为什么经典密码学的方法不适应现代环境的应用?信息安全措施应该是什么样的?如何来实现?关于密码学,本人实在不太清楚.

来源:学生作业帮助网 编辑:作业帮 时间:2024/11/15 03:08:54

为什么经典密码学的方法不适应现代环境的应用?信息安全措施应该是什么样的?如何来实现?关于密码学,本人实在不太清楚.
为什么经典密码学的方法不适应现代环境的应用?信息安全措施应该是什么样的?如何来实现?
关于密码学,本人实在不太清楚.

为什么经典密码学的方法不适应现代环境的应用?信息安全措施应该是什么样的?如何来实现?关于密码学,本人实在不太清楚.
密码学仅仅是保障信息安全的一种手段,在理论上能够实现信息的机密性、完整性、来源真实性、不可伪造性等.
密码学分为:古典密码学、近代密码学和现代密码学三个阶段,其中:
古典密码学:指的是二战之前的密码编码学,强调的是对信息机密性的确保,加解密算法基本上是拍脑袋想出来的,更趋近于一种艺术而不是科学.通常运用简单的替代和置换等手段对信息进行手工加密.密文的安全性基于的是对加解密算法的保密.经典的古典密码学有凯撒密码、维吉尼亚密码等.
近代密码学:一般指的是二战时期到1970年左右出现的密码体制,同样强调的是对信息机密性的确保,但此时出现的加密体制更加科学、更加趋近于数学.通常运用更为复杂的替代和置换(依据香农信息论)利用机器对信息进行加密,而非手工加密.此时加密体制的安全性由对加解密算法的保护转变为对密钥的保护上.此时经典的密码体制有ENIGMA密码机、FESTIAL对称加密等.
现代密码学:由于对称加密体制的局限性,例如密钥分发、密钥管理等问题,diffie&hellman 以及RSA等人开创了公钥密码体制,如果把加密比喻为一把钥匙和对应的一把锁头的话,diffie&hellman强调的是双方如何安全的制作一把钥匙,而RSA强调的是如何做一把锁头给对方用,我们把锁头称为公钥,而那把钥匙则称为私钥.到目前密码体制更加多样化,大致分为公钥加密体制、数字签名体制以及消息认证体制等.公钥密码体制的安全性基于一些数论难题,例如离散对数难题、大整数因子分解等等计算性难题.
现在我们在数字信息上使用的密码体制有对称加密体制、MD5、SHA-1、diffie&hellman密钥协商以及RSA加密数字签名等等.
现在回答你的问题:
1.为什么经典密码学的方法不适应现代环境的应用?
经典密码学通常是古典密码学,它的安全性基于的是对加解密算法的保护,一旦加解密算法被泄露整个加密体制就会崩溃;而近代和现代密码体制安全性基于的是对密钥的保护,即使加解密算法被泄露,也没有关系.就好比保险箱的原理是加密算法,即使告诉你保险箱的详细设计,在没有钥匙(密钥)的情况下,你得到了一个保险箱(密文)也无法开启(解密)这个保险箱(密文).在现代和近代加密体制下,即使一个密钥泄露了,也没关系,再生成一个新的密钥就可以了.
2.信息安全措施应该是什么样的?如何来实现?
信息安全是一门综合学科,包括:物理、数学、化学、通信、电子、计算机科学、密码学、材料学、社会工程学、管理学等等.密码学仅仅是保障信息安全的一种手段,具体的措施是按照不同的安全需求来制定的,也就是通常说的信息等级保护,每一个等级有不同的措施.
对于网络和计算机的信息保护通常是,防火墙、入侵保护系统和杀毒软件等.
俗话说“信息的安全是3分靠技术,7分靠管理.”,我个人感觉,无论技术多么牛,最终还是靠人来部署、实现以及管理.