第6章 数据加密与数据隐藏修改.ppt

第2篇信息系统安全信任体系
张基温编著
信任(Trust)是指“他人对不确定行为的良好确定预期”。它通常包含三种性质:
(1)时空错位:在时间上是诺言在先,兑现在后;在空间上是此地诺言,彼地兑现。而、空间以及信息主体的全面虚拟话,信任问题比一手交钱一手交货当场完成的交易等行为中,就要重要得多。
(2)不确定性:诺言的兑现或行为的发生并不是百分之百的,其间存在一定的风险。若是在确定性的行为过程中,信任就不成问题问题。显然,在数字世界中,不确定性除了先验不确定性——信息本身的不确定性,外后验不确定性——信道传输带来的不确定性更加突出,信任问题也比知识世界更重要。
(3)当事者没有客观根据可以绝对相信。在数字世界中,信息载体的非实在性,更使人对客观根据不可绝对信任。
德国社会学家卢曼认为,信任是基于人的生存策略的一种简化机制,信任将周围复杂的环境和千差万别的人的性格简化为“二元预限”,即“可以相信”和“不可以相信”。信任并没有帮助人们消除风险,但可促使人们勇敢地进入不确定性当中。
在现实生活中,信任被简单地理解为“相信而敢于托付。”(《现代汉语词典》),并且信任关系依靠亲情、利益、法制建立和维系。任何具有一定安全要求的系统都是与具有一定程度的信任形式为前提的。
在信息系统中,除了不确定性依然存在以及当事者没有客观根据可以绝对相信外,出现了更全面的虚拟。不仅时空错位继续存在,而且一切实体都数字化了,给人更大的不真实感,信任更为重要。但是,在这个数字化的虚拟世界中,亲情和利益不可体会,唯一可以使用的是规则。因此,一种规则就可以建立和维系一个信任体系。这些规则最基本的描述就是基于加密的直接信任和第三方信任。
第6章数据加密与数据隐藏
密码技术是一种保密技术。是数字系统中建立信任关系的基础。简单地说,加密和解密就是关于密文使用的一种信任关系。
这一章介绍密码技术和数据隐藏技术的基本知识。密码技术是让信息的截获者无法了解信号的内容;数据隐藏技术则是使信息让人难于截获。
密码技术基础
基本加密方法
数据加密是通过某种函数进行变换,把正常数据报文——明文(Plaintext,也叫明码)转换为密文(Ciphertext,也称密码)。下面介绍几个传统的简单的变换方法。
1. 置换法:
置换法,就是将明文中的每个字母都用其他字母代替。比较简单的置换方法是恺撒算法,它将明文中的每个字母都移动一段距离。
例如都移动5个字符空间的明文“CHINA”,变成了密文“HMNSF”。然而,这种密码系统太脆弱、太容易被攻破了。于是人们设计了复杂算法,并使算法依赖于一个参数 k。这个参数就称为密钥。这时算法可以写成:
Cc =Ek(P)
下面举例说明法国密码学家Vigenere以他自己的名字命名的维吉利亚密码:
P = data security,k=best
算法如下:
1 。规则是第i行以I打头。
2 按密钥的长度将P分解若干节。这里best的长度为4,。