保密通信

保密通信

保密通信是指採取了保密措施的通信。除採用暗號、隱語、密碼等保密措施外,現代保密通信主要採用信道保密和信息保密。信道保密是採用使竊密者不易截收到信息的通信信道,如採用專用的線路、瞬間通信和無線電擴頻通信等。信息保密是對傳輸的信息用約定的代碼密碼等方法加以隱蔽再傳送出去。隨著電子技術的發展,已採用保密機進行保密。其特點是對傳輸的信息在傳送端進行變換加密處理,接收端按相反過程還原信息,使竊密者即使收到信號,也不明信號所代表的內容。

數據通信的迅速發展帶來了數據失密問題。信息被非法截取和資料庫資料被竊的事例經常發生,在日常生活中信用卡密碼被盜是常見的例子。數據失密會造成嚴重後果(如金融信息、軍事情報等),所以數據保密成為十分重要的問題。

基本介紹

  • 中文名:保密通信
  • 外文名:Secure communications
  • 問題:數據失密問題
  • 後果:金融信息、軍事情報泄漏
  • 最早套用:書寫、電話與電報
  • 保密措施:暗號、隱語、密碼等
定義,簡介,數據保密技術包括三個方面,主要內容,保密方法,RSA法的操作步驟如下,

定義

1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎上提出了稱為RSA法的新的數字簽名驗證法,可以確證對方用戶身份。他們認為,數字簽名可以由公開密鑰系統產生出來,其前提是公開密鑰和秘密密鑰是互逆的,就是說,假使一個明文報文是用某個秘密密鑰“解密”的,則公開密鑰“加密”就可以將報文恢復為明文格式。這就是保密通信
保密通信

簡介

保密通信是研究通信中信息保密技術的科學。能信學科的分支。保密能信以電話、電報、傳真、數據通信、圖象通信中信息加密與解密以及破譯技術為研究對象。它是通信理論、資訊理論、密碼學與計算機科學相結合的產物。
信息保密技術最早是在書寫、電話與電報中套用。1881年,電話發明不久就有人獲得了保密電話專利。本世紀初開始了“密碼術”的研究。20年代完成了普通電文與隨機選擇密鑰相結合的研究,誕生了保密電報。40年代末申農(C.E.Shannon,1916~)把資訊理論、密碼學和數學結合起來,提出了保密通信理論。50年代以後,大部分加密系統都建立在竊密者不知密鑰而又難以計算的基礎上發展保密通信。現代密碼學不斷地引入數論、計算數學、偽隨機序列、沃代函式、快速傅立葉變換等數學工具,提高了保密通信的保密度。70年代迪菲和赫爾曼(W.DiffieandM.Hellman)提出了公開密鑰的保密體制。雖然正變換(加密密鑰)是公開的,但要從正變換找出反變換(解密密鑰)是非常困難的,這是一類特殊閥函式,正變換很容易反變換很困難。因此,在甲對乙通信中,甲用乙公開的密鑰加密,乙用自己選定的閥函式解密,達到了信息保密的目的,其結果簡化了密鑰分配問題。這是繼申農之後,在保密學上又一創舉。目前在模擬保密通信中主要採用頻率或時間置亂和二者相結合的置亂技術,它一般只用於商業低保密電話。目前主要發展的是數字保密技術。它是採用隨機密碼序列、偽隨機密碼序列和真偽隨機相結合的密碼序列對數位訊號進行加密。典型數字加密系統是採用以序列進行加密。數字保密技術在電話、電報、數據通信、傳真和圖象通信中得到了廣泛套用。
保密通信是一種通信方式。是對要傳送的信息內容採取特殊措施,從而隱蔽信息的真實內容,使非法截收者不能理解通信內容的含義。為了隱蔽通信內容,通常在傳輸前,先將信息進行各種形式的變換,形成加密信息,在接收端進行相應的逆變換以恢復原信息。保密通信以其對通信信息的加密方式可分為模擬保密通信和數字保密通信。

數據保密技術包括三個方面

(1)用戶身份標誌。不同的用戶享有不同的權利,可以對不同的資料庫或資料庫的不同部分進行訪問,用戶身份標誌最常用的方法是口令學。
(2)物理性保護。一般保密性較高的資料庫除了用戶身份標誌外,還需要數據加密,如信用卡。
(3)使用權。資料庫的每一個受保護部分保持一份各個用戶使用權的清單。

主要內容

保密通信研究主要內容:①傳輸線路保密技術。其特點是靠線路保密不讓竊密者收到信息,但這還不足以防範竊密;②信息保密技術。包括模擬保密技術與數字保密技術。現代數字保密通信技術發展迅速,其主要發展趨勢是:①發展多種數字保密機。繼電話、電報保密機之後出現了數據、傳真與圖象保密機;②研製數字保密通信系統。以往僅從用戶終端設備研製保密機,現在從整個通信系統設計信息保密方案;③建立數字保密通信網;④發展可程式密碼機。

保密方法

在數據通信中的傳統的保密方法是採用通信雙方協定的密鑰字(定期或不定期變換),在通信開始時先驗證對方身份。傳輸的信號也是經過加密的。
數據加密法中最有代表性的是美國“數據加密標準”(DES)DES算法本身是公開的知識,但是各廠家生產的設備具體加密方式都各不相同。DES加密方法是用56位密鑰字加上8位校驗成為64位碼字,密鑰的變化範圍有256種,對明文加密時採用分組移位操作。經過加密任何人企圖截取信息用隨機試驗去解某一密鑰事實上是辦不到的。DES加密設備是一個外掛程式,裝入通信通信雙方終端即構成保密通信,使用者並不知道所用密鑰內容。當該保密系統工作時,由一隨機數字發生器產生密鑰,存儲在一個電氣可消失的存儲器內,任何非法的人打開該單元或誤用則密鑰自動消失。
但是儘管算法複雜,由於設備設計標準化,加密本身也存在標準化問題,既是標準化就有失密可能。同時還存在密鑰管理問題,通信雙方要有相同密鑰,一旦密鑰丟失或泄露,或雙方失去信任發生爭執,就影響通信保密難於解決。所以還需要開發能驗證身份的更有效的加密技術。
1976年美國人M.E.Hellman提出了一種公開密鑰理論,其基本要領是給每一用戶分配一對密鑰,其中一個是只有使用者本人掌握秘密密鑰,另一個是可以公開的密鑰,兩個密鑰通過算法結成一定的關係。公開密鑰只用於加密密鑰通過算法結成一定的關係。公開密鑰只用於加密,秘密密鑰只用於解密,因而要想從一個密鑰導出另一個密鑰事實上是不可能的,即從數字觀點來看,函式是單向的,而且只有惟一的解。這一方法的特點是把經過加密的報文傳送出去而無需雙方進行密鑰互換、分配或同步。

RSA法的操作步驟如下

(1)由發報人用自己的秘密密鑰將報文“解密”(即用解密鑰加密);
(2)用收報人的公開密鑰將被“解密”的報文加密;
(3)收報人先用他自己的秘密密鑰解密,然後用發報人的公開密鑰“加密”,如能成功地譯出原報文,則可以確保報文是真實的,否則對方的簽名就是假冒。

相關詞條

熱門詞條

聯絡我們