CH4 信息安全技术体系与技术
技术总纲 · 按「目标 → 服务 → 机制 → 技术」串一遍 · 配套作业2(安全服务与机制 / 密码 / 鉴别 / 访问控制)
🎯学习目标
读完这一章,你应该能回答:
- 网络空间安全的五重屏障是什么?(进不来/拿不走/改不了/看不懂/跑不掉/打不垮)
- OSI 安全体系结构(GB/T 18794)里,安全服务和安全机制有什么区别?
- 五种安全服务和八种安全机制分别是什么?怎么对应协议层?
- 信息系统安全体系框架的三大体系是什么?为什么说"三分技术七分管理"?
- 核心技术:对称/公钥密码、MAC、数字签名、完整性、鉴别、访问控制怎么工作?
📝 配套作业本章对应作业2(与 CH5 鉴别、CH6 访问控制合卷)。其中"安全服务与机制的区别、对称vs公钥、MAC、数字签名作用、先签名后加密"都是考点,已在第⑭节·重点例题逐一精讲。
1网络空间安全的五重屏障
国际信息系统安全认证组织 ISC² 把信息安全划分为 5 重屏障、共 10 大领域。课件用一句很口语化的话来记忆——让攻击者:
图1 · 五重屏障:层层设防,外加"打不垮"——保证服务不中断
| 通俗说法 | 对应安全目标 | 对应技术 |
|---|---|---|
| 进不来 | 访问控制 | 身份鉴别、防火墙、访问控制 |
| 拿不走 | 访问控制 + 机密性 | 访问控制、加密 |
| 改不了 | 完整性 | 数据完整性技术(MAC/摘要/签名) |
| 看不懂 | 机密性 | 加密技术 |
| 跑不掉 | 抗抵赖 + 可审计 | 安全审计、抗抵赖(数字签名) |
| 打不垮 | 可用性 | 备份恢复、高可用、容灾 |
💡 一句话连起来进不来 → 拿不走 → 改不了 → 看不懂 → 跑不掉 → 打不垮! 这条线把 CIA + 鉴别 + 抗抵赖全都串上了。
🧩 保护机制不止技术课件强调:保护机制既有技术因素(电磁辐射防护、环境安全、计算机/网络技术),也有非技术机制(信息安全管理、法律、心理因素)。
2OSI 安全体系结构:服务 vs 机制 ⭐
本章核心标准是 开放系统互连安全体系结构(GB/T 18794)。它提出了两个最容易考、又最容易混的概念:
🎯
安全服务
Security Service"要达到什么效果"
加强数据处理系统和信息传输安全性的一类服务/功能。目的是利用一种或多种机制保障系统安全。
例:机密性服务、抗抵赖服务
加强数据处理系统和信息传输安全性的一类服务/功能。目的是利用一种或多种机制保障系统安全。
例:机密性服务、抗抵赖服务
🔧
安全机制
Security Mechanism"用什么方法实现"
用来保护/保障信息系统安全的一种或一类技术的总称。是落地手段。
例:加密、数字签名、访问控制
用来保护/保障信息系统安全的一种或一类技术的总称。是落地手段。
例:加密、数字签名、访问控制
| 安全服务(Service) | 安全机制(Mechanism) | |
|---|---|---|
| 本质 | 功能 / 目标 | 技术 / 手段 |
| 回答的问题 | "我要达到什么效果" | "我用什么方法实现" |
| 数量 | 5 种 | 8 种基本 + 5 种普遍 |
| 举例 | 机密性、完整性、抗抵赖 | 加密、签名、访问控制 |
⭐ 关系(必考)一个服务可由多个机制实现;一个机制也可支撑多个服务。二者是多对多,可以用一个矩阵来描述对应关系。
例:机密性服务 → 由"加密机制"实现;完整性服务 → 由"数据完整性机制 / 数字签名"实现。
例:机密性服务 → 由"加密机制"实现;完整性服务 → 由"数据完整性机制 / 数字签名"实现。
随堂测"加强数据处理系统和信息传输安全性的一类服务"指的是?
3五种安全服务(必背)⭐
OSI 安全模型提供 5 种安全服务。记忆口诀:鉴 · 控 · 密 · 整 · 赖(鉴别、访问控制、机密性、完整性、抗抵赖)。
🪪
① 鉴别服务
对通信中的对等实体和数据来源进行鉴别,确认身份真实。
对等实体鉴别 / 数据源(数据原发)鉴别🚪
② 访问控制
保护以对抗对可访问资源的非授权使用。
合法主体访问合法客体🔒
③ 数据机密性
使数据不被非授权泄漏(防偷看)。
连接 / 无连接 / 选择字段 / 业务流机密性✅
④ 数据完整性
对数据做完整性检验;连接状态下被篡改/插入/删除还能补救或恢复。
可恢复/不可恢复连接完整性、选择字段、无连接完整性✍️
⑤ 抗抵赖
保留发送证据和交付证据,双方都不能赖账。
数据源证明 / 交付证明的抗抵赖🎮 小练习:把"安全服务"和"它防的事"连起来
先点左边一个服务,再点右边对应的作用。连对会变绿。
🛡️ 安全服务
数据机密性
数据完整性
鉴别服务
抗抵赖
🎯 主要作用
确认通信对方身份真实
防止信息被非授权泄漏
让发送/接收双方都不能赖账
防止数据被篡改、插入、删除
4八种安全机制(必背)⭐
OSI 安全体系结构给出 8 种基本安全机制,外加 5 种普遍(其他)安全机制。
图2 · 八种基本安全机制 + 五种普遍安全机制
| 机制 | 作用 / 要点 |
|---|---|
| ① 加密 | 既为数据提供机密性,也为通信业务流提供机密性,还为其他机制做补充;可配置在多个协议层。 |
| ② 数字签名 | 完成对数据单元的签名,也可验证已有签名;必须不可伪造、不可抵赖。 |
| ③ 访问控制 | 按实体的访问权限访问指定资源;非授权访问应有报警/审计跟踪。 |
| ④ 数据完整性 | 发送端产生与数据单元相关的附加码,接收端验证。 |
| ⑤ 鉴别交换 | 用密码技术,发送方提供、接收方验证;通过"握手"协议防重放。 |
| ⑥ 通信业务流填充 | 填充无用流量,对抗业务量(流量)分析;只有受机密服务保护时才有效。 |
| ⑦ 路由选择控制 | 动态/预选安全可靠的路由;发现非法处理可另选安全路由。 |
| ⑧ 公证 | 由第三方公证数据的完整性、原发性、时间、目的地等。 |
⚠️ 易混点"数据完整性"和"鉴别"既是服务名也是机制名;"访问控制"也是。但"加密 / 数字签名 / 鉴别交换 / 通信业务流填充 / 路由选择控制 / 公证"只是机制,不是 5 大服务之一。做题看清问的是服务还是机制!
5服务 × 机制 × 协议层 的对应关系
课件用矩阵描述"哪种服务能用哪些机制实现",以及"哪种服务在 TCP/IP 哪一层提供"。下面是简化的服务—机制对应矩阵(✔表示该机制可实现该服务):
| 安全服务\机制 | 加密 | 数字签名 | 访问控制 | 数据完整性 | 鉴别交换 | 业务流填充 | 路由控制 | 公证 |
|---|---|---|---|---|---|---|---|---|
| 对等实体鉴别 | ✔ | ✔ | ✔ | |||||
| 数据源鉴别 | ✔ | ✔ | ||||||
| 访问控制 | ✔ | |||||||
| 数据机密性 | ✔ | ✔ | ✔ | |||||
| 数据完整性 | ✔ | ✔ | ✔ | |||||
| 抗抵赖 | ✔ | ✔ | ✔ |
图3 · 安全服务 × 安全机制 对应矩阵(多对多关系)
安全服务与 TCP/IP 协议层的关系(部分)
不同服务在不同层实现。抗抵赖、选择字段相关服务只在应用层提供;连接/无连接机密性各层都能做。
| 安全服务 | 网络接口层 | 网络层 | 传输层 | 应用层 |
|---|---|---|---|---|
| 对等实体鉴别 | - | Y | Y | Y |
| 数据源鉴别 | - | Y | Y | Y |
| 访问控制服务 | - | Y | Y | Y |
| 连接机密性 | Y | Y | Y | Y |
| 选择字段机密性 | - | - | - | Y |
| 流量保密性 | Y | Y | - | Y |
| 源发方抗抵赖 | - | - | - | Y |
| 接收方抗抵赖 | - | - | - | Y |
图4 · 安全服务与 TCP/IP 协议层的对应(Y=可提供,-=不提供)
6信息系统安全体系框架(技术/组织/管理三体系)
信息系统安全的总需求 = 物理安全 + 网络安全 + 信息内容安全 + 应用系统安全 + 安全管理 的总和;最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性。完整的安全体系由三大体系共同构建:
信息系统
安全体系框架
安全体系框架
🔧 技术体系
🏢 组织机构体系
📜 管理体系
图5 · 三大体系:技术体系 + 组织机构体系 + 管理体系
⭐ 核心理念"三分技术,七分管理;管理与技术并重。" 管理是信息系统安全的灵魂。组织机构里机构分决策层 / 管理层 / 执行层三个层次;管理体系含法律 / 制度 / 培训三部分,其中培训管理是确保安全的前提。
🧱 安全技术的五个层次
安全防范技术体系划分为五个层次(从底到顶):
管理层安全管理制度、部门/人员组织规则(影响全局)
应用层Web/邮件/DNS 等应用软件与数据安全
网络层网络身份鉴别、访问控制、传输机密/完整、入侵检测
系统层操作系统安全(漏洞、配置、病毒)
物理层通信线路、物理设备、机房、防灾防干扰、UPS
图6 · 安全技术五层次:物理层 → 系统层 → 网络层 → 应用层 → 管理层
7加密机制(核心技术)
加密是 8 大机制之首:既提供机密性,也为其他机制做补充。分两大体制:
图7 · 对称密码 vs 公钥密码
7.1 对称密码
- 加解密用同一把密钥;使用方便、速度快、错误扩散小。
- 最大缺陷:密钥分发问题—— n 个人两两通信需要
n(n-1)/2把密钥。 - 两类:序列密码(流密码)逐比特加密、错误扩散低;分组密码固定长度分组加密、扩散性好、对插入/修改有免疫性,但加密速度慢。
7.2 公钥(非对称)密码
- 一对密钥:公钥(公开)+ 私钥(保密)。
- RSA(1977):一个算法实现签名和加密。私钥→签名/解密;公钥→验证/加密。
- ECC(椭圆曲线,1985):更小的密钥长度、更快,功能同 RSA。
- 两种用法:公钥加密→私钥解密(保密);私钥签名→公钥验证(身份鉴别)。
| 对比项 | 对称密码 | 公钥密码 |
|---|---|---|
| 密钥 | 收发同一把 | 公钥 + 私钥一对 |
| 速度 | 快 | 慢 |
| 密钥分发 | 难(n(n-1)/2 把) | 易(公钥可公开) |
| 典型用途 | 大量数据加密 | 密钥分发、数字签名 |
| 典型算法 | DES/AES、流密码 | RSA、ECC |
🧮 算一算100 个人两两通信,对称密钥需要
100×99/2 = 4950 把——这就是为什么需要公钥来解决密钥分发。8消息鉴别 MAC(Message Authentication Code)
MAC 同时验证消息完整性和消息来源。双方共享密钥 K:
图8 · MAC 验证流程:共享密钥 K,重算比对
- 攻击者改了 M0 但不知道 K,无法生成匹配的 MAC,篡改会被发现。
- 也能防止消息被整体替换(攻击者不知 K,造不出正确 MAC)。
- 缺点:没有保密作用,且需要共享密钥(有密钥分发问题)。
🆚 MAC vs 消息摘要MAC 用密钥,摘要(Hash)不用密钥。单独的摘要无法防"同时改消息和摘要",所以摘要常要再结合加密或签名。
9数字签名机制(重点)⭐
📖 ISO 定义数字签名是附加在数据单元上的一些数据,或对数据单元所做的密码变换,允许接收者用以确认数据单元的来源和完整性,并防止被他人(如接收者)伪造。
9.1 签名 + 验证全过程(鲍勃 & 苏珊)
图9 · 数字签名 = 私钥签名 + 公钥验证 + Hash 摘要(此处运算是签名/验证,不是加密/解密)
- 鲍勃有公钥+私钥,把公钥发给朋友们。
- 回信时先用 Hash 函数对信件生成摘要。
- 用私钥对摘要签名(注意:是签名,不是加密),生成"数字签名 DS"。
- 把 DS 附在信后一起发给苏珊。
- 苏珊用鲍勃的公钥验证签名得到摘要 MD1 → 证明信确实是鲍勃发的。
- 苏珊再对信件本身算 Hash 得 MD2,与 MD1 对比,一致说明没被改。
9.2 数字签名的 5 个作用
🪪
① 身份鉴别
能用 A 公钥解开 → 一定是 A 用私钥签的。
🛑
② 防假冒
C 没有 A 私钥,无法假冒 A 签名。
⚖️
③ 抗抵赖
私钥只有 A 有,A 不能否认发过。
✅
④ 防篡改
C 改了消息但没私钥重签,验证不过。
📜
⑤ 法律效力
多数国家承认与手工签名同等效力(如 U 盾转账)。
9.3 先签名后加密 vs 数字信封
⚠️ 应"先签名后加密"若先加密后签名,攻击者截获后可去掉签名换成自己的签名再转发,接收者会误以为是黑客发来的,造成混乱。所以正确顺序是先签名、后加密。
✉️ 数字信封(解决 RSA 太慢)① 用一次性对称密钥 K1 加密消息(快);② 用对方公钥加密 K1(封装);③ 只对短的 K1 做非对称运算。这样兼顾速度与安全,K1 一次性用完即弃可防重放。
随堂测数字签名生成时使用发送方的哪把密钥?
10访问控制机制
访问控制的作用涉及机密性、完整性和可用性。其核心是:合法的主体访问合法的客体。
- 目标:防止对任何资源(计算/通信/信息资源)进行未授权访问,使资源在授权范围内使用,决定"用户能做什么"。
- 最小特权原则:用户和代表用户的进程只应拥有完成其职责所需的最小权限集合,不给超出任务所需的特权。
- 两类未授权访问:① 非法用户使用系统资源;② 合法用户对资源的非法使用。
🔑 访问控制三元组访问控制可描述为
(S, A, O) = 主体 Subject、访问操作 Access、客体 Object。模型分类(详见 CH6):DAC(自主,含 ACL/能力表/访问矩阵)、MAC(强制,含 BLP保密性 / Biba完整性 / Clark-Wilson / Chinese Wall)、RBAC(基于角色)。11数据完整性机制
📖 定义数据完整性是防止非法实体对交换数据的修改、插入、替换和删除,或者被改后能够被检测出来。
11.1 四种提供完整性的方式
🔐
① 密码学
对称→密封(密码检验值);非对称→数字签名。
🔁
② 上下文
数据重复(多份拷贝比对)+ 预共识上下文(特定时间/地点)。
🔄
③ 探测和确认
正馈等幂运算反复执行直到确认;不适用于数据存储。
⛔
④ 阻止
通过访问控制阻止对存储/传输媒体的物理访问。
11.2 技术实现基本思路(信息验证码)
- 发送方对原信息 M0 产生验证码 C0;
- 把 M0 和 C0 一起发送;
- 接收方分离出 M1、C1;
- 接收方对 M1 用同样函数算出 C2;
- 比较 C2 与 C1:相等→完整,不等→被篡改。
11.3 六种典型实现机制(逐步改进)
| 机制 | 要点 / 缺点 |
|---|---|
| ① 基于数据校验(CRC) | 缺点:攻击者可同时改数据和 CRC,检测不出。 |
| ② 校验码 + 对称加密 | 密钥只有双方知道,解决①;但有密钥分发问题。 |
| ③ 非对称 + 对称结合 | 用对方公钥包装一次性对称密钥 K1,解决密钥分发、防重放。 |
| ④ 基于 RSA 数字签名 | 私钥加密整条消息,靠"解密后是否有意义"判断;无保密作用、速度慢。 |
| ⑤ 基于 MAC | 共享密钥算 MAC;无保密作用。 |
| ⑥ 基于消息摘要(Hash) | 不需共享密钥、有效率高,是常用方案;与加密结合可同时防"改消息+改摘要"。 |
⚠️ 抗碰撞要求对给定消息 m1 及其摘要 H(m1),找到另一个 m2≠m1 且 H(m2)=H(m1) 在计算上不可行(抗碰撞)。这是完整性验证安全性的关键。
12鉴别交换机制
鉴别机制以交换信息的方式确认实体真实身份,用来对抗假冒威胁。所有其他安全服务都依赖于该服务。
🧠
你所知道的
What you know口令、密码、知识
💳
你所拥有的
What you have身份证、智能卡、令牌、钥匙
你的个人特征
What you are指纹、虹膜、声音、脸型、视网膜
结合两个/多个因素即双因素 / 多因素认证。鉴别可分:单向/双向/第三方鉴别;本地/远程鉴别。
⚠️ 鉴别 vs 认证(易混)鉴别(Authentication)= 真伪性:验证身份/数据的真实性。认证(Certification)= 资格审查:技术评估某系统/网络在多大程度上满足预定安全要求。两个词中文相近,但含义不同!
13其他机制(业务流填充 / 路由控制 / 抗抵赖 / 公证 / 审计)
| 机制 | 要点 |
|---|---|
| 通信业务流填充 | 填充无用流量,提供不同级别保护,对抗业务量分析;只有受机密服务保护时才有效。 |
| 路由选择控制 | 动态/预选物理上安全可靠的子网/链路;发现连续性非法处理时另选安全路由并告警。 |
| 抗抵赖 | 生成、收集、维护证据,解决"做没做过"的争议。两种思路:直接数字签名法(凭自身特性)vs 仲裁数字签名(借可信第三方公证)。 |
| 公证 | 由第三方公证完整性、信源、通信时间和目的地、密钥分配、数字签名等;可仲裁或判决方式。 |
| 安全审计和报警 | 事后审计检测安全策略执行情况与遭破坏情况;审计跟踪的存在对攻击有威慑作用。日志=安全机制,分析报告=安全管理功能。 |
🪤 直接签名的缺点直接签名的抗抵赖依赖发送方私钥保密。发送方可能声称"私钥已暴露/过期/被盗用"来抵赖,因此需要可信第三方(查公钥是否注销、时间戳防重放)来兜底,这就是仲裁数字签名。
⭐重点例题精讲(来自作业2)
下面把作业2中与本章直接相关的高频考点,逐一拆解讲透。
例题1 · 安全服务 vs 安全机制的区别(作业2·简答1)
参考答案要点
安全服务是加强系统安全性的一类功能/目标("要什么效果"),OSI 有 5 种:鉴别、访问控制、数据机密性、数据完整性、抗抵赖。
安全机制是实现这些服务的技术手段("用什么方法"),有 8 种基本机制:加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务流填充、路由选择控制、公证。
关系:二者多对多——一个服务可由多个机制实现,一个机制可支撑多个服务。例:机密性服务由加密机制实现;完整性服务由数据完整性机制和数字签名机制共同支撑。
安全机制是实现这些服务的技术手段("用什么方法"),有 8 种基本机制:加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务流填充、路由选择控制、公证。
关系:二者多对多——一个服务可由多个机制实现,一个机制可支撑多个服务。例:机密性服务由加密机制实现;完整性服务由数据完整性机制和数字签名机制共同支撑。
例题2 · 对称 vs 公钥密码体制比较(作业2·简答2)
参考答案要点
性能:对称快,适合大量数据加密;公钥慢。
密钥管理:对称密钥需安全分发,n 人需
应用场景:对称→数据加密;公钥→密钥分发和数字签名。实际常结合使用(数字信封:对称加密数据 + 公钥加密对称密钥)。
密钥管理:对称密钥需安全分发,n 人需
n(n-1)/2 把,分发困难;公钥的公钥可公开,分发容易。应用场景:对称→数据加密;公钥→密钥分发和数字签名。实际常结合使用(数字信封:对称加密数据 + 公钥加密对称密钥)。
例题3 · MAC 的主要作用(作业2·选择7)
✅ 答案:检测消息完整性并认证消息来源MAC 用共享密钥 K 计算,接收方重算比对;攻击者无 K 则改不了也造不出 MAC。但 无保密作用。
例题4 · 数字签名不能直接提供什么(作业2·选择4)
✅ 答案:明文压缩数字签名能提供身份鉴别、完整性验证、抗抵赖(私钥签名+公钥验证+Hash摘要),但不提供"明文压缩",单独的签名也不提供保密。
例题5 · 先签名后加密(作业2·案例3 电子合同)
同时满足机密性+完整性+抗抵赖的组合
① 用 Hash 对合同 M 算摘要 → 发送方私钥签名摘要(完整性 + 抗抵赖 + 来源认证);
② 用一次性对称密钥 K1 加密 M(机密性,速度快);
③ 用接收方公钥加密 K1(数字信封,解决密钥分发);
④ 顺序须先签名后加密,防止攻击者换签名。
各部分分工:消息摘要=完整性指纹;数字签名=抗抵赖+来源;对称加密=快速加密正文;公钥加密=安全分发对称密钥。引入可信第三方/时间戳可进一步解决"私钥被盗抵赖""消息时间先后"等争议。
② 用一次性对称密钥 K1 加密 M(机密性,速度快);
③ 用接收方公钥加密 K1(数字信封,解决密钥分发);
④ 顺序须先签名后加密,防止攻击者换签名。
各部分分工:消息摘要=完整性指纹;数字签名=抗抵赖+来源;对称加密=快速加密正文;公钥加密=安全分发对称密钥。引入可信第三方/时间戳可进一步解决"私钥被盗抵赖""消息时间先后"等争议。
例题6 · 访问控制原则(作业2·选择5)
✅ 答案:最小特权原则只给完成职责所需的最小权限集合,不给超出任务的特权。
例题7 · 业务流填充对抗什么(作业2·选择8)
✅ 答案:业务量(流量)分析填充无用流量掩盖真实通信的频率/长度/收发码型,但要配合机密服务才有效。
15本章小结
- 五重屏障:进不来 / 拿不走 / 改不了 / 看不懂 / 跑不掉 / 打不垮。
- OSI 安全体系(GB/T 18794):5 种服务(鉴别、访问控制、机密性、完整性、抗抵赖)+ 8 种机制,服务与机制多对多。
- 安全体系框架 = 技术 + 组织 + 管理三体系,"三分技术七分管理";安全技术分物理/系统/网络/应用/管理五层。
- 核心技术:对称/公钥密码(密钥分发 n(n-1)/2)、MAC、数字签名、完整性、鉴别、访问控制。
- 数字签名 = 私钥签名 + 公钥验证 + Hash 摘要,5 个作用,先签名后加密,数字信封提速。
📄 配套作业2 📘 继续:CH5 鉴别技术 📗 继续:CH6 访问控制
🎯自测(点击展开参考要点)
安全服务和安全机制有什么区别?举例说明二者关系。
服务=功能/目标(5种:鉴别、访问控制、机密性、完整性、抗抵赖);机制=技术手段(8种:加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证)。二者多对多——如机密性服务由加密机制实现,完整性服务由完整性机制和数字签名共同支撑。
五重屏障分别对应哪些安全目标?
进不来=访问控制、拿不走=访问控制+机密性、改不了=完整性、看不懂=机密性、跑不掉=抗抵赖+审计、打不垮=可用性。
对称密码和公钥密码各有什么优缺点?
对称:快但密钥分发难(n(n-1)/2把);公钥:公钥可公开、便于分发和签名,但慢。实际结合用(数字信封)。
简述数字签名的签名与验证过程。
发送方对原文算 Hash 得摘要,用私钥签名摘要生成 DS,连同原文发送;接收方用发送方公钥验证 DS 得摘要 MD1,再对原文算 Hash 得 MD2,MD1=MD2 则来源真实且未被篡改。
为什么要"先签名后加密"而不是"先加密后签名"?
先加密后签名时,攻击者截获后可去掉原签名换成自己的签名再转发,接收者无法正确解签名、会误判来源。先签名后加密则签名被密文保护,更安全。
数据完整性的四种提供方式是什么?
通过密码学(密封/数字签名)、通过上下文(数据重复/预共识)、通过探测和确认(正馈等幂)、通过阻止(访问控制阻止物理访问)。
鉴别交换的三种途径?鉴别和认证的区别?
你知道的(口令)、你拥有的(智能卡)、你是的(生物特征)。鉴别(Authentication)=验证身份真伪;认证(Certification)=资格审查,评估系统是否满足安全要求。
抗抵赖的两种基本思路?
直接数字签名法(凭发送方私钥自身特性);仲裁数字签名(借可信第三方公证,防"私钥被盗"抵赖)。
✅ 都能答上来?那 CH4 就掌握了,可以去做作业2,并继续学 CH5 鉴别技术、CH6 访问控制。
📝强化题库(32 选择 + 32 填空 = 64 题)
覆盖本章全部知识点,含【作业举一反三】变体题。选择题点选即时判分;填空题输入后点"检查"或"显示答案"。
已答 0/32
答对 0
正确率 —
已检查 0/32
答对 0