1-信息安全的基本概念.pptVIP

一个加密算法是无条件安全的，如果算法产生的密文不能给出惟一决定相应明文的足够信息。此时无论敌手截获多少密文、花费多少时间，都不能解密密文。 Shannon指出，仅当密钥至少和明文一样长时，才能达到无条件安全。也就是说除了一次一密方案外，再无其他的加密方案是无条件安全的。 比无条件安全弱的一个概念是计算上安全的，加密算法只要满足以下两条准则之一就称为是计算上安全的： 1 破译密文的代价超过被加密信息的价值。 2 破译密文所花的时间超过信息的有用期。 * * 算法计算上是安全的 破译密文的代价超过信息的价值 破译密文的时间超过信息的有用期 密码分析 被动攻击：窃听（监听）信道传输的信息，主要危害信息系统的保密性 主动攻击：删除、插入、篡改、信道信息，危害完整性、认证性、不可否认性 密码分析 商用密码：根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定：“本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。 第一，它明确了商用密码是用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。 第二，它指明了商用密码的作用，是实现非涉密信息的加密保护和安全认证等具体应用。 第三，定义将商用密码归结为商用密码技术和