内部审计师考试：加密

通过对数据加密，可以使他人即使非法访问了数据也不能理解数据的内容，以达到访问控制的目的。例如：为了减少在使用通信线路传送专用数据时带来的安全风险，就可以使用密码设备对通信线路上传送的数据进行加密保护。

在加密和解密过程中需要两个因素，这就是算法和密钥(Arithmetic and Key)。算法是指加密解密的变换处理过程，正向为加密函数，反向为解密函数。对应某一个具体的加密和解密过程，通常还需要附加一些信息，这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串，它可以控制加密解密过程。

在加密和解密过程中，控制加密变换的密钥称为加密密钥(KE)，控制解密变换的密钥称为解密密钥(KD)。在传统的对称(symmetrical)密码体制中，加密密钥和解密密钥是相同的(如DES、triple DES算法等)，而在现代公开密钥密码体制中，加密密钥和解密密钥是不同的，因此又称为非对称(asymmetrical)密码体制，这种体制的代表是RSA算法体制。

非对称密钥由公钥(Public key)和私钥(Private key)组成。公钥通常用于数据加密或签名验证，可以在网上发布，是公开的;私钥通常用于数据解密或签名，只有本人知道，是秘密的。

对消息用单向HASH加密算法得到一个唯一的摘要(Message digest)，作为消息的指纹，用来验证消息的完整性。

传统上的'签名采用的是手书签字或盖章，而数字签名(Digital signatures)通过电子设备实现，发送者用私钥对所发送消息的摘要信息进行加密，即完成对该消息的数字签名。数字签名用于商业通信系统，如电子邮递、电子转账和办公自动化等系统中，可实现远距离安全交易。

认证中心(CA：Certification Authority)是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。

数字证书(Digital certificate)是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。

　　典型试题

1.某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密;另一个密钥只有信息接受方掌握，用于解密。这种密钥系统是：

算法。

b.数据加密标准。

c.调制解调器。

d.密码锁。

‘正确答案’a

　　‘解题思路’

a.正确。RSA是一种非对称加密算法。

b.不正确。DES是一种对称加密算法。 。

c.不正确。调制解调器是一种“模拟一数字”转换的方法，不是非对称加密算法。

d.不正确。密码锁通常采用序列密码算法，不是非对称加密算法。