计算机网络安全-4.pptVIP

第四章数据加密 信息安全的定义 广义上，凡是涉及到信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是信息安全所要研究的领域。 狭义的信息安全是指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。 现代密码学(Cryptography)是信息安全技术核心 。 网络安全模型 密码编码 数据加密是计算机安全领域的重要内容。其基本思想是通过变换信息的表示形式来保护敏感信息、使非授权者不能了解被保护的内容。 密码技术包括密码设计、密码分析、密钥管理、验证技术等 主要术语 加密和解密、明文和密文 加密算法和解密算法、密钥 对称密码体制和公开密码体制 加密和解密、明文和密文 数据加密的基本过程包括加密和解密。 加密是对原来的可读信息(明文)进行翻译成不可读信息(密文)。 解密是加密的逆过程，将隐藏的不可读信息转化为其原来的形式的过程。 加密算法和解密算法、密钥 对明文进行加密时采用的一组规则称为加密算法。 对密文解密时采用的一组规则称为解密算法。 加密算法和解密算法通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 保密性是基于密钥而不是基于算法的。 对称密码体制和公开密码体制 若加密密钥和解密密钥相同或者能从加密密钥推导得出解密密钥，称为对称密码体制。 若加