V4-1 密碼學(xué)系統(tǒng)的安全性

密碼學(xué)系統(tǒng)的安全性主講崔升廣一、密碼學(xué)系統(tǒng)的安全性信息安全的5個(gè)基本要素保密性、完整性、可用性、可控性、不可否認(rèn)性，而數(shù)據(jù)加密技術(shù)正是保證信息安全基本要素的一個(gè)非常重要的手段。可以說沒有密碼學(xué)就沒有信息安全，所以密碼學(xué)是信息安全的一個(gè)核心。一、密碼學(xué)系統(tǒng)的安全性這里簡(jiǎn)單地說明密碼學(xué)是如何保證信息安全的基本要素的。（1）信息的保密性。提供只允許特定用戶訪問和閱讀信息，任何非授權(quán)用戶對(duì)信息都不可理解，這是通過密碼學(xué)中的數(shù)據(jù)加密來實(shí)現(xiàn)的。（2）信息的完整性。提供確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中不被未授權(quán)修改（篡改、刪除、插入和偽造等）的服務(wù)，這可以通過密碼學(xué)中的數(shù)據(jù)加密、單向散列函數(shù)來實(shí)現(xiàn)。（3）信息的源發(fā)鑒別。提供與數(shù)據(jù)和身份識(shí)別有關(guān)的服務(wù)，這可以通過密碼學(xué)中的數(shù)字簽名來實(shí)現(xiàn)。（4）信息的抗抵賴性。提供阻止用戶否認(rèn)先前的言論或行為的服務(wù)，這可以通過密碼學(xué)中的數(shù)字簽名和時(shí)間戳來實(shí)現(xiàn)，或借助可信的注冊(cè)機(jī)構(gòu)或證書機(jī)構(gòu)的輔助提供這種服務(wù)。1．密碼學(xué)與信息安全的關(guān)系一、密碼學(xué)系統(tǒng)的安全性數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有以下3種。（1）鏈路加密。鏈路加密的傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)部都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。（2）節(jié)點(diǎn)加密。節(jié)點(diǎn)加密是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。（3）端到端加密。端到端加密是數(shù)據(jù)從一端到另一端提供的加密方式，數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。信息是由報(bào)頭和報(bào)文組成的，報(bào)文為要傳送的信息，報(bào)頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中涉及路由選擇，在鏈路加密時(shí)，報(bào)文和報(bào)頭兩者都必須加密，而在端到端加密時(shí)，由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密，但為將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對(duì)報(bào)頭進(jìn)行加密，這樣就容易被某些黑客所利用，并從中獲取某些敏感信息。鏈路加密對(duì)用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見，在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下，也