V4-1 密码学系统的安全性.pptx

密码学系统的安全性主讲崔升广

一、密码学系统的安全性信息安全的5个基本要素必威体育官网网址性、完整性、可用性、可控性、不可否认性，而数据加密技术正是保证信息安全基本要素的一个非常重要的手段。可以说没有密码学就没有信息安全，所以密码学是信息安全的一个核心。

一、密码学系统的安全性这里简单地说明密码学是如何保证信息安全的基本要素的。（1）信息的必威体育官网网址性。提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解，这是通过密码学中的数据加密来实现的。（2）信息的完整性。提供确保数据在存储和传输过程中不被未授权修改（篡改、删除、插入和伪造等）的服务，这可以通过密码学中的数据加密、单向散列函数来实现。（3）信息的源发鉴别。提供与数据和身份识别有关的服务，这可以通过密码学中的数字签名来实现。（4）信息的抗抵赖性。提供阻止用户否认先前的言论或行为的服务，这可以通过密码学中的数字签名和时间戳来实现，或借助可信的注册机构或证书机构的辅助提供这种服务。1．密码学与信息安全的关系

一、密码学系统的安全性数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有以下3种。（1）链路加密。链路加密的传输数据仅在数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据，接收方是传送路径上的各台节点机，信息在每台节点机内部都要被解密和再加密，依次进行，直至到达目的地。（2）节点加密。节点加密是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。（3）端到端加密。端到端加密是数据从一端到另一端提供的加密方式，数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。信息是由报头和报文组成的，报文为要传送的信息，报头为路由选择信息，由于网络传输中涉及路由选择，在链路加密时，报文和报头两者都必须加密，而在端到端加密时，由于通道上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息，因此，只能加密报文，而不能对报头进行加密，这样就容易被某些黑客所利用，并从中获取某些敏感信息。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵活，对用户可见，在对链路加密中各节点安全状况不放心的情况下，也可使用端到端加密方式。2．数据加密技术

感谢您的观看主讲崔升广ThankYOU!