安全性、可靠性与系统性能评测基础知识（软考数据库）

1. 对称加密技术（私钥加密算法）

对称加密技术：文件加密和解密使用相同的密钥，或者虽然不同，也可以从其中一个很容易地推导出另一个。

代表算法有：DES、3DES、RC-5、IDEA、AES、RC5

2. 非对称加密技术（公钥加密算法）

非对称加密技术：同样使用两个密钥：加密密钥和解密密钥，一个是公开的，一个是非公开的私有密钥。他们是一对，只有使用对应的密钥才能解密。

非对称加密有连个不同的体制：加密模型和认证模型。

加密模型：加密模型是指在数据传输过程中使用密码算法对数据进行加密，以保证数据的安全性和私密性。加密模型包括对称加密和非对称加密两种方式。对称加密使用同一个密钥对数据进行加密和解密，而非对称加密则使用公钥和私钥对数据进行加密和解密。

认证模型：认证模型是指在数据传输过程中对数据进行身份验证，以确保数据的真实性和完整性。认证模型包括密码认证和数字签名两种方式。密码认证是使用密码验证用户的身份，而数字签名是将数据与数字签名绑定，以证明数据的来源和完整性。

代表算法有：RSA

3. 信息摘要

• Hash函数：输入一个长度不固定的字符串，返回一串固定长度的字符串，又称Hash值。
• 单向Hash函数用于产生信息摘要。
• 对于特定的文件而言，信息摘要是唯一的。
• 在某一特定的时间内，无法查找经Hash操作后生成特定Hash值的原报文，也无法查找两个经Hash操作后生成相同Hash值的不同报文。
• 在数字签名中，可以解决验证签名和用户身份验证、不可抵赖性的问题。
• MD2、MD4和MD5是被广泛使用的Hash函数，它们产生一种128位的信息摘要。

4. 数字签名和数字加密

数字签名技术：

可以确认信息发送者的身份和信息是否被修改过。但不能保证发送信息的保密性。

数字加密技术：（数字信封技术）

可以保证发送信息的保密性，但不能确认发送者的身份。

数字签名和数字加密的区别和联系*

• 数字签名使用的是发送方的密钥对，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密使用的是接收方的密钥对，是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送数据，但只有唯一拥有接收方私有密钥的人才能对信息解密。
• 数字签名只采用了非对称加密算法，它能保证发送信息的完整性、身份认证和不可否认性，但不能保证发送信息的保密性。
• 数字加密采用了对称密钥算法和非对称密钥算法相结合的方法，它能保证发送信息的保密性。

5. 计算机可靠性

• 计算机系统的可靠性：*是指从它开始运行（t=0）到某时刻t这段时间内能正常运行的概率，用R(t)表示。
• 计算机系统的失效率：是指单位时间内失效的元件数与元件总数的比例，用 λ表示。
• 平均无故障时间（MTBF)：两次故障之间能正常工作的时间的平均值称为 平均无故障时间MTBF=1/λ
• 计算机系统的可维修性：一般平均修复时间（MTRF）表示，指从故障发生到机器修复平均所需的时间。
• 计算机系统的可用性：指计算机的使用效率，它以系统在执行任务的任意时刻能正常工作的概率A表示。                                                       A=MTBF/(MTBF+MTRF)

• 串联系统的可靠性：*

              R=R₁×R₂×R₃×…R_N

• 并联系统的可靠性：*

              R=1-（1-R₁)(1-R₂)(1-R₃)…(1-R_N)