当前位置:文档之家 › 密码技术与密码系统的应用

密码技术与密码系统的应用

  • 格式:doc
  • 大小:25.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

企业信息安全系统中的密码学技术研究与应用

企业信息安全系统中的密码学技术研究与应用

企业信息安全系统中的密码学技术研究与应用在不断发展和进步的信息时代,企业信息安全是一项十分重要的任务。

为了保护企业的敏感数据和客户信息不被黑客非法获取,加密技术成为了企业信息安全系统中的重要组成部分。

本文将针对企业信息安全系统中的密码学技术进行研究与应用,探讨其重要性以及应用实践。

密码学技术是一种将信息转化为加密形式的方法,通过使用密码算法和密钥对数据进行加密和解密,从而确保数据的保密性、完整性和可用性。

在企业信息安全系统中,密码学技术有着重要的作用,其应用范围广泛,涵盖了数据保护、身份认证、访问控制等方面。

首先,密码学技术在企业信息保护方面扮演着关键角色。

企业拥有大量的敏感数据,如客户信息、财务数据等,如果这些数据被黑客非法获取,不仅会造成巨大的财务损失,还会对企业的声誉产生负面影响。

通过使用密码学技术对数据进行加密,可以保护数据的安全性,确保只有授权人员可以访问敏感信息,从而减少数据泄露的风险。

其次,密码学技术在身份认证方面也发挥着重要作用。

在企业内部,员工需要通过身份认证来访问企业资源和系统。

传统的用户名和密码方式存在被破解的风险,为此,密码学技术提供了更安全的身份认证方式,如基于公钥密码学的数字证书和双因素认证等。

这些技术可以有效防止恶意用户冒充他人身份,保障企业内部网络的安全。

此外,密码学技术还可以应用于访问控制方面。

企业需要对不同的用户或员工设置不同的权限,以限制其对敏感信息的访问和操作。

密码学技术提供了各种访问控制策略,如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。

通过这些技术,企业可以对不同用户进行细粒度的权限控制,确保只有授权人员可以访问特定的信息,从而提高企业的安全性。

另外,密码学技术还可以应用于数据传输和存储的安全中。

在企业日常运营过程中,数据的传输和存储是不可避免的。

然而,数据在传输和存储的过程中很容易受到黑客攻击。

密码学技术提供了各种安全协议和算法,如SSL/TLS协议、AES加密算法等,可以确保数据在传输和存储的过程中不会被非法获取或篡改,从而保证数据的完整性和可用性。

智能密码钥匙 原理、技术及应用

智能密码钥匙 原理、技术及应用

智能密码钥匙原理、技术及应用
智能密码钥匙采用现代科技的智能技术,结合密码系统和钥匙系统,实现了更高级别的安全防护和更便捷的使用方式。

智能密码钥匙的原理是将传统的机械钥匙替换为电子芯片,通过密码系统进行解锁。

通常的智能密码钥匙有两个主要组成部分:智能控制器和密码输入系统。

智能控制器通常是一个集成电路芯片,负责密码验证和解锁操作。

密码输入系统可以是数字键盘、指纹识别器、密码卡等形式,用户通过输入正确的密码或使用合法的身份识别方式完成解锁。

通过智能控制器验证密码的正确性后,系统会控制锁芯进行相应的解锁动作。

智能密码钥匙的技术主要包括密码学、智能控制、身份识别等方面。

密码学技术是保证密码安全的基础,包括密码算法、密钥管理等方面的研究。

智能控制技术负责控制钥匙系统的解锁和锁定操作,以及与其他智能设备的通信和交互。

身份识别技术则是对用户身份进行验证的关键,如指纹识别、人脸识别、虹膜识别等。

智能密码钥匙的应用非常广泛。

它可以应用在家庭门禁系统、车辆钥匙、办公场所的门禁系统等场合,提升安全性和使用便利性。

智能密码钥匙也可以与其他智能设备进行联动,实现智能家居、智能办公等功能,提升生活和工作的便利性和智能化水平。

机要密码系统活动实施方案

机要密码系统活动实施方案

机要密码系统活动实施方案实施方案:机要密码系统活动一、背景介绍机要密码系统是国家保密工作中的重要组成部分,承担着信息传输和存储过程中的信息保密和安全工作。

为了确保机要密码系统的正常运行和保密工作的顺利进行,制定机要密码系统活动实施方案十分必要。

二、目标和原则1.目标:确保机要密码系统的正常运行和信息安全,提高保密工作的效率和质量。

2.原则:全面保密、合理有序、科学规范、信息共享。

三、活动内容和步骤1.活动内容(1)制定密码管理制度:建立完善的密码管理制度和流程,包括密码的生成、分发、更换、解密等。

(2)加强密码使用培训:定期组织相关人员进行密码使用培训,提高密码操作规范性和安全意识。

(3)密码技术研究与应用:不断研究密码技术的最新发展动态,积极推动密码技术在机要密码系统中的应用。

(4)密码设备维护与更新:确保密码设备的正常运行和及时更新,提高密码设备的安全性和稳定性。

(5)密码应急处置:建立和完善密码应急处置机制,及时处理密码安全事件和应急情况。

(6)密码安全审计:定期进行密码安全审计,发现和解决密码安全问题。

2.活动步骤(1)确定活动范围和目标:明确机要密码系统活动的具体范围和目标,确保活动的针对性和有效性。

(2)确定活动计划和时间安排:制定详细的活动计划和时间安排,合理分配资源和人力,确保活动的顺利进行。

(3)组建活动小组:成立由相关部门和人员组成的活动小组,负责组织和实施机要密码系统活动。

(4)制定密码管理制度:根据实际情况制定密码管理制度,明确密码的生成、分发、更换、解密等流程和责任。

(5)开展密码使用培训:组织密码使用培训,培养人员的安全意识和密码操作规范,提高密码的使用效果和安全性。

(6)推广密码技术研究与应用:将密码技术的最新研究成果应用于机要密码系统中,提高密码系统的安全性和保密能力。

(7)定期维护和更新密码设备:建立健全的密码设备维护和更新机制,确保密码设备的正常运行和安全性。

《电子商务安全》第二章 密码技术及应用

《电子商务安全》第二章 密码技术及应用
分类:对称密码系统 非对称密码系统
2.1.1 对称密码系统 DES
DES(Data Encryption Standard)密码 系统是电子商务系统中最常用的对称密钥加密 技术。
它由IBM公司研制,并被国际标准化组织 ISO认定为数据加密的国际标准。
DES技术采用64位密钥长度,其中8位用 于奇偶校验,剩余的56位可以被用户使用。
公开密钥密码体制最大的特点是采用两个 不同的加密密钥和解密密钥,加密密钥公开, 解密密钥保密,其他人无法从加密密钥和明文 中获得解密密钥的任何消息,于是通信双方无 需交换密钥就可以进行保密通信。
(1) RSA密码系统
1976年,斯坦福大学电子工程系的两名学者Diffle 和Hellman在《密码学研究的新方向》一文中提出了公 钥密码的思想:若用户A有一个加密密钥ka,一个解密密 钥kb, ka,公开而kb保密,要求ka,的公开不至于影响kb 的安全。
1977年,麻省理工学院三位博士Rivest, ShБайду номын сангаасmir 和 Adleman设计一个RSA公开密钥密码算法。RSA密 码算法利用数论领域的一个关键事实:把两个大素数相 乘生成一个合数是件很容易的事,但要把一个大合数分 解为两个素数却十分困难。
公钥密码系统RSA
l)密钥的生成 ①任选两个秘密的大素数 p与q; ②计算n,使得 n=p×q>m,公开n; ③选择正整数e,使得e与ψ(n)=(p-1)(q-1)互素,公开 e,n和e便是用户公钥; ④计算d,使 e×d mod ψ(n) = l ,d保密,d便是用户私钥。
三重DES是DES算法扩展其密钥长度的一种方法, 可使加密密钥长度扩展到128比特(112比特有效)或 者192比特(168比特有效)。

第三章 现代密码技术及应用

第三章 现代密码技术及应用
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
3.2.3 公开密钥加密体制
非对称密钥密码体系(Asymmetric Cryptography)也称 公开密钥技术。
在该体制中,加密密钥(又称公开密钥)PK是对外公开 的,加密算法E和解密算法D也是公开的,但解密密钥 (又称秘密密钥)SK是保密的。虽然SK是由PK决定的, 但却不能根据PK计算出SK。
为了保证信息在网上传输过程中不被篡改,必须对所 发送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺 序保持不变,但使之与D,E,F,G,H,…,Y,Z, A,B分别对应(即相差3个字符)。若明文为and, 则对应密文为DQG。(接收方知其密码为3,它就能 解开此密文)。
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明

密码技术及其应用

密码技术及其应用
密码是为网络与信息安全服务的。网络系统安 全机制的简单模型一般可分为两步:
1)身份认证与密钥交换 2)保密通信 身份认证的作用:消息的接收者能够确认消息
的来源;入侵者不可能伪装成他人。身份认证 可分为两类: (1)对称认证(即常用的口令认证) (2)非对称认证(基于数字签名算法)
3.1.2 A5算法
A5算法是由法国人设计的、欧洲数字蜂窝移 动电话系统GSM采用的加密标准。该算法由3 个稀疏本原多项式构成的LFSR组成,寄存器 级数分别为19、22和23,其输出由3个LFSR的 输出相异或产生。
(3)数据认证算法(分组密码算法的认证模式,单向 Hash函数,数字签名算法)保证完整性(消息真实 性)。
2 密码技术标准
国际标准(ISO/IEC *****) 美国国家标准(ANSI X*.**) 美国联邦标准(FIPS ***) 互联网标准(RFC ****) 国际电信标准(ITU-T X.***) RSA实验室标准(PKCS **) 美国电气电子工程师协会标准(IEEE *****) 中国国家标准(GB *****)
(1)校验值ICV = AA (P, Ka, IV); (2)密文C = EA (K, IV, P || ICV)
初始向量
IV 加密密钥K 明文P
IV 认证密钥Ka
校验值 数据认证算法 ICV
IV

加密套件

密文C

法 加密ICV
Message
1.2 保密通信 ——加密过程(续)
{ j = ( j + s[i] + k[i]) mod 256; i0 = (i0+s[i]) mod 256; j0 = ( j0+s[j]) mod 256;

密码学技术及应用


随着 电子商务的不断发展 ,信 息安全越来越成为商业部 门迫在眉 睫的任务 , 当说信息安全其实是军事 和政府部 门一直 以来所追求的 , 应 而如今它 已经成为一个普及 的 目标 。密码是有效而且可行的保护信息 安全 的办法 , 有效是因为密码 能够做到信息 的保密 , 从而信息不能被轻 易窃取 和篡改 , 甚至破坏 ; 可行说 的是密码学技术 的实现所需要 的代价 是能够接受的 。 目 ,1益激增 的电子 商务和其他 因特 网应用需求使密码学技术 前 3 得到 了广泛普及 ,这些需求 主要包括对服务器资源的访 问控制和对电 子商务交易的保护以及权利保护 、 隐私 、 个人 无线交易和 内容完整性等 方面; 中内容完整性是指公布 的信息是否真是 , 其 比如保证新 闻报道的 真实性 , 保证股票行情 的真实性 。密码学技术可 以满足这些 网络需求 , 同时密码技术的发展 与应用 , 对解决 电子商务 的安全难题 , 保障私密数 据信息的安全 , 起着不可忽视的作用。 本文将 由此对密码学技术及应用 进行~个综述。 1密码学 的发展 . 密码技术是信息安全 的基础 。密码技术早在远古时代就已经有了 发展 , 密码学作为一 门学科完全是受计算机 的蓬勃发展所致 。2 O世纪 7 O年代 , 密码 学的理论基础之一是 14 9 9年 S an n的文章“ hn o 保密 通信 的信息理论” ,这篇文章直到 2 世纪 8 年代才被人们重视 。1 7 0 0 96年 Dfe Hema ii和 l n联合写 了篇文章 “ l 密码学的新方 向”提 出了适应 网络 , 上保密通信 的公钥密码思 想 ,该论文获得 IE E E信息论学会最佳 论文 奖, 并掀起 了公钥密码研究的序幕 。17 9 7年美 国国家标准局正式 公布 实施美 国的数据加密标准 ( E )公开 了它的加密算法 , D S, 批准用 于非机

计算机安全与密码学的实际应用案例

计算机安全与密码学的实际应用案例近年来,计算机安全和密码学在互联网时代的广泛应用以及随之而来的信息安全威胁中显得尤为重要。

在本文中,我们将讨论计算机安全和密码学在实际应用中的案例,以展示其在保护个人隐私、保障网络安全以及保护重要数据方面的重要性。

一、电子支付系统中的密码学应用电子支付系统的崛起使得人们可以通过网络进行在线交易和资金转移。

然而,这样的系统也面临着诸多的安全威胁,例如欺诈、非法侵入以及密码窃取。

密码学技术在电子支付系统中得到了广泛的应用,其中最常见的是公钥加密算法和数字签名算法。

公钥加密算法使用一对密钥,公钥用于加密数据,而私钥则用于解密数据。

这种算法可以保证在数据传输过程中的机密性,确保只有合法用户才能解密获得重要的交易信息。

数字签名算法则可以验证数据的完整性和真实性。

用户可以使用其私钥对数据进行签名,其他用户可以使用公钥对签名进行验证,从而确保数据在传输过程中没有被篡改。

二、密码学在网络身份验证中的应用网络身份验证是确保用户身份和保护敏感信息的关键环节。

密码学技术被广泛应用于网络身份验证过程中,例如登录系统、电子邮箱等。

单因素身份验证通常使用用户名和密码进行验证,但这种方式容易受到密码破解和暴力破解等攻击手段的威胁。

为了增加安全性,多因素身份验证变得越来越普遍。

密码学技术通过使用令牌、生物特征识别、独特的硬件设备等方式提供额外的安全层级,进一步保护用户身份和数据安全。

三、加密通信中的密码学应用在现代社会中,人们通过电子邮件、社交媒体等方式进行大量的在线通信。

这种通信往往需要保护隐私和保密性。

密码学技术在加密通信中起到了重要的作用。

端到端加密是保护在线通信隐私的一种方式。

在端到端加密中,发送方使用接收方的公钥对消息进行加密,只有接收方的私钥能够解密消息。

这确保了任何第三方都无法获得通信的内容。

四、密码学在物联网安全中的应用随着物联网的快速发展,越来越多的设备和传感器连接到互联网。

然而,物联网设备也面临着信息泄露、设备篡改和未经授权的访问等威胁。

密码技术的应用有哪些[3篇]

密码技术的应用有哪些[3篇]以下是网友分享的关于密码技术的应用有哪些的资料3篇,希望对您有所帮助,就爱阅读感谢您的支持。

第一篇《应用密码技术》总复习基础理论1、密码学概念(1)密码技术的发展古典密码时期、近代密码时期、现代密码时期(2)密码学相互对立的两个分支(3)密码学在信息安全中的作用可靠性;可鉴别性;保密性;完整性;不可抵赖性;可控性。

(4)安全攻击的类型(5)密码学五元组、密码系统1、古典密码技术(1)替换密码与置换(换位)密码(2)凯撒密码Caesar (密钥:k=3)单表替换【实例】设明文为:China将明文中的双字母组合作为一个单元,加密过程把密钥填写在一个5*5的矩阵中(去除重复字母i 和字母j ),矩阵中其它未用到的字母按顺序填在矩阵剩余位置中。

【实例】用Playfair 密码加密明文:playtapqcihoer 密钥:fivestars (4)―维吉尼亚‖密码Vigenere【例】设密钥k =cipher,明文消息appliedcryptosystem ,试用维吉尼亚密码对其进行加密,然后再进行解密。

(5)置换密码实例(6)栅栏密码把要加密的明文分成N 个一组,然后把每组的第1个字连起来,形成一段无规律的话。

一般比较常见的是2栏的栅栏密码。

(1)密码体制可分为?(2)对称密码体制:密钥个数?密钥传递?代表算法:数据加密标准DES 、三重DES, AES等算法;了解原理与基本特性(如分组大小、密钥长度、循环次数、基本运算/函数等)(3)非对称密码体制(公钥算法):公钥思想(Differ 和Hellman 在1976年提出的)n 个用户需?个―公钥-私钥‖对代表算法:RSA 、ElGamal 、ECC (4)两种体制的比较(5)数字信封3、数字签名(1)数字签名的概念,基本特性(2)数字签名的应用过程3、身份认证(1)身份鉴别的基本方式(鉴别实体所知、所拥有、所具有的唯一特征);(2)数字证书(CA );综合应用1、汇编语言:(1)概念:计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。

信息系统密码应用方案详解 (2)

信息系统密码应用方案详解引言在信息化时代,各种类型的信息系统广泛应用于各个领域,对于保护系统安全和信息的机密性,密码技术起到了重要的作用。

信息系统的密码应用方案是设计和实施安全和可靠的密码功能,以确保系统中的敏感信息不被未经授权的人员获取。

本文将详细介绍信息系统密码应用方案的相关概念、原则和常用技术,以供读者进一步了解并应用于实际的信息系统中。

信息系统密码应用方案的原则保密性保密性是信息系统密码应用方案的首要原则之一。

它确保只有经过授权的用户能够访问和阅读敏感信息。

为实现保密性,可以采用以下技术手段:•对称加密算法:使用同一个密钥进行加密和解密,常见的对称加密算法有AES和DES等。

•非对称加密算法:使用不同的公钥和私钥进行加密和解密,常见的非对称加密算法有RSA和ECC等。

•哈希算法:将敏感信息生成固定长度的哈希值,以验证信息的完整性和真实性。

完整性完整性是信息系统密码应用方案的另一个重要原则。

它确保信息在传输和存储过程中没有被篡改或损坏。

为实现完整性,可以采用以下技术手段:•数字签名:使用发送者的私钥对信息进行加密,接收者使用发送者的公钥进行解密,从而验证信息的真实性和完整性。

•消息认证码:使用共享密钥生成固定长度的认证码,将认证码与信息一起发送给接收者,接收者使用同样的共享密钥生成认证码,对比两者是否一致,以验证信息的完整性。

可用性可用性是信息系统密码应用方案的另一重要原则。

它确保系统在面临攻击或故障时仍然能够保持正常的运行。

为实现可用性,可以采用以下技术手段:•容灾备份:将系统数据和配置进行备份,并在主系统故障时快速切换到备用系统。

•访问控制:对系统中的各个部分和功能进行权限控制,只有经过授权的用户才能进行相应操作。

信息系统密码应用的常用技术口令策略口令策略是信息系统密码应用中的重要组成部分,它涉及到用户密码强度的规定和管理。

以下是一些常用的口令策略:•密码复杂度要求:要求密码包含字母、数字和特殊字符,并且长度至少为8个字符。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

论文:密码技术与密码系统的应用
——风糜灵琛
【摘要】随着科学技术和社会的发展,网络信息更为人们所熟知,计算机科学技术应用于各行各业,给人们带来了随踵而至的社会、经济效益,同时也为那些非法用户提供了更为便捷的犯罪途径。

因此,网络信息安全就显得十分重要,尤其是密码学(密码技术和密码系统)就更被人们所重视。

当今,各个国家都在抓紧时间来研发网络安全与密码学,希望借此来降低网络犯罪率,保证网络信息的安全性。

当然我过也正在研究当中,并取得了不小的成果。

因此,做好对密码学的研究就显得十分重要。

现在,我主要从一下几个方面来叙述该课程。

(1)对网络技术做一个简单的介绍及国内外对网络安全的发展概况。

(2)对密码学做一个详细的介绍,并对一些简单的解密和加密问题进行解决。

(3)对本篇课程的论述做个小结。

密码技术与密码系统对于网络的安全性在于即使是非法用户能进入但也
无法知道你的信息,防止你的资料遭到非法用户的攻击。

【关键字】密码技术,密码系统,电子银行,网络安全,公开密钥密码体系。

【Key Words】Key Technology,Key System,E-Bank,Internet’s Safty, Public Key Infranstructures。

【正文】
一·我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。

但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机科学与技术等诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协作形成有机整体。

但与国外发达国家相比,我们在密码学方面还存在一定的差距。

二·密码学是研究如何隐密地传递信息的一门学科。

在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。

著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,从工程学的角度,这相当于密码学与纯数学的异同。

密码学是网络安全、信息安全等相关议题,如认证、访问控制的核心。

密码学的首要目的是隐藏信息的涵义,并不是要隐藏信息的存在。

密码学也促进了计算机科学的发展,尤其是关于计算机与网络安全所使用的技术的方面,如访问控制与信息的机密性。

密码学已被广泛应用于日常生活:包括自动柜员机的银行卡、一卡通、计算机使用者存取密码、数字签名、电子商务等等。

密码学通常指加密算法:将普通信息(明文)转换成难以理解的资料(密文)的过程;解密算法则是其相反的过程:由密文转换为明文;密码系统包含两种算法:一般加密即同时指称加密与解密的技术。

密码系统的具体运作由两部分共同决定:一个是算法,另一个是钥匙。

钥匙是一个用于密码机算法的秘密参数,通常只有通讯者拥有。

密码协议(cryptographic protocol)是使用密码技术的通信协议
(communication protocol)。

近代密码学者多认为除了传统上的加密解密算法,密码协议也同等重要,两者为密码学研究方向的两大课题。

在众多密码学学者的研究下,就形成了现代密码学。

在现代密码学中,不得不提两种体系:公开密钥密码体系和对称密钥密码体系。

二者之间的最大区别在于加密和解密使用不通的密钥。

三·密码学A 密码技术(Key Technology)是对信息进行加密、解密的技术,是现代信息安全的核心技术。

在电子银行中,数据传输、重要数据的存储、数字签名、节点和用户的认证、PIN(个人识别码)的验证、MAC (电文识别码)的产生等的应用中很广泛。

密码学主要由密码编制学和密码分析学组成。

1)密码编制学加密是一种编码过程,而解密则是加密的逆过程。

换句话说,加密和解密相当于编码和解码。

在这里,简单的实现这一功能:交易信息的初始形式称为明文,记为P。

它可以是由ASCII(或EBCDIC)字符、二进制数据、目标代码或控制流等组成。

我们以字符为例:P=明文P经过加密后成为密文C(C也为字符),记为:C=明文和密文间的转换课记为:C=E(P) 及P=D(C)式中,E表示加密算法,D表示解密算法。

上面二式表明,明文经加密后成了密文,而密文解密后成了明文。

要实现这一功能,显然要要求:P=D(E(P)),这样我们就实现了明文和密文的转换。

2)密码分析学密码分析学是研究攻破密码系统的途径,以恢复被隐蔽信息的本来面目。

也就是说,密码员发明一种新的密码算法后,密码分析员就要研究此算法,并设法找出该算法的模式和缺陷。

密码编制学与密码分析学形成了一种相辅相成的有机整体,推动着密码学的发展。

B 密码系统(Key System)密码系统主要包括DES密码系统、对称分组密码系统和RSA密码系统等三方面。

其中DES密码系统在电子银行中使用更为广泛。

1)DES密码系统DES密码系统又包括对称密码系统、DES算法、DES 算法的安全性。

DES算法是一种分组密码算法,它的实现过程是:每次取明文中连续的64位(二进制位)数据,利用64位密钥(其中8位当作不带信息的奇偶校检位),经过一连串(16次循环)的组加密算法(替换和换位)将其换成64位的数据(密文)。

反复执行上述过程,就可实现全部明文加密成密文。

当然,DES也可用于解密。

同时DES算法的安全性指数很高,至今还没有公布任何严重的缺陷。

2)RSA密码系统RSA密码系统就是公钥密码体制。

特点:使用公钥密码体制时,每个用户只需要有两个相互匹配又相互独立的密钥:公开的密钥和保密密钥。

算法原理:公开密钥体制的加密密钥是公开的,不允许他人能从加密密钥推算出解密密钥。

构造一个公开密钥体制,必须满足三个条件:(一)对函数f(P)的定义域中的每一个P,有f(P)=C,且均存在反函数g(C),并使
g(C)=P。

(二)f(P)和g(C)都容易计算。

(三)已知f(P)去找g(C)却非常困难。

满足这三个条件的函数f(P),被称为陷门单向函数,即RSA算法。

RSA算法将明文块看作无符号整数。

该算法有两个密钥d和e,分别用于解密和加密(实际上d和e可互换)。

为了提高效率,在电子商务中常用RSA算法作密钥分配和身份检验,用DES算法加密电文。

【小结】随着科学技术的迅猛发展,密码学在各行各业中应用得更加广泛,密码技术和密码系统的作用就更为重要。

密码学将成为一门实用,更受广大学者研究的学科。

引用:
1 张卓其,史明坤:《网上支付与网上金融服务》
2 吴世忠:《密码学原理》
3 张卓其:《电子银行安全技术》
4 段素娟,王文钦等:《计算机安全与保密技术》。