24.10.26

12. 总线
    1）分类：数据总线、地址总线、控制总线

13. 加密技术与认证技术
    1）加密技术（防止窃听）

（1）对称加密：加密解密用同一把密钥
缺点：密钥分发有缺陷
优点：加密速度快，适合加密大量铭文数据

（2）非对称加密：加密解密分别用公钥，私钥
缺点：加密速度慢
优点：更安全可靠

（3）混合加密：先对正文进行对称加密，再对密文和公钥进行非对称加密

2）认证技术（防止篡改、假冒、否认）

(1）摘要：将发送的明文进行Hash算法后得到摘要，放在密文后一起发送过去，与接收方解密后得明文进行相同的Hash算法得到的摘要进行对比，如果一致则没有篡改，否则有篡改。

（2）数字签名：发送方用自己的私钥对摘要进行签名（加密），得到数字签名放在密文后一起发送过去。接收方用发送方的公钥对数字签名进行验证（解密），如果验证成功则该消息没有被假冒且不能否认，否则该消息的真实性为假冒发送

（3）数字证书：用户向CA机构申请数字证书，将个人信息和公钥发给CA机构，CA机构颁给用户数字证书，数字证书用CA的私钥进行签名（加密），用CA的公钥验证（解密）数字证书得到用户的公钥（防止公钥被替换)CA：权威机构

14.1 加密算法
对称密钥（私钥、私有密钥加密、共享密钥加密）算法：DES、3DES、RC-5、IDEA、AES、RC4
非对称密钥（公钥、公开密钥加密）算法：RSA、ECC、DSA
其他算法：Hash函数、MD5摘要算法、SHA-1安全散列算法