本文探讨了通信中的信息通道建立、安全传输技术,包括加密和认证过程,以及第三方在其中的作用。文章还提及了信息安全模型,区分了系统安全、数据安全和内容安全,并强调了密码技术在数据安全中的关键地位。
通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:首先在网络中定义一个从发方到收方的一个路由,然后在该路由上共同执行通信协议。
安全输出技术(保护所传信息以防敌手对其保密性、认证性等构成威胁)基本成分:
- 消息的安全传输包括对消息的加密和认证,加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
- 通信双方共享的某些秘密信息,如加密秘钥。
为获得消息的安全传输,可能需要一个可信的第三方作用可能是负责向通信双方发布秘密信息或者在通信双方有争议时进行仲裁。
安全通信必须考虑以下几个方面:
- 加密算法
- 用于加密算法的秘密信息
- 秘密信息的发布和共享
- 使用加密算法和秘密信息以获得安全服务所需的协议
以上是信息安全的一般模型还有其他情况:
上图表示保护信息系统以防未授权访问的一个模型。
对未授权访问的安全机制可分为两道防线:第一道称为守卫者,包括基于通信字的登录程序和屏蔽逻辑程序,分别用于拒绝非授权用户的访问、检测和拒绝病毒;第二道由一些内部控制部件构成,用于管理系统内部的各项操作和分析所存有的信息,以检查是否有未授权的入侵者。
信息安全又分为系统安全(操作系统、数据库系统的安全)、数据安全(数据的安全存储、传输)和内容安全(包括病毒的防护、不良内容的过滤等),密码技术是保障数据安全的关键技术。
密码学学习持续努力ing。。。
555
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
