服务中心 Service

密码常识及应用方案

更新日期: 2019-12-19


目录
一、密码基础知识
1.密码
2.加密技术


二、密码的特性
1.数据保密性
2.数据完整性
3.数据真实性
4.数据的来源验证
5.数据的使用授权
6.数据的时间属性


三、我国的网络安全现状


四、加密技术及其广泛的应用空间


一、密码基础知识
1.密码
密码即加密代码,是一种用来混淆的技术,它将正常的(可识别的)信息通过一种变换手段,转变为除通信双方以外其他人无法识别的信息。在中文里,密码与口令都被译成password。但严格来说,登录网站、电子邮箱和银行取款时输入的"密码"仅为"口令",不是本来意义上的"加密代码"。
2.加密技术
加密技术是最常用的安全保密手段,利用技术手段把数据变为乱码(加密)存储或传送,之后再用技术手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将明文与密钥结合,产生不可理解的密文的步骤,密钥是在加/解密相互转换的算法中输入的参数。


二、密码的特性
密码技术是作用于原始信息之上,目的是保护原始信息不被非法者知悉其内容,而采取的一种保护方法,该技术是以数学为基础,以大数分解为重要依据之一,且综合考虑抗毁、抗海量计算、抗自身算法漏洞等。其主要体现的功能特性可以有如下简要总结描述:
1.数据保密性
通过密码技术,可以将原始数据保护起来,经过保护的这些数据,任何人是无法看到原始数据信息,除非保护人将保护这些原始数据的密钥授权给他人,方能打开后阅读原始数据。
2.数据完整性
通过密码技术手段可以将传输过来的数据进行检查,并且可以通过反向验证,来证明传输过来的原始数据是否被修改过,哪怕修改了一个bit也会被发现,从而保证数据的完整性。
3.数据真实性
经过密码技术处理的数据,能够保证接收到的数据就是传输前最后一个时刻的那组数据。
4.数据的来源验证
经过密码技术处理的数据,可以验证该数据由谁发送,并且验证发送人的主要信息,而且这种验证是无法仿冒的,具有唯一性的特性。
5.数据的使用授权
经过密码技术处理的数据,可以设定指定授权使用人,未经授权的使用人,是无法打开并使用该数据,而且这种使用授权也是无法仿冒的。
6.数据的时间属性
经过密码技术处理的数据,可以包含数据采集或传输时的时间,并将时间属性融入数据中,而且在传输、处理过程中,未授权人无法修改该属性,具有时间的特定印迹。


三、我国的网络安全现状
我国的顶级密码专家在几年前,就呼吁社会大力开展密码技术的研究和应用。并奋力疾呼:再不重视,我们的互联网安全必将失控,严重影响国家安危!国际上,基本采用美国的RSA算法加密,为了国家安全,我国已推出自己的国密算法,并要求全面替代原有的RSA算法。
在国内,不论是个人还是公司企事业单位、政府部门,对不法之徒而言,信息完全处于裸露状态。2016年,中国网民因信息失窃造成的损失高达915亿元,另外,国内很多信息产品如苹果、谷歌等,个人数据未经加密直接传输到国外服务器,被国外机构利用大数据技术收集分析,严重影响国家安全。


四、加密技术及其广泛的应用空间
随着网络通信技术的不断发展,人们通过防火墙、防病毒等多种措施来保护信息安全。就信息安全而言,最重要的是实现非法用户不能进入系统,进来后信息资源无法获取,信息数据无法破译,破译后无法篡改,篡改后无法逃离,系统遭受破坏后不会瘫痪。在这一要求下,加密技术的无可替代性凸显出来。
加密技术在解决信息安全和隐私保护问题时,发展出了越来越多的满足应用需求的新安全性模型、方案及其安全性证明。

有下面三个重点:
一是通过提供公共信息安全服务平台和终端产品,解决社会大众和广大企业亟待解决的的信息安全问题;

二是为互联网、移动互联网、大数据、人工智能的应用,提供全新的、可靠性极高的安全解决方案;

三是可通过身份认证、信息的不可抵赖性,建立产品防伪溯源系统,构建社会信用体系。







©2021 版权所有 江苏信源久安信息科技有限公司 苏ICP备17003356号-2 技术支持:元码科技