高中信息技术（必选2）X2-03-01加密技术与安全知识点

高中信息技术（必选2）X2-03-01加密技术与安全知识点整理本课程聚焦加密技术的核心原理、典型应用及信息安全的基础保障，旨在帮助学生理解加密技术在维护信息安全中的核心作用，掌握基础加密方法的逻辑及信息安全防护的关键要点。以下是课程核心知识点梳理，每个知识点配套2-5个练习题及详细解析。一、核心知识点梳理知识点1：加密技术的基本概念与分类核心内容：加密定义：将明文（原始信息）通过特定算法转换为密文（不可直接读取的信息），以防止信息被未授权者获取的过程；解密是密文还原为明文的逆过程。核心要素：明文、密文、密钥（加密/解密时使用的特定信息）、加密算法（转换明文与密文的规则）。主要分类：按密钥类型可分为对称加密（加密与解密使用同一密钥）和非对称加密（加密与解密使用不同密钥，分为公钥和私钥）；按应用场景可分为数据加密、传输加密、存储加密等。练习题：下列关于加密技术核心要素的说法，错误的是（）

A.明文是未经过加密的原始信息

B.密钥是加密和解密过程中唯一的核心要素

C.密文是明文经过加密算法处理后的结果

D.加密算法是明文与密文之间的转换规则

某企业内部传输敏感数据时，采用“加密与解密使用同一把密钥”的方式，该加密方式属于（）

A.非对称加密

B.对称加密

C.公钥加密

D.数字签名

简述对称加密和非对称加密的核心区别，并各举一个典型应用场景。答案及解析：答案：B

解析：加密技术的核心要素包括明文、密文、密钥和加密算法，密钥并非唯一核心要素，B选项表述错误；A、C、D选项均准确描述了加密技术核心要素的定义，故选B。答案：B

解析：对称加密的核心特征是加密与解密使用同一密钥，题干中“加密与解密使用同一把密钥”的描述符合对称加密的定义；A、C选项非对称加密（含公钥加密）使用公钥和私钥两把不同密钥；D选项数字签名是基于非对称加密的应用，并非加密方式，故选B。答案：核心区别：对称加密加密与解密使用同一密钥，密钥管理难度大但加密效率高；非对称加密使用公钥（公开）和私钥（保密）两把不同密钥，公钥加密需私钥解密，私钥加密需公钥解密，密钥管理难度小但加密效率低。

应用场景：对称加密适用于企业内部数据传输、文件本地加密（如AES算法用于文件加密）；非对称加密适用于网络通信中密钥协商、数字签名（如RSA算法用于网站HTTPS加密中的密钥交换）。知识点2：典型加密算法及应用核心内容：对称加密算法：代表算法有DES（数据加密标准，已逐渐淘汰）、AES（高级加密标准，目前广泛应用，支持128/192/256位密钥），特点是加密速度快、适合大量数据加密。非对称加密算法：代表算法有RSA（基于大数因式分解难度，应用最广泛）、ECC（椭圆曲线加密，密钥长度短、效率高），特点是安全性高、适合密钥传递和数字签名。实际应用：HTTPS协议（结合对称加密和非对称加密，用非对称加密协商密钥，用对称加密传输数据）、文件加密工具（如WinRAR加密采用对称加密）、数字证书（基于非对称加密验证身份）。练习题：目前被广泛应用于文件加密、数据传输加密的高级加密标准是（）

A.DES

B.AES

C.RSA

D.ECC

下列关于RSA算法的说法，正确的是（）

A.属于对称加密算法

B.加密与解密使用同一密钥

C.基于椭圆曲线数学问题设计

D.可用于数字签名和密钥协商

HTTPS协议中，为什么要结合对称加密和非对称加密？请简述其工作流程中的加密逻辑。某用户需要对一个10GB的大型视频文件进行加密存储，应优先选择哪种加密算法？说明理由。答案及解析：答案：B

解析：AES（高级加密标准）是目前国际通用的、广泛应用的对称加密算法，适用于文件加密、数据传输加密等场景；A选项DES安全性较低，已逐渐淘汰；C、D选项属于非对称加密算法，不适合大量数据加密，故选B。答案：D

解析：RSA属于非对称加密算法，A、B选项错误；RSA基于大数因式分解的数学难题设计，C选项（椭圆曲线）是ECC算法的基础，错误；RSA可用于数字签名、密钥协商、数据加密等场景，D选项正确，故选D。答案：原因：对称加密加密效率高，适合大量数据传输；非对称加密安全性高，适合密钥传递。若仅用对称加密，密钥传输过程中易被窃取；若仅用非对称加密，加密效率低，无法满足网页数据（如图片、视频）的快速传输需求。

工作流程加密逻辑：①客户端向服务器请求连接，服务器向客户端发送数字证书（含服务器公钥）；②客户端验证证书有效性后，生成随机对称密钥，用服务器公钥加密该对称密钥并发送给服务器；③服务器用自身私钥解密，获取对称密钥；④后续客户端与服务器之间的所有数据传输，均使用该对称密钥进行加密和解密。答案：应优先选择AES算法（对称加密算法）。理由：10GB大型视频文件属于大量数据，对称加密算法（如AES）加密速度远高于非对称加密算法（如RSA、ECC），能提升加密效率；AES支持256位密钥，安全性较高，可满足存储加密的安全需求；非对称加密算法适合小数据（如密钥）加密，不适合大量数据加密，会导致加密时间过长。知识点3：信息安全的核心防护措施核心内容：信息安全威胁：包括病毒感染、黑客攻击、数据泄露、身份伪造、拒绝服务攻击（DoS）等。核心防护措施：①技术层面：安装防火墙（过滤网络访问）、杀毒软件（检测/清除病毒）、数据加密（存储/传输加密）、数字签名（验证信息完整性和发送者身份）、定期备份数据；②管理层面：设置复杂密码并定期更换、不随意点击陌生链接/下载未知文件、开启多因素认证、遵守信息安全规章制度。数字签名：基于非对称加密技术，发送者用私钥加密信息摘要，接收者用发送者公钥解密验证，可确保信息未被篡改（完整性）和发送者身份真实（不可否认性）。练习题：下列措施中，不属于信息安全技术防护措施的是（）

A.安装防火墙和杀毒软件

B.设置复杂密码并定期更换

C.对敏感数据进行AES加密存储

D.开启手机银行的指纹认证（多因素认证）

数字签名的核心作用不包括（）

A.确保信息传输过程中未被篡改

B.验证发送者的身份真实性

C.对信息进行加密，防止被窃取

D.防止发送者事后否认发送过该信息

某同学发现电脑频繁弹出广告，文件莫名丢失，疑似感染病毒。请列举至少3项应对措施，并说明每项措施的作用。简述防火墙和杀毒软件在信息安全防护中的核心区别。答案及解析：答案：B

解析：信息安全防护措施分为技术层面和管理层面。A（防火墙/杀毒软件）、C（数据加密）、D（多因素认证）均属于技术层面防护措施；B选项“设置复杂密码并定期更换”属于管理层面的操作规范，不属于技术防护措施，故选B。答案：C

解析：数字签名的核心作用包括：验证信息完整性（确保未被篡改，A选项）、验证发送者身份（不可伪造，B选项）、不可否认性（防止发送者事后否认，D选项）；数字签名的核心是“验证”，而非“加密”，不能防止信息被窃取，若需加密信息，需单独使用加密算法，故选C。答案：应对措施及作用：

①立即断开网络连接：防止病毒继续传播，避免电脑中的敏感数据（如账号密码）被病毒窃取或上传至外部服务器；

②启动杀毒软件进行全盘扫描：检测电脑中已感染的病毒文件，通过杀毒软件的病毒库识别并清除病毒，修复被病毒破坏的文件；

③恢复丢失文件：若有数据备份，从备份介质（如移动硬盘、云盘）中恢复丢失的文件；若无备份，可使用数据恢复工具尝试恢复未被病毒覆盖的文件；

④更新系统和杀毒软件病毒库：修补系统漏洞（防止病毒再次利用漏洞入侵），更新病毒库（确保能识别最新病毒变种）。答案：核心区别：①防护对象不同：防火墙主要针对网络访问进行防护，作用于网络边界，过滤进出网络的数据包，阻止未授权的网络访问（如黑客从外部网络入侵内部网络），不针对电脑本地已感染的病毒；杀毒软件主要针对电脑本地的病毒、木马等恶意程序，检测并清除本地存储或运行的恶意文件，不具备网络访问过滤功能。

②防护逻辑不同：防火墙基于预设规则（如允许/禁止特定IP、端口访问）进行“被动防御”，控制网络访问权限；杀毒软件基于病毒库（特征码识别）或行为分析，主动检测并清除已入侵的恶意程序，属于“主动查杀”。知识点4：加密技术在现实生活中的应用核心内容：日常应用场景：①移动支付（如微信支付、支付宝，采用对称+非对称加密保护交易数据）；②电子商务（如淘宝、京东，通过HTTPS加密用户账号密码、交易信息）；③通信软件（如微信、QQ，对聊天内容进行端到端加密）；④云存储（如百度云、阿里云，对存储数据进行加密，防止数据泄露）。应用核心逻辑：多数场景采用“非对称加密+对称加密”的混合加密方案，兼顾安全性和效率；关键信息（如账号密码、交易金额）必须经过加密处理，避免明文传输或存储。练习题：微信聊天采用“端到端加密”技术，其核心目的是（）

A.提高聊天信息的传输速度

B.确保只有聊天双方能读取消息内容

C.减少聊天数据的存储容量

D.方便用户备份聊天记录

下列关于移动支付（如支付宝）加密逻辑的说法，合理的是（）

A.仅使用对称加密保护交易数据

B.仅使用非对称加密保护交易数据

C.用非对称加密协商交易密钥，用对称加密传输交易数据

D.交易数据以明文形式传输，仅对账号密码加密

列举两个你身边加密技术的应用场景，分别说明其采用的加密方式（对称/非对称/混合）及核心作用。答案及解析：答案：B

解析：端到端加密是指信息从发送方设备加密后，直接传输到接收方设备，中间环节（如服务器）无法解密，核心目的是确保只有聊天双方能读取消息内容，防止中间环节的数据泄露；A选项（传输速度）、C选项（存储容量）、D选项（备份）均不是端到端加密的核心目的，故选B。答案：C

解析：移动支付（如支付宝）采用“非对称加密+对称加密”的混合方案：①用户与支付宝服务器建立连接时，用非对称加密（如RSA）协商交易密钥；②后续交易数据（如支付金额、商户信息）的传输，用对称加密（如AES）处理，兼顾安全性和效率，A、B选项错误；交易数据和账号密码均需加密，不能明文传输，D选项错误，故选C。答案：示例1：网上银行（如工商银行手机银行）

加密方式：混合加密（非对称+对称）；

核心作用：①登录时，用非对称加密传输账号密码，防止密码被窃取；②交易时，用非对称加密协商临时交易密钥，用对称加密传输交易数据（如转账金额、收款人信息），确保交易信息安全，避免被篡改或窃取。

示例2：加密压缩文件（如WinRAR加密压缩）

加密方式：对称加密（如AES）；

核心作用：对压缩包内的文件（如文档、照片）进行加密，只有输入正确密钥的用户才能解压读取文件，防止文件被未授权者获取，保护本地存储数据的安全。

示例3：HTTPS网站（如百度搜索、知乎）

加密方式：混合加密（非对称+对称）；

核心作用：①用非对称加密（RSA）