信息加密与PK.pptVIP

3.5 本章小结 信息加密是保障信息安全最核心的技术措施和理论基础，它采用密码学的原理与方法对信息进行可逆的数学变换，从而使非法接入者无法理解信息的真正含义，达到保证信息机密性的目的。 信息加密算法共经历了古典密码、单钥密码体制（对称密钥密码）和双钥密码体制（公开密钥密码）三个阶段。 返回本章首页 在网络安全领域，网络数据加密是解决通信网中信息安全的有效方法，网络数据加密常见的方式有链路加密、节点加密和端到端加密三种。 在认证技术领域，通过使用密码手段，一般可实现三个目标，即消息完整性认证、身份认证，以及消息的序号和操作时间（时间性）等的认证。 认证技术模型在结构上由安全管理协议、认证体制和密码体制三层组成。 返回本章首页 PKI是一个采用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可利用PKI平台提供的安全服务进行安全通信，PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 PKI在组成上主要包括认证机构CA、证书库、密钥备份（即恢复系统）、证书作废处理系统、PKI应用接口系统等。 返回本章首页 RSA算法表述： 假定用户A欲送消息给用户B，则RSA算法的加/解密过程为： ①首先用户B产生两个大素数p和q（p、q是保密的）。 ②B计算