信息管理学第七章 信息安全与信息加密.docVIP

第七章 信息安全与信息加密 计算机和通信网络的广泛应用，一方面为人们的生活和工作带来了极大的方便，另一方面也带来了许多亟待解决的问题，信息的安全性就是其中之一。信息安全性主要有两个方面：信息的保密性和认证性。保密的目的是防止对手破译系统中的机密信息。认证的目的有两个，一个是验证信息发送者是真的而不是冒充的；另一个是验证信息的完整性，即信息在传输和处理的过程中没有被窜改。密码技术是保证信息安全的关键技术。本章主要介绍信息的加密算法、密钥管理及相关的技术。 [学习目标] （1）掌握信息安全及信息加密的含义； （2）理解对称密钥密码算法和公钥密码算法的基本特点和基本原理； （3）理解和掌握DSE和RSA加密算法； （4）理解和掌握数字签名技术； （5）了解密钥管理及其技术； （6）了解和掌握PGP程序的相关技术及应用。 7.1信息安全含义 信息安全一般是指信息在通信、存贮或处理过程中是否得到妥善的、完好无损的保护，表现在信息不能被窃取、丢失、修改、错误投递等，并可以追溯发信人。 “信息安全”要求信息网络或系统在承载信息时，要确保它本身的安全。因此，“信息安全”是信息网络、信息系统的责任和义务。为保证通信过程信息的安全，通常采用身份鉴别和数据加密的措施。为了保证存贮的安全性，也采用身份鉴别访问、加密存贮、文件备份等措施。为了保证传输过程的安全，采用校验、纠错、编码等措施。 信息安全分为“信息体安全”和“信息智安全”： (1) 信息体安全（Security of Information Carrier）是指信息本身在网络域及其界面具有完整、真实、不可盗用、不可错用以及可溯源的属性。 当信息在网络域的边界交付给网络域进行处理、存储、传输以及在另一边界转换溢出时，网络都有责任保证其得到有效的保护。就像邮政网络系统传递信件一样，不仅受到技术上的保护，还应该受到法律上的保护。 (2) 信息智安全（Security of Information Intelligence）是指信息内涵，即信息体所携带的“智能或知识”与网络智安全和社会意识形态的相容性。其中，网络智安全（Security of etwork Intelligence）是指网络系统以软件为特征的智慧部分避免由于其缺陷外部入侵等导致的网络系统功能紊乱或系统瘫痪，保证网络系统稳定可靠的属性。网络智安全是网络安全的一部分，它与网络体安全共同构成网络安全要素。Enigma编码机，利用它创建加密信息。后来，由于Alan Turing和Ultra 计划以及其他人的努力，终于在1940年破译了德国直至1944年还自认为是可靠的Enigma三转轮机密码系统，使德方遭受重大损失。回想起来，当初计算机的研究不是为了别的，正是为了破解德国人的密码，其实当时人们并没有想到今天计算机给人类带来了信息革命。 随着计算机的发展和计算机运算能力的增强，过去的密码方式都变得十分简单，于是人们不断研究出了新的数据加密方式。信息加密正日益成为信息保护的最实用、最可靠的方法。 7.2.2 密码的基本概念 密码学是一门古老而又年青的科学，早在几千年前便已广泛应用于军事及外交通信，而在当今信息时代，密码学不仅在军事、外交通信领域有着更广泛的应用，而且其商用价值和社会价值也日趋重要。 计算机网络与分布式系统的安全主要涉及高速信道中传输的数据和系统中存储数据的安全问题，包含两个主要内容：一是数据的保密性，即防止非法地获悉数据；二是数据的完整性，即防止非法地修改数据。 解决上述问题的基础是现代密码学。现代密码学所采用的加密方法通常是用一定的数学计算操作来改变原始信息。用某种方法伪装消息并隐藏它的内容，称作加密（Encryption）。待加密的消息称作明文（Plaintext），所有明文的集合称为明文空间；被加密以后的消息称为密文（Ciphertext），所有密文的集合称为密文空间。而把密文转变成明文的过程，称为解密（Decryption）。加密体制中的加密运算是由一个算法类组成的，这些算法类的不同运算可用不同的参数表示，不同的参数分别代表不同的算法，这些参数称作密钥，密钥空间是所有密钥的集合。密钥空间与相应的加密运算结构（包括明文和密文的结构特征）构成一个密码体制。 任何一个密码系统都包含明文空间、密文空间、密钥空间和算法。密码系统的两个基本单元是算法和密钥。其中算法是相对稳定的，视为常量；密钥则是不固定的，视为变量。密钥安全性是系统安全的关键。为了密码系统的安全，频繁更换密钥是必要的；在密钥的分发和存储时，应当特别小心。发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，他只能得到无法理解的密文，从而对信息起到保密作用。简单加密和解密过程如图7.1