥名称以及证书授权中心的数字签名

一般情况下证书中还包括密钥的有效期,颁发者(证书授权中心)的名称,该证书的序列号等信息。证书的结构遵循X.509v3版本的规范。

image-20241027200619629

真题

真题2023.11

image-20241027200922041

真题2023.5

image-20241027201153597

image-20241027201419604

真题2022.11

image-20241027201505847

image-20241027201526669

真题2022.5

image-20241027201948159

image-20241027202010512

真题2021.5

image-20241027202126580

真题2020.11

image-20241027202241538