系统架构设计师-信息安全核心技术加解密、PKI、访问控制

一、引言

（一）核心概念定义

信息安全架构是系统架构设计师考试的核心模块，占比约 15%，其中加解密算法、PKI 密钥管理、访问控制模型是选择题和案例分析题的高频考点。信息安全的核心目标包括机密性、完整性、可用性、不可否认性、可控性，其中机密性依赖加解密技术实现，可控性依赖访问控制技术实现，而密钥管理体系是两者的信任基础。

（二）技术发展脉络

加解密技术经历了三个发展阶段：1949 年之前的古典加密阶段（如凯撒密码）以手工加密为主；1949-1976 年的现代对称加密阶段，1977 年 DES 算法正式成为美国联邦标准，标志着对称加密进入工业化应用；1976 年 Diffie-Hellman 密钥交换协议提出，开启非对称加密时代，1978 年 RSA 算法发布，2001 年 AES 取代 DES 成为新一代对称加密标准，同时 PKI 体系逐步成为全球通用的公钥管理标准。

（三）考试考点说明

本文覆盖软考高级系统架构设计师考试大纲中 "信息安全技术" 模块的全部核心考点，包括对称与非对称加密算法对比、RSA 算法原理、PKI 角色职责、访问控制模型等高频考点，知识点直接对应历年真题命题方向。

信息安全核心技术体系架构图

二、加解密算法核心原理与对比

（一）对称加密算法原理

1. 核心定义：对称加密又称共享密钥加密，加密和解密使用同一密钥，其核心原理是通过置换、混淆等密码学操作，将明文转换为密文，运算过程可逆，密钥是唯一的解密凭证。
2. 典型算法技术细节
   • DES：数据加密标准，1977 年发布，采用 56 位有效密钥（附加 8 位奇偶校验位），分组长度 64 位，通过 16 轮 Feistel 网络实现加密，由于密钥长度过短，暴力破解成本低于 10 万美元，2005 年正式被废弃，仅在遗留系统中存在。
   • 3DES：三重 DES 算法，为解决 DES 安全性问题提出，采用两个 56 位密钥，执行 "K1 加密 - K2 解密 - K1 加密" 的三次运算，有效密钥长度 112 位，安全性显著提升，但运算速度仅为 DES 的 1/3，目前多用于金融行业遗留系统的兼容性改造。
   • AES：高级加密标准，2001 年发布，支持 128/192/256 位密钥，分组长度 128 位，采用 SP 网络结构，10-14 轮轮运算，运算速度是 3DES 的 10 倍以上，抗差分攻击、线性攻击能力强，是目前工业界的主流对称加密算法，广泛应用于文件加密、HTTPS 通信、数据存储加密等场景。
3. 优势与局限性：对称加密的优势是运算速度快（AES-256 加密速度可达 1Gbps 以上）、硬件支持成熟、密文膨胀率低；局限性是密钥分发困难，N 个用户通信需要 N*(N-1)/2 个密钥，无法实现不可否认性，适合加密大量数据（如文件内容、流媒体数据）。

对称与非对称加密算法原理对比示意图

（二）非对称加密算法原理

1. 核心定义：非对称加密又称公开密钥加密，使用一对数学上相关的密钥：公钥和私钥，公钥可公开分发，私钥由持有者严格保密，公钥加密的内容只能由对应的私钥解密，私钥签名的内容只能由对应的公钥验证。
2. 典型算法技术细节
   • RSA：1978 年发布，基于大整数质因数分解难题，密钥长度通常为 1024/2048/4096 位，既可以用于加密（公钥加密、私钥解密），也可以用于数字签名（私钥签名、公钥验证），是目前应用最广泛的非对称加密算法，HTTPS 证书、数字签名、密钥交换等场景均有应用。
   • ECC：椭圆曲线加密算法，基于椭圆曲线离散对数难题，相同安全强度下密钥长度远小于 RSA（256 位 ECC 密钥安全性等价于 3072 位 RSA 密钥），运算速度快、存储需求小，广泛应用于移动设备、物联网等资源受限场景。
   • Diffie-Hellman：密钥交换协议，允许通信双方在不安全信道上协商生成共享对称密钥，无需预先交换密钥信息，是 HTTPS TLS 握手阶段的核心技术之一。
3. 加密与签名逻辑
   • 加密场景：发送方使用接收方的公钥加密明文，接收方使用自己的私钥解密密文，保证只有指定接收方可以获取明文，实现机密性。
   • 签名场景：发送方使用自己的私钥对消息摘要进行签名，接收方使用发送方的公钥验证签名，确认消息发送方身份且未被篡改，实现不可否认性和完整性。
4. 优势与局限性：非对称加密的优势是密钥分发简单，N 个用户通信仅需要 N 对密钥，可实现身份认证和不可否认性；局限性是运算速度慢（RSA 加密速度仅为 AES 的 1/1000 左右），密文膨胀率高，仅适合加密小数据量内容（如对称密钥、消息摘要）或数字签名场景。

RSA 加密与签名流程对比图

三、PKI 公钥基础设施架构与角色职责

（一）PKI 体系核心定义

PKI（公钥基础设施）是管理公钥的标准化体系，通过数字证书将公钥与实体身份绑定，解决公钥分发的信任问题，是互联网身份认证、HTTPS 通信、电子签章等场景的信任基础，符合 ITU-T X.509 国际标准。

（二）核心组件与角色职责

1. 数字证书：符合 X.509 标准的结构化数据，相当于实体的 "网络身份证"，包含持有者身份信息、公钥、证书有效期、证书用途、CA 数字签名等内容，用户通过验证 CA 签名确认证书的真实性。
2. CA（认证中心）：PKI 体系的核心权威机构，负责证书的签发、更新、吊销、发布 CRL（证书吊销列表），是 PKI 信任链的根节点，全球顶级根 CA 仅有 10 余家，如 DigiCert、GlobalSign 等。
3. RA（注册审批机构）：CA 的前置服务机构，负责验证证书申请者的身份真实性、审核证书申请材料，审核通过后将请求提交给 CA 签发证书，RA 本身不具备证书签发权限，这是历年考试的高频考点。
4. 证书库：存储已签发的数字证书和 CRL，对外提供公开查询服务，通常采用 LDAP 协议实现。

（三）PKI 工作流程

1. 证书申请者生成密钥对，将公钥和身份信息提交给 RA；
2. RA 验证申请者身份真实性，审核通过后将申请信息提交给 CA；
3. CA 使用自己的私钥对申请者的公钥和身份信息进行签名，生成数字证书，返回给申请者，同时发布到证书库；
4. 其他用户获取证书后，使用 CA 的公钥验证证书签名的有效性，确认证书持有者身份和公钥的真实性。

PKI 体系架构与证书签发流程图

（四）典型应用案例

国内某大型银行的电子签章系统基于 PKI 体系构建，由自建 CA 中心统一签发用户证书，RA 系统负责审核企业用户资质，用户签署电子合同前需通过 UKey 验证私钥身份，签署过程使用私钥对合同摘要进行签名，验证方通过 CA 公钥验证签名有效性，实现电子合同的不可否认性，符合《电子签名法》要求，累计签署合同超 10 亿份，伪造签名风险为 0。

四、访问控制模型核心原理与实现

（一）访问控制核心概念

访问控制的目标是防止非法用户访问系统资源，同时防止合法用户越权访问，是实现信息安全可控性目标的核心技术，符合 GB/T 25069-2010《信息安全技术 术语》国家标准。

（二）访问控制三要素

1. 主体（S）：主动访问资源的实体，包括用户、进程、服务等，是访问操作的发起者。
2. 客体（O）：被访问的被动实体，包括文件、数据库表、API 接口、硬件资源等，是访问操作的对象。
3. 控制策略（KS）：规定主体对客体的访问权限规则，如读取、写入、执行、删除等，是访问控制的核心依据。

（三）核心实现技术

1. 访问控制矩阵（ACM）：理论模型，以主体为行、客体为列，单元格内容为主体对客体的访问权限，逻辑清晰但存储开销大，仅适用于小规模系统。
2. 访问控制列表（ACL）：访问控制矩阵按列分解的实现方式，以客体为中心，每个客体附加一个主体权限列表，如 Linux 系统的文件权限配置、AWS S3 存储桶的权限配置均采用 ACL 实现，适合客体数量少于主体数量的场景，便于管理员针对单个资源配置权限。
3. 能力表（Capability List）：访问控制矩阵按行分解的实现方式，以主体为中心，每个主体拥有一个可访问的客体权限列表，如微服务架构中的 JWT 令牌、Kerberos 票据均属于能力表的实现形式，适合主体数量少于客体数量的场景，便于用户跨资源访问。

访问控制矩阵、ACL、能力表对比示意图

（四）主流访问控制模型

1. 自主访问控制（DAC）：资源所有者有权分配资源的访问权限，灵活性高但安全性弱，适合个人办公系统等安全要求较低的场景。
2. 强制访问控制（MAC）：系统为所有主体和客体分配安全标签，只有主体安全标签满足客体访问要求时才可访问，安全性高但灵活性差，符合 GB 17859-1999《计算机信息系统安全保护等级划分准则》中三级以上系统要求，适用于政府、军工等涉密场景。
3. 基于角色的访问控制（RBAC）：将权限分配给角色，用户通过关联角色获取权限，简化权限管理，是目前企业级系统的主流访问控制模型，支持最小权限原则、职责分离原则，适合中大型业务系统。
4. 基于属性的访问控制（ABAC）：根据主体属性、客体属性、环境属性动态判断访问权限，如 "仅允许部门 A 的员工在工作时间访问内部文档"，灵活性最高，适合云原生、零信任等动态权限场景。

五、考试考点总结与实践建议

（一）软考高频考点提示

1. 选择题高频考点：DES 与 AES 的参数对比（密钥长度、分组长度）、非对称加密的加密与签名逻辑、RSA 与 ECC 的适用场景、PKI 中 CA 与 RA 的职责区别、访问控制三要素、ACL 与能力表的对比、RBAC 模型的核心特征。
2. 案例分析高频考点：给定业务场景选择合适的加密算法（大数据量加密选对称加密，密钥分发选非对称加密）、PKI 体系的角色配置错误排查、访问控制模型的选型依据。
3. 易错点提醒：RA 不具备证书签发权限、公钥加密必须使用接收方公钥、数字签名必须使用发送方私钥、ACL 以客体为中心、能力表以主体为中心。

（二）实践最佳实践

1. 加密方案选型：数据存储加密采用 AES-256 算法，密钥传输采用 RSA-2048 或 ECC-256 算法，数字签名采用 SHA-256+RSA 组合，避免使用 DES、3DES 等不安全算法。
2. PKI 部署：面向互联网的系统采用第三方权威 CA 签发的证书，内部系统可采用自建 CA+RA 架构，定期更新证书，及时吊销离职人员、过期服务的证书。
3. 访问控制选型：中小企业内部系统采用 RBAC 模型，资源数量少的场景采用 ACL，跨系统动态权限场景采用 ABAC 模型，涉密系统采用 MAC 模型。

（三）备考建议

1. 牢记各类加密算法的核心参数和适用场景，对比记忆对称与非对称加密的优缺点。
2. 明确 PKI 各角色的职责边界，重点区分 CA 与 RA 的功能差异。
3. 掌握访问控制三要素和各模型的适用场景，结合历年真题梳理命题规律，该模块知识点固定，得分率可达 90% 以上。

信息安全核心考点思维导图