密码学.pdf

第一章 信息安全整体架构 本章摘要 1.1 信息安全之定义 1.2 密码系统简介 1.3 使用者识别与讯息鉴别 1.4 通讯安全协议 1.5 小结 本章前言 在20-21 世纪之交，由于电子、信息、电 等基础科学的突飞猛进，不仅造 就新兴产业如半导体、 产业等，亦协助了传统产业的改头换面。这种以信息 3C 技术为中心的技术革命，对人类的经济、社会与文化均产生革命性的影响。伴随 着网际网 的蓬勃发展，建构网 安全环境亦成为不可轻忽的问题。 本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通 讯安全协议，与网 系统运作与安全机制等。信息安全定义方面，将透过狭义与 广义之信息安全来作区分，并介绍系统安全之威胁，包括系统的软件、硬件与资 料的威胁，可藉由信息系统控管机制来避免系统遭受攻击。密码系统简介方面， 包括加解密系统与数字签章系统之说明与其特性之介绍。使用者识别与讯息鉴别 方面，介绍使用者识别与通行码之使用原则，及验证程序，并说明通行码确认的 未来发展趋势。通讯安全协议方面，针对通讯安全协议运作模式作一简介，包括 中介协议(arbitrated protocol)、仲裁协议(adj udicated protocol)，与自我施行协 议(self-en