/*如有不對 概不負責*/
 

首先 對稱加密：是指加密解密使用的金鑰都是一樣的，對稱加密也稱為 私鑰密碼體制。大概在實際生活中就是 你有一個訊息要發給一個人類，你用對稱加密後發給他，然後你們事先肯定得約定好這個金鑰是什麼，然後他就用這個金鑰解開。這個金鑰肯定不能公開，所以稱為私鑰密碼體制。

優點：加密速度快，可以用來加密大批大量資料

缺點：需要管理的密碼多

常見對稱金鑰加密技術：DES IDEA

非對稱加密：是指加密解密所使用的金鑰不一樣，非對稱加密也稱為 公鑰密碼體制。

常見非對稱金鑰加密技術：RES

數字簽名大致過程：傳送方使用私鑰對一個東西進行加

軟考題目出現的知識點：

1.數字簽名方面的基礎知識。
數字簽名用於通訊的A.、B雙方，使得A向B傳送簽名的訊息P，提供以下服務：
①B可以驗證訊息P確實是來源於A；
②A不能否認傳送過訊息P；
③B不能編造或改變訊息P。
數字簽名首先需要生成訊息摘要，使用非對稱加密演算法以及私鑰對摘要進行加密。接收方使用傳送放的公鑰對訊息摘要進行驗證。

2.常用的加密演算法依據所使用的祕鑰數分為單鑰和雙鑰加密體制，也稱私鑰和公鑰加密演算法。ECC、DSA和RSA都屬於公開金鑰加密演算法，DES是典型的私鑰加密體制。

3.用公鑰加密、私鑰解密，可實現保密通訊；用私鑰加密、公鑰解密，可實現數字簽名。

4.RSA基於大數定律，通常用於對訊息摘要進行簽名；IDEA和RC4適宜於進行資料傳輸加密；MD5為摘要演算法

5.使用者的數字證書由某個可信的證書發放機構（Certification Authority, CA)建立， 並由CA或使用者將其放入公共目錄中。在X.509標準中，一般格式的數字證書包含以下資料域：
•版本號：用於區分X.509的不同版本
•序列號：由同一發行者(CA)發放的每個證書的序列號是唯一的
•簽名演算法：簽署證書所用的演算法及其引數
•發行者：指建立和簽署證書的CA的X.509名字
•有效期：包括證書有效期的起始時間和終止時間
•主體名：指證書持有者的名稱及有關資訊
•公鑰：證書持有者的公鑰以及其使用方法
•發行者ID:任選的名字唯一地標識證書的發行者
•主體ID:任選的名字唯一地標識證書的持有者
•擴充套件域：新增的擴充資訊
•認證機構的簽名：用CA私鑰對證書的簽名
從上述描述可知，數字證書用CA私鑰做數字簽名，從使用者的數字證書中可以獲得使用者的公鑰。

6.RSA屬於非對稱加密演算法；SHA-1與MD5屬於資訊摘要演算法；RC-5是一種對稱加密演算法。這些演算法中SHA-1與MD5是不能用來加密資料的，而RSA由於效率問題，一般不直接用於大量的明文加密，適合明文加密的，也就只有RC-5了。

7.使用者B收到使用者A帶數字簽名的訊息M，為了驗證M的真實性，首先需要從CA 獲取使用者A的數字證書，驗證證書的真偽需要用CA的公鑰驗證CA的簽名，驗證M的真實性需要用使用者A的公鑰驗證使用者A的簽名。

8.PKI體制中，為保障數字證書不被篡改而且要傳送到證書主人手中，需要用CA的私鑰對數字證書籤名，防偽造，不可抵賴。

/*如有不對 概不負責*/