ice 1、数据加解密
这是密码技术的最基本应用,可以抗击被动攻击。无是单钥密码体制,还是双钥密码体制都可以实现对保密通信的数据加解密。
2、数字签名与身份认证
单钥密码体制和双钥密码体制都可以实现保密通信双方的身份认证。但对于数字签名来讲,则要求具有防伪造和不可否认性。单钥加密体制只能做到有仲裁的数字签名,而公钥密码体制除此之外还可以进行直接的数字签名。
3、数据完整性认证
也叫消息认证,用以验证收到的消息的真实性、完整性、顺序性和时间性。完整性认证要由被传递的消息产生一个认证符,它是一个用于认证的消息的数值。根据它的产生方法可分为三大类:消息加密、消息认证码(MAC)和杂凑函数(Hash Funetion)。
(1)消息加密
单钥加密是直接用共享密钥加密消息,具有保密性和认证性。但收方要有某种手段判断收到的消息解密后是合法的明文。可以采用附加错误检测码的方法对明文两次加密,第一次加密得到错误检测码,将此码附加在明文后面再进行第二次加密。 公钥加密具有保密性、认证性和数字签名能力。先用发方私钥对明文加密,再用收方公钥对结果进行第二次加密。
(2)MAC
这是明文消息被一个由密钥控制的公开函数(MAC函数)作用后产生的、用作认证符的、长度固定的数值,其中密钥是由通信双方共享的。MAC码与明文一起发送,供收方进行认证。如果同时需要提供保密性,可以对明文与MAC码一起加密。 与单纯加密不同的MAC函数,通常是不可逆的,因而更不容易被攻破。
(3)杂凑函数
这是一个公开函数H,用于将任意长的消息M映射为较短的、定长的一个值H(M)作为认证符,H(M)称为杂凑值、杂凑码或消息摘要。H(M)是消息中所有比特的函数,改变消息中的任何一个比特,H(M)都会发生变化(半数以上的比特),因此,能提供完整性认证能力。
4、密钥管理
与密钥产生、分配、存储、销毁以及保密等方面相关的问题统称为密钥管理。根据Kerckhoff原理,一个密码系统的安全性取决于对密钥的保护,而不是对系统或硬件本身的保护。由此可见,密钥管理在信息安全中至关重要。 密码理论和技术是信息安全的重要保障,除了可以提供上述的保密性、认证性、完整性、不可否认性等安全保障以外,在密码系统的自身管理上也发挥着重要作用。
密码技术是最为重要的信息安全保障措施之一,历史久远,发展迅速,产业化也最为成功。近些年,一些新的安全技术也快速发展起来,如病毒杀防技术、防火墙技术、访问控制技术、人侵检测技术、信息隐蔽技术和生特征识别技术等,这些新的安全技术一方面可能是密码技术的直接应用,另一面它们与密码技术一起共同建造一个信息安全的空间。
