4-密码学技术摘要.pptVIP

要保障数据在传递过程中的安全性，必须要满足如下三点的基本安全需求： 数据的机密性。所谓机密性（Confidentiality）是指防止数据被未经授权的恶意窃听者所理解，以保障在存储和传输的过程中数据内容不被泄露。 数据的完整性。数据完整性（Data Integrity）是指防止数据在存储和传输的过程中被非法篡改，包括无权者的篡改、有限权限者的越权篡改以及存储传输中的意外导致的错误。 数据发送者的身份真实性。数据发送者的身份真实性是指数据接收者应能够验证数据来自正确的发送者，而不是由恶意攻击者伪造，另外数据发送者的身法验证还具备反拒认（Nonrepudiation）功能，即数据发送者不能否认自己曾发送过数据。 典型应用：U盾 基于PKI技术，采用1024位非对称密钥加密算法对网上数据进行加密、解密和数字签名，确保网上交易的机密性、真实性、完整性和不可否认性。 使用以物理介质为基础的个人客户证书，建立基于PKI技术的个人证书认证体系。 硬件实现数据加解密、数据摘要以及数字签名的各种算法，运算均在硬件中进行。 密钥完全在硬件内生成，并存储于硬件中，确保密钥的安全。 为保障数据的机密性需要对数据加密，加密技术可以分为加解密密钥和加解密算法两部分： 加解密密钥是在加解密过程中使用的一串数字，作为一个运算参数出现； 加解密算法是作用于加密密钥和明文或者解密密钥和密文的一个数学函数。