【摘要】:密码学贯穿于信息安全的整个过程,在解决信息的机密性保护、可鉴别性、完整性保护和信息抗抵赖性等方面发挥着极其重要的作用。密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。对密码学或密码技术一无所知的人不可能从技术层面上完全理解信息安全。尽管密码学在信息安全中具有举足轻重的作用,但密码学绝不是确保信息安全的唯一工具,它也不能解决所有的信息安全问题。
密码学贯穿于信息安全的整个过程,在解决信息的机密性保护、可鉴别性、完整性保护和信息抗抵赖性等方面发挥着极其重要的作用。密码技术是实现信息安全的核心技术,是保护数据最重要的工具之一。在信息安全的诸多涉及面中,密码学主要为存储和传输中的信息提供如下几个方面的安全保护措施。
(1)保密性措施
可以采用密码学中对称和非对称加密算法确保信息不被非授权用户访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。
(2)完整性措施
任何中断、窃取、篡改和伪造信息应用特性或状态等行为都是破坏信息的完整性的。
可以引入报文(消息)鉴别码(MAC)和数字签名技术确保信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。(www.xing528.com)
(3)真实性措施
可以使用身份认证和消息认证来核实用户的合法身份和消息源的真实性,以建立对其的信任。
(4)不可否认性措施
可以使用数字签名和可信第三方(TTP)认证技术防止发送者否认自己已发送过数据或其数据内容,以及接收者否认已收到过数据或其数据内容的特性。
密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。对密码学或密码技术一无所知的人不可能从技术层面上完全理解信息安全。尽管密码学在信息安全中具有举足轻重的作用,但密码学绝不是确保信息安全的唯一工具,它也不能解决所有的信息安全问题。例如在信息安全领域,除了技术之外,管理也是非常重要的一个方面。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
