【正文】 身份認(rèn)證 ........................................................................................................ 13 常用的身份認(rèn)證協(xié)議 ...................................................................................... 13 第四章 密碼學(xué)的應(yīng)用 ......................................................................................................... 16 密碼應(yīng)用模式 ........................................................................................................ 16 加密方式 ............................................................................................................... 17 pgp軟件的應(yīng)用 ..................................................................................................... 17 信息隱藏技術(shù) ........................................................................................................ 18 總結(jié) ..................................................................................................................................... 18 致謝 ..................................................................................................................................... 18 參考文獻(xiàn) .............................................................................................................................. 19 福州科技職業(yè)技術(shù)學(xué)院 2020 級(jí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 8 第一章 引言 構(gòu)建信息安全保密體系，不僅從技術(shù)層面入手而應(yīng)該將管理和技術(shù)手段有機(jī) 結(jié)合起來(lái)，用規(guī)范的制度制約人，同時(shí)建立健全信息安全保密的組織體制，改變現(xiàn)有的管理模式，彌補(bǔ)技術(shù)、制度、體制等方面存在的不足，從標(biāo)準(zhǔn)、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力。 第二章 信息安全保密體系 信息安全保密工作體系 信息安全保密的工作能力體系將技術(shù)、管理與標(biāo)準(zhǔn)規(guī)范結(jié)合起來(lái)，以安全保密策略和服務(wù)為支持，就能合力形成信息安全 保密工作能力體系。它以防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)為核心，對(duì)信息安全保密的相關(guān)組織和個(gè)人進(jìn)行工作考評(píng)，并通過(guò)標(biāo)準(zhǔn)化、流程化的方式加以持續(xù)改進(jìn)，使信息化建設(shè)的進(jìn)展不斷提高。既有對(duì)信息載體的 相關(guān)安全保密防護(hù)規(guī)定，也有對(duì)人員的管理和操作要求。各部門應(yīng)該根據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密需求，以及組織結(jié)構(gòu)和使用維護(hù)人員的配置情況，制定相應(yīng)的，操作性和針對(duì)性更強(qiáng)的技術(shù)和管理標(biāo)準(zhǔn)。這些技術(shù)措施的目的，是為了從信息系統(tǒng)和信息網(wǎng)絡(luò)的不同福州科技職業(yè)技術(shù)學(xué)院 2020 級(jí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 9 層面保護(hù)信息的機(jī)密性、完整 性、可用性、可控性和不可否認(rèn)性，進(jìn)而保障信息及信息系統(tǒng)的安全，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的抗攻擊能力和安全可靠性。因此，信息安全保密的技術(shù)防范體系，是構(gòu)建信息安全保密體系的一個(gè)重要組成部分，應(yīng)該在資金到位和技術(shù)可行的情況下，盡可能 采用最新的、先進(jìn)的技術(shù)防護(hù)手段，這樣才能有效抵御不斷出現(xiàn)的安全威脅。信息安全保密的管理保障體系，主要是從技術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險(xiǎn)管理等方面，加強(qiáng)安全保密管理的力度，使管理成為信息安全保密工作的重中之重。 現(xiàn)有的安全管理，重在保密技術(shù)管理，而極大地忽視了保密風(fēng)險(xiǎn)管理，同時(shí)在制度管理和資產(chǎn)管理等方面也存在很多 問(wèn)題 ，要么是管理制度不健全，落實(shí)不到位；要么是一些重要的資產(chǎn)監(jiān)管不利，這就給失竊密和遭受網(wǎng)絡(luò)攻擊帶來(lái)了人為的隱患。 第三章 信息保密技術(shù) 加密 技術(shù) 密碼學(xué)發(fā)展簡(jiǎn)述 密碼學(xué)有著悠久而迷人的歷史，從古至今已有 4000多年的歷史了，密碼學(xué)的發(fā)展大致經(jīng)歷了三個(gè)階段：手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階段。 古典密碼的加密方法一般是采用文字置換，主要使用手工方式實(shí)現(xiàn)，因此我們稱這時(shí)期為密碼學(xué)發(fā)展的手工階段。 （ 3）計(jì)算機(jī)階段 計(jì)算機(jī)科學(xué)的發(fā)展刺激和推動(dòng)了密碼學(xué)進(jìn)入計(jì)算機(jī)階段。 密碼學(xué)基本術(shù)語(yǔ) 原始的消息稱為明文，而加密后的消息稱為密文。研究各種加密方案稱為密碼編程學(xué)，而加密方案則稱為密碼體制或密碼。密碼編碼學(xué)和密碼分析學(xué)統(tǒng)稱為密碼學(xué)。所有的加密算法都基于兩個(gè)原理：代換和置換 ②所用的密鑰數(shù)。如果收發(fā)雙方使用不同的密鑰，這種密碼稱為非對(duì)稱密碼、雙鑰密碼或公鑰密碼。加密算法分為分組密碼和流密碼。流密碼是連續(xù)的處理輸入元素，每次輸出一個(gè)元 素。 ①密碼分析學(xué)：密碼分析學(xué)的攻擊依賴于算法的性質(zhì)和明文的一般特征或某些明密文對(duì)。 無(wú)條件安全與計(jì)算機(jī)上的安全 如果無(wú)論有多少克是用的密文，都不足以唯一的確定由該體制產(chǎn)生密文所對(duì)應(yīng)的明文，則加密體制是無(wú)條件安全的。 福州科技職業(yè)技術(shù)學(xué)院 2020 級(jí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)年論文 11 代換法是將明文字母替換成其他字母、數(shù)字或符號(hào)的方法。典型的算法包括 caesar 密碼、單表代換密碼、 playfair密碼、 hill密碼、多表代換密碼以及一次一密等另一種加密方法就是通過(guò)置換而形成新的排列，這種技術(shù)稱為置換密碼。 對(duì)稱密碼 對(duì)稱密碼方案有 5個(gè)基本成分。 ②加密算法：加密算法對(duì)明文進(jìn)行各種代換和置換。密鑰獨(dú)立于明文。算法所用的帶緩和置換也是依靠密鑰。對(duì)于給定的消息，不同的密鑰將產(chǎn)生不同的密文，密文是隨機(jī)的數(shù)據(jù)流，并且其意義是不可理解的。輸入密文和密鑰可以用解密算法回復(fù)出明文 使用最廣泛的機(jī)密體制是數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES），這個(gè)算法本身被稱為數(shù)據(jù)加密算法（ DEA）。解密采用了相同的步驟和相同的密鑰。有些急于 inter的應(yīng)用已經(jīng)采納了這種三密鑰的 3DES。他 的密鑰長(zhǎng)度為 12 192 或 256，分組長(zhǎng)度為128. （ 3） blowfish算法 Blowfish 是由 bruce schneier 設(shè)計(jì)的一種對(duì)稱分組密碼，具有快速、緊湊、簡(jiǎn)單、安全性可變等特點(diǎn)。算法由兩部分組成：密鑰擴(kuò)展和數(shù)據(jù)加密。在此算法中使用了 3種算法：異或、加和循環(huán)。這些算法都具有的一個(gè)重要特點(diǎn)是：僅根據(jù)加密算法和加密密鑰在計(jì)算機(jī) 上是不可行的。他們是可讀的信息或數(shù)據(jù)。 ③公鑰和私鑰：算法的輸入。加密算法執(zhí) 行的變換依賴。 ④密文 :算法的輸出。 ⑤解密算法：該算法接受密文和相應(yīng)的密鑰，并產(chǎn)生原始的明文。 ①加密、解密：發(fā)送方用接收方