【文章內容簡介】 處的位置無關 ， 所采用的算法就是 分組密碼算法 。 通常 ， 分組密碼算法總是以大于 64比特的數(shù)據(jù)塊為加密單位 ， 給定相同的明文數(shù)據(jù)塊 ， 加密后便得到相同的密文數(shù)據(jù)塊 。 序列密碼算法的特點 是加密速度快 ， 無誤碼擴散 ， 需要同步 。 分給密碼算法的特點與之相反 。 這些特點決定序列密碼算法一般用于實時信號 （ 如語音 、 視頻圖像 ） 加密 ， 分組密碼一般用于計算機數(shù)據(jù)加密 。 2/2/2023 信息安全 ， 可分為確定型算法和概率算法 。 如果在一個加密過程中 ， 當明文 、 密鑰被確定后 ， 密文的形式就惟一確定 ， 所采用的算法就是 確定型密碼算法 。 目前實用的密碼算法大多數(shù)是這類算法 。 如果在一個加密過程中 ， 當明文 、 密鑰被確定后 ， 密文的形式仍然不確定 ， 或者說對于給定的明文和密鑰 ， 總存在一個很大的密文集合與之對應 ， 而最后產(chǎn)生出來的密文則是通過客觀隨機因素在這個密文集合中隨機選出來的 ， 所采用密碼算法就是 概率密碼算法 。 這種算法通過增加加密代價提高保密強度 。 2/2/2023 信息安全 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類特殊的密碼算法 ， 其特點是可以容易地把明文變成密文 ， 但再把密文轉換成原來的明文卻是困難的 （ 有時甚至是不可能的 ） 。 這類算法只適用于某些特殊的 、 不需要解密的場合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進行可逆的雙向加解密變換 ， 否則接收方就無法把密文還原成明文 ， 這是密碼設計中的一條根本性的要求 。 這里需要強調的是 ， 因加密需求而發(fā)展起來的現(xiàn)代密碼算法 ，不僅可以實現(xiàn)加密 ， 還可以實現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對抗截收 、 非法訪問 、 破壞信息的完整性 、 冒充 、 抵賴 、 重演等威脅 ， 因此 ， 密碼技術是計算機通信網(wǎng)絡安全的核心技術 。 2/2/2023 信息安全 序列密碼算法的特點 是加密速度快 ， 無誤碼擴散 ， 需要同步 。 分給密碼算法的特點與之相反 。 這些特點決定序列密碼算法一般用于實時信號 （ 如語音 、 視頻圖像 ） 加密 ， 分組密碼一般用于計算機數(shù)據(jù)加密 。 3根據(jù)在加密過程中是否注入了客觀隨機因素 ， 可分為確定型算法和概率算法 。如果在一個加密過程中 ， 當明文 、 密鑰被確定后 ， 密文的形式就惟一確定 ， 所采用的算法就是確定型密碼算法 。 目前實用的密碼算法大多數(shù)是這類算法 。 如果在一個加密過程中 ， 當明文 、 密鑰被確定后 ， 密文的形式仍然不確定 ， 或者說對于給定的明文和密鑰 ， 總存在一個很大的密文集合與之對應 ， 而最后產(chǎn)生出來的密文則是通過客觀隨機因素在這個密文集合中隨機選出來的 ， 所采用密碼算法就是概率密碼算法 。 這種算法通過增加加密代價提高保密強度 。 4根據(jù)是否能進行可逆運算 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類特殊的密碼算法 ， 其特點是可以容易地把明文變成密文 ， 但再把密文轉換成原來的明文卻是困難的 （ 有時甚至是不可能的 ） 。 這類算法只適用于某些特殊的 、 不需要解密的場合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進行可逆的雙向加解密變換 ，否則接收方就無法把密文還原成明文 ， 這是密碼設計中的一條根本性的要求 。 這里需要強調的是 ， 因加密需求而發(fā)展起來的現(xiàn)代密碼算法 ， 不僅可以實現(xiàn)加密 ， 還可以實現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對抗截收 、 非法訪問 、 破壞信息的完整性 、 冒充 、 抵賴 、 重演等威脅 ， 因此 ， 密碼技術是計算機通信網(wǎng)絡安全的核心技術 。 2/2/2023 信息安全 數(shù)字簽名 1） 數(shù)字簽名 數(shù)字簽名是指對網(wǎng)上傳輸?shù)碾娮訄笪倪M行簽名確認的一種方式 ， 這種簽名方式不同于傳統(tǒng)的手寫簽名 。 手寫簽名只需把名字寫在紙上就行了；而數(shù)字簽名卻不能簡單的在報文或文件里寫入名字 ， 因為在計算機中可以很容易地修改名字而不留任何痕跡 ， 這樣的簽名很容易被盜用 ， 如果這樣 ， 接收方將無法確認文件的真?zhèn)?， 達不到簽名確認的效果 。 那么計算機通信中傳送的報文是如何得到確認的呢 ？ 這就是數(shù)字簽名要解決的問題 ， 數(shù)字簽名必須滿足以下 3點要求 ： ① 接收方能夠核實發(fā)送方對報文的簽名 。 ② 發(fā)送方不能抵賴對報文的簽名 。 ③ 接收方不能偽造對報文的簽名 。 2/2/2023 信息安全 假設 A要發(fā)送一個電子報文給 B， A、 B兩方只需經(jīng)過下面 3個步驟： ① A用其私鑰加密報文 ， 這便是簽名過程 。 ② A將加密的報文送達 B。 ③ B用 A的公鑰解開 A送來的報文 。 以上三個步驟可以滿足數(shù)字簽名的 3個要求：首先簽名是可以被確認的 ， 因為 B是用 A的公鑰解開加密報文的 ， 這說明原報文只能被 A的私鑰加密而且只能有 A才能知道自己的私鑰；其次發(fā)送方 A對數(shù)字簽名是無法抵賴的 ， 因為除 A以外無人能用 A的私鑰加密一個報文；最后簽名無法被偽造 ， 只有 A能用自己的私鑰加密一個報文 ， 簽字也無法重復使用 ，簽字在這里就是一個加密過程；報文被簽字以后是無法被篡改的 ， 因為加密后的報文被改動后是無法被 A的公鑰解開的 。 目前數(shù)字簽名已經(jīng)應用于網(wǎng)上安全支付系統(tǒng) 、 電子銀行系統(tǒng) 、 電子證券系統(tǒng) 、 安全郵件系統(tǒng) 、 電子訂票系統(tǒng) 、 網(wǎng)上購物系統(tǒng) 、 網(wǎng)上報稅等一系列電子商務應用的簽名認證服務 。 2/2/2023 信息安全 2） 數(shù)字證書 數(shù)字證書相當于網(wǎng)上的身份證 ， 它以數(shù)字簽名的方式通過第三方權威認證中心有效地進行網(wǎng)上身份認證 。 數(shù)字身份認證是基于國際公鑰基礎結構標準的網(wǎng)上身份認證系統(tǒng) ， 幫助網(wǎng)上各終端用戶識別和表明自身的身份 ， 具有真實性和防抵賴的功能 。 與物理身份證不同的是 ， 數(shù)字證書還具有安全 、 保密 、 防篡改的特性 ， 可對網(wǎng)上傳輸?shù)男畔⑦M行有效的保護和安全的傳遞 。 數(shù)字證書一般包含用戶的身份信息 、 公鑰信息和身份驗證機構的數(shù)字簽名數(shù)據(jù) 。 身份驗證機構的數(shù)字簽名可以確保證書的真實性 ， 用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的數(shù)字簽名可以保證信息的不可否認性 。 2/2/2023 信息安全 數(shù)字證書的內容主要有以下兩部分： ① 申請者的信息：主要由版本信息 、 證書序列號 、身份驗證機構所使用的簽名算法 、 發(fā)行證書身份驗證機構所的名稱 、 證書的有效期限 、 證書主題名稱 、被證明的公鑰信息 、 額外信息的特別擴展等組成 。 ② 身份驗證機構的信息：還包含發(fā)行證書的身份驗證機構的簽名和用來生成數(shù)字簽名算法 。 2/2/2023 信息安全 防火墻技術 所謂防火墻 （ Firewall） ， 就是一個或一組系統(tǒng) ， 它用來在兩個或多個網(wǎng)絡間加強訪問控制 。 它的實現(xiàn)有好多形式 ， 但原理確實很簡單 。 你可以把它想象成一對開關 ， 一個開關用來阻止傳輸 ，另一個開關用來允許傳輸 。 不同的防火墻側重點不同 。 從某種意義上來說 ， 防火墻實際上代表了你的網(wǎng)絡訪問原則 。 防火墻必須在使內部網(wǎng)絡運行的同時 ， 防止從未被授權的外部節(jié)點訪問被保護的網(wǎng)絡 。