超级会员免费看
本文详细介绍了信息安全中的关键技术,包括密码技术的原理与应用,如对称密码体制(DES、IDEA、AES)和非对称密码体制(RSA),以及散列函数(MD5、SHA)、数字签名、数字水印和秘钥分配中心。此外,还讨论了数字证书、PKI、访问控制、安全协议(IPSec、SSL、PGP)和数据备份策略。这些技术对于构建安全的信息系统和保障数据安全至关重要。
已阅第11小时和教程。涉及单选题和案例题,6-15分。
11.1 信息安全关键技术
1. 为什么要有密码技术?
在网络中传输的数据,就是电子数据。
对电子数据有两种攻击方式:
- 被动攻击:非法地从传输信道上截取信息或从存储载体上窃取、复制信息
- 主动攻击:对传输或存储的数据进行恶意的删除、篡改等。
实践证明,密码技术是防止数据攻击的一种有效而经济的方法。
2. 密码技术相关概念
信源:消息的发送者
信宿:消息的目的地
明文:没有加密的消息
密文:加密后的消息
信道:传输消息的通道
加密:通信时,明文M通过变换E得到密文C的过程。C=E(u, v...; M)。变换E就是加密算法。
解密:从密文C恢复到明文M的过程。解密算法D是加密算法E的逆运算。
对称密码体制:加密秘钥和解密秘钥相同,或者加密秘钥与解密秘钥可以通过简单相互推导的密码体制
非对称密码体制:加密、解密秘钥不同,也不能在有效的时间内相互推导的密码体制
3. 对称密码体制及典型算法
对称算法(Symmetric Algorithm),有时也称为传统密码算法。因在大多数对称算法中&
订阅专栏 解锁全文
扫一扫
762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
