信息安全主要包括系统安全和数据安全两个方面。系统安全一般采用防火墙、防病毒和其他安全防范技术,属于被动型的安全措施;数据安全主要采用密码技术对数据进行主动的安全保护,以实现数据保密、数据完整性验证和身份认证等。随着计算机技术和通信技术的飞速发展,密码技术的应用范围也不再仅仅局限于保护政治和军事安全,已经渗透到人民生产生活的各个领域。
密码学主要包括密码编码学和密码分析学两个分支。密码编码学主要研究如何对信息进行编码,实现对信息的隐藏,而密码分析学主要研究加密消息的破译或消息的伪造。用某种算法伪装消息以隐藏消息内容的过程称为加密,被加密的消息称为明文,加密后的消息称为密文,对明文进行加密操作时所使用的算法称为加密算法,将密文重新转化为明文的过程称为解密,该过程所使用的算法称为解密算法。加密和解密过程所需的所有参数称为密钥,分别称为加密密钥和解密密钥。如果密码系统的加密密钥和解密密钥相同或者能够从一个推导出另一个,则称为对称密码系统;如果信息的发送方和接收方拥有的密钥不同,而且很难从其中一个推导出另一个,则称为非对称密码系统。
密码分析学研究如何破译密码以获得明文信息或密钥,密码分析过程中,一般假设攻击者知道除密钥以外的加密系统的所有其他细节,即密码学中公认的Kerkhoff准则。最常用的密码攻击方法包括以下几类:
(1)唯密文攻击。密码分析者拥有一些用同一密钥及同一加密算法加密的密文,通过这些密文恢复出明文或推算出加密密钥。
(2)已知明文攻击。密码分析者已知一些消息的明文及相应的密文,据此推导出密钥,可以对任何其他密文进行解密。(www.xing528.com)
(3)选择明文攻击。密码分析者不仅已知一些消息的明文及相应的密文,还可以任意选择明文块进行加密,这个过程可能产生更多的关于密钥的信息,便于推导出密钥,并对任何其他密文进行解密,这种攻击比已知明文攻击更有效。
(4)选择密文攻击。密码分析者可以任意选择加密的密文,并可以得到对应的明文,据此恢复出明文或得到加密密钥。这种攻击主要用于公钥密码体制。
随着密码分析技术的日趋成熟,一些传统密码学算法正逐渐被破解。许多研究者提出了一些能够提高密码算法安全的新兴密码学技术,如量子密码学、椭圆曲线密码学和混沌密码学等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
