是因特网的普及,密码学得到了广泛的重视。如 今,密码技术不仅服务于信息的加密和解密,还 是身份认证、访问控制、数字签名等多种安全机 制的基础。
3.2
加密技术与DES加解密算法
信息安全主要包括系统安全和数据安全两个方面
。系统安全一般采用防火墙、防病毒及其他安全
防范技术等措施,属于被动型安全措施;数据安
身份证。
数字证书主要包括三方面的内容:
证书所有者的信息 证书所有者的公开密钥 证书颁发机构的签名
3.1.1 个人数字证书
标准的X.509 数字证书包含 (但不限于) 以下内容:
1) 证书版本信息; 2) 证书序列号,每个证书都有一个唯一的证书序列号; 3) 证书所使用的签名算法; 4) 证书的发行机构名称 (命名规则一般采用X.500 格式)
3.1.1 个人数字证书
数字证书采用公钥密码体制,即利用一对互相匹
配的密钥进行加密、解密。每个用户拥有一把仅
为本人所掌握的私有密钥 (私钥) ,用它进行解
密和签名;同时拥有一把公共密钥 (公钥) 并可 以对外公开,用于加密和验证签名。
3.1.1 个人数字证书
当发送一份保密文件时,发送方使用接收方的公
及其私钥的签名;
5) 证书的有效期; 6) 证书使用者的名称及其公钥的信息。
3.1.1 个人数字证书
以数字证书为核心的加密技术可以对网络上传输
的信息进行加密和解密、数字签名和签名验证,
以确保网上传递信息的机密性、完整性,以及交
易实体身份的真实性,签名信息的不可否认性, 从而保障网络应用的安全性。
信息安全技术
第 3章