密码学之信息安全密学之信息安全.doc

课 程 论 文 题目：现代密码学之信息安全 课 程 名 称 现代密码学(第2版) 姓 名 龚雪 学 号 20121036006 专 业 计算机应用技术 班 级 计科系12级5班 现代密码学之信息安全 前言： 密码学(Cryptology)一词源自希腊语“kryptos”及“logos”两词，意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。随着经济的发展和电子信息技术的广泛应用与迅速普及，。网上购物模式以其快捷、便利等优点愈来愈受到社会的认可与信赖。网上支付是电子商务的核心环节和关键步骤，但是电子支付方式由于其对客户的分布式和开放性特点，存在体系性的安全问题。） 保护数据以防被动攻击。保护方式可根据保护范围的大小分为若干级，其中最高级保护可在一定时间范围内保护两个用户之间传输的所有数据，低级保护可包括对单个消息的保护或对一个消息中某个特定域的保护。 2、认证业务 用于保证通信的真实性。在单向通信的情况下，认证业务的功能是使接收者相信消息确实是由它自己所声称的那个信源发出的。 3、完整性业务 用于消息流的完整性业务目的在于保证所接收的消息未经复制、插入、篡改、重排或重放即保证接收的消息和所发出的消息完全一样；这种服务还能对已毁坏的数据进行恢复，所以这种业务针对消息的篡改和业务拒绝的。 4、不可否认业务 用于防止通信双方中的某一方对所传输的消息的否认，因此，一个消息发出后，接收者能够证明这一消息的确是由通信双方的另一方发出的。 5、访问控制 防止对网络资源的非授权访问，控制的实现方式是认证，即检查欲访问某一资源的用户是否具有访问权。 总结： 信息安全技术一门综合学科，它涉及信息论、计算机科学和密码学等多方面知识，研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。21世纪是信息时代，信息的传递在人们日常生活中变得非常重要。如：电子商务，电子邮件，电子政务，银行证券等，无时无刻不在影响着人们的生活。这样信息安全问题也就成了最重要的问题之一。在信息交换中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术的进步，信息安全标准不断提升，因此信息安全问题永远是一个全新的问题。信息安全的核心是密码技术。如今，计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来解决。