【文章內(nèi)容簡(jiǎn)介】 處的位置無(wú)關(guān) ， 所采用的算法就是 分組密碼算法 。 通常 ， 分組密碼算法總是以大于 64比特的數(shù)據(jù)塊為加密單位 ， 給定相同的明文數(shù)據(jù)塊 ， 加密后便得到相同的密文數(shù)據(jù)塊 。 序列密碼算法的特點(diǎn) 是加密速度快 ， 無(wú)誤碼擴(kuò)散 ， 需要同步 。 分給密碼算法的特點(diǎn)與之相反 。 這些特點(diǎn)決定序列密碼算法一般用于實(shí)時(shí)信號(hào) （ 如語(yǔ)音 、 視頻圖像 ） 加密 ， 分組密碼一般用于計(jì)算機(jī)數(shù)據(jù)加密 。 2/2/2023 信息安全 ， 可分為確定型算法和概率算法 。 如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式就惟一確定 ， 所采用的算法就是 確定型密碼算法 。 目前實(shí)用的密碼算法大多數(shù)是這類(lèi)算法 。 如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式仍然不確定 ， 或者說(shuō)對(duì)于給定的明文和密鑰 ， 總存在一個(gè)很大的密文集合與之對(duì)應(yīng) ， 而最后產(chǎn)生出來(lái)的密文則是通過(guò)客觀隨機(jī)因素在這個(gè)密文集合中隨機(jī)選出來(lái)的 ， 所采用密碼算法就是 概率密碼算法 。 這種算法通過(guò)增加加密代價(jià)提高保密強(qiáng)度 。 2/2/2023 信息安全 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類(lèi)特殊的密碼算法 ， 其特點(diǎn)是可以容易地把明文變成密文 ， 但再把密文轉(zhuǎn)換成原來(lái)的明文卻是困難的 （ 有時(shí)甚至是不可能的 ） 。 這類(lèi)算法只適用于某些特殊的 、 不需要解密的場(chǎng)合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進(jìn)行可逆的雙向加解密變換 ， 否則接收方就無(wú)法把密文還原成明文 ， 這是密碼設(shè)計(jì)中的一條根本性的要求 。 這里需要強(qiáng)調(diào)的是 ， 因加密需求而發(fā)展起來(lái)的現(xiàn)代密碼算法 ，不僅可以實(shí)現(xiàn)加密 ， 還可以實(shí)現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對(duì)抗截收 、 非法訪問(wèn) 、 破壞信息的完整性 、 冒充 、 抵賴(lài) 、 重演等威脅 ， 因此 ， 密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù) 。 2/2/2023 信息安全 序列密碼算法的特點(diǎn) 是加密速度快 ， 無(wú)誤碼擴(kuò)散 ， 需要同步 。 分給密碼算法的特點(diǎn)與之相反 。 這些特點(diǎn)決定序列密碼算法一般用于實(shí)時(shí)信號(hào) （ 如語(yǔ)音 、 視頻圖像 ） 加密 ， 分組密碼一般用于計(jì)算機(jī)數(shù)據(jù)加密 。 3根據(jù)在加密過(guò)程中是否注入了客觀隨機(jī)因素 ， 可分為確定型算法和概率算法 。如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式就惟一確定 ， 所采用的算法就是確定型密碼算法 。 目前實(shí)用的密碼算法大多數(shù)是這類(lèi)算法 。 如果在一個(gè)加密過(guò)程中 ， 當(dāng)明文 、 密鑰被確定后 ， 密文的形式仍然不確定 ， 或者說(shuō)對(duì)于給定的明文和密鑰 ， 總存在一個(gè)很大的密文集合與之對(duì)應(yīng) ， 而最后產(chǎn)生出來(lái)的密文則是通過(guò)客觀隨機(jī)因素在這個(gè)密文集合中隨機(jī)選出來(lái)的 ， 所采用密碼算法就是概率密碼算法 。 這種算法通過(guò)增加加密代價(jià)提高保密強(qiáng)度 。 4根據(jù)是否能進(jìn)行可逆運(yùn)算 ， 可分為單向函數(shù)密碼算法和雙向變換密碼算法 。 單向函數(shù)是一類(lèi)特殊的密碼算法 ， 其特點(diǎn)是可以容易地把明文變成密文 ， 但再把密文轉(zhuǎn)換成原來(lái)的明文卻是困難的 （ 有時(shí)甚至是不可能的 ） 。 這類(lèi)算法只適用于某些特殊的 、 不需要解密的場(chǎng)合 （ 如密鑰管理 、 鑒別 ） 以及雙向變換密碼算法的某些環(huán)節(jié) 。 絕大多數(shù)情況下 ， 總是要求所使用的密碼算法能夠進(jìn)行可逆的雙向加解密變換 ，否則接收方就無(wú)法把密文還原成明文 ， 這是密碼設(shè)計(jì)中的一條根本性的要求 。 這里需要強(qiáng)調(diào)的是 ， 因加密需求而發(fā)展起來(lái)的現(xiàn)代密碼算法 ， 不僅可以實(shí)現(xiàn)加密 ， 還可以實(shí)現(xiàn)數(shù)字簽名 、 鑒別等功能 ， 有效地對(duì)抗截收 、 非法訪問(wèn) 、 破壞信息的完整性 、 冒充 、 抵賴(lài) 、 重演等威脅 ， 因此 ， 密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù) 。 2/2/2023 信息安全 數(shù)字簽名 1） 數(shù)字簽名 數(shù)字簽名是指對(duì)網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式 ， 這種簽名方式不同于傳統(tǒng)的手寫(xiě)簽名 。 手寫(xiě)簽名只需把名字寫(xiě)在紙上就行了；而數(shù)字簽名卻不能簡(jiǎn)單的在報(bào)文或文件里寫(xiě)入名字 ， 因?yàn)樵谟?jì)算機(jī)中可以很容易地修改名字而不留任何痕跡 ， 這樣的簽名很容易被盜用 ， 如果這樣 ， 接收方將無(wú)法確認(rèn)文件的真?zhèn)?， 達(dá)不到簽名確認(rèn)的效果 。 那么計(jì)算機(jī)通信中傳送的報(bào)文是如何得到確認(rèn)的呢 ？ 這就是數(shù)字簽名要解決的問(wèn)題 ， 數(shù)字簽名必須滿(mǎn)足以下 3點(diǎn)要求 ： ① 接收方能夠核實(shí)發(fā)送方對(duì)報(bào)文的簽名 。 ② 發(fā)送方不能抵賴(lài)對(duì)報(bào)文的簽名 。 ③ 接收方不能偽造對(duì)報(bào)文的簽名 。 2/2/2023 信息安全 假設(shè) A要發(fā)送一個(gè)電子報(bào)文給 B， A、 B兩方只需經(jīng)過(guò)下面 3個(gè)步驟： ① A用其私鑰加密報(bào)文 ， 這便是簽名過(guò)程 。 ② A將加密的報(bào)文送達(dá) B。 ③ B用 A的公鑰解開(kāi) A送來(lái)的報(bào)文 。 以上三個(gè)步驟可以滿(mǎn)足數(shù)字簽名的 3個(gè)要求：首先簽名是可以被確認(rèn)的 ， 因?yàn)?B是用 A的公鑰解開(kāi)加密報(bào)文的 ， 這說(shuō)明原報(bào)文只能被 A的私鑰加密而且只能有 A才能知道自己的私鑰；其次發(fā)送方 A對(duì)數(shù)字簽名是無(wú)法抵賴(lài)的 ， 因?yàn)槌?A以外無(wú)人能用 A的私鑰加密一個(gè)報(bào)文；最后簽名無(wú)法被偽造 ， 只有 A能用自己的私鑰加密一個(gè)報(bào)文 ， 簽字也無(wú)法重復(fù)使用 ，簽字在這里就是一個(gè)加密過(guò)程；報(bào)文被簽字以后是無(wú)法被篡改的 ， 因?yàn)榧用芎蟮膱?bào)文被改動(dòng)后是無(wú)法被 A的公鑰解開(kāi)的 。 目前數(shù)字簽名已經(jīng)應(yīng)用于網(wǎng)上安全支付系統(tǒng) 、 電子銀行系統(tǒng) 、 電子證券系統(tǒng) 、 安全郵件系統(tǒng) 、 電子訂票系統(tǒng) 、 網(wǎng)上購(gòu)物系統(tǒng) 、 網(wǎng)上報(bào)稅等一系列電子商務(wù)應(yīng)用的簽名認(rèn)證服務(wù) 。 2/2/2023 信息安全 2） 數(shù)字證書(shū) 數(shù)字證書(shū)相當(dāng)于網(wǎng)上的身份證 ， 它以數(shù)字簽名的方式通過(guò)第三方權(quán)威認(rèn)證中心有效地進(jìn)行網(wǎng)上身份認(rèn)證 。 數(shù)字身份認(rèn)證是基于國(guó)際公鑰基礎(chǔ)結(jié)構(gòu)標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng) ， 幫助網(wǎng)上各終端用戶(hù)識(shí)別和表明自身的身份 ， 具有真實(shí)性和防抵賴(lài)的功能 。 與物理身份證不同的是 ， 數(shù)字證書(shū)還具有安全 、 保密 、 防篡改的特性 ， 可對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效的保護(hù)和安全的傳遞 。 數(shù)字證書(shū)一般包含用戶(hù)的身份信息 、 公鑰信息和身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名數(shù)據(jù) 。 身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)的真實(shí)性 ， 用戶(hù)公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶(hù)的數(shù)字簽名可以保證信息的不可否認(rèn)性 。 2/2/2023 信息安全 數(shù)字證書(shū)的內(nèi)容主要有以下兩部分： ① 申請(qǐng)者的信息：主要由版本信息 、 證書(shū)序列號(hào) 、身份驗(yàn)證機(jī)構(gòu)所使用的簽名算法 、 發(fā)行證書(shū)身份驗(yàn)證機(jī)構(gòu)所的名稱(chēng) 、 證書(shū)的有效期限 、 證書(shū)主題名稱(chēng) 、被證明的公鑰信息 、 額外信息的特別擴(kuò)展等組成 。 ② 身份驗(yàn)證機(jī)構(gòu)的信息：還包含發(fā)行證書(shū)的身份驗(yàn)證機(jī)構(gòu)的簽名和用來(lái)生成數(shù)字簽名算法 。 2/2/2023 信息安全 防火墻技術(shù) 所謂防火墻 （ Firewall） ， 就是一個(gè)或一組系統(tǒng) ， 它用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制 。 它的實(shí)現(xiàn)有好多形式 ， 但原理確實(shí)很簡(jiǎn)單 。 你可以把它想象成一對(duì)開(kāi)關(guān) ， 一個(gè)開(kāi)關(guān)用來(lái)阻止傳輸 ，另一個(gè)開(kāi)關(guān)用來(lái)允許傳輸 。 不同的防火墻側(cè)重點(diǎn)不同 。 從某種意義上來(lái)說(shuō) ， 防火墻實(shí)際上代表了你的網(wǎng)絡(luò)訪問(wèn)原則 。 防火墻必須在使內(nèi)部網(wǎng)絡(luò)運(yùn)行的同時(shí) ， 防止從未被授權(quán)的外部節(jié)點(diǎn)訪問(wèn)被保護(hù)的網(wǎng)絡(luò) 。