文档介绍:密码技术安全信息分析论文
编者按:本论文主要从电子邮件安全与PGP;WWW安全中的密码技术等进行讲述,包括了PGP在电子邮件发送之前对邮件文本进行加密、PGP数字签名采用了MD5单向Hash函数和RSA公钥密码算法、SSL握手协议在SSL记录协议发送数据之前建立安全机制、SSL握手协议规定每次连接必须进行服务器认证等,具体资料请见:
论文摘要:网络安全的根本目的是防止通过计算机网络传输的信息被非法使用。信息和数据安全的范围要比计算机安全和网络安全更为广泛,它包括了信息系统中从信息的产生直到信息的应用这一全部过程。密码技术是保护计算机信息安全的主要手段之一,使用密码技术可以保证信息的机密性,还可以保证信息的完整性和确定性,防止信息被篡改、伪造和假冒。
论文关键词:网络;信息安全;密码技术
计算机网络信息安全的两个基本需求是保密性和完整性。密码技术是网络安全通信的基础,通过对通信内容进行加密变换,使未授权者不能理解其真实含义,以防止窃听等被动性攻击,保证信息的保密性;应用密码体制的认证机制,可以防止篡改、意外破坏等对传输信息的主动性攻击,以维护数据的完整性。保密和认证是信息系统安全的两个重要方面,但是认证不能自动提供保密性,而保密也不能提供认证机制。密码设计的基本思想是伪装信息,使未授权者不能理解它的真正含义,未隐藏的信息称为明文(Plaintext),伪装后的信息称为密文(Ciphetrext)。构成一个密码体制的两个基本要素是密码算法和密钥(Key)。在设计密码系统时,总是假定密码算法是公开的,真正需要保密的是密钥。
基于密码技术的访问控制是防止数据传输泄密的主要防护手段。访问控制的类型可分为两类:初始保护和持续保护。初始保护只在入口处检查存取控制权限,一旦被获准,则此后的一切操作都不在安全机制控制之下。防火墙提供的就是初如保护。连续保护指在网络中的入口及数据传输过程中都受到存取权限的检查,这是为了防止监听、重发和篡改链路上的数据来窃取对主机的存取控制。由于网络是一个开放式系统,使得加密变得不仅对于E—mail,而且对于网络通信都很重要。
l电子邮件安全与PGP
PGP是由美国的PhilpZimmermann设计的一种电子邮件安全软件,目前已在网络上广泛传播,拥有众多的用户。PGP是一个免费软件,并且其设计思想和程序源代码都公开,经过不断的改进,其安全性逐渐为人们所依赖。
PGP在电子邮件发送之前对邮件文本进行加密,由于一般是离线工作,所以也可以对文件等其他信息进行加密。PGP中采用了公钥和对称密码技术和单向Hash函数,它实现的安全机制有:数字签名、密钥管理、加密和完整性,它主要为电子邮件提供以下安全服务:保密性;信息来源证明;信息完整性;信息来源的无法否认。
PGP采用密文反馈(CFB)模式的IDEA对信息进行加密,每次加密都产生一个临时128比特的随机加密密钥,用这个随机密钥和IDEA算法加密信息,然后PGP还要利用RSA算法和收信人的公开密钥对该随机加密密钥进行加密保护。收信人在收到加密过的电子邮件后,首先用自己的RSA私有密钥解密出IDEA随机加密密钥,再用这个IDEA密钥对电子邮件的内容进行解密。密钥长度为128位的IDEA算法在加密速度和保密强度方