密码技术在信息安全中的应用

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

密码技术在信息安全中的应用随着现代化信息技术的发展,信息安全保密成为人们关注的焦点,数据安全成为其重点和难点。密码技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科,他不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。密码技术是通过对信息的变换或编码,将机密消息变换成乱码型文字,使非指定的接收者不能从其截获的乱码中得到任何有意义的信息,并且不能伪造任何乱码型的信息。一个密码系统(简称密码体制),通常由明文(M)、密文(C)、密钥(Kc,Kd),加密算法、解密算法五部分组成。数据加密的实现过程:发送方用加密密钥,通过加密算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。按密钥方式或划分:对称加密码和非对称密码。对称密码典型的算法有DES洁ES等,非对称密码典型的算法有RSA,ECC等。对称密码加密体制是目前最常用的加密技术。其特点在于加密过程和解密过程互逆,加密密钥和解密密钥相同,即保密密钥。DES算法是典型的对称式加密算法。在算法结构上采用置换、代替、模2加等基本运算构成轮加密函数,对轮加密函数进行16次迭代。DES的加密与解密的密钥和流程完全相同,区别仅仅是加密与解密使用的子密钥序列的施加顺序正好相反。由于DES的密钥空间小,针对DES算法进行穷举攻击就可以取得成功。非对称式密码:RSA算法是非对称式加密算法,也叫公开密钥算法,它是将传统的密码的密钥K一分为二,分为加密钥Ke和解密钥Kd,用加密钥Ke控制加密,用解密钥Kd控制解密,而且由计算复杂性确保由加密密钥Ke在计算上不能推出解密密钥Kd。这样,即使是将Ke公开也不会暴露Kd,也不会损害密码的安全。于是便可以将Ke公开,而只对Kd保密二由于Ke是公开的,只有Kd是保密的,所以便从根本上克服了传统密码在密钥分配上的困难。非对称密码最著名的加密算法主要有RSA算法,它的基础是数论的欧拉定理,其安全性依赖于大数的因数分解的困难性。公开密钥密码体制具有密钥少便于管理,密钥分配简单,不需要秘密的通信和复杂的协议来传送密钥等优点。总之,数据加密技术是一种数学变换,在选定密钥参与下,将信息从易于理解的明文加密为不易理解的密文,同时也可以将密文解密为明文。数字签名主要是消息摘要和非对称加密算法的组合应用。从原理上讲,通过私有密钥用非对称算法对信息本身进行加密,即可实现数字签名功能。用私钥加密只能用公钥解密,使得接受者可以解密信息,但无法生成用公钥解密的密文,从而证明此密文肯定是拥有加密私钥的用户所为,因而是不可否认的。实际实现时,由于非对称算法加/解密速度很慢,通常先计算消息摘要,再用非对称加密算法对消息摘要进行加密而获得数字签名。数字签名如同出示手写签名一样,能起到电子文件认证,核准和生效的作用。它必须保证以下三点:1}接收方能够核实发送方对报文的签名;2)发送方事后不能抵赖对报文的签名;3)接收方不能伪造对报文的签名。实现方式:把散列函数和公开密钥算法结合起来,发送方从报文文本中生成一个散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名:然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。因此,数字签名机制提供了一种鉴别方法,解决了信息安全的伪造、抵赖、冒充、篡改等问题。当前信息安全保密中,要保证信息的保密性,使用密码对其加密是最有效的办法;要保证信息的完整性,使用密码技术实施数字签名、进行身份认证、对信息进行完整性校验是当前实际可行的办法;。密码学发展面临着挑战和机遇。计箅机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机遇。所以一定要用创新性思维对密码技术继续进行研究发展,才能有所成就。

1 / 2
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功