摘要:本文分析了信息安全的一般需求,讲述了在信息安全系统中普遍使用的公钥密码、对称密码和单向散列函数等算法,并结合实例,针对具体需求,解释了如何使用密码算法保障信息的安全传输。
关键字:信息安全;数字签名;密码算法; 公共密钥
引言
随着计算机及网络技术的飞速发展和 inte.net的快速普及,人们通过计算机网络交流信息的频率越来越高,特别是随着近几年电子商务、电子政务和网上银行等商业模式的出现,人们在利用这些技术方便了生活的同时,也在网上传递着大量的敏感信息,如银行帐号、信用卡帐号、公司合同、商业订单等,而这些信息对于接收者以外的第三方具有严格的保密需求,所以对于所有使用网络的人来说,信息传输的安全就是个急待解决的问题。
密码技术,特别是公钥密码技术的快速发展给网络信息的交换开拓了众多崭新的领域,最近约十年时间,基于pki(公钥基础设施)的商业和专用的网络系统在全世界范围内不断涌现。各种密码体制和密码算法的成熟和完善,为信息的安全传输提供了很多有效的解决方案。
信息安全需求
信息安全不单纯是技术问题,它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。从技术的角度来说,就有防病毒、防黑客、防电磁泄漏、物理安全防护、系统安全防护、密码保护等等。
信息安全需求也不仅仅只有信息的保密性,它还包括信息的完整性、信息的非否认性、信息发送者的可鉴别性、信息的可用性、信息的可控性等。
1、信息的保密性:信息的保密性就是对要发送的信息进行加密,以密文而不是明文的形式在网络上进行传送,除了接收者可以解密,其他人得不到原始信息内容。
2、信息的完整性:信息的完整性是指信息的防篡改与假冒,即保证收方能够确认收到的信息有没有经过篡改。
3、信息的非否认性:信息的非否认性是指当信息交换行为发生后,一方如果进行否认,另一方能够拿出证据证明其确实参与了行为。非否认性在一些商业活动中显得尤为重要。
4、信息发送者的可鉴别性:信息发送者的可鉴别性是指接收者能够通过有效的手段来识别信息是否是申称者所发送。
5、信息的可用性:信息的可用性是指保证信息和信息系统确实能够为授权者所用,防止由于计算机病毒或其它人为因素造成系统的拒绝服务或者为非法者所用。
6、信息的可控性:信息的可控性是指对信息和信息系统实施安全监控和管理,防止非法利用信息和信息系统。
7、数字签名和身份认证:数字签名是一个具有特殊性质的数学运算,是手写签名的电子模拟,它确定了签名者身份与被签名数据之间的关系;身份认证也是一系列数学运算,它能够确认签名数据是或者不是申称者所发送。
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
