網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全研究需求分析報告

本科生實踐教學活動周實踐教學成果 成果形式：網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全研究需求分析報告成果名稱：網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全研究需求分析目錄序言 1一、計算機網(wǎng)絡(luò)安全問題 2（一）計算機網(wǎng)絡(luò)安全的研究對象 2（二）計算機網(wǎng)絡(luò)安全的基本規(guī)定 2（三）計算機網(wǎng)絡(luò)安全漏洞 2（四）計算機網(wǎng)絡(luò)信息安全技術(shù) 3二、網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全研究的意義 3三、密碼學在網(wǎng)絡(luò)傳輸安全中的應用 4（一）密碼學的概述 4（二）密碼學要實現(xiàn)的基本功效 4（三）密碼學中的基本概念 5四、網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全問題解決辦法加密解決 6（一）密碼學的分類 61.對稱密碼算法 62.公開密碼算法 63.混合加密算法 7五、總結(jié)與展望 8（一）本文小結(jié) 8（二）工作展望 8序言計算視網(wǎng)絡(luò)不停體現(xiàn)出其特有優(yōu)越性的同時，由于網(wǎng)絡(luò)系統(tǒng)的開放性、資源的共享性、系統(tǒng)的復雜性、聯(lián)結(jié)形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)邊界的不可知性等多個因素，計算機網(wǎng)絡(luò)也帶來了許多問題，最重要的問題就是安全問題。在高度開放的計算機網(wǎng)絡(luò)環(huán)境下，非授權(quán)訪問、冒充正當顧客、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、病毒與惡意攻擊、線路竊聽等引發(fā)的多個安全問題造成了極大的損害。據(jù)美國《金融時報》報道，全球平均最少每20秒就發(fā)生一起互聯(lián)網(wǎng)計算機入侵事件。在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)防火墻超出l/3被突破，某些銀行、公司、行政機構(gòu)都未能幸免。1994年有人運用計算機從美國的花旗銀行盜走近1000多萬美元；，“黑客”持續(xù)8次攻擊“雅虎”等出名網(wǎng)站，給美國造成超出12億美元的損失。我國的網(wǎng)絡(luò)安全同樣也越來越暴露出許多問題?；ヂ?lián)網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計算機病毒泛濫事件，使我國諸多政府部、商業(yè)和教育機構(gòu)等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失。1月30日l時左右，263網(wǎng)絡(luò)集團的slP(IniemetServiecProvdier)業(yè)務(wù)頁面、資料信息港頁面等幾乎在同時刻被黑客攻擊：江西省某職高的一名畢業(yè)生攻擊江兩中國多媒體信息網(wǎng)169，造成南昌、撫州等地的主機回絕顧客登錄，江露省信息網(wǎng)癱瘓。公布的《國家信息安全報告》顯示，在信息安全度的9個級別中，我國僅為5．5級，處在“相對安全與輕度不安全"之間，發(fā)展信息安全技術(shù)的規(guī)定更為迫切，解決我國的信息安全問題刻不容緩。計算機網(wǎng)絡(luò)安全就是為了克服這些安全問題，使計算機網(wǎng)絡(luò)的使用更有保障而誕生和發(fā)展起來的。計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)持續(xù)、可靠、正常地運行、制止和控制非法、有害的信息進行傳輸，維護網(wǎng)絡(luò)安全在本質(zhì)上就是維護道德、法規(guī)和國家利益。在計算機網(wǎng)絡(luò)高速發(fā)展、普遍應用的今天，計算機網(wǎng)絡(luò)安全是一種至關(guān)重要的問題，網(wǎng)絡(luò)安全對于保護計算機資產(chǎn)，在競爭中獲得優(yōu)勢，適應需求的調(diào)節(jié)等都含有重要的意義，對個人生活、商務(wù)往來、經(jīng)濟活動，甚至政治和軍事方面也都有不少的影響。一、計算機網(wǎng)絡(luò)安全問題（一）計算機網(wǎng)絡(luò)安全的研究對象計算機網(wǎng)絡(luò)安全研究的對象重要內(nèi)容涉及保密性、安全合同設(shè)計和接入控制。(1)保密性為顧客提供安全可靠的通信是計算機網(wǎng)絡(luò)員為重要的內(nèi)容。盡管計算機網(wǎng)絡(luò)安全不僅局限于保密性，但是，不能提供保密性的網(wǎng)絡(luò)必定是不安全的。網(wǎng)絡(luò)的保密性機制除為顧客提供通信保密之外，也是許多其它安全機制的基礎(chǔ)，如訪問控制中登錄口令的設(shè)計、安全通信合同的設(shè)計以及數(shù)字簽名的設(shè)計等，這些設(shè)計的實現(xiàn)都離不開密碼的機制。(2)安全合同設(shè)計計算機網(wǎng)絡(luò)的安全合同是網(wǎng)絡(luò)安全的一種重要方面?，F(xiàn)在對安全合同的設(shè)計，重要是針對具體的攻擊設(shè)計安全的通信合同。這引出一種問題，如何確保一種合同的安全性合同安全性的確保普通有兩種辦法：一種是用形式證明一種合同是安全的，另一種是用設(shè)計者的經(jīng)驗來鑒定的，因此對復雜的通信合同安全性，現(xiàn)在重要采用找漏洞的分析辦法。(3)接入控制(AccessContr01)計算機網(wǎng)絡(luò)的一大優(yōu)點就是能夠資源共享，顧客可通過網(wǎng)絡(luò)來共享系統(tǒng)提供的多個資源。但如果這種接入是沒有什么限制的，這將帶來許多安全問題。因此有必要對接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每一種顧客的接入權(quán)限。（二）計算機網(wǎng)絡(luò)安全的基本規(guī)定對于確保計算機網(wǎng)絡(luò)信息安全重要有下列幾項基本規(guī)定：(1)數(shù)據(jù)保密由于系統(tǒng)無法確認與否有未授權(quán)的顧客截取網(wǎng)絡(luò)上的數(shù)據(jù)，因此需要對數(shù)據(jù)進行保密，即對數(shù)據(jù)進行加密。(2)數(shù)據(jù)完整性系統(tǒng)需要采用數(shù)據(jù)加密和校驗辦法來確認送到網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。(3)身份驗證身份驗證就是指明確信息發(fā)送者的身份，是供一種系統(tǒng)擬定一種實體身份的一種服務(wù)，它是許多安全機制的基礎(chǔ)。(4)授權(quán)系統(tǒng)需要運用訪問控制表控制誰能夠訪問網(wǎng)絡(luò)上的信息以及如何訪問。(5)不可抵賴和不可否認顧客不能抵賴自己曾經(jīng)發(fā)出信息，也不能否認曾經(jīng)接到對方的信息。(6)訪問控制系統(tǒng)要有能力限制和控制通過通信鏈路對主機系統(tǒng)和應用程序的訪問。（三）計算機網(wǎng)絡(luò)安全漏洞輸入驗證漏洞：產(chǎn)生這類漏洞的因素是未對顧客提供的輸入數(shù)據(jù)的正當性做適宜的檢查。此錯誤造成的安全問題最多，常見于WEB上的動態(tài)交互頁面，例如ASP頁面等。這類漏洞的產(chǎn)生因素重要是程序編寫者不純熟，對安全缺少認識所造成。訪問驗證漏洞：程序的訪問驗證部分存在某些可運用的邏輯錯誤或用于驗證的條件局限性以擬定顧客身份而造成的。這類漏洞使得非法顧客能夠繞過訪問控制成為可能，從而造成未經(jīng)授權(quán)的訪問。競爭條件錯誤：這類漏洞的產(chǎn)生是由于程序在解決文獻等實體時在時序和同時方面存在問題，在解決的過程中可能存在一種機會窗口使攻擊者能夠施以外來的影響。意外狀況處置漏洞：這類漏洞的產(chǎn)生是由于程序在它的實現(xiàn)邏輯中沒有考慮到某些本應當考慮的意外狀況。這類錯誤比較常見，如在沒有檢查文獻與否存在的狀況就直接打開文獻而造成回絕服務(wù)、沒有檢查文獻與否存在就打開文獻提取內(nèi)容進行比較而繞過驗證、上下文攻擊造成執(zhí)行任意代碼等。配備錯誤：漏洞的產(chǎn)生是由于系統(tǒng)和應用的配備有錯誤，或者是軟件安裝在錯誤的地方，或是參數(shù)配備錯誤，或是訪問權(quán)限配備錯誤等造成的。如FTP服務(wù)器中的Sery-u服務(wù)器，如果顧客將它配備成system權(quán)限，并且能夠執(zhí)行系統(tǒng)指令，則可訪問此FTP服務(wù)的顧客就等于擁有了對整個FTP服務(wù)器的控制權(quán)，其安全威脅是顯而易見的。環(huán)境錯誤：由于環(huán)境變量的錯誤或惡意設(shè)立造成的漏洞，造成有問題的特權(quán)程序可能去執(zhí)行攻擊代碼。設(shè)計錯誤：這類涉及的范疇比較大，包含了系統(tǒng)設(shè)計上和系統(tǒng)具體實現(xiàn)上的設(shè)計錯誤。系統(tǒng)具體實現(xiàn)上的設(shè)計錯誤則包含了上面講過的多個漏洞類型。（四）計算機網(wǎng)絡(luò)信息安全技術(shù)由于計算機網(wǎng)絡(luò)中存在著多個各樣的來自各方面的安全威脅，網(wǎng)絡(luò)安全技術(shù)應全方位地針對多個不同的威脅和脆弱性，確保網(wǎng)絡(luò)的保密性、完整性和可用性。網(wǎng)絡(luò)應當采用何種控制技術(shù)確保安全訪問而絕對嚴禁非法者進入，真正實現(xiàn)既要使網(wǎng)絡(luò)開放又要使網(wǎng)絡(luò)安全的目的，已成為網(wǎng)絡(luò)建設(shè)及安全的重大問題?，F(xiàn)在采用的網(wǎng)絡(luò)安全技術(shù)重要有：病毒防備技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、漏洞掃描技術(shù)、網(wǎng)絡(luò)合同安全性驗證技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等。其中的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)都屬于密碼技術(shù)的范疇。并且，盡管現(xiàn)在的網(wǎng)絡(luò)通信安全方案花樣繁多，應用于互聯(lián)網(wǎng)上最出名的解決方案則是基于公鑰基礎(chǔ)設(shè)施PKI(PublcKeyInrfastrueture)體系的安全套接層合同ssL(SeeuresoeketsLayer)、安全電子交易合同SET(SecureEleetronicTmasaetion)、虛擬專用網(wǎng)技術(shù)VPN(VritualPrviateNetwork)、安全認證中心以及安全智能CI卡技術(shù)等。它們都是基于公鑰密碼技術(shù)與傳統(tǒng)密碼技術(shù)的結(jié)合。由此可知，密碼技術(shù)在計算機網(wǎng)絡(luò)信息安全技術(shù)中占有很大的比重，在確保信息安全方面發(fā)揮著巨大的作用。二、網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全研究的意義計算機網(wǎng)絡(luò)的快速發(fā)展使人類步入了信息時代，網(wǎng)絡(luò)的透明傳輸特性使它給人們帶來諸多方便和高效率，但同時也帶來了許多信息安全問題，如何維護網(wǎng)絡(luò)信息安全是計算機網(wǎng)絡(luò)快速發(fā)展中急待解決的重要問題，其中，如何確保信息在網(wǎng)絡(luò)中安全地傳送是網(wǎng)絡(luò)安全的一種十分重要課題。通過對計算機網(wǎng)絡(luò)安全和密碼技術(shù)的分析能夠擬定密碼技術(shù)是信息安全技術(shù)中的一種基礎(chǔ)技術(shù)，將通過網(wǎng)絡(luò)傳送的文獻加密是確保文獻安全的一種有效方式。網(wǎng)絡(luò)文獻加密系統(tǒng)重要面對某些特定部門和公司而設(shè)計，含有比較重要的實際應用價值，其高度的保密性，嚴密的安全性，良好的穩(wěn)定性，使得在確保保密文獻安全的基礎(chǔ)上減少了運用專線傳送文獻的成本，擁有比較廣闊的前景。三、密碼學在網(wǎng)絡(luò)傳輸安全中的應用（一）密碼學的概述密碼學是研究編制密碼和破譯密碼的技術(shù)科學。研究密碼變佬的客髓規(guī)律，應用于編制密碼以保守通信秘密的，稱為編碼學：應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。密碼是通信雙方按商定的法則進行信息特殊變換的一種重要保密手段。根據(jù)這些法規(guī)，交明文為密文，稱為加密變換：變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密交換。密碼學是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的，并隨著先進科學技術(shù)的應用，已成為一種綜合性的尖端技術(shù)科學。它與語言學、數(shù)學、電子學、聲學、信息論、計算機科學等有著廣泛而親密的聯(lián)系。它的現(xiàn)實研究成果，特別是各國政府現(xiàn)用的密碼編制及破譯手段都含有高度的機密性。進行明密變換的法則，稱為密碼的體制。批示這種變換的參數(shù)，稱為密鑰。它們是密碼編制的重要構(gòu)成部分。密碼體制的基本類型能夠分為四種：錯亂——按照規(guī)定的圖形和線路，變化明文字母或數(shù)碼等的位置成為密文；替代——用一種或多個替代表將明文字母或數(shù)碼等替代為密文；密本——用預先編定的字母或數(shù)字密碼組，替代一定的詞綴單詞等變明文為密文；加亂一用有限元素構(gòu)成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用，以編制出多個復雜度很高的實用密碼。當今世界各重要國家的政府都十分重視密碼工作，有的設(shè)立龐大機構(gòu)，撥出巨額經(jīng)費，集中數(shù)以萬計的專家和科技人員，投入大量高速的電子計算機和其它先進設(shè)備進行工作。與此同時，各民間公司和學術(shù)界也對密碼日益重視，不少數(shù)學家、計算機學家和其它有關(guān)學科的專家也投身予密碼學的研究行列，加速了密碼學的發(fā)展。（二）密碼學要實現(xiàn)的基本功效數(shù)據(jù)加密的基本思想是通過變換信息的表達形式來偽裝需要保護的敏感信息，使非受權(quán)者不能理解被保護信息的內(nèi)容。一種密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。網(wǎng)絡(luò)安全使用密碼學來輔助完畢在傳遞敏感信息的的有關(guān)問題，重要涉及：(1)機密勝(eonfideniiality)僅有發(fā)送方和指定的接受方能夠理解傳輸?shù)膱笪膬?nèi)容。竊聽者能夠截取到加密了的報文，但不能還原出原來的信息，及不能達成報文內(nèi)容。(2)鑒別(autheniieation)發(fā)送方和接受方都應當能證明通信過程所涉及的另一方，通信的另一方實含有他們所聲稱的身份。即第三者不能冒充跟你通信的對方，能對對方的身份進行鑒別。(3)報文完整性(messeintergrity)即使發(fā)送方和接受方能夠互相鑒別對方，但他們還需要確保其通信的內(nèi)容傳輸過程中未被變化。(4)不可否認性(non—repudiation)如果收到通信對方的報文后，還要證明報文確實來自所宣稱的發(fā)送方，發(fā)方也不能在發(fā)送報文后來否認自己發(fā)送過報文。（三）密碼學中的基本概念(1)發(fā)送者和接受者假設(shè)發(fā)送者想發(fā)送消息給接受者，且想安全地發(fā)送信息：她想確信偷聽者能閱讀發(fā)送的消息。(2)消息和加密消息被稱為明文。用某種辦法偽裝消息以隱藏它的內(nèi)容的過程稱為加密，了密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。明文用M(消息)或P(明文)表達，它可能是比特流(文本文獻、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像)。至于涉及到計算機，P是簡樸的二進制數(shù)據(jù)。明文可被傳送或存儲，無論在哪種狀況，M指待加密的消息。密文用C表達，它也是二進制數(shù)據(jù)，有時和M同樣大，有時稍大(通過壓縮和加密的結(jié)合，C有可能比P小些。然而，單單加密普通達不到這一點)。加密函數(shù)E作用于M得到密文C，用數(shù)學表達為：E(M)=C相反地，解密函數(shù)D作用于C產(chǎn)生MD(C)=M先加密后再解密消息，原始的明文將恢復出來，下面的等式必須成立：D(E(M))=M(3)鑒別、完整性和抗抵賴除了提供機密性外，密碼學普通有其它的作用：①鑒別消息的接受者應當能夠確認消息的來源；入侵者不可熊偽裝成別人。②完整性檢查消息的接受者應當能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假消息替代正當消息。③抗抵賴發(fā)送者事后不可能虛假地否認他發(fā)送的消息。(4)算法和密鑰密碼算法也算密碼，是用予加密和解密的數(shù)學函數(shù)(普通狀況下，有兩個有關(guān)的函數(shù)：一種用作加密，另一種用作解密)。如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的算法。受限制的算法含有歷史意義，但按現(xiàn)在的原則，他們的保密性已遠遠不夠。大的或經(jīng)常變換的顧客組織不能使用它們，由于每有一種顧客離開這個組織，其它的顧客就必須改換另外不同的算法。如果有人無意暴露了這個秘密，全部人都必須變化他們的算法。更糟的是，受限制的密碼算法不可能進行質(zhì)量控制或原則化。每個顧客組必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品。但竊聽者卻能夠買到這些流行產(chǎn)品并學習算法，于是顧客不得不自己編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學家，那么他們就無法懂得他們與否擁有安全的算法。盡管有這些重要缺點，受限制的算法對低密級的應用來說還是很流行的，顧客或者沒有認識到或者不在乎他們系統(tǒng)中內(nèi)在的問題。當代密碼學用密鑰解決了這個問題，密鑰用K表達。K能夠是諸多數(shù)值里的任意值。密鑰K的可能值的范疇叫做密鑰空聞。加密和解密運算都使用這個密鑰(即運算都依賴于密鑰，并用K作為下標表達)，這樣，加/解密函數(shù)現(xiàn)在變成：EK(M)=CDK(C)=M．這些函數(shù)含有下面的特性：DK(EK(M))=M．有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰k1與對應的解密密k2不同，在這種狀況下：EKI(M)=CDKZ(C)=MDKZ(EKI(M))=M全部這些算法的安全性都基于密鑰的安全性；而不是基于算法的細節(jié)的安性。這就意味著算法能夠公開，也能夠被分析，能夠大量生產(chǎn)使用算法的產(chǎn)晶，即使偷聽者懂得你的算法也沒有關(guān)系；如果他不懂得你使用的具體密鑰，就不可能閱讀你的消息。密碼系統(tǒng)由算法、以及全部可能的明文、密文和密鑰構(gòu)成的四、網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全問題解決辦法加密解決（一）密碼學的分類基于密鑰的算法普通有兩類：對稱算法、公開密鑰算法和混合加密算法。下面將分別介紹：1.對稱密碼算法對稱加密使用相似的密鑰加密和解密數(shù)據(jù)。對稱加密使用的算法比非對稱密使用的算法簡樸。由于這些算法更簡樸以及數(shù)據(jù)的加密和解密都使用同一種密鑰，因此對稱加密比非對稱加密的速度要快得多。因此，對稱加密適合大量數(shù)據(jù)的加密和解密。圖4-1顯示了對稱加密流程。圖4-1對稱加密流程圖對稱加密的重要缺點之一是使用相似的密鑰加密和解密數(shù)據(jù)。因此，全部的數(shù)據(jù)發(fā)送方和接受方都必須懂得或能夠訪問加密密鑰。這使得組織必須在其環(huán)境中考慮安全管理問題和密鑰管理問題。存在安全管理問題的因素是由于組織必須將此加密密鑰發(fā)送給全部規(guī)定訪問加密數(shù)據(jù)的一方。組織必須考慮的密鑰管理問題涉及密鑰生成、分發(fā)、備份、重新生成和生命周期。對稱加密提供對加密數(shù)據(jù)的授權(quán)。例如，通過使用對稱加密，一種組織能夠合理地認為只有能訪問共享加密密鑰的被授權(quán)方才干將密文解密。然而，對稱加密不提供承認功效。例如，在有多方能夠訪問共享加密密鑰的狀況下，對稱加密不能擬定數(shù)據(jù)的具體發(fā)送方。2.公開密碼算法傳統(tǒng)的對稱加密算法碰到了密鑰分發(fā)管理的難題，最優(yōu)秀的算法，如果密鑰在分發(fā)、傳發(fā)泄漏，則整個安全體系則毀于一旦。不對稱加密算法則有效的避免了其分發(fā)管理密鑰的難題。不對稱密碼學中使用到一對公鑰(Publickey)和私鑰(Privatekey)組合。用公鑰加密的密文只能用私鑰解密，反之，用私鑰加密的密文只能用公鑰解密。在操作過程中，我們把公鑰向外界公布，讓外界都懂得，自己保存私鑰，只有自己才干懂得。如果A垂發(fā)份秘密信息給B．則A只需要得到B的公鑰，然后用B的公鑰加密秘密信息，此加密的信息只有B能用其保密的私鑰解密。反之，B也能夠用A的公鑰加密保密信息給A。信息在傳送過程中，即使被第三方截取，也不可能解密其內(nèi)容。圖4-2顯示了非對稱加密流程圖。圖4-2非對稱加密流程圖3.混合加密算法混合加密足一種加密方案，在該方案中，數(shù)據(jù)加密通過對稱加密和非對稱加密的組合實現(xiàn)?；炫_加密辦法運用了上述兩種加密辦法的優(yōu)點，從而協(xié)助確保只有預期的接受方才干讀數(shù)據(jù)。存混合加密方案中，組織將對稱加密與一種隨機生成的密鑰結(jié)臺使用來加密數(shù)據(jù)。此環(huán)節(jié)運用了對稱加密速度快的優(yōu)點。然后，該組織通過使用非對稱密鑰對的公鑰，將此對稱加密密鑰加密。此環(huán)節(jié)運用了非對稱加密安全性更高的優(yōu)點。通過加密的數(shù)據(jù)與通過加密的對稱密鑰一起發(fā)送給數(shù)據(jù)接受方。圖4-3顯示了混合加密流程。圖4-3混合加密流程要將數(shù)據(jù)解密，接受方首先需要使用非對稱密鑰對的私鑰，將對稱加密密鑰解密。然后，接受方使用通過解密的對稱密鑰將數(shù)據(jù)解密。圖4-4闡明了混合解密