V4-1 密碼學系統的安全性_第1頁
V4-1 密碼學系統的安全性_第2頁
V4-1 密碼學系統的安全性_第3頁
V4-1 密碼學系統的安全性_第4頁
V4-1 密碼學系統的安全性_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

密碼學系統的安全性主講崔升廣一、密碼學系統的安全性信息安全的5個基本要素保密性、完整性、可用性、可控性、不可否認性,而數據加密技術正是保證信息安全基本要素的一個非常重要的手段。可以說沒有密碼學就沒有信息安全,所以密碼學是信息安全的一個核心。一、密碼學系統的安全性這里簡單地說明密碼學是如何保證信息安全的基本要素的。(1)信息的保密性。提供只允許特定用戶訪問和閱讀信息,任何非授權用戶對信息都不可理解,這是通過密碼學中的數據加密來實現的。(2)信息的完整性。提供確保數據在存儲和傳輸過程中不被未授權修改(篡改、刪除、插入和偽造等)的服務,這可以通過密碼學中的數據加密、單向散列函數來實現。(3)信息的源發(fā)鑒別。提供與數據和身份識別有關的服務,這可以通過密碼學中的數字簽名來實現。(4)信息的抗抵賴性。提供阻止用戶否認先前的言論或行為的服務,這可以通過密碼學中的數字簽名和時間戳來實現,或借助可信的注冊機構或證書機構的輔助提供這種服務。1.密碼學與信息安全的關系一、密碼學系統的安全性數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有以下3種。(1)鏈路加密。鏈路加密的傳輸數據僅在數據鏈路層進行加密,不考慮信源和信宿,它用于保護通信節(jié)點間的數據,接收方是傳送路徑上的各臺節(jié)點機,信息在每臺節(jié)點機內部都要被解密和再加密,依次進行,直至到達目的地。(2)節(jié)點加密。節(jié)點加密是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點機,避免了鏈路加密節(jié)點處易受攻擊的缺點。(3)端到端加密。端到端加密是數據從一端到另一端提供的加密方式,數據在發(fā)送端被加密,在接收端解密,中間節(jié)點處不以明文的形式出現。端到端加密是在應用層完成的。信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息,由于網絡傳輸中涉及路由選擇,在鏈路加密時,報文和報頭兩者都必須加密,而在端到端加密時,由于通道上的每一個中間節(jié)點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭進行加密,這樣就容易被某些黑客所利用,并從中獲取某些敏感信息。鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見,在對鏈路加密中各節(jié)點安全狀況不放心的情況下,也

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論