第七章 计算机网络安全及管理技术(2)
3、常用的加密算法有3种:序列密码体制,分组密码体制,公开密钥体制。
序列密码体制:直接对当前字符进行变换,容易被破解,难以做到“一次一密”,适用于通信领域。
分组密码体制:明文按固定长度分组,容易实现同步。
公开密钥体制:常用的是RSA体制。
序列密码体制和分组密码体制属于对称性密码算法,公开密钥体制非对称密码算法。
数字签名是建立在公开密钥体制上的。常用的数字签名方法有:RSA签名、DSS签名和hash签名。
hash签名是最主要的数字签名方法。
4、硬件防火墙大致分为3类:
基于X86构架、
基于NP(网络处理器)、
基于ASIC芯片。
从效率上来说,基于ASIC芯片的防火墙是最优的;从软件功能上说,基于X86构架的防火墙最容易实现功能扩展。