保密通信

保密通信，又稱為安全通信，是指在發(fā)送和接收信息過程中，采取有效措施，確保信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 保密通信是通信安全的基礎(chǔ)，它的應(yīng)用非常廣泛，主要有以下幾個方面： 1、金融保密通信。金融保密通信是指金融行業(yè)中，采用保密通信技術(shù)，保護金融交易信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 2、政府保密通信。政府保密通信是指政府機關(guān)，采用保密通信技術(shù)，保護政府機關(guān)內(nèi)部信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 3、軍事保密通信。軍事保密通信是指軍隊，采用保密通信技術(shù)，保護軍事機密信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 4、商業(yè)保密通信。商業(yè)保密通信是指商業(yè)企業(yè)，采用保密通信技術(shù)，保護商業(yè)機密信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取的一種通信方式。 保密通信的實現(xiàn)，主要是采用加密技術(shù)，加密技術(shù)主要有對稱加密，非對稱加密，數(shù)字簽名，數(shù)字指紋，消息認證碼，數(shù)字證書等技術(shù)。這些技術(shù)可以有效地保護信息不被未經(jīng)授權(quán)的第三方竊取，篡改，破壞，或者被未經(jīng)授權(quán)的第三方讀取。 保密通信的應(yīng)用，不僅能夠保護信息安全，而且能夠有效地提高信息的可靠性，保證信息的完整性，確保信息的真實性，從而更好地保護信息的安全性和完整性。

---

保密通信：1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗證法，可以確證對方用戶身份。他們認為，數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來，其前提是公開密鑰和秘密密鑰是互逆的，就是說，假使一個明文報文是用某個秘密密鑰“解密”的，則公開密鑰“加密”就可以將報文恢復(fù)為明文格式。 這就是保密通信。



數(shù)據(jù)通信的迅速發(fā)展帶來了數(shù)據(jù)失密問題。信息被非法截取和數(shù)據(jù)庫資料被竊的事例經(jīng)常發(fā)生，在日常生活中信用卡密碼被盜是常見的例子。數(shù)據(jù)失密會造成嚴重后果(如金融信息、軍事情報等)，所以數(shù)據(jù)保密成為十分重要的問題。



數(shù)據(jù)保密技術(shù)包括三個方面：



(1)用戶身份標(biāo)志。不同的用戶享有不同的權(quán)利，可以對不同的數(shù)據(jù)庫或數(shù)據(jù)庫的不同部分進行訪問，用戶身份標(biāo)志最常用的方法是口令學(xué)。



(2)物理性保護。一般保密性較高的數(shù)據(jù)庫除了用戶身份標(biāo)志外，還需要數(shù)據(jù)加密，如信用卡。



(3)使用權(quán)。數(shù)據(jù)庫的每一個受保護部分保持一份各個用戶使用權(quán)的清單。



在數(shù)據(jù)通信中的傳統(tǒng)的保密方法是采用通信雙方協(xié)定的密鑰字(定期或不定期變換)，在通信開始時先驗證對方身份。傳輸?shù)男盘栆彩墙?jīng)過加密的。



在數(shù)據(jù)加密法中最有代表性的是美國“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)DES算法本身是公開的知識，但是各廠家生產(chǎn)的設(shè)備具體加密方式都各不相同。DES加密方法是用56位密鑰字加上8位校驗成為64位碼字，密鑰的變化范圍有256種，對明文加密時采用分組移位操作。經(jīng)過加密任何人企圖截取信息用隨機試驗去解某一密鑰事實上是辦不到的。DES加密設(shè)備是一個插件，裝入通信通信雙方終端即構(gòu)成保密通信，使用者并不知道所用密鑰內(nèi)容。當(dāng)該保密系統(tǒng)工作時，由一隨機數(shù)字發(fā)生器產(chǎn)生密鑰，存儲在一個電氣可消失的存儲器內(nèi)，任何非法的人打開該單元或誤用則密鑰自動消失。



但是盡管算法復(fù)雜，由于設(shè)備設(shè)計標(biāo)準(zhǔn)化，加密本身也存在標(biāo)準(zhǔn)化問題，既是標(biāo)準(zhǔn)化就有失密可能。同時還存在密鑰管理問題，通信雙方要有相同密鑰，一旦密鑰丟失或泄露，或雙方失去信任發(fā)生爭執(zhí)，就影響通信保密難于解決。所以還需要開發(fā)能驗證身份的更有效的加密技術(shù)。



1976年美國人M.E.Hellman提出了一種公開密鑰理論，其基本要領(lǐng)是給每一用戶分配一對密鑰，其中一個是只有使用者本人掌握秘密密鑰，另一個是可以公開的密鑰，兩個密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密，秘密密鑰只用于解密，因而要想從一個密鑰導(dǎo)出另一個密鑰事實上是不可能的，即從數(shù)字觀點來看，函數(shù)是單向的，而且只有惟一的解。這一方法的特點是把經(jīng)過加密的報文發(fā)送出去而無需雙方進行密鑰互換、分配或同步。



1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗證法，可以確證對方用戶身份。他們認為，數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來，其前提是公開密鑰和秘密密鑰是互逆的，就是說，假使一個明文報文是用某個秘密密鑰“解密”的，則公開密鑰“加密”就可以將報文恢復(fù)為明文格式。RSA法的操作步驟如下：



(1)由發(fā)報人用自己的秘密密鑰將報文“解密”(即用解密鑰加密)；



(2)用收報人的公開密鑰將被“解密”的報文加密；



(3)收報人先用他自己的秘密密鑰解密，然后用發(fā)報人的公開密鑰“加密”，如能成功地譯出原報文，則可以確保報文是真實的，否則對方的簽名就是假冒。





抱歉，此頁面的內(nèi)容受版權(quán)保護，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細解釋內(nèi)容
• 在通信搜索中檢索“保密通信”

• 國家量子保密通信“京滬干線”項目通過技術(shù)驗收
• 更多 保密通信 相關(guān)討論貼

• 潘建偉：量子保密通信網(wǎng)絡(luò)可保千家萬戶信息安全
• 更多 保密通信 相關(guān)技術(shù)資料下載

ｑｏｓ | SBB | 126免費郵箱 | ggg | dlcep | FRING | 雙工頻率間隔 | 過勞死 | ＯＭＴ | EUTRAN | Ｅｃ／Ｎｏ | ＲＳＣＰ |