联系***：1009547286tel：0592-5165920，13774668413联系人：颜先生1.加密算法分为几种？加密算法一般分为三类：对称加密，非对称加密及单向散列算法（摘要算法）2.什么是对称加密算法？简单的讲就是用一个密匙加密明文，然后用同样的密匙来***。典型算法有DES.3.什么是非对称加密算法？非对称加密算法是加密密钥与***密钥不同，分为私钥和公钥。这种方法大多用于密钥交换，典型算法有RSA和DH。4.什么是单向散列算法？单向散列算法可以确保接受到的信息没有做过任何改动。在散列算法的实现中，文件数据作为单向散列运算的输入，这个输入通过散列函数产生一个摘要值。如果有人改动了文件，摘要值就会相应地改变，接收者即能检测到这种改动过的痕迹。一个典型的例子是我们熟知的MD5,它产生128位的摘要。由于单向散列的算法都是公开的，所以其它人可以先改动原文，再生成另外一份摘要。解决这个问题的办法可以通过HMAC（RFC2104）来实现,它包含了一个密钥，只有拥有相同密钥的人才能鉴别这个散列。5.什么是RSA算法？RSA算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，以特定算法产生密钥对：一个称为“公匙”，另一个叫“私匙”。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙***，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙***出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法***那封信，这就解决了信件保密的问题。另一方面甲用自己的私钥对要发邮件进行数字签名后发给乙，乙用甲的公钥确定是否是甲的来信。这种算法的保密性非常好。6.什么是PKI？PKI（PublicKeyInfrastructure）即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文***为原文的密钥，以避免第三方获取密钥后将密文***。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。7.什么是数字签名？指发送者根据消息产生摘要，并对摘要用自身的签名私钥加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。8.什么是数字证书？数字证书是一个经证书***中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。***简单的证书包含一个公开密钥、名称以及证书***中心的数字签名。9.什么是CA？CA（CertificateAuthority），即证书***中心它的主要职责就是颁发证书、验证用户身份的真实性。。10.iKey的出厂设置是什么？iKey应当由iKey系统管理员进行个性化设置。下面列出的设置尽供测试使用。出厂设置目前由RAINBOW完成。项目设置主密钥RainbowPIN12345678PIN次数5创建权完全删除权完全11.iKey适用的操作平台有哪些？Windows95(OSR2.5或以后版本),有MSCAPI1和USB接口Windows98/WindowsNT4.0(servicepack3或以后版本)Windows2000/WindowsXPMacintoshOS8.6或OS912.iKey1000用于网页登录的身份认证原理iKey内置有MD5算法芯片，以特有的挑战—响应式方法来实现网络身份认证。他的实现原理如下图,参与运算的数有两个：一个可以是随机数，另一个是事先预设的算法因子（分别存放在服务器的用户数据库和iKey硬件内部的存储器）。MD5Hash算法可以保证两个运算数哪怕只发生一位数字的变化，运算结果也会变得完全不一样。因为每次验证运算)