采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

admin2019-05-04 44

问题采用美国数据加密标准DES进行数据加密时，加密算法中的基本运算不包括(1)。关于RSA算法下列说法不正确的是(2)。

选项 A、RSA算法是一种对称加密算法
B、RSA算法的运算速度比DES慢
C、RSA算法可用于某种数字签名方案
D、RSA的安全性主要基于素因子分解的难度

答案A

解析数据加密即是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理，形成难以理解的密文(经加密后的数据)。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K1将明文P变换成密文C，表示为：

。数据解密是数据加密的逆过程，用解密算法D和解密密钥K2，将密文C转换为明文P，表示为：

按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。(1)秘密密钥加密体制(K1=K2)加密和解密采用相同的密钥，因而又称为对称密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准(FEAL)、瑞士的国际数据加密算法(IDEA)和美国的数据加密标准(DES)。DES(数据加密标准)是国际标准化组织(ISO)核准的一种加密算法，自1976年公布以来得到广泛的应用，但近年来对它的安全性提出了疑问。1986年美国政府宣布不再支持DES作为美国国家数据加密标准，但同时又不准公布用来代替DES的加密算法。一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。针对DES密钥短的问题，科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法。即用两个56位的密钥K1、K2，发送方用K1加密，K2解密，再使用K1加密。接收方则使用K1解密，K2加密，再使用K1解密，其效果相当于将密钥长度加倍。(2)公开密钥加密体制(K1≠K2)又称不对称密码体制，其加密和解密使用不同的密钥；其中一个密钥是公开的，另一个密钥保密的。典型的公开密钥是保密的。由于加密速度较慢，所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA和NTT的ESIGN。RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密/解密时要进行大指数模运算，因此加密/解密速度很慢，影响推广使用。国际数据加密算法(IDEA)在1990年正式公布。这种算法是在DES算法的基础上发展起来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点，IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。1993年4月16日，美国政府推出了Clipper密码芯片，该芯片采用美国国家安全局设计的Skipjack加密算法。采用Clipper的加密体制能为信息传输提供高等级的安全和保密，该体制是以防篡改硬件器件(Clipper芯片)和密钥　Escrow(第三方托管)系统为基础的。1994年2月14日，美国政府宣布了　Escrow加密标准，其加密算法使用Skopjack。该算法采用80位密钥和合法强制访问字段(Law　Enforcement　Access　Field，LEAF)，以便在防篡改芯片和硬件上实现。由于使用了80位的密钥，Skipjack算法具有较高的强度。在某些商业或金融领域内，由于其行业要求，需要防止通信的一方否认或伪造通信内容，这时通常采用数字签名的方法。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完美的签名机制应体现发送方签名发送，接收方签名送回执。数字签名的算法很多，应用最为广泛的三种是Hash签名、DSS签名、RSA签名。　Hash签名中很常用的就是散列(Hash)函数，也称消息摘要、哈希函数或杂凑函数等，其输入为一可变长字符串，返回一固定长度串，该串被称为输入的散列值(消息摘要)。数字签名把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时保证数据的真实性。在国际上，电子商务的安全机制正在走向成熟；并逐渐形成了一些国际规范，比较有代表性的有SSL和SET。SSL协议是由Netscape公司研究制定的安全协议。该协议向基于TCP/IP的客户机/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。由于设计较为合理，得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持，已成为实际上的工业技术标准。