關(guān)于密碼學(xué)與密匙管理的信息安全技術(shù)論文,3000字。不要地址,要直接的


最佳答案信息安全的密碼學(xué)與密匙管理

  一 摘要:
  密碼系統(tǒng)的兩個(gè)基本要素是加密算法和密鑰管理。加密算法是一些公式和法則,它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fù)使用,僅靠加密算法已難以保證信息的安全了。事實(shí)上,加密信息的安全可靠依賴于密鑰系統(tǒng),密鑰是控制加密算法和解密算法的關(guān)鍵信息,它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。
  二 關(guān)鍵詞:密碼學(xué) 安全 網(wǎng)絡(luò) 密匙 管理
  三 正文:
  密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律,應(yīng)用于編制密碼以保守通信秘密的,稱為編碼學(xué);應(yīng)用于破譯密碼以獲取通信情報(bào)的,稱為破譯學(xué),總稱密碼學(xué)。
  密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則,變明文為密文,稱為加密變換;變密文為明文,稱為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換,隨著通信技術(shù)的發(fā)展,對(duì)語(yǔ)音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。
關(guān)于密碼學(xué)與密匙管理的信息安全技術(shù)論文,3000字。不要地址,要直接的

  密碼學(xué)是在編碼與破譯的斗爭(zhēng)實(shí)踐中逐步發(fā)展起來(lái)的,并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用,已成為一門綜合性的尖端技術(shù)科學(xué)。它與語(yǔ)言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果,特別是各國(guó)政府現(xiàn)用的密碼編制及破譯手段都具有高度的機(jī)密性。
  密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容,密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容,密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個(gè)方面。密碼體制有對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制。對(duì)稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對(duì)稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰,在不知道陷門信息的情況下,加密密鑰和解密密鑰是不能相互算出的。
  對(duì)稱密鑰密碼體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。這種體制所使用的加密算法比較簡(jiǎn)單,而且高效快速、密鑰簡(jiǎn)短、破譯困難,但是存在著密鑰傳送和保管的問題。例如:甲方與乙方通訊,用同一個(gè)密鑰加密與解密。首先,將密鑰分發(fā)出去是一個(gè)難題,在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的;另外,如果甲方和乙方之間任何一人將密鑰泄露,那么大家都要重新啟用新的密鑰。通常,使用的加密算法 比較簡(jiǎn)便高效,密鑰簡(jiǎn)短,破譯極其困難。但是,在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作"密碼學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方 交換信息,安全地達(dá)成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰,但離散指數(shù)算法的妙處在于:雙方可以公開提交某些用于運(yùn)算的數(shù)據(jù),而密鑰卻在各自計(jì)算機(jī)上產(chǎn)生,并不在網(wǎng)上傳遞。在此新思想的基礎(chǔ)上,很快出現(xiàn)了"不對(duì)稱密鑰密碼體 制",即"公開密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"和"秘密密鑰", 由于公開密鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器,密鑰分配協(xié)議簡(jiǎn)單,所以極大地簡(jiǎn)化了密鑰管理。除加密功能外,公鑰系統(tǒng)還可以提供數(shù)字簽名。目前,公開密鑰加密算法主要有RSA、Fertezza、EIGama等。我們說(shuō)區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志,也就是從76年開始,迪非,赫爾曼發(fā)表了一篇叫做《密碼學(xué)的新方向》的文章,這篇文章是劃時(shí)代的;同時(shí)1977年美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)公布,這兩件事情導(dǎo)致密碼學(xué)空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用,從這時(shí)候起,人們看到密碼已由公用到民用研究,這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。迄今為止的所有公鑰密碼體系中,RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是來(lái)自于這三位發(fā)明者姓氏的第一個(gè)字母。RSA算法研制的最初目標(biāo)是解決利用公開信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題,還可利用 RSA 來(lái)完成對(duì)電文的數(shù)字簽名,以防止對(duì)電文的否認(rèn)與抵賴,同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改,從而保護(hù)數(shù)據(jù)信息的完整性。
關(guān)于密碼學(xué)與密匙管理的信息安全技術(shù)論文,3000字。不要地址,要直接的

  在網(wǎng)上看到這樣一個(gè)例子,有一個(gè)人從E-mail信箱到用戶Administrator,統(tǒng)一都使用了一個(gè)8位密碼。他想:8位密碼,怎么可能說(shuō)破就破,固若金湯。所以從來(lái)不改。用了幾年,沒有任何問題,洋洋自得,自以為安全性一流。恰恰在他最得意的時(shí)候,該抽他嘴巴的人就出現(xiàn)了。他的一個(gè)同事竟然用最低級(jí)也是最有效的窮舉法吧他的8位密碼給破了。還好都比較熟,否則公司數(shù)據(jù)丟失,他就要卷著被子回家了。事后他問同事,怎么破解的他的密碼,答曰:只因?yàn)槊看慰此妹艽a時(shí)手的動(dòng)作完全相同,于是便知道他的密碼都是一樣的,而且從不改變。這件事情被他引以為戒,以后密碼分開設(shè)置,采用10位密碼,并且半年一更換。我從中得出的教訓(xùn)是,密碼安全要放在網(wǎng)絡(luò)安全的第一位。因?yàn)槊艽a就是鑰匙,如果別人有了你家的鑰匙,就可以堂而皇之的進(jìn)你家偷東西,并且左鄰右舍不會(huì)懷疑什么。我的建議,對(duì)于重要用戶,密碼要求最少要8位,并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)。千萬(wàn)不要嫌麻煩,密碼被破后更麻煩。
關(guān)于密碼學(xué)與密匙管理的信息安全技術(shù)論文,3000字。不要地址,要直接的

  密碼設(shè)的越難以窮舉,并不是帶來(lái)更加良好的安全性。相反帶來(lái)的是更加難以記憶,甚至在最初更改的幾天因?yàn)檩斎司徛粍e人記住,或者自己忘記。這都是非常糟糕的,但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時(shí)可以互相轉(zhuǎn)化的,所以如何使系統(tǒng)密碼既難以窮舉又容易記憶呢,這就是門科學(xué)了。當(dāng)然,如果能做到以下幾點(diǎn),密碼的安全還是有保障的。
  1、采用10位以上密碼。
  對(duì)于一般情況下,8位密碼是足夠了,如一般的網(wǎng)絡(luò)社區(qū)的密碼、E-mail的密碼。但是對(duì)于系統(tǒng)管理的密碼,尤其是超級(jí)用戶的密碼最好要在10位以上,12位最佳。首先,8位密碼居多,一般窮舉工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考慮。其次,一個(gè)全碼8位字典需要占去4G左右空間,10位或12位的全碼字典更是天文數(shù)字,要是用一般臺(tái)式機(jī)破解可能要到下個(gè)千年了,運(yùn)用中型機(jī)破解還有有點(diǎn)希望的。再次,哪怕是一個(gè)12個(gè)字母的英文單詞,也足以讓黑客望而卻步。
  2、使用不規(guī)則密碼。
  對(duì)于有規(guī)律的密碼,如:alb2c3d4e5f6,盡管是12位的,但是也是非常好破解的。因?yàn)楝F(xiàn)在這種密碼很流行,字典更是多的滿天飛,使用這種密碼等于自殺。
  3、不要選取顯而易見的信息作為口令。
  單詞、生日、紀(jì)念日、名字都不要作為密碼的內(nèi)容。以上就是密碼設(shè)置的基本注意事項(xiàng)。密碼設(shè)置好了,并不代表萬(wàn)事大吉,密碼的正確使用和保存才是關(guān)鍵。要熟練輸入密碼,保證密碼輸人的速度要快。輸人的很慢等于給別人看,還是熟練點(diǎn)好。不要將密碼寫下來(lái)。密碼應(yīng)當(dāng)記在腦子里,千萬(wàn)別寫出來(lái)。不要將密碼存人計(jì)算機(jī)的文件中。不要讓別人知道。不要在不同系統(tǒng)上使用同一密碼。在輸人密碼時(shí)最好保證沒有任何人和監(jiān)視系統(tǒng)的窺視。定期改變密碼,最少半年一次。這點(diǎn)尤為重要,是密碼安全問題的關(guān)鍵。永遠(yuǎn)不要對(duì)自己的密碼過(guò)于自信,也許無(wú)意中就泄漏了密碼。定期改變密碼,會(huì)使密碼被破解的可能性降到很低的程度。4、多方密鑰協(xié)商問題
  當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗(yàn)證身份的密鑰協(xié)商協(xié)議以及三方相對(duì)應(yīng)類型的協(xié)議。如何設(shè)計(jì)多方密鑰協(xié)商協(xié)議?存在多元線性函數(shù)(雙線性對(duì)的推廣)嗎?如果存在,我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且,這種函數(shù)如果存在的話,一定會(huì)有更多的密碼學(xué)應(yīng)用。然而,直到現(xiàn)在,在密碼學(xué)中,這個(gè)問題還遠(yuǎn)遠(yuǎn)沒有得到解決。

  參考文獻(xiàn):
  [1]信息技術(shù)研究中心.網(wǎng)絡(luò)信息安全新技術(shù)與標(biāo)準(zhǔn)規(guī)范實(shí)用手冊(cè)[M].第1版.北京:電子信息出版社.2004
  [2]周學(xué)廣、劉藝.信息安全學(xué)[M].第1版.北京:機(jī)械工業(yè)出版社.2003
  [3]陳月波.網(wǎng)絡(luò)信息安全[M].第1版.武漢:武漢工業(yè)大學(xué)出版社.2005
  [4]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].第1版.南京:東南大學(xué)出版社.2005
網(wǎng)上報(bào)名
  • 姓名:
  • 專業(yè):
  • 層次: ??分?jǐn)?shù):
  • 電話:
  • QQ/微信:
  • 地址:

文中圖片素材來(lái)源網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系644062549@qq.com刪除

轉(zhuǎn)載注明出處:http://m.tengyi66.com