1、數(shù)據(jù)加解密
這是密碼技術(shù)的最基本應(yīng)用，可以抗擊被動(dòng)攻擊。無是單鑰密碼體制，還是雙鑰密碼體制都可以實(shí)現(xiàn)對(duì)保密通信的數(shù)據(jù)加解密。

2、數(shù)字簽名與身份認(rèn)證
單鑰密碼體制和雙鑰密碼體制都可以實(shí)現(xiàn)保密通信雙方的身份認(rèn)證。但對(duì)于數(shù)字簽名來講，則要求具有防偽造和不可否認(rèn)性。單鑰加密體制只能做到有仲裁的數(shù)字簽名，而公鑰密碼體制除此之外還可以進(jìn)行直接的數(shù)字簽名。

3、數(shù)據(jù)完整性認(rèn)證
也叫消息認(rèn)證，用以驗(yàn)證收到的消息的真實(shí)性、完整性、順序性和時(shí)間性。完整性認(rèn)證要由被傳遞的消息產(chǎn)生一個(gè)認(rèn)證符，它是一個(gè)用于認(rèn)證的消息的數(shù)值。根據(jù)它的產(chǎn)生方法可分為三大類：消息加密、消息認(rèn)證碼(MAC)和雜湊函數(shù)(Hash Funetion)。

(1)消息加密
單鑰加密是直接用共享密鑰加密消息，具有保密性和認(rèn)證性。但收方要有某種手段判斷收到的消息解密后是合法的明文?？梢圆捎酶郊渝e(cuò)誤檢測(cè)碼的方法對(duì)明文兩次加密，第一次加密得到錯(cuò)誤檢測(cè)碼，將此碼附加在明文后面再進(jìn)行第二次加密。 公鑰加密具有保密性、認(rèn)證性和數(shù)字簽名能力。先用發(fā)方私鑰對(duì)明文加密，再用收方公鑰對(duì)結(jié)果進(jìn)行第二次加密。

(2)MAC
這是明文消息被一個(gè)由密鑰控制的公開函數(shù)(MAC函數(shù))作用后產(chǎn)生的、用作認(rèn)證符的、長(zhǎng)度固定的數(shù)值，其中密鑰是由通信雙方共享的。MAC碼與明文一起發(fā)送，供收方進(jìn)行認(rèn)證。如果同時(shí)需要提供保密性，可以對(duì)明文與MAC碼一起加密。 與單純加密不同的MAC函數(shù)，通常是不可逆的，因而更不容易被攻破。

(3)雜湊函數(shù)
這是一個(gè)公開函數(shù)H，用于將任意長(zhǎng)的消息M映射為較短的、定長(zhǎng)的一個(gè)值H(M)作為認(rèn)證符，H(M)稱為雜湊值、雜湊碼或消息摘要。H(M)是消息中所有比特的函數(shù)，改變消息中的任何一個(gè)比特，H(M)都會(huì)發(fā)生變化(半數(shù)以上的比特)，因此，能提供完整性認(rèn)證能力。

4、密鑰管理
與密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀以及保密等方面相關(guān)的問題統(tǒng)稱為密鑰管理。根據(jù)Kerckhoff原理,一個(gè)密碼系統(tǒng)的安全性取決于對(duì)密鑰的保護(hù)，而不是對(duì)系統(tǒng)或硬件本身的保護(hù)。由此可見，密鑰管理在信息安全中至關(guān)重要。 密碼理論和技術(shù)是信息安全的重要保障，除了可以提供上述的保密性、認(rèn)證性、完整性、不可否認(rèn)性等安全保障以外，在密碼系統(tǒng)的自身管理上也發(fā)揮著重要作用。

密碼技術(shù)是最為重要的信息安全保障措施之一，歷史久遠(yuǎn)，發(fā)展迅速，產(chǎn)業(yè)化也最為成功。近些年，一些新的安全技術(shù)也快速發(fā)展起來，如病毒殺防技術(shù)、防火墻技術(shù)、訪問控制技術(shù)、人侵檢測(cè)技術(shù)、信息隱蔽技術(shù)和生特征識(shí)別技術(shù)等，這些新的安全技術(shù)一方面可能是密碼技術(shù)的直接應(yīng)用，另一面它們與密碼技術(shù)一起共同建造一個(gè)信息安全的空間。

ice

收藏 海報(bào)分享