信息安全技术概述 1 基本概念 1.1 信息安全得要素 l 保密性:指网络中得信息不被非授权实体获取与使用。 保密得信息包括: 1 存储在计算机系统中得信息:使用访问控制机制,也可以进行加密增加安全性。 2 网络中传输得信息:应用加密机制。 l 完整性:指数据未经授权不能进行改变得特性,即信息在存储或传输过程中保持不被修改、不被破坏与丢失得特性,还要求数据得来源具有正确性与可信性,数据就是真实可信得。 解决手段:数据完整性机制。 l 真实性:保证以数字身份进行操作得操就就是这个数字身份合法拥有者,也就就是说保证操得物理身份与数字身份相对应。 解决手段:身份认证机制。 l 不可否认性:或不可抵赖性。发送信息方不能否认发送过信息,信息得接收方不能否认接收过信息。 解决手段:数字签名机制。 1.2 信息保密技术 l 明文(Message):指待加密得信息,用 M 或 P 表示。 l 密文(Ciphertext):指明文经过加密处理后得形式,用 C 表示。 l 密钥(Key
