資源描述:
《信息安全與信息加密》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1���、第七章信息安全與信息加密計算機和通信網(wǎng)絡(luò)的廣泛應(yīng)用,一方面為人們的生活和工作帶來了極大的方便�,另一方面也帶來了許多亟待解決的問題,信息的安全性就是其中之一���。信息安全性主要有兩個方面:信息的保密性和認證性。保密的目的是防止對手破譯系統(tǒng)中的機密信息��。認證的目的有兩個�����,一個是驗證信息發(fā)送者是真的而不是冒充的�����;另一個是驗證信息的完整性�����,即信息在傳輸和處理的過程中沒有被竄改。密碼技術(shù)是保證信息安全的關(guān)鍵技術(shù)���。本章主要介紹信息的加密算法���、密鑰管理及相關(guān)的技術(shù)。[學習目標](1)掌握信息安全及信息加密的含義��;(2)理解對
2����、稱密鑰密碼算法和公鑰密碼算法的基本特點和基本原理;(3)理解和掌握DSE和RSA加密算法���;(4)理解和掌握數(shù)字簽名技術(shù)�;(5)了解密鑰管理及其技術(shù)���;(6)了解和掌握PGP程序的相關(guān)技術(shù)及應(yīng)用��。7.1信息安全含義信息安全一般是指信息在通信�����、存貯或處理過程中是否得到妥善的����、完好無損的保護,表現(xiàn)在信息不能被竊取�����、丟失����、修改、錯誤投遞等�,并可以追溯發(fā)信人?���!靶畔踩币笮畔⒕W(wǎng)絡(luò)或系統(tǒng)在承載信息時����,要確保它本身的安全。因此�����,“信息安全”是信息網(wǎng)絡(luò)、信息系統(tǒng)的責任和義務(wù)���。為保證通信過程信息的安全�����,通常采用身份鑒別和數(shù)
3��、據(jù)加密的措施�����。為了保證存貯的安全性����,也采用身份鑒別訪問���、加密存貯����、文件備份等措施�����。為了保證傳輸過程的安全,采用校驗����、糾錯、編碼等措施���。信息安全分為“信息體安全”和“信息智安全”:(1)信息體安全(SecurityofInformationCarrier)是指信息本身在網(wǎng)絡(luò)域及其界面具有完整�、真實�、不可盜用、不可錯用以及可溯源的屬性���。當信息在網(wǎng)絡(luò)域的邊界交付給網(wǎng)絡(luò)域進行處理�、存儲�����、傳輸以及在另一邊界轉(zhuǎn)換溢出時���,網(wǎng)絡(luò)都有責任保證其得到有效的保護。就像郵政網(wǎng)絡(luò)系統(tǒng)傳遞信件一樣�����,不僅受到技術(shù)上的保護,還應(yīng)該受到法律
4���、上的保護�。(2)信息智安全(SecurityofInformationIntelligence)是指信息內(nèi)涵����,即信息體所攜帶的“智能或知識”與網(wǎng)絡(luò)智安全和社會意識形態(tài)的相容性。其中��,網(wǎng)絡(luò)智安全(SecurityofNetworkIntelligence)是指網(wǎng)絡(luò)系統(tǒng)中以軟件為特征的“智慧”部分避免(由于其自身缺陷或外部入侵等原因所導(dǎo)致的)網(wǎng)絡(luò)系統(tǒng)功能紊亂或系統(tǒng)癱瘓����,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠運行的屬性。網(wǎng)絡(luò)智安全是網(wǎng)絡(luò)安全的一部分����,它與網(wǎng)絡(luò)體安全共同構(gòu)成網(wǎng)絡(luò)的安全要素?����!靶畔⒅恰?50多以出版物��、廣播影視作品和軟
5、件產(chǎn)品的形式存在�。隨著信息化及網(wǎng)絡(luò)技術(shù)的發(fā)展,它的產(chǎn)生����、存在和傳播形式正在發(fā)生變化。在傳輸過程中�,信息智一般表達為“消息”或“信號”。7.2信息加密7.2.1密碼技術(shù)簡史古希臘的斯巴達人將一張皮革包裹在某特定尺徑的棍子上���,再寫上傳遞給他人的信息�;而信息的接收者必須有根同等尺徑的棍子��,收到皮革后將皮革裹到棍子上才可以讀出原始信息����。這樣,即便這張皮革在中途被截走�,只要對方不知道棍子的尺徑,所看到的也只是一些零亂而無用的信息��。這就是歷史上記載的人類最早對信息進行加密的方法����。后來���,幾個文明古國——古埃及�����、巴比倫和美
6��、索不達米亞都對書面消息的發(fā)送采用過加密方法��。到羅馬帝國時代�,愷撒大帝開始使用信息編碼,以防止敵方了解自己的戰(zhàn)爭計劃�����。在第一次世界大戰(zhàn)期間�����,德國間諜曾經(jīng)依靠字典編寫密碼�。例如,25-3-28表示某字典的第25頁第3段第28個單詞��。但是��,這種加密方法并不可靠,美國情報部門搜集了所有德文字典�����,只用了幾天時間就找出了德方所用的那一本�����,從而破譯了這種密碼�,給德軍造成了巨大損失。在第二次世界大戰(zhàn)中����,德國人創(chuàng)建了加密信息的機器——Enigma編碼機,利用它創(chuàng)建加密信息�����。后來�,由于AlanTuring和Ultra計劃以及其
7、他人的努力�����,終于在1940年破譯了德國直至1944年還自認為是可靠的Enigma三轉(zhuǎn)輪機密碼系統(tǒng)�,使德方遭受重大損失���。回想起來����,當初計算機的研究不是為了別的��,正是為了破解德國人的密碼�����,其實當時人們并沒有想到今天計算機給人類帶來了信息革命�。隨著計算機的發(fā)展和計算機運算能力的增強,過去的密碼方式都變得十分簡單�,于是人們不斷研究出了新的數(shù)據(jù)加密方式。信息加密正日益成為信息保護的最實用���、最可靠的方法��。7.2.2密碼的基本概念密碼學是一門古老而又年青的科學����,早在幾千年前便已廣泛應(yīng)用于軍事及外交通信�����,而在當今信息時代,
8�����、密碼學不僅在軍事���、外交通信領(lǐng)域有著更廣泛的應(yīng)用�,而且其商用價值和社會價值也日趨重要��。計算機網(wǎng)絡(luò)與分布式系統(tǒng)的安全主要涉及高速信道中傳輸?shù)臄?shù)據(jù)和系統(tǒng)中存儲數(shù)據(jù)的安全問題����,包含兩個主要內(nèi)容:一是數(shù)據(jù)的保密性,即防止非法地獲悉數(shù)據(jù)��;二是數(shù)據(jù)的完整性��,即防止非法地修改數(shù)據(jù)���。解決上述問題的基礎(chǔ)是現(xiàn)代密碼學?����,F(xiàn)代密碼學所采用的加密方法通常是用一定的數(shù)學計算操作來改變原始信息���。用某種方法偽裝消息并隱藏它的內(nèi)容�����,稱作加密(Enc
