当前位置:文档之家 › 信息安全技术教程-第4章

信息安全技术教程-第4章

  • 格式:ppt
  • 大小:1.89 MB
  • 文档页数:27

下载文档原格式

  / 27

合集下载

信息安全数学基础(第四章)

信息安全数学基础(第四章)

4.2 模为奇素数的平方剩余与平方非剩余
一、奇素数模 p 的平方(非)剩余判别条件
定理4.2.1 (欧拉判别条件) p是奇素数,若(a, p)1, 则
p1
(i) a是模p的平方剩余a 2 1 (modp);
p1
(ii)a是模p的平方非剩余a 2 1 (modp);
且若a是模p的平方剩余,则同余式
x2 a (modp), (a,p)1
ax2
bxc 0
(mod
p1 1
)
有解.
ax2
bxc 0
(mod
pk k
)
因 此 只 需 讨 论 素 数 模 p 的 同 余 式 :
a x 2 b x c0(m o dp ), a 0(m o dp )(2 )
将 同 余 式 (2)两 端 同 乘 以 4a,得 4a2x24abx4ac0(m odp)
41一般二次同余式42模为奇数的平方剩余与平方非剩余43勒让得符号44二次互反律的证明45雅可比符号46模p平方根
4.1 一般二次同余式
二 次 同 余 式 的 一 般 形 式 是 a x 2 b x c0(m o d m ), a 0(m o d m )(1 )
设m=
p1 1
p2 2
pk k
,
则(1)有解
练习:在与模31互素的剩余中,指出平方剩余。 求 出 1 9 , 2 3 的 平 方 剩 余 和 平 方 非 剩 余 。
提 示 : p 为 奇 素 数 , 应 用 定 理 4 . 2 . 2 的 结 论 .
4.3 勒让得符号
定义4.3.1
设p是素数,勒让得符号
ap定义如下:
1, 若a是模p 的平方剩余;

04-信息安全与技术(第2版)-朱海波-清华大学出版社

04-信息安全与技术(第2版)-朱海波-清华大学出版社

二、信息隐藏的分类
信息隐藏是一门新兴的信交息隐藏叉学科,包含的内容十分广泛, 在计算机、通信、保密学等领域有着广阔的应用背景。 1999年隐通道,Fabien隐对写术信息隐藏匿名作通信 了分类版权,标识如下图所示。
语言学中的隐写术
技术上的隐写术
稳健的版权标识
脆弱的版权标识
数字水印
数字指纹
可见数字水印
信息隐藏不同于传统的加密,其目的不在于限制正常的 资料存取,而在于保证隐藏数据不被侵犯和重视。隐 藏的数据量与隐藏的免疫力始终是一对矛盾,目前还 不存在一种完全满足这两种要求的隐藏方法。信息隐 藏技术和传统的密码技术的区别在于:密码仅仅隐藏 了信息的内容,而信息隐藏不但隐藏了信息的内容而 且隐藏了信息的存在。
通常把被隐藏的信息称为秘密信息(Secret Message), 如版权信息、秘密数据、软件序列号等。而公开信息 则称为载体信息(Cover Message),如视频、图片、 音频等。这种信息隐藏过程一般由密钥(Key)来控制, 通过嵌入算法(Embedding Algorithm)将秘密信息隐 藏于公开信息中,而隐密载体(隐藏有秘密信息的公 开信息)则通过通信信道(Communication Channel) 传递,然后对方的检测器(Detector)利用密钥从隐蔽 载体中恢复/检测出秘密信息。信息隐藏的一般模型如 下图所示。
信息隐藏是集多门学科理论技术于一身的新兴技术领域, 它利用人类感觉器官对数字信号的感觉冗余,将一个 消息隐藏在另一个消息中。由于隐藏后外部表现的只 是遮掩消息的外部特征,故并不改变遮掩消息的基本 特征和使用价值。
数字信息隐藏技术已成为信息科学领域研究的一个热点。 被隐藏的秘密信息可以是文字、密码、图像、图形或 声音,而作为宿主的公开信息可以是一般的文本文件、 数字图像、数字视频和数字音频等。

第4章 计算机病毒-计算机信息安全技术(第2版)-付永钢-清华大学出版社

第4章 计算机病毒-计算机信息安全技术(第2版)-付永钢-清华大学出版社
(3)通过软件下载网站传播。有些网站可能会被攻击者利用,将木马捆绑在 软件上,用户下载软件后如果没有进行安全检查就进行安装,木马就会驻留 内存。
• EXE文件病毒。
– 将自身代码添加在宿主程序中,通过修改指令指针的方 式,指向病毒起始位置来获取控制权。
• PE病毒
– 当前产生重大影响的病毒类型,如“CIH”、“尼姆达”、 “求职信”、“中国黑客”等。这类病毒主要感染 Windows系统中的PE文件格式文件(如EXE, SCR, DLL 等) 。
• (2) 传播方式多样。包括文件、电子邮件、Web服务器、网页和网络共 享等。
• (3) 制作技术不同于传统的病毒。许多蠕虫病毒是利用当前最新的编 程语言和编程技术来实现的,容易修改以产生新的变种。
• (4) 行踪隐蔽。蠕虫在传播过程中不需要像传统病毒那样要用户的辅 助工作,所以在蠕虫传播的过程第4章 计算机病毒
计算机病毒的分类
•按病毒按寄生方式分类
– 网络病毒 – 文件病毒 – 引导型病毒 – 混合型病毒
•按传播媒介分类
– 单机病毒 – 网络病毒
•按计算机病毒的链接方式分类
–源码型病毒 –嵌入型病毒 –外壳型病毒 –译码型病毒 –操作系统型病毒
第4章 计算机病毒
第4章 计算机病毒
第四章 计算机病毒
• 4.1 概述 • 4.2 计算机病毒的特征及分类 • 4.3常见的病毒类型 • 4.4计算机病毒制作与反病毒技术
4.1 概述
第4章 计算机病毒
• 带有恶意目的的破坏程序,称为恶意代码。
– 计算机病毒、木马、间谍软件、恶意广告、流 氓软件、逻辑炸弹、后门、僵尸网络、恶意脚 本等软件或代码片段。
4.1 概述
第4章 计算机病毒

信息安全(马建峰)第1-4章章 (4)

信息安全(马建峰)第1-4章章 (4)

第4章 网络基本安全防护
16
保证系统高度的可用性是网络安全的重要内容之一,许多 针对网络和系统的攻击都是破坏系统的可用性,而不一定损害
数据的完整性与保密性。目前,保证系统可用性的研究还不够 充分,许多拒绝服务类型的攻击还很难防范。抗抵赖服务在许 多应用(如电子商务)中非常关键,它和数据源认证、数据完整 性紧密相关。
进程)既是主体又是客体,这都是导致传统操作系统的访问控 制模型很难用于网络环境。
第4章 网络基本安全防护
15
数据存储于传输的完整性是认证和访问控制有效性的重要 保证,比如,认证协议的设计一定要考虑认证信息在传输过程
中不被篡改;同时,访问控制又常常是实现数据存储完整性的 手段之一。与数据保密性相比,数据完整性的需求更为普遍。 数据保密性一般也要和数据完整性结合才能保证保密机制的有 效性。
实 体
管物 理
计算机安全 应用系统安全
安 全 管 理
Z 实体单元
图4-1 网络安全防护体系的三维框架结构
第4章 网络基本安全防护
9
(3) 实体单元平面给出了计算机网络系统的基本组成单元, 各种高单元安全技术或安全系统也可以划分成这几个层次。
(4) 安全管理涉及所有协议层次、所有实体单元的安全服 务和安全机制管理。安全管理操作不是正常的通信业务,但为 正常通信所需的安全服务提供控制与管理机制,是各种安全机 制有效性的重要保证。
21
(2) 控制访问网点系统。防火墙还有能力控制对网点系统 的访问。例如,除了邮件服务器或信息服务器等特殊情况外,
网点可以防止外部对其主系统的访问。 (3) 集中安全性。防火墙闭合的安全边界保证可信网络和
不可信网络之间的流量只有通过防火墙才有可能实现,因此, 可以在防火墙设置唯一的策略管理,而不是分散到每个主机中。

《计算机信息安全技术》课后习题及参考答案

《计算机信息安全技术》课后习题及参考答案

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些?答:影响计算机信息安全的因素有很多,主要有自然威胁和人为威胁两种。

自然威胁包括:自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括:无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁,而且严重威胁着整个计算机系统的安全,因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图,其危害性相当大,给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷,如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些?答:信息安全的特性有:⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性,即对抗主动攻击,保证数据的一致性,防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性,即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性,即对抗被动攻击,以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性,能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性,即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息,接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些?答:要全面地应对计算机信息安全问题,建立一个立体的计算机信息安全保障体系,一般主要从三个层面来做工作,那就是技术、管理、人员。

(1)技术保障指运用一系列技术层面的措施来保障信息系统的安全运营,检测、预防、应对信息安全问题。

信息安全数学基础第四章-信安第四章第3-4节2

信息安全数学基础第四章-信安第四章第3-4节2

q1
同理,三角形OBC内的整点个数为
k 1
pk q
.
19
因为直线 y q x上无整点, 故矩形OABC内的整点 p
个数为
p1 qh q1 pk
h1
p
k 1
q
从而
p1 qh q1 pk
h1
p
k 1
q
p1q1
p1 q1. 22
至此,二次互反律得证.
20
设p是奇素数,
若p
|
b,

ab2 p
a p
.
推论2
若a
b
(mod
p), 则
a
p
b p
.
4
定理3 设p是奇素数,
2
p2 1
(i)
p
(1)
8
(ii) 若(a, 2 p) 1, 则
p1
a p
2
(1) k1
ak
p
5
推论 设p是奇素数,则
2 p
2 5
52 1
(1) 8
1
所以
137 227
1
因而原同余式无解.
9
练习:判断同余式 1)x2 429(mod 563),2)x2 3766(mod 5987) 其中5987是素数。
10
例4 判断同余式 x2 1 (mod 365) 是否有解, 有解时,求出其解数.
解 365=5 73,原同余式等价于同余式组
.
因p, q都是奇素数, 且( p, q) 1, 由4.3定理3有
16
p1
q1
q p
2
(1) h1
qh
p
,

信息安全技术与实践习题答案第4章

1、计算机系统的安全性包括狭义安全和广义安全两个方面。

狭义安全主要是对外部攻击的防范,广义安全则是保障计算机系统中数据保密性、数据完整性和系统可用性。

2、(1)硬件安全1)存储保护2)运行保护3)I/O 保护(2)身份认证(3)访问控制1)自主访问控制2)强制访问控制(4)最小特权管理(5)可信通道(6)安全审计机制3、数据库系统(Database System,简称DBS)是采用了数据库技术的计算机系统,通常由数据库、硬件、软件、用户四部分组成。

4、最小特权策略。

最小特权策略是指用户被分配最小的权限。

最大共享策略。

最大共享策略是在保密的前提下,实现最大程度的信息共享。

粒度适当策略。

数据库系统中不同的项被分成不同的颗粒,颗粒随小,安全级别越高,但管理也越复杂。

开放系统和封闭系统策略。

按内容访问控制策略。

按类型访问控制策略。

按上下文访向控制策略。

根据历史的访问控制策略。

5、常用的数据库备份方法有:冷备份、热备份和逻辑备份。

1)冷备份是在没有终端用户访问数据库的情况下关闭数据库并将其备份,有称为“脱机备份”。

2)热备份是指当数据库正在运行时进行的备份,又称为“联机备份”。

3)逻辑备份逻辑备份是指使用软件技术从数据库中导出数据并写入一个输出文件,该文件的格式一般与原数据库的文件格式不同,而是原数据库中数据内容的的一个映像。

因此逻辑备份文件只能用来对数据库进行逻辑恢复(即数据导入),而不能按数据库原来的存储特征进行物理恢复。

网络信息安全技术-第四章 数字签名与认证技术


密钥生成算法Gen
者消以息签对名(m秘, 密s)密为钥输S入k对,消输息出m0所或做1,的即 V签er名(P,k,即m,Ssi)g→(S{k0,,m1)}→,s如。果
签名生成算法Sig
s∈Sig(m),则输出1说明签名有效; 反之输出0,则说明签名无效
签名验证算法Ver
21:09:30
4.2 消息认证与哈希函数
第4章 数字签名与认证技术
21:09:30
第四章 数字签名与认证技术
在网络环境下,数字签名与认证技术是信 息完整性和不可否认性的重要保障,是公钥密 码体制的重要应用。信息的发送方可以对电子 文档生成数字签名,信息的接收方则在收到文 档及其数字签名后,可以验证数字签名的真实 性。身份认证则是基于数字签名技术为网络世 界中实体的身份提供可验证性。
21:09:30
哈希函数的结构
由Merkle提出的迭代哈希函数一般结构如图 所示,这也是目前大多数哈希函数(MD5、SHA-1、
RIPEMD)的结构。其中,IV称为初始向量,CV称 为链接变量,Yi是第i+1个输入消息分组,f称为 压缩函数,L为输入的分组数,l为哈希函数的输 出长度,b为输入分组长度。
哈希函数的性质 哈希函数的结构 安全哈希函数(SHA) 消息认证
21:09:30
哈希函数的性质
定义 哈希(Hash)函数是一个输入为任意长的二元
串,输出为固定长度的二元串的函数。一般用
H(·)表示哈希函数,若输出是长度为l的二元串,
哈希函数表示为:
H(·):{0,1}*→{0,1}l
21:09:30
碰撞性(Collision Resistant),是指求出
任意M,M′∈{0,1}*,且M′≠M,使得 H(M′)=H(M)是困难的。

《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)

《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么?答:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2列出⼀些主动攻击和被动攻击的例⼦。

答:常见的主动攻击:重放、拒绝服务、篡改、伪装等等。

常见的被动攻击:消息内容的泄漏、流量分析等等。

1.3列出并简单定义安全机制的种类。

答:安全机制是阻⽌安全攻击及恢复系统的机制,常见的安全机制包括:加密机制:加密是提供数据保护最常⽤的⽅法,加密能够提供数据的保密性,并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制:数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制:访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法,防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制:⽤于保证数据单元完整性的各种机制。

认证交换机制:以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制:指在数据流中填充⼀些额外数据,⽤于防⽌流量分析的机制。

路由控制机制:发送信息者可以选择特殊安全的线路发送信息。

公证机制:在两个或多个实体间进⾏通信时,数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4安全服务模型主要由⼏个部分组成,它们之间存在什么关系。

答:安全服务是加强数据处理系统和信息传输的安全性的⼀种服务,是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成:⽀撑服务,预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础,预防服务能够阻⽌安全漏洞的发⽣,检测与恢复服务主要是关于安全漏洞的检测,以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

计算机信息安全技术课后习题答案

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。

防护,检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1.下列(RSA算法)算法属于公开密钥算法。

2.下列(天书密码)算法属于置换密码。

3.DES加密过程中,需要进行(16)轮交换。

二、填空题1.给定密钥K=10010011,若明文为P=11001100,则采用异或加密的方法得到的密文为01011111 。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

完整性校验的原理如下图所示:
对消息的数据完整性或数据起源认证可按以下方法进行: (1)消息的发送者对所要发送的消息产生一个附件,并将该附件和消 息传输给接收者; (2)消息的接收者在将消息作为真实消息接收之前,检查接收到的消 息内容和附件是否是一致的; (3)如果不对该附件进行保护,攻击者很容易进行主动攻击,即先对 数据内容进行修改,然后基于修改后的数据产生一个附件。为避免这种攻击,需 利用一个密钥来产生一个附件。只有知道密钥的人才能打开附件,从而验证其真 实性。一旦攻击者修改了消息,必将被检测出来。 实现数据完整性必须满足两个要求:一是数据完整性应该能被消息的接 收者所验证;二是数据完整性应该与消息相关,即消息不同,产生的附件数据也 应该不同。
信息安全技 术教程-第4

由此,一个加密通信模型如下图所示:
密码体制是密码技术中最为核心的一个概念。密码体制 被定义为一对数据变换:其中一个变换应用于明
文,产生相应的密文;另一个变换应用于密文,恢复出 明文。这两个变换分别被称为加密变换和解密变换。习 惯上,也使用加密和解密这两个术语。
根据加密密钥和解密密钥是否相同或者本质上
认证模型:通过将公开的密钥用作解密密钥, 公钥密码技术可用于数据起源的认证,并且可确保 信息的完整性。在这种情况下,任何人均可以从目 录中获得解密密钥,从而可解读消息。只有拥有相 应的私钥的人才能产生该消息。
公钥密码的优势包括: (1)密钥交换。非对称密码不再需要一个安全的信道 来初始发布密钥,也不需要Байду номын сангаас个密钥管理中心来协调管 理密钥的使用。 (2)未知实体间通信。正是由于非对称的性质,当需 要的时候,Bob可以将他的公开密钥告诉许多人,这样 许多人都可以给Bob发送加密消息,而其他人都无法解 密。同时,Bob也可以让其他人验证自己而不必担心验 证者假冒自己,因为验证者只知道Bob的公开密钥,无 法得到Bob的私有密钥。 (3)保密服务。公开密钥密码可以提供保密服务。利 用自己的私有密钥和对方的公开密钥可以直接进行保密 通信,也可以进行密钥协商,然后用对称密码进行通信 ,从而有效实现保密性。 (4)认证服务。公开密钥密码可以提供认证服务,这 种认证服务是任何其他技术都不能替代的。它使得验证 者能够正确地进行验证而又不具备假冒的能力。这种方 式的认证正是大规模网络上所需要的。
对称密码体制和公钥密码体制都可以用来实现数字 签名。
数字签名可以用对称密码体制实现,但除了文件 签字者和文件接收者双方,还需要第三方认证但是这种 方法太复杂,安全性难以保证。
一个对称密码体制的工作流程如下:假定A和B是 两个系统,二者要进行秘密通信。他们通过某种方式获 得一个共享的密钥,该密钥只有A和B知道,其他人都不 知道。A或B通过使用该密钥加密发送给对方消息以实现 机密性,只有对方可以解密消息,而其他人都无法解密 消息。
尽管对称密码有一些很好的特性,如运行占用 空间小、加/解密速度能达到数十兆/秒或更多,但对 称密码在某些情况下也有明显的缺陷,包括:
二、HMAC函数
Hash函数的一个重要应用就是产生消息的附件。我 们把利用带密钥的Hash函数实现数据完整性保护的 方法称为HMAC。
三、数字签名
在通信过程中我们还常常需要知道信息来自谁? 还是举打仗的例子,将军可以发号施令,但是如何确认 命令来自于将军呢?可以采用一些特殊的东西来标识, 如令牌、印章、个人签名等。对应到数字世界,我们称 之为数字签名。数字签名是一段附加数据,它主要用来 证实消息的真实来源。数字签名与数据完整性校验很类 似,不同点在于数据完整性校验强调数据本身是否被破 坏,而数字签名强调数据来源。
第二节 完整性校验与数字签名
通信过程中除了对信息有加密性要求之外,还 需要能够了解信息在传输过程中是否被破坏了。
我们把对信息的这种防篡改、防删除、防插入 的特性称为数据完整性保护。密码技术能够实现数 据完整性保护,为了实现数据完整性保护通常需要 在传送的消息后面增加一些额外的数据,就像是消 息的附件,这些数据能够用来验证接收者收到的数 据是否是发送者发出的数据。
(1)密钥交换。 (2)规模复杂。 (3)未知实体间通信困难。 (4)对称中心服务结构。
三、公钥密码体制
公钥密码体制与以前的所有方法截然不同。一方面 ,公钥密码算法是基于数学函数而不是替代和置换 ;更重要的是,公钥密码体制是非对称的,它用到 两个不同的密钥,而对称的常规加密则只使用一个 密钥。
公钥密码体制算法用一个密钥进行加密,而用另一 个不同但是有关的密钥进行解密。这些算法有以下 特性:仅仅知道密码算法和加密密钥,要确定解密 密钥在计算上是不可能的。
公钥密码体制有两种基本的模型:一种是加密 模型;另一种是认证模型。如下图所示:
加密模型:通过一个包含各通信方的公钥的公 开目录,任何一方都可以使用这些密钥向另一方发 送机密信息。其具体办法是,发送者获得接收者的 公开密钥并且使用该公开密钥加密消息,拥有该公 开密钥对应的私钥的接收者解读加密的消息。
一、Hash函数
Hash函数是将任意长度的输入串变化成固定长度的 输出串的一种函数。
Hash函数有这样一个性质,如果改变了输入消息中 的任何内容,甚至只有一位,输出消息摘要将会发 生不可预测的改变,也就是说输入消息的每一位对 输出消息摘要都有影响。Hash函数可用于保证信息 的完整性,防止在传输过程中有人改变信息的内容 。最常用的Hash函数有MD2、MD4、MD5以及SHA 等。
等同,即从其中一个可以很容易地推导出另外一个 ,可将现有的加密体制分成两类:一类是对称密码 体制,也称作秘密密钥密码体制,这种体制的加密 密钥和解密密钥相同或者本质上等同;另一类是非 对称密码体制或公钥密码体制,这种加密体制的加 密密钥和解密密钥不相同,并且从其中一个很难推 出另一个。
二、对称密码体制 对称密码体制的特征是:加密密钥和解密密钥完全 相同,或者一个密钥很容易从另一个密钥中导出。 满足上面所说的一个特征,就称为对称密码,其原 理如下图所示: