密码的概念与作用
概念
密码:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。
密码技术:密码编码、实现、协议、安全防护、分析破译、以及密钥产生、分发、传递、使 用、销毁等技术。
密码技术核心:密码算法、密钥管理、密码协议。
密码算法:实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。
密码协议:两个或两个以上参与者使用密码算法,为达到加密保护或安全认证目的而约定的 交互规则。
作用
用于保护网络与信息安全,可概括为:
密码是基因(核心技术和基础支撑)
密码是信使(重要基石)
密码是卫士(战略资源)。
密码功能与密码应用
密码功能
密码的四个功能:信息的保密性,来源的真实性,数据的完整性,行为的不可否认性。
保密性:保证信息不被泄露给非授权的个人、进程等实体的性质,加解密技术可实现。
真实性:保证信息来源可靠、没有被伪造和篡改的性质。实体身份的真实性是指信息收 发双方身份与声称的相一致。安全认证技术可实现。
完整性:数据没有受到非授权的篡改或破坏的性质,密码杂凑算法可实现。
不可否认性:也称抗抵赖性,指一个已经发生的操作行为无法否认的性质,数字签名可 实现。
密码的四层应用框架
密码资源层:底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法;上层以算法 软件、算法IP核、算法芯片对底层基础密码算法进行封装。
密码支撑层:提供密码资源调用,有安全芯片类、密码模块类、密码整机类等各类密码产品 组成。
密码服务层:提供密码应用接口,分为对称密码服务、公钥密码服务及其他密码服务三类, 为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功 能。
密码应用层:调用密码服务层提供的密码应用接口,实现所需的数据加密和解密、数字签名 和验签等功能。
密码应用中的安全性问题
密码应用中的安全性问题:密码技术被弃用、乱用、误用。
知识补充
1.我国商用密码有:SM1、SM2、SM3、SM4、SM7、SM9及ZUC算法,其中ZUC,SM2,SM3,SM9已经成为国际标准。SM1和SM7未公开。
2.信息安全通用定义:CIA 即保密性(Confidentiality),完整性(Integrity),可用性(Availability),当然不可否认性(Non-repudiation)也日渐重要。