密码技术的发展和作用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由于密码技术在信息安全保障体系中,扮演着非常重要的“角色”,所以它已经遍及、渗透、服务于信息安全系统的各个领域,就像我们生活中在网上进行购物,使用支付宝支付订单,使用网银发售的安全U盾进行网上交易和转账等等都是涉及了密码技术,其社会使命十分神圣。
四、密码的种类
从不同的角度根据不同的标准,可以把密码分成若干类。
按此长度移动密文,并且和自身异或。这样就消除了密钥,留下明文和移动了密钥长度的明文的异或。
如果你用异或进行加解密,那么跟直接保存明文就没有什么差别。因为一旦取得了密文,并且知道使用的是异或算法,那么剩下来的保密时间就在几秒钟到几小时之内。
数据加密标准
数据加密标准(DES)是美国经长时间征集和筛选后,于1977年由美国国家标准局颁布的一种加密算法。它主要用于民用敏感信息的加密,后来被国际标准化组织接受作为国际标准。
clipper加密芯片
密码虽然可为私人提供信息保密服务,但是它首先是维护国家利益的工具。美国国家保密局(NSA)从1985年起开始着手制定新的商用数据加密标准,以取代DES。新的数据加密标准完全改变了过去的政策,密码算法不再公开,对用户提供加密芯片(clipper)和硬件设备。新算法的安全性远高于DES,其密钥量比DES多1000多万倍。据估算,穷举破译至少需要10亿年。
所谓密码,是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,成为加密;变密文为明文,成为解密;密码在早期仅对文字或数据进行加、解密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。
一、密码在信息安全保密建设中的地位
在当前密码技术处于信息安全保密建设中的核心技术地位。密码技术在古代就已经得到了一些应用,但仅限于外交和军事战争等重要领域。随着现代计算机技术的飞速发展,密码技术正在不断想更多其他领域渗透。到如今,密码已经发展成为集代数、数论、信息论、概率论于一身,并与通信、计算机网络和微电子等技术紧密结合的一门综合性学科。人们对量子密码、神经网络密码、混沌密码、基因密码等新型密码的研究和应用,也表明了密码具有很强的生命力和广阔的应用前景。
4、计算机密码,是以计算机软件编程进行算法加密为特点,适用于计算机数据保护和网络通讯等广泛用途的密码。
按保密程度划分:
1、理论上保密的密码。不管获取多少密文和有多大的计算能力,对明文始终不能得到唯一解的密码,叫作理论上保密的密码。也叫理论不可破的密码。如客观随机一次一密的密码就属于这种。
2、实际上保密的密码。在理论上可破,但在现有客观条件下,无法通过计算来确定唯一解的密码,叫作实际上保密的密码。
作为一个网络专业的学生,在如今网络四通八达并且技术不段日新月异的年代,密码在网络的应用将成为未来IT的一个重要考虑。毕竟远久的加密算法始终都会有一天给人们破解破译,比如MD5、SHA-1等被人们誉为牢固可靠的加密算法现在也已经可以给破译了。在网络互联网是需要更多新的密码,类似银行使用的U盾等。这些都是未来信息技术时代所必须的一种设备。
(2)电子资金传送系统:采用DES的方法加密电子资金传送系统中的信息,可准确、快速地传送数据,并可较好地解决信息安全的问题。
(3)保护用户文件:用户可自选密钥对重要文件加密,防止未授权用户窃密。
(4)用户识别:DES还可用于计算机用户识别系统中。
国际数据加密算法Fra Baidu bibliotek
国际数据加密算法IDEA是瑞士的著名学者提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
密码技术的作用和发展
随着现代化信息技术的发展,信息安全保密建设成为人们关注的焦点,数据安全成为其终点和难点。通过对古典密码学以及现代密码技术在数据加密、完整性、身份认证等方面对数据建设主动保护的学习以及案例分析,我个人认为密码在现代信息安全保密建设中的重要地位和作用。
通过一个学期对加密解密技术、密码技术的算法的学习和了解。虽然不能够清晰明白各种加密算法(例如:RSA、DES、SHA-1、MD5等)。但是从现实中的一些密码应用,如电子商务、网上银行、数字签名中我懂得了密码技术在现今生活已经越来越重要并且需要更多的技术投入。
五、密码的发展
1、密码技术将越来越丰富
从古代开始的简单密码,如凯撒密码到如今各种科技不断发达,日常生活中涉及的各类商业及个人隐私越来越多,密码作为一个信息保障的机制也变得越来越丰富,越来越重要。
由于技术的提升,密码技术也越来越高科技。比如许多密码已经涉及人体指纹、虹膜等唯一性的密码。
2、密码在网络的重要性
近代与现代加密技术
异或加密技术
这是一个对称算法。明文用一个关键字做异或运算以产生密文。因为用同一只取一或两次就会付出原来的值,所以加密和解密都严格采用同一个程序。
这种方法没有实际的保密性,它易于破译,甚至没有计算机也能破译,如果用计算机则只需花费几秒钟的时间就可破译。
假设明文是英文,而且假设密钥长度是一个任意小的字节数,下面是他的破译方法:
clipper芯片1993年正式使用,主要用于通信交换系统中电话、传真和计算机通信信息的安全保护。
Clipper芯片使用一个80位的密钥对数字化语音和数据加密,并且将安装在政府拥有的通讯设备上,如计算机、调制解调器、传真机、电话等。Clipper数据加密芯片使得联邦政府机构和事务部门保护自己的数据信息不受计算机迷、入侵者和罪犯的破坏。它是由Mykotronix公司设计,VLSI公司制造的12Mbps的加密协处理器。封装是有反拆开措施保护的以防止剖析加密电路。芯片是由国家安全局和国家标准和技术学会联合开发的。Clipper芯片有很多争议,尽管它使用一个经典的算法,问题仍然是它是否是用正确的方法实现了算法,以及对于加密算法是否只有设计者才知道“后门”解密技术。
DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。
DES主要的应用范围有:
(1)计算机网络通信:对计算机网络通信中的数据提供保护是DES的一项重要应用。但这些被保护的数据一般只限于民用敏感信息,即不在政府确定的保密范围之内的信息。
按照技术应用和历史发展分类:
1、手工密码。以手工完成加密作业,或者以简单器具辅助操作的密码,叫作手工密码。第一次世界大战前主要是这种作业形式。
2、机械密码。以机械密码机或电动密码机来完成加解密作业的密码,叫作机械密码。这种密码从第一次世界大战出现到第二次世界大战中得到普遍应用。
3、电子机内乱密码。通过电子电路,以严格的程序进行逻辑运算,以少量制乱元素生产大量的加密乱数,因为其制乱是在加解密过程中完成的而不需预先制作,所以称为电子机内乱密码。从五十年代末期出现到七十年代广泛应用。
二、密码在信息安全保密建设中的作用
在当前信息安全保密建设中,密码技术不进能够保证机密性信息的加密牢靠,而且还可以完成诸如数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性,防止信息被篡改、伪造和假冒,造成重则对国家信息安全的威胁,轻则对经济造成重大损失。
公开密钥密码体制
本世纪70年代,美国斯坦福大学的两名学者迪菲和赫尔曼提出了一种新的加密方法--公开密钥加密队PKI方法。与传统的加密方法不同,该技术采用两个不同的密钥来对信息加密和解密,它也称为"非对称式加密方法。每个用户有一个对外公开的加密算法E和对外保密的解密算法D.
量子加密技术
量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制的分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。利用量子技术可以实现传统的密码体制,在光纤一级完成密钥交换和信息加密,其安全性是建立在Heisenberg的测不准原理上的,如果攻击者企图接收并检测信息发送方的信息(偏振),则将造成量子状态的改变,这种改变对攻击者而言是不可恢复的,而对收发方则可很容易地检测出信息是否受到攻击
参考文献:
163技术博客http://blog.163.com/kimkim@126/blog/static/199251142008642756491/
百度百科、百度文库
豆丁网《密码的作用》
http://www.docin.com/app/docsearch?dky=%E5%AF%86%E7%A0%81%E7%9A%84%E4%BD%9C%E7%94%A8
3、不保密的密码。在获取一定数量的密文后可以得到唯一解的密码,叫作不保密密码。如早期单表代替密码,后来的多表代替密码,以及明文加少量密钥等密码,现在都成为不保密的密码。
按密钥方式划分:
1、对称式密码。收发双方使用相同密钥的密码,叫作对称式密码。传统的密码都属此类。
2、非对称式密码。收发双方使用不同密钥的密码,叫作非对称式密码。如现代密码中的公共密钥密码就属此类。
当今时代,高新技术日新月异,计算机网络的建设方兴未艾。电子政府、只是经济、数字化不对、信息化战争,均立足于计算机网络建设之上,融合于计算机网络发展之中。
据了解,世界上许多国家特别是技术发达的国家都投入巨大的人力、物力和财力,致力于解决信息安全这一战略性课题。
2、密码是信息保密建设中的重要角色,肩负着神圣使命
三、具体表现
1、密码是信息安全保密建设中的核心技术,不可取代
密码在信息安全工作中,具有独特的效能。随着社会的变革、其地位越来越广泛,作用起来越重要。早期的密码主要是阶级、集团内部,作为暗号、标识和特定符号使用。就像我们平时在电影上看到的一样,近代的密码主要用于军事、外交领域的保密通信。现代的密码则作为信息安全保障体系的基础,其作用无可替代。
用重合码计数法(counting coincidence)找出密钥长度。用密文异或相对其本身的各种字节的位移,统计那些相等的字节。如果位移是密钥长度的倍数,那么超过6%的字节将是相等的,如果不是,则至多只有0.4%的字节是相等的(这里假设用一随机密钥来加密标准ASCII文本;其他类型的明文将有不同的数值),这叫做重合指数(index of coincidence)。指出密钥长度倍数的最小位移即密钥的长度。
《密码学与信息安全技术》——罗守山陈萍邹永忠刘琳编著
课程论文成绩评定表
指导老师评语:
成绩评定:
指导教师签名:
年月日
按明文形态:
1、模拟型密码。用以加密模拟信息。如对动态范围之内,连续变化的语音信号加密的密码,叫作模拟式密码。
2、数字型密码。用于加密数字信息。对两个离散电平构成0、1二进制关系的电报信息加密的密码叫作数字型密码。
按编制原理划分:
可分为移位、代替和置换三种以及它们的组合形式。古今中外的密码,不论其形态多么繁杂,变化多么巧妙,都是按照这三种基本原理编制出来的。移位、代替和置换这三种原理在密码编制和使用中相互结合,灵活应用。
四、密码的种类
从不同的角度根据不同的标准,可以把密码分成若干类。
按此长度移动密文,并且和自身异或。这样就消除了密钥,留下明文和移动了密钥长度的明文的异或。
如果你用异或进行加解密,那么跟直接保存明文就没有什么差别。因为一旦取得了密文,并且知道使用的是异或算法,那么剩下来的保密时间就在几秒钟到几小时之内。
数据加密标准
数据加密标准(DES)是美国经长时间征集和筛选后,于1977年由美国国家标准局颁布的一种加密算法。它主要用于民用敏感信息的加密,后来被国际标准化组织接受作为国际标准。
clipper加密芯片
密码虽然可为私人提供信息保密服务,但是它首先是维护国家利益的工具。美国国家保密局(NSA)从1985年起开始着手制定新的商用数据加密标准,以取代DES。新的数据加密标准完全改变了过去的政策,密码算法不再公开,对用户提供加密芯片(clipper)和硬件设备。新算法的安全性远高于DES,其密钥量比DES多1000多万倍。据估算,穷举破译至少需要10亿年。
所谓密码,是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,成为加密;变密文为明文,成为解密;密码在早期仅对文字或数据进行加、解密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。
一、密码在信息安全保密建设中的地位
在当前密码技术处于信息安全保密建设中的核心技术地位。密码技术在古代就已经得到了一些应用,但仅限于外交和军事战争等重要领域。随着现代计算机技术的飞速发展,密码技术正在不断想更多其他领域渗透。到如今,密码已经发展成为集代数、数论、信息论、概率论于一身,并与通信、计算机网络和微电子等技术紧密结合的一门综合性学科。人们对量子密码、神经网络密码、混沌密码、基因密码等新型密码的研究和应用,也表明了密码具有很强的生命力和广阔的应用前景。
4、计算机密码,是以计算机软件编程进行算法加密为特点,适用于计算机数据保护和网络通讯等广泛用途的密码。
按保密程度划分:
1、理论上保密的密码。不管获取多少密文和有多大的计算能力,对明文始终不能得到唯一解的密码,叫作理论上保密的密码。也叫理论不可破的密码。如客观随机一次一密的密码就属于这种。
2、实际上保密的密码。在理论上可破,但在现有客观条件下,无法通过计算来确定唯一解的密码,叫作实际上保密的密码。
作为一个网络专业的学生,在如今网络四通八达并且技术不段日新月异的年代,密码在网络的应用将成为未来IT的一个重要考虑。毕竟远久的加密算法始终都会有一天给人们破解破译,比如MD5、SHA-1等被人们誉为牢固可靠的加密算法现在也已经可以给破译了。在网络互联网是需要更多新的密码,类似银行使用的U盾等。这些都是未来信息技术时代所必须的一种设备。
(2)电子资金传送系统:采用DES的方法加密电子资金传送系统中的信息,可准确、快速地传送数据,并可较好地解决信息安全的问题。
(3)保护用户文件:用户可自选密钥对重要文件加密,防止未授权用户窃密。
(4)用户识别:DES还可用于计算机用户识别系统中。
国际数据加密算法Fra Baidu bibliotek
国际数据加密算法IDEA是瑞士的著名学者提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
密码技术的作用和发展
随着现代化信息技术的发展,信息安全保密建设成为人们关注的焦点,数据安全成为其终点和难点。通过对古典密码学以及现代密码技术在数据加密、完整性、身份认证等方面对数据建设主动保护的学习以及案例分析,我个人认为密码在现代信息安全保密建设中的重要地位和作用。
通过一个学期对加密解密技术、密码技术的算法的学习和了解。虽然不能够清晰明白各种加密算法(例如:RSA、DES、SHA-1、MD5等)。但是从现实中的一些密码应用,如电子商务、网上银行、数字签名中我懂得了密码技术在现今生活已经越来越重要并且需要更多的技术投入。
五、密码的发展
1、密码技术将越来越丰富
从古代开始的简单密码,如凯撒密码到如今各种科技不断发达,日常生活中涉及的各类商业及个人隐私越来越多,密码作为一个信息保障的机制也变得越来越丰富,越来越重要。
由于技术的提升,密码技术也越来越高科技。比如许多密码已经涉及人体指纹、虹膜等唯一性的密码。
2、密码在网络的重要性
近代与现代加密技术
异或加密技术
这是一个对称算法。明文用一个关键字做异或运算以产生密文。因为用同一只取一或两次就会付出原来的值,所以加密和解密都严格采用同一个程序。
这种方法没有实际的保密性,它易于破译,甚至没有计算机也能破译,如果用计算机则只需花费几秒钟的时间就可破译。
假设明文是英文,而且假设密钥长度是一个任意小的字节数,下面是他的破译方法:
clipper芯片1993年正式使用,主要用于通信交换系统中电话、传真和计算机通信信息的安全保护。
Clipper芯片使用一个80位的密钥对数字化语音和数据加密,并且将安装在政府拥有的通讯设备上,如计算机、调制解调器、传真机、电话等。Clipper数据加密芯片使得联邦政府机构和事务部门保护自己的数据信息不受计算机迷、入侵者和罪犯的破坏。它是由Mykotronix公司设计,VLSI公司制造的12Mbps的加密协处理器。封装是有反拆开措施保护的以防止剖析加密电路。芯片是由国家安全局和国家标准和技术学会联合开发的。Clipper芯片有很多争议,尽管它使用一个经典的算法,问题仍然是它是否是用正确的方法实现了算法,以及对于加密算法是否只有设计者才知道“后门”解密技术。
DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。
DES主要的应用范围有:
(1)计算机网络通信:对计算机网络通信中的数据提供保护是DES的一项重要应用。但这些被保护的数据一般只限于民用敏感信息,即不在政府确定的保密范围之内的信息。
按照技术应用和历史发展分类:
1、手工密码。以手工完成加密作业,或者以简单器具辅助操作的密码,叫作手工密码。第一次世界大战前主要是这种作业形式。
2、机械密码。以机械密码机或电动密码机来完成加解密作业的密码,叫作机械密码。这种密码从第一次世界大战出现到第二次世界大战中得到普遍应用。
3、电子机内乱密码。通过电子电路,以严格的程序进行逻辑运算,以少量制乱元素生产大量的加密乱数,因为其制乱是在加解密过程中完成的而不需预先制作,所以称为电子机内乱密码。从五十年代末期出现到七十年代广泛应用。
二、密码在信息安全保密建设中的作用
在当前信息安全保密建设中,密码技术不进能够保证机密性信息的加密牢靠,而且还可以完成诸如数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性,防止信息被篡改、伪造和假冒,造成重则对国家信息安全的威胁,轻则对经济造成重大损失。
公开密钥密码体制
本世纪70年代,美国斯坦福大学的两名学者迪菲和赫尔曼提出了一种新的加密方法--公开密钥加密队PKI方法。与传统的加密方法不同,该技术采用两个不同的密钥来对信息加密和解密,它也称为"非对称式加密方法。每个用户有一个对外公开的加密算法E和对外保密的解密算法D.
量子加密技术
量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制的分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。利用量子技术可以实现传统的密码体制,在光纤一级完成密钥交换和信息加密,其安全性是建立在Heisenberg的测不准原理上的,如果攻击者企图接收并检测信息发送方的信息(偏振),则将造成量子状态的改变,这种改变对攻击者而言是不可恢复的,而对收发方则可很容易地检测出信息是否受到攻击
参考文献:
163技术博客http://blog.163.com/kimkim@126/blog/static/199251142008642756491/
百度百科、百度文库
豆丁网《密码的作用》
http://www.docin.com/app/docsearch?dky=%E5%AF%86%E7%A0%81%E7%9A%84%E4%BD%9C%E7%94%A8
3、不保密的密码。在获取一定数量的密文后可以得到唯一解的密码,叫作不保密密码。如早期单表代替密码,后来的多表代替密码,以及明文加少量密钥等密码,现在都成为不保密的密码。
按密钥方式划分:
1、对称式密码。收发双方使用相同密钥的密码,叫作对称式密码。传统的密码都属此类。
2、非对称式密码。收发双方使用不同密钥的密码,叫作非对称式密码。如现代密码中的公共密钥密码就属此类。
当今时代,高新技术日新月异,计算机网络的建设方兴未艾。电子政府、只是经济、数字化不对、信息化战争,均立足于计算机网络建设之上,融合于计算机网络发展之中。
据了解,世界上许多国家特别是技术发达的国家都投入巨大的人力、物力和财力,致力于解决信息安全这一战略性课题。
2、密码是信息保密建设中的重要角色,肩负着神圣使命
三、具体表现
1、密码是信息安全保密建设中的核心技术,不可取代
密码在信息安全工作中,具有独特的效能。随着社会的变革、其地位越来越广泛,作用起来越重要。早期的密码主要是阶级、集团内部,作为暗号、标识和特定符号使用。就像我们平时在电影上看到的一样,近代的密码主要用于军事、外交领域的保密通信。现代的密码则作为信息安全保障体系的基础,其作用无可替代。
用重合码计数法(counting coincidence)找出密钥长度。用密文异或相对其本身的各种字节的位移,统计那些相等的字节。如果位移是密钥长度的倍数,那么超过6%的字节将是相等的,如果不是,则至多只有0.4%的字节是相等的(这里假设用一随机密钥来加密标准ASCII文本;其他类型的明文将有不同的数值),这叫做重合指数(index of coincidence)。指出密钥长度倍数的最小位移即密钥的长度。
《密码学与信息安全技术》——罗守山陈萍邹永忠刘琳编著
课程论文成绩评定表
指导老师评语:
成绩评定:
指导教师签名:
年月日
按明文形态:
1、模拟型密码。用以加密模拟信息。如对动态范围之内,连续变化的语音信号加密的密码,叫作模拟式密码。
2、数字型密码。用于加密数字信息。对两个离散电平构成0、1二进制关系的电报信息加密的密码叫作数字型密码。
按编制原理划分:
可分为移位、代替和置换三种以及它们的组合形式。古今中外的密码,不论其形态多么繁杂,变化多么巧妙,都是按照这三种基本原理编制出来的。移位、代替和置换这三种原理在密码编制和使用中相互结合,灵活应用。