【導(dǎo)讀】過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息。只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障。網(wǎng)絡(luò)信息安全的重要手段。學(xué)會使用認證技術(shù)。的應(yīng)用、信息加密策略、信息隱藏技術(shù)的應(yīng)用。重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，

　　

【正文】 的網(wǎng)絡(luò)鑒別，允許用戶方位網(wǎng)絡(luò)中的不同服務(wù)器。 Kerberos基于對稱密鑰體制。他與網(wǎng)絡(luò)上的每個實體共享一個不同的密鑰，通過是否知道秘密密鑰來驗證身份。 在 kerberos 模型中，實體是位于網(wǎng)絡(luò)上的客戶機和服務(wù)器?？蛻魴C可以是用戶 ，也可以是處理事務(wù)所需要的獨立的軟件程 序。 Kerberos有一個存有所有用戶秘密密鑰的數(shù)據(jù)庫，對于每個用戶來說，秘密密鑰是一個加密口令，需要鑒別的是網(wǎng)絡(luò)業(yè)務(wù)以及希望運用這些業(yè)務(wù)的客戶機需要用 kerberos 注冊其秘密密鑰。由于 kerberos 知道每個人的秘密密鑰。故而他能產(chǎn)生一個消息證實實體的身份。 Kerberos還能產(chǎn)生會話密鑰，只供一個客戶機和一個服務(wù)器使用，會話密鑰用來加密雙方間的通信信息，通信完畢，即銷毀會話密鑰。 第四章 密碼學(xué)的應(yīng)用 密碼應(yīng)用模式 1. 電子密碼本模式 電子密碼本 (Electronic Code Book， ECB)是最基本的一種加密模式，分組長度為 64 位。每次加密依次獨立，產(chǎn)生獨立的密文分組，每一組的加密結(jié)果不會影響其他分組。 該模式的優(yōu)點是：可以利用平行處理來加速加密 /解密運算，且在網(wǎng)絡(luò)傳輸時任一分組即使發(fā)生錯誤，也不會影響到其他分組。 該模式的缺點是：對于多次出現(xiàn)的相同的明文，當該部分明文恰好是加密分組的大小時，則可能發(fā)生相同的密文，如果密文內(nèi)容遭到剪貼、替換等攻擊，也不容易發(fā)現(xiàn)。 在 ECB模式中，加密函數(shù) E與解密函數(shù) D滿足關(guān)系： Dk(Ek(M))=M . 2. 密文鏈接模式 密文鏈接 (Cipher Block Chaining Code,CBC)模式，執(zhí)行方式如圖所示。第一個明文分組先與初始向量 (IV， Initialization Vector)做異或 (XOR)運算，再進行加密。其它每個明文分組加密之前，必須與前一個密文分組作一次異或運算，再進行加密 該模式的優(yōu)點是：每一個分組的加密結(jié)果均會受其前面所有分組內(nèi)容的影響，所以即使在明文中多次出現(xiàn)相同的明文，也不會產(chǎn)生相同的密文；另外，密文內(nèi)容若遭剪貼、替換，或在網(wǎng)絡(luò)傳輸?shù)倪^程發(fā)生錯誤，則其后續(xù)的密文將被破壞，無法順利解密還原，因此，這一模式很難偽造成功 。 該模式的缺點是：如果加密過程中一旦出現(xiàn)錯誤，則這種錯誤被無限放大，導(dǎo)致加密失?。桓Ｖ菘萍悸殬I(yè)技術(shù)學(xué)院 2020 級計算機網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 17 這種加密模式很容易受到攻擊，遭到破壞。 在 CBC模式中，加密函數(shù) E與解密函數(shù) D滿足關(guān)系： Dk(Ek(M))=M。 3. 密文反饋模式 密文反饋 (Cipher Feed Back， CFB)模式， CFB 需要一個初始化向量 IV，加密后與第一分組進行異或運算產(chǎn)生第一組密文；然后，對第一組密文加密再與第二分組進行異或去處得第二組密文，依次類推，直至加密完畢。 這種模式的特點是：先對前一組密文加密，然后再與明文分組進行異或運算。 這種 模式的優(yōu)點是：每一個分組的加密結(jié)果受其前面所有分組內(nèi)容的影響，即使出現(xiàn)多次相同的明文，均產(chǎn)生不相同的密文；這一模式可以作為密鑰流生成器，產(chǎn)生密鑰流。它的缺點與 CBC模式類似。 在 CFB模式中，加密函數(shù) E和解密函數(shù) D相同，滿足關(guān)系： Dk(Ek(M))=M . 4. 輸出反饋模式 輸出反饋 (Output Feed Back， OFB)模式，該模式產(chǎn)生與明文異或運算的密鑰流，從而產(chǎn)生密文，這一點與 CFB 大致相同，惟一差異點是與明文分組進行異或的輸入部分是反復(fù)加密后得到的。 在 OFB模式中，加密函數(shù) E和解密函數(shù) D相 同，滿足關(guān)系： Dk(Ek(M))=M . 加密方式 在計算機網(wǎng)絡(luò)中，既要保護在網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)，又要保護存儲在計算機系統(tǒng)中的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)加密稱為“通信加密”，在計算機系統(tǒng)中的存儲數(shù)據(jù)加密稱為“文件加密”。 如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即節(jié)點加密、鏈路加密和端到端加密 3種。 節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護；鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護。 節(jié)點加密是指對源節(jié)點到目的節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密。它工作在 OSI 參考模型的第一層、第二層；從實施對象來講，它僅對報文加密，而不對報頭加密，以便于傳輸路由根據(jù)其報頭的標識進行選擇。一般的節(jié)點加密使用特殊的加密硬件進行解密和重加密，因此，要保證節(jié)點在物理上是安全的，避免信息泄露。 2. 鏈路加密 鏈路加密在 OSI 七層參考模型的第二層，即數(shù)據(jù)鏈路層進行，是對相鄰節(jié)點之間的鏈路上所傳輸?shù)臄?shù)據(jù)進行加密。 鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，對通過各鏈路的數(shù)據(jù)采用不同的加密密鑰提供安全保護，它不僅對數(shù)據(jù) 加密而且還對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）也)()( ??? kk ED福州科技職業(yè)技術(shù)學(xué)院 2020 級計算機網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 18 加密，在不同節(jié)點對之間使用不同的加密密鑰。但在節(jié)點處，要先對接收到的數(shù)據(jù)進行解密，獲得路由信息，然后再使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在節(jié)點處是消息以明文方式存在。因此，所有節(jié)點在物理上必須是安全的。 3. 端到端加密 端到端加密是指為用戶傳送數(shù)據(jù)提供從發(fā)送端到接收端的加密服務(wù)。 它工作在 OSI 七層參考模型的第六層或第七層，由發(fā)送端自動加密信息，并進入 TCP/IP數(shù)據(jù)包回封，以密文的形式穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動重組、解密 ，成為明文。端到端加密是面向用戶的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在傳輸節(jié)點不需解密。由于網(wǎng)絡(luò)本身并不會知道正在傳送的數(shù)據(jù)是加密數(shù)據(jù)，這對防止拷貝網(wǎng)絡(luò)軟件和軟件泄漏也很有效。在網(wǎng)絡(luò)上的每個用戶可以擁有不同的加密密鑰，且網(wǎng)絡(luò)本身不需要增添任何專門的加解密設(shè)備 。 pgp 軟件的應(yīng)用 PGP— Pretty Good Privacy，是一個基于 RSA 公鑰加密體系的郵件加密軟件，包含：一個對稱加密算法（ IDEA）、一個非對稱加密算法（ RSA）、一個單向散列算法（ MD5）以 及一個隨機數(shù)產(chǎn)生器（從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子）。 PGP 的創(chuàng)造性在于他把 RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，并且在數(shù)字簽名和密鑰認證管理機制上有巧妙的設(shè)計。PGP軟件的使用還需對郵件收發(fā)軟件進行配置。 信息隱藏技術(shù) 信息隱藏，將在未來網(wǎng)絡(luò)中保護信息不受破壞方面起到重要作用 ,信息隱藏是把機密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。 總結(jié) 信息安全問題涉及到國家安全、社會公共安全，世界各國已 經(jīng)認識到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求。 致謝 本論文從選題到完成，每一步都是在導(dǎo)師的指導(dǎo)下完成的，傾注了導(dǎo)師大量的心血。在此，福州科技職業(yè)技術(shù)學(xué)院 2020 級計算機網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 19 謹向?qū)煴硎境绺叩木匆夂椭孕牡母兄x！ 參考文獻 [1] 王宇 閻慧 《信息安全保密技術(shù)》 國防工業(yè)出版社 [2] 馮登國 趙險峰 《信息安全技術(shù)概論》 電子工業(yè)出版社 [3] 沈昌祥 《信息安全導(dǎo)論》 電子工業(yè)出版社 [4] 楊波 《現(xiàn)代密碼學(xué)》 清華大學(xué)出版社 [5] 福羅贊 《密碼學(xué)與網(wǎng)絡(luò)安全》 清華大學(xué)出版社