內部審計師考試：加密

通過對資料加密，可以使他人即使非法訪問了資料也不能理解資料的內容，以達到訪問控制的目的。例如：為了減少在使用通訊線路傳送專用資料時帶來的安全風險，就可以使用密碼裝置對通訊線路上傳送的資料進行加密保護。

在加密和解密過程中需要兩個因素，這就是演算法和金鑰(Arithmetic and Key)。演算法是指加密解密的變換處理過程，正向為加密函式，反向為解密函式。對應某一個具體的加密和解密過程，通常還需要附加一些資訊，這些附加的資訊就是金鑰。金鑰是由數字、字母或特殊符號組成的字串，它可以控制加密解密過程。

在加密和解密過程中，控制加密變換的金鑰稱為加密金鑰(KE)，控制解密變換的金鑰稱為解密金鑰(KD)。在傳統的對稱(symmetrical)密碼體制中，加密金鑰和解密金鑰是相同的(如DES、triple DES演算法等)，而在現代公開金鑰密碼體制中，加密金鑰和解密金鑰是不同的，因此又稱為非對稱(asymmetrical)密碼體制，這種體制的代表是RSA演算法體制。

非對稱金鑰由公鑰(Public key)和私鑰(Private key)組成。公鑰通常用於資料加密或簽名驗證，可以在網上釋出，是公開的;私鑰通常用於資料解密或簽名，只有本人知道，是祕密的。

對訊息用單向HASH加密演算法得到一個唯一的摘要(Message digest)，作為訊息的指紋，用來驗證訊息的完整性。

傳統上的'簽名採用的是手書籤字或蓋章，而數字簽名(Digital signatures)通過電子裝置實現，傳送者用私鑰對所傳送訊息的摘要資訊進行加密，即完成對該訊息的數字簽名。數字簽名用於商業通訊系統，如電子郵遞、電子轉賬和辦公自動化等系統中，可實現遠距離安全交易。

認證中心(CA：Certification Authority)是承擔網路電子商務交易安全認證服務、簽發數字證書、確認使用者身份等工作的具有權威性和公證性的第三方服務機構。利用CA中心可以有效防止電子商務交易中假冒使用者身份的風險。

數字證書(Digital certificate)是一個包含證書持有人的個人資訊、公開金鑰、數字簽名、證書序號、證書有效期和發證單位等內容的數字檔案。目前在電子商務活動中的身份認證最有效的方式是由權威機構為參與電子商務活動的各方發放數字證書。

　　典型試題

1.某一種金鑰系統有兩個金鑰，一個金鑰是公開的、用於資訊加密;另一個金鑰只有資訊接受方掌握，用於解密。這種金鑰系統是：

演算法。

b.資料加密標準。

c.調變解調器。

d.密碼鎖。

『正確答案』a

　　『解題思路』

a.正確。RSA是一種非對稱加密演算法。

b.不正確。DES是一種對稱加密演算法。 。

c.不正確。調變解調器是一種“模擬一數字”轉換的方法，不是非對稱加密演算法。

d.不正確。密碼鎖通常採用序列密碼演算法，不是非對稱加密演算法。