詞語解釋
保密通信,又稱為安全通信,是指在發(fā)送和接收信息過程中,采取有效措施,確保信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 保密通信是通信安全的基礎(chǔ),它的應(yīng)用非常廣泛,主要有以下幾個(gè)方面: 1、金融保密通信。金融保密通信是指金融行業(yè)中,采用保密通信技術(shù),保護(hù)金融交易信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 2、政府保密通信。政府保密通信是指政府機(jī)關(guān),采用保密通信技術(shù),保護(hù)政府機(jī)關(guān)內(nèi)部信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 3、軍事保密通信。軍事保密通信是指軍隊(duì),采用保密通信技術(shù),保護(hù)軍事機(jī)密信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 4、商業(yè)保密通信。商業(yè)保密通信是指商業(yè)企業(yè),采用保密通信技術(shù),保護(hù)商業(yè)機(jī)密信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 保密通信的實(shí)現(xiàn),主要是采用加密技術(shù),加密技術(shù)主要有對稱加密,非對稱加密,數(shù)字簽名,數(shù)字指紋,消息認(rèn)證碼,數(shù)字證書等技術(shù)。這些技術(shù)可以有效地保護(hù)信息不被未經(jīng)授權(quán)的第三方竊取,篡改,破壞,或者被未經(jīng)授權(quán)的第三方讀取。 保密通信的應(yīng)用,不僅能夠保護(hù)信息安全,而且能夠有效地提高信息的可靠性,保證信息的完整性,確保信息的真實(shí)性,從而更好地保護(hù)信息的安全性和完整性。 保密通信:1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗(yàn)證法,可以確證對方用戶身份。他們認(rèn)為,數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來,其前提是公開密鑰和秘密密鑰是互逆的,就是說,假使一個(gè)明文報(bào)文是用某個(gè)秘密密鑰“解密”的,則公開密鑰“加密”就可以將報(bào)文恢復(fù)為明文格式。 這就是保密通信。 數(shù)據(jù)通信的迅速發(fā)展帶來了數(shù)據(jù)失密問題。信息被非法截取和數(shù)據(jù)庫資料被竊的事例經(jīng)常發(fā)生,在日常生活中信用卡密碼被盜是常見的例子。數(shù)據(jù)失密會造成嚴(yán)重后果(如金融信息、軍事情報(bào)等),所以數(shù)據(jù)保密成為十分重要的問題。 數(shù)據(jù)保密技術(shù)包括三個(gè)方面: (1)用戶身份標(biāo)志。不同的用戶享有不同的權(quán)利,可以對不同的數(shù)據(jù)庫或數(shù)據(jù)庫的不同部分進(jìn)行訪問,用戶身份標(biāo)志最常用的方法是口令學(xué)。 (2)物理性保護(hù)。一般保密性較高的數(shù)據(jù)庫除了用戶身份標(biāo)志外,還需要數(shù)據(jù)加密,如信用卡。 (3)使用權(quán)。數(shù)據(jù)庫的每一個(gè)受保護(hù)部分保持一份各個(gè)用戶使用權(quán)的清單。 在數(shù)據(jù)通信中的傳統(tǒng)的保密方法是采用通信雙方協(xié)定的密鑰字(定期或不定期變換),在通信開始時(shí)先驗(yàn)證對方身份。傳輸?shù)男盘栆彩墙?jīng)過加密的。 在數(shù)據(jù)加密法中最有代表性的是美國“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)DES算法本身是公開的知識,但是各廠家生產(chǎn)的設(shè)備具體加密方式都各不相同。DES加密方法是用56位密鑰字加上8位校驗(yàn)成為64位碼字,密鑰的變化范圍有256種,對明文加密時(shí)采用分組移位操作。經(jīng)過加密任何人企圖截取信息用隨機(jī)試驗(yàn)去解某一密鑰事實(shí)上是辦不到的。DES加密設(shè)備是一個(gè)插件,裝入通信通信雙方終端即構(gòu)成保密通信,使用者并不知道所用密鑰內(nèi)容。當(dāng)該保密系統(tǒng)工作時(shí),由一隨機(jī)數(shù)字發(fā)生器產(chǎn)生密鑰,存儲在一個(gè)電氣可消失的存儲器內(nèi),任何非法的人打開該單元或誤用則密鑰自動消失。 但是盡管算法復(fù)雜,由于設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)化,加密本身也存在標(biāo)準(zhǔn)化問題,既是標(biāo)準(zhǔn)化就有失密可能。同時(shí)還存在密鑰管理問題,通信雙方要有相同密鑰,一旦密鑰丟失或泄露,或雙方失去信任發(fā)生爭執(zhí),就影響通信保密難于解決。所以還需要開發(fā)能驗(yàn)證身份的更有效的加密技術(shù)。 1976年美國人M.E.Hellman提出了一種公開密鑰理論,其基本要領(lǐng)是給每一用戶分配一對密鑰,其中一個(gè)是只有使用者本人掌握秘密密鑰,另一個(gè)是可以公開的密鑰,兩個(gè)密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密,秘密密鑰只用于解密,因而要想從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰事實(shí)上是不可能的,即從數(shù)字觀點(diǎn)來看,函數(shù)是單向的,而且只有惟一的解。這一方法的特點(diǎn)是把經(jīng)過加密的報(bào)文發(fā)送出去而無需雙方進(jìn)行密鑰互換、分配或同步。 1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗(yàn)證法,可以確證對方用戶身份。他們認(rèn)為,數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來,其前提是公開密鑰和秘密密鑰是互逆的,就是說,假使一個(gè)明文報(bào)文是用某個(gè)秘密密鑰“解密”的,則公開密鑰“加密”就可以將報(bào)文恢復(fù)為明文格式。RSA法的操作步驟如下: (1)由發(fā)報(bào)人用自己的秘密密鑰將報(bào)文“解密”(即用解密鑰加密); (2)用收報(bào)人的公開密鑰將被“解密”的報(bào)文加密; (3)收報(bào)人先用他自己的秘密密鑰解密,然后用發(fā)報(bào)人的公開密鑰“加密”,如能成功地譯出原報(bào)文,則可以確保報(bào)文是真實(shí)的,否則對方的簽名就是假冒。
保密通信:1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗(yàn)證法,可以確證對方用戶身份。他們認(rèn)為,數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來,其前提是公開密鑰和秘密密鑰是互逆的,就是說,假使一個(gè)明文報(bào)文是用某個(gè)秘密密鑰“解密”的,則公開密鑰“加密”就可以將報(bào)文恢復(fù)為明文格式。 這就是保密通信。 數(shù)據(jù)通信的迅速發(fā)展帶來了數(shù)據(jù)失密問題。信息被非法截取和數(shù)據(jù)庫資料被竊的事例經(jīng)常發(fā)生,在日常生活中信用卡密碼被盜是常見的例子。數(shù)據(jù)失密會造成嚴(yán)重后果(如金融信息、軍事情報(bào)等),所以數(shù)據(jù)保密成為十分重要的問題。 數(shù)據(jù)保密技術(shù)包括三個(gè)方面: (1)用戶身份標(biāo)志。不同的用戶享有不同的權(quán)利,可以對不同的數(shù)據(jù)庫或數(shù)據(jù)庫的不同部分進(jìn)行訪問,用戶身份標(biāo)志最常用的方法是口令學(xué)。 (2)物理性保護(hù)。一般保密性較高的數(shù)據(jù)庫除了用戶身份標(biāo)志外,還需要數(shù)據(jù)加密,如信用卡。 (3)使用權(quán)。數(shù)據(jù)庫的每一個(gè)受保護(hù)部分保持一份各個(gè)用戶使用權(quán)的清單。 在數(shù)據(jù)通信中的傳統(tǒng)的保密方法是采用通信雙方協(xié)定的密鑰字(定期或不定期變換),在通信開始時(shí)先驗(yàn)證對方身份。傳輸?shù)男盘栆彩墙?jīng)過加密的。 在數(shù)據(jù)加密法中最有代表性的是美國“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)DES算法本身是公開的知識,但是各廠家生產(chǎn)的設(shè)備具體加密方式都各不相同。DES加密方法是用56位密鑰字加上8位校驗(yàn)成為64位碼字,密鑰的變化范圍有256種,對明文加密時(shí)采用分組移位操作。經(jīng)過加密任何人企圖截取信息用隨機(jī)試驗(yàn)去解某一密鑰事實(shí)上是辦不到的。DES加密設(shè)備是一個(gè)插件,裝入通信通信雙方終端即構(gòu)成保密通信,使用者并不知道所用密鑰內(nèi)容。當(dāng)該保密系統(tǒng)工作時(shí),由一隨機(jī)數(shù)字發(fā)生器產(chǎn)生密鑰,存儲在一個(gè)電氣可消失的存儲器內(nèi),任何非法的人打開該單元或誤用則密鑰自動消失。 但是盡管算法復(fù)雜,由于設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)化,加密本身也存在標(biāo)準(zhǔn)化問題,既是標(biāo)準(zhǔn)化就有失密可能。同時(shí)還存在密鑰管理問題,通信雙方要有相同密鑰,一旦密鑰丟失或泄露,或雙方失去信任發(fā)生爭執(zhí),就影響通信保密難于解決。所以還需要開發(fā)能驗(yàn)證身份的更有效的加密技術(shù)。 1976年美國人M.E.Hellman提出了一種公開密鑰理論,其基本要領(lǐng)是給每一用戶分配一對密鑰,其中一個(gè)是只有使用者本人掌握秘密密鑰,另一個(gè)是可以公開的密鑰,兩個(gè)密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密,秘密密鑰只用于解密,因而要想從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰事實(shí)上是不可能的,即從數(shù)字觀點(diǎn)來看,函數(shù)是單向的,而且只有惟一的解。這一方法的特點(diǎn)是把經(jīng)過加密的報(bào)文發(fā)送出去而無需雙方進(jìn)行密鑰互換、分配或同步。 1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗(yàn)證法,可以確證對方用戶身份。他們認(rèn)為,數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來,其前提是公開密鑰和秘密密鑰是互逆的,就是說,假使一個(gè)明文報(bào)文是用某個(gè)秘密密鑰“解密”的,則公開密鑰“加密”就可以將報(bào)文恢復(fù)為明文格式。RSA法的操作步驟如下: (1)由發(fā)報(bào)人用自己的秘密密鑰將報(bào)文“解密”(即用解密鑰加密); (2)用收報(bào)人的公開密鑰將被“解密”的報(bào)文加密; (3)收報(bào)人先用他自己的秘密密鑰解密,然后用發(fā)報(bào)人的公開密鑰“加密”,如能成功地譯出原報(bào)文,則可以確保報(bào)文是真實(shí)的,否則對方的簽名就是假冒。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購買。
如需下載請點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
電動機(jī) | 夏新 | MSTP | IP RAN | 主叫用戶 | cwmp | ETCS | syn_recv | HDA | 通訊接口 | MAID | 肉雞 |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助