第七章信息安全与信息加密.docVIP

第七章 信息安全与信息加密 计算机和通信网络的广泛应用，一方面为人们的生活和工作带来了极大的方便，另一方面也带来了许多亟待解决的问题，信息的安全性就是其中之一。信息安全性主要有两个方面：信息的保密性和认证性。保密的目的是防止对手破译系统中的机密信息。认证的目的有两个，一个是验证信息发送者是真的而不是冒充的；另一个是验证信息的完整性，即信息在传输和处理的过程中没有被窜改。密码技术是保证信息安全的关键技术。本章主要介绍信息的加密算法、密钥管理及相关的技术。 [学习目标] （1）掌握信息安全及信息加密的含义； （2）理解对称密钥密码算法和公钥密码算法的基本特点和基本原理； （3）理解和掌握DSE和RSA加密算法； （4）理解和掌握数字签名技术； （5）了解密钥管理及其技术； （6）了解和掌握PGP程序的相关技术及应用。 7.1信息安全含义 信息安全一般是指信息在通信、存贮或处理过程中是否得到妥善的、完好无损的保护，表现在信息不能被窃取、丢失、修改、错误投递等，并可以追溯发信人。 “信息安全”要求信息网络或系统在承载信息时，要确保它本身的安全。因此，“信息安全”是信息网络、信息系统的责任和义务。为保证通信过程信息的安全，通常采用身份鉴别和数据加密的措施。为了保证存贮的安全性，也采用身份鉴别访问、加密存贮、文件备份等措施。为了保证传输过程的安全，采用校验、纠错、编码等措施。 信息安全分为“信