本章主要概念1保密性(Confidentiality)保证不向对信息资源没有存取权限的人泄漏信息内容。2完整性(Integrity)从信息资源生成到利用期间保证内容不被篡改。所采用的对策是使用加密软件对信息进行加密。3可用性(Availability)对于信息资源有存取权限的人,任何时候都可以利用信息。4真实性(Authenticity)保证信息资源的真实性,具有认证功能。5责任追究性(Accountability)能够追踪信息资源什么时候被利用,谁在使用及怎样操作使用。6密码编码学(Cryptography)把有意义的信息编码为伪随机性的乱码以保护信息的一门技术和科学。把从事此行的人叫密码编码者(cryptographer)。7密码分析学(Cryptanalysis)是研究如何破译密码的学科。把从事此行的人叫密码分析者(cryptanalyst)。密码编码学和密码分析学是保密学的两个相互对立又相互促进的分支。8明文(Plaintext)待加密的消息称为明文。9密文(Ciphertext)加密后的消息称为密文。10密码算法和密钥密码算法是用于加密和解密的数学函数。密码算法又分为加密算法和解密算法。加密算法是对明文进行加密所采用的一组法则。解密算法是利用密钥将密文解密所采用的一组法则。加密和解密运算都受密钥的控制,密钥可以是许多数值里的任意值,密钥的可能值的范围叫做密钥空间。11公钥和私钥在公开密钥算法中,因为加密密钥能够公开,因此称为公开密钥,简称公钥。任何人可以利用公钥加密信息,但只有用相应的解密密钥才能解密信息,解密密钥称为私人密钥,简称私钥。12素数素数定义为大于1,除了1和其本身外,没有任何其它因数的整数。不是素数的整数称为合数。素数是无限的。公开密钥密码算法常用大的素数(512位,甚至更长)。13DES算法DES是一种分组加密算法,以64比特为数据分组单位。明文数据分组长度为64比特,密文数据分组长度也为64比特,密钥数据长度64比特,其中有效密钥56位,8比特奇偶校验。DES是一个对称算法,加密和解密用同一算法
本章主要概念 1 保密性(Confidentiality) 保证不向对信息资源没有存取权限的人泄漏信息内容。 2 完整性(Integrity) 从信息资源生成到利用期间保证内容不被篡改。所采用的对策是使用加密软件对信息进 行加密。 3 可用性(Availability) 对于信息资源有存取权限的人,任何时候都可以利用信息。 4 真实性(Authenticity) 保证信息资源的真实性,具有认证功能。 5 责任追究性(Accountability) 能够追踪信息资源什么时候被利用,谁在使用及怎样操作使用。 6 密码编码学(Cryptography) 把有意义的信息编码为伪随机性的乱码以保护信息的一门技术和科学。把从事此行的人 叫密码编码者(cryptographer)。 7 密码分析学(Cryptanalysis) 是研究如何破译密码的学科。把从事此行的人叫密码分析者(cryptanalyst)。密码编码学 和密码分析学是保密学的两个相互对立又相互促进的分支。 8 明文(Plaintext) 待加密的消息称为明文。 9 密文(Ciphertext) 加密后的消息称为密文。 10 密码算法和密钥 密码算法是用于加密和解密的数学函数。密码算法又分为加密算法和解密算法。加密算 法是对明文进行加密所采用的一组法则。解密算法是利用密钥将密文解密所采用的一组法 则。加密和解密运算都受密钥的控制,密钥可以是许多数值里的任意值,密钥的可能值的范 围叫做密钥空间。 11 公钥和私钥 在公开密钥算法中,因为加密密钥能够公开,因此称为公开密钥,简称公钥。任何人可 以利用公钥加密信息,但只有用相应的解密密钥才能解密信息,解密密钥称为私人密钥,简 称私钥。 12 素数 素数定义为大于 1,除了 1 和其本身外,没有任何其它因数的整数。不是素数的整数称 为合数。素数是无限的。公开密钥密码算法常用大的素数(512 位,甚至更长)。 13 DES 算法 DES 是一种分组加密算法,以 64 比特为数据分组单位。明文数据分组长度为 64 比特, 密文数据分组长度也为 64 比特,密钥数据长度 64 比特,其中有效密钥 56 位,8 比特奇偶校 验。DES 是一个对称算法,加密和解密用同一算法
14S盒替代替代加密简称S盒,其输出信息序列是输入信息序列的替代。15P盒置换P盒即换位盒,其作用是把每一输入位映射到输出位,任一位不能被映射两次,也不能被略去。16公开密钥密码体制公钥体制使用了一对密钥一一加密密钥和解密密钥,并且不可能从解密密钥推出加密密钥。公钥体制从根本上克服了传统密码体制的缺点,解决了密钥分配和信息认证等问题。用户加密密钥可以公开(公钥),任何人可用此加密密钥加密明文,只有知道自己已解密密钥(私钥)的用户才能对收到的密文进行解密,恢复明文。17RSA公钥加密RSA公钥密码通过三个数e,d,n来实现。用户A公开他的加密密钥(e,n)。当B要将一消息传给A,首先用用户A的公开加密密钥对明文M加密,将密文C传给用户A。用户A用自已的私人密钥对密文C解密即可得到明文M。其他人由于不知道用户A的解密密钥,即使得到密文也无法解读。A发消息给B的过程类似。18数字签名数字签名是信息安全系统必不可少的组成部分,它为网上信息交换、身份认证、电子商务等提供了有效的保障。用以确保:接收者可以确认发送者的身份;发送者以后不能否认发送过文件:接收者自己不能伪造该文件
14 S 盒替代 替代加密简称 S 盒,其输出信息序列是输入信息序列的替代。 15 P 盒置换 P 盒即换位盒,其作用是把每一输入位映射到输出位,任一位不能被映射两次,也不能 被略去。 16 公开密钥密码体制 公钥体制使用了一对密钥——加密密钥和解密密钥,并且不可能从解密密钥推出加密密 钥。公钥体制从根本上克服了传统密码体制的缺点,解决了密钥分配和信息认证等问题。用 户加密密钥可以公开(公钥),任何人可用此加密密钥加密明文,只有知道自己解密密钥(私 钥)的用户才能对收到的密文进行解密,恢复明文。 17 RSA 公钥加密 RSA 公钥密码通过三个数e,d ,n来实现。用户 A 公开他的加密密钥( e,n )。当 B 要将一 消息传给 A ,首先用用户 A 的公开加密密钥对明文 M 加密,将密文C 传给用户 A 。用户 A 用自己的私人密钥对密文C 解密即可得到明文 M 。其他人由于不知道用户 A 的解密密钥, 即使得到密文也无法解读。 A 发消息给 B 的过程类似。 18 数字签名 数字签名是信息安全系统必不可少的组成部分,它为网上信息交换、身份认证、电子商 务等提供了有效的保障。用以确保:接收者可以确认发送者的身份;发送者以后不能否认发 送过文件;接收者自己不能伪造该文件