文档介绍:: .
(安全生产)信息安全概论
算法有 RSA 算法和美国国家标准局提出的 DSA。以不对称加密算法为基础
的加密技术应用非常广泛。
密文
加密 解密
算法 算法
加密密钥 PK
图 1.2
不可逆加密算法
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经
过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,
并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。显然,在这类加密过程中,加密是自己,解密还得是自己,
而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。
不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,
但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广
泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。近年来,随着
计算机系统性能的不断提高,不可逆加密的应用领域正在逐渐增大。在计算机网
络中应用较多不可逆加密算法的有 RSA 公司发明的 MD5 算法和由美国国家标准局
建议的不可逆加密标准 SHS(SecureHashStandard:安全杂乱信息标准)等。
2.加密技术的应用
加密算法是加密技术的基础,任何一种成熟的加密技术都是建立多种加密算
法组合,或者加密算法和其他应用软件有机结合的基础之上的。
非否认(Non-repudiation)技术
该技术的核心是不对称加密算法的公钥技术,通过产生一个与用户认证数据有关
的数字签名来完成。当用户执行某一交易时,这种签名能够保证用户今后无法否
认该交易发生的事实。由于非否认技术的操作过程简单,而且直接包含在用户的
某类正常的电子交易中,因而成为当前用户进行电子商务、取得商务信任的重要
保证。
(PrettyGoodPrivacy)技术
PGP 技术是一个基于不对称加密算法 RSA 公钥体系的邮件加密技术,也是一种操
作简单、使用方便、普及程度较高的加密软件。PGP 技术不但可以对电子邮件加
密,防止非授权者阅读信件;还能对电子邮件附加数字签名,使收信人能明确了
解发信人的真实身份;也可以在不需要通过任何保密渠道传递密钥的情况下,使人们安全地进行保密通信。PGP 技术创造性地把 RSA 不对称加密算法的方便性和
传统加密体系结合起来,在数字签名和密钥认证管理机制方面采用了无缝结合的
巧妙设计,使其几乎成为最为流行的公钥加密软件包。
数字签名(DigitalSignature)技术
数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发
送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,
完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字
签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签
名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中
的“亲笔签字”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应
用与加密邮件 PGP 技术正好相反。在数字签名应用中,发送者的公钥可以很方便
地得到,但他的私钥则需要严格保密。
(PublicKeyInfrastructure)技术
PKI 技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础
设施。PKI 技术最初主要应用在 Internet 环境中,为复杂的互联网系统提供统一
的身份认证、数据加密和完整性保障机制。由于 PKI 技术在网络安全领域所表现
出的巨大优势,因而受到银行、证券、政府等核心应用系统的青睐。PKI 技术既
是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的
电子商务、电子政务等活动缺少物理接触,因而使得利用电子方式验证信任关系
变得至关重要,PKI 技术恰好能够有效解