古代中国军队的保密通信和身份认证方法
从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。正如中国古代军事著作《孙子兵法》中所说:知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。
1.中国古代兵书《六韬》中的阴符和阴书
中国古代军事著作《六韬》又称《太公六韬》或《太公兵法》,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,约公元前1128 —公元前1015)所著。书中以周文王和周武王与太公问答的形式阐述军事理论,其中《龙韬〃阴符》篇和《龙韬〃阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信。以下是其译文与原文。
阴符
武王问太公说:领兵深入敌国境内,军队突然遇到紧急情况,战事或有利,或失利。我要与各军远近相通,内外相应,保持密切的联系,以便及时应对战场上军队的需求,应该怎么办呢?
太公回答说:国君与主将之间用阴符秘密联络。阴符共有八种:一种长一尺,表示大获全胜,摧毁敌人;一种长九寸,表示攻破敌军,杀敌主将;一种长八寸,表示守城的敌人已投降,我军已占领该城;一种长七寸,表示敌军已败退,远传捷报;一种长六寸,表示我军将
誓死坚守城邑;一种长五寸,表示请拨运军粮,增派援军;一种长四寸,表示军队战败,主将阵亡;一种长三寸,表示战事失利,全军伤亡惨重。如奉命传递阴符的使者延误传递,则处死;如阴符的秘密被泄露,则无论无意泄密者或有意传告者也处死。只有国君和主将知道这八种阴符的秘密。这就是不会泄露朝廷与军队之间相互联系内容的秘密通信语言。敌人再聪明也不能识破它。
【原文】武王问太公曰:引兵深入诸侯之地,三军卒有缓急,或利或害。吾将以近通远,从中应外,以给三军之用,为之奈何?
太公曰:主与将,有阴符,凡八等。有大胜克敌之符,长一尺。破军擒将之符,长九寸。降城得邑之符,长八寸。却敌报远之符,长七寸。警众坚守之符,长六寸。请粮益兵之符,长五寸。败军亡将之符,长四寸。失利亡士之符,长三寸。诸奉使行符,稽留,若符事闻,泄告者,皆诛之。八符者,主将秘闻,所以阴通言语,不泄中外相知之术。敌虽圣智,莫之能识。
阴书
武王问太公说:领兵深入敌国境内,君主和将帅各率一军,要使两支军队配合作战,实施变化无穷的作战方法,谋取敌人意想不到的胜利。但需要联络的事情很多,使用阴符难以说明,而两军之间又距离遥远,言语不能通达,应该怎么办呢?
太公回答说:如果有军机大事需要联络,应该用书信而不用符。君主通过书信向主将指示,主将则通过书信向君主请示。书信都要拆
分成三部分,并分派三人发出,每人拿一部分。只有这三部分合在一起才能读懂信的内容。这就是所谓的阴书(机密信),敌人再聪明,也看不懂这种书信。
【原文】武王问太公曰:引兵深入诸侯之地,主将欲合兵,行无穷之变,图不测之利,其事繁多,符不能明,相去辽远,言语不通,为之奈何?
太公曰:诸有阴事大虑,当用书,不用符。主以书遗将,将以书问主。书皆一合而再离,三发而一知。再离者,分书为三部。三发而一知者,言三人,人操一分,相参而不相知情也。此谓阴书。敌虽圣智,莫之能识。
“阴符”和“阴书”中的“阴”显然是指“机密”,“符”是指“符号”,也有编码的意思;而古文中的“书”是指“信件”或“文件”。所以,按照字面意义理解,“阴符”和“阴书”就是后来密码学中的“密码”和“密文”。其中“阴书”的加密方法并不是古代西方常用的逐字(或逐字母)加密,而是整体加密,即只有获得全部文字信息才能看懂其中的内容,这与现代密码学中的一些加密技术相似。
2.中国宋代兵书《武经总要》中的符契、信牌和字验《武经总要》是北宋仁宗时期官修的一部兵书,成书于1040年—1044年,作者是天章阁待制曾公亮和工部侍郎丁度。该书前集第 15 卷中有“符契”、“信牌”和“字验”三节,专门讲述军队中秘密通信和身份验证的方法。
“符契”是《六韬》中“阴符”方法的改进。其中的“符”是皇帝派人向军队调兵的凭证,共有5 种符,各种符的组合表示调用兵力的多少,每符分左右两段,右段留京师,左段由各路军队的主将收掌。使者将带着皇帝的命令和由枢密院封印的相应的右符,前往军队调兵;主将听完使者宣读皇帝的命令后,须启封使者带来的右符,并与所藏的左符验合,才能接受命令;然后用本将军的印重封右符,交由使者带回京师。
【原文】符长五寸,阔二寸,厚六分。上面刻篆字曰:某处发兵符。下面铸虎豹为饰。中分为二段,牙槽相合。右一段左旁作虎豹头四枚,左一段右旁开四窍,为勘合之处。先勘合讫,却将篆文面相向合定,于侧向刻十干字为号。其第一符,勘己字为合。第二符,勘乙庚字为合。第三符,勘丙辛字为合。第四符,勘丁壬字为合。第五符,勘戊癸字为合。左符,即全刻十干半字;右符,即依次刻甲己等两半字。右五段留京师,左五段降付逐道主将收掌。凡发兵马,全指挥或三百人以上至五千人,用一虎一豹符;五千人以上,用双虎只豹符。以下符之法委枢密院,以右符第一为始,盛以木函,封以本院印,与宣命相副,付于使臣。宣内具言:下第一符发兵马若干。主将遇宣与符,即将左符看验得合,乃为兴发。发讫,即以本司印封题右符,还付使臣,归京,仍飞驿别奏。凡主将所掌符契,专择一官为腹心典领。
“契”是主将派人向镇守各方的下属调兵的凭证,共有三种契,每契都是鱼形,可分为上下两段。上段留主将收掌,下段交各处下属收掌,使用方法类似于上述的符。
【原文】本契长七寸,阔二寸,厚一寸五分。上下面并题云:某处契。中剖为上下二段,上段内为鱼形,并题一二三次第,下段内刻空鱼,为勘合之处。左侧题云:左鱼合;右侧题云:右鱼合。上三段,下一段,上三段留主将收掌,下一段付诸军州城寨主收掌。凡主将差发兵马百人以上,先发上契第一段,盛以皮囊,封以本司印,并文牒相副,遣指使或职员赍付。文牒内具言:发第一契兵马若干。其州县城寨主得牒与契,即将下契与上契勘验,得合,乃交付兵马。付讫,其上契却用本司印封题,发付使人赍归。其第二、第三契差发勘合,并如下第一契条约。如再有抽发,即依次用之,周而复始。其收掌给受委官置籍,一准符制。
“信牌”是两军阵前交战时,派人传送紧急命令的信物和文件。北宋初期使用的信物是一分两半的铜钱,后来改用木牌,上面可以写字。
【原文】宋大将石普上言:北面抗敌行阵间,有所号令则遣人驰告,恐失计划,复虞奸诈,请令将帅各持破钱造牌,遇传令,合而为信。真宗以古有兵符,废之已久,因制漆木为牌,长六寸,阔三寸,腹背刻字而中分之,置凿柄,令可合。又穿二窍,容笔黑,上施纸扎。每临阵,则分而持之;或传令,则书其言,而系军吏之颈,至彼,合契,乃书复命焉。
“字验”则是秘密传送军情的一套方法。先约定40种不同的军情,然后用一首含有40 个不同字的诗,令其中每一个字对应一种军情,见图1-1。传送军情时,写一封普通的书信或文件,在其中的关
键字旁加印记。军使在送信途中,不怕被敌方截获并破解信中内容。将军们收到信后,找出其中加印记的关键字,然后根据约定的 40 字诗来查出该字所告知的情况,还可以在这些字上再加印记,以表示对有关情况的处理,并令军使带回。
【原文】字验旧法:军中咨事,若以文牒往来,须防泄漏;以腹心报覆,不惟劳烦,亦防人情有时离叛。今约军中之事,略有四十余条,以一字为暗号:
请弓、请箭、请刀、请甲、请枪旗、请锅幕、请马、请衣赐、请粮料、请草料、请车牛、请船、请攻城守具、请添兵、请移营、请进军、请退军、请固守、未见贼、见贼讫、贼多、贼少、贼相敌、贼添兵、贼移营、贼进兵、贼退兵、贼固守、围得贼城、解围城、被贼围、贼围解、战不胜、战大胜、战大捷、将士投降、将士叛、士卒病、都将病、战小胜。
右凡偏裨将校受命攻围,临发时,以旧诗四十字,不得令字重,每字依次配一条,与大将各收一本。如有报覆事,据字于寻常书状或文牒中书之,加印记所请。得所报知,即书本字,或亦加印记。如不允,即空印之,使众人不能晓也。
我们看到,宋代的“字验”方法与近代以来军队、外交官和间谍们常用的借助密码字典进行秘密通信和联络的原理相同。
3.中国古代军队使用的虎符和信牌
古代中国的君王常以虎符作为调用军队的凭证。如在春秋战国时期,就有魏信陵君使如姬窃取魏王的虎符,并以此夺取大将晋鄙的兵权,然后率兵大破秦军,以解赵国之围的故事。虎符一般由铜、银等金属制成,背面刻有铭文,以示级别、身份、调用军队的对象和范围等;虎符分为两半,一半放在朝廷,另一半由在外的将帅保管。朝廷派来的使者,需携虎符验合,才可调兵遣将。图1-2 据说是秦始皇调用军队的虎符,图1-3 是清皇太极调用军队的满文信牌。
上述的虎符、信牌和符契,都具有验证身份的作用。
顺便解释“符”字:其本义是指古代朝廷下命令的凭证;部首的“竹”表明最早的“符”是用竹子做的;“符”通常做成两部分,使用时一分为二,验证时合二为一;只有同一符的两部分才能完美地合在一起;这就是常用词“符合”的来历。近代间谍史上,常有人把纸币钞票一撕为二,作为接头联络的工具,其原理同“符”。现代密码学中,运用公钥- 私钥体系进行身份认证的方法也与“符”相通。
4.古代中国的隐写术——矾书
矾书就是用明矾水写的书信。当水干后,纸上毫无字迹,把纸弄湿后,字迹重新显现。据记载,矾书是中国古代军事和政治斗争中常用的秘密通信方法。如南宋李心传(1166 —1243)所撰的《建炎以来繫年要录〃建炎元年正月》中有:
曹辅至兴仁,守臣徽猷阁待制赣县曾楙詰之,辅乃裂衣襟出御笔蜡封,乃枢密院矾书,以遗楙。(据“汉典网”)
这段话的大意是,曹辅来到兴仁县城,守城的长官(官拜徽猷阁待制、江西人)曾懋审问他,他就把衣襟撕开,取出有皇帝笔迹的蜡封密件,其中是枢密院用明矾写的机密信,并把它交给了曾懋。
成书于元代的《金史〃宣宗纪上》中有:“太原府宣抚使乌古论礼,遣人间道齎矾书,至京师告急。”意为太原府的军事长官乌古论礼,派人带着用明矾写的机密信走偏僻的小路赶到京师向皇帝告急。
清康熙五十四年(1715年)发生过“矾书事件”:太子胤礽托人把矾书交给正红旗满洲都统镇国公普奇,请他代为保举自己出任领兵的大将军。矾书后来被他人看到,并向皇帝告发。
隐写术从严格意义上讲不属于密码学,但它也是一种自古以来常用的秘密通信手段。随着科学技术的发展,基于种种物理、化学原理的隐写术也越来越精妙,被广泛应用于军事、外交和谍报战线。到了计算机网络时代,隐写术同密码术一样,也有了基于数字化技术的发展,如把信文隐藏在图像、声音或视频文件中。
5.清初《兵经百言》对中国古代军事通信方法的总结
我国明末清初著名的军事理论家揭暄(1613—1695)所著的《兵经百言》用100个字条系统阐述了中国古代的军事理论。其中的“传”字诀则是古代军队通信方法的总结,其解释和原文如下:军队分开行动后,如相互之间不能通信,就要打败仗;如果能通信但不保密,则也要被敌人暗算。所以除了用锣鼓、旌旗、骑马送信、燃火、烽烟等联系外,两军相遇,还要对暗号(口令)。当军队分开
有千里之远时,宜用机密信(素书)进行通信。机密信分为三种:改变字的通常书写或阅读方式(“不成字”,如传统密码学的文字替换或移位方法);隐写术(“无形文”,用含有某种化学物质的液体来书写,收信者用特殊方法使文字显现出来,如前述的矾书);不是把书信写在常用的纸上(“非纸简”),而是写在特殊的、不引人注意的载体上(如服饰,甚至人体上等)。这些通信方式连送信的使者都不知道信中的内容,但收信人却可以接收到信息。
【原文】军行无通法,则分者不能合,远者不能应。彼此莫相喻,败道也。然通而不密,反为敌算。故自金、旌、炮、马、令箭、起火、烽烟,报警急外;两军相遇,当诘暗号;千里而遥,宜用素书,为不成字、无形文、非纸简。传者不知,获者无迹,神乎神乎!
通信保密管理规定 通信保密管理规定 第一条为确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。 第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。 第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。 第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下,传送工程建设中的秘密文件、资料、数据。 第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理,严禁来往传真、电传明复,密明混用。 第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。 第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。 第八条使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对
违反本规定,造成失泄密者,要给予严肃处理。 第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。 第十一条本规定自公布之日起实施,由综合管理部负责解释。
光混沌保密通信系统仿真分析 全皓 摘要:本文介绍了混沌通信系统的相关理论知识,以及混沌同步系统的实现方法,并对驱动-响应式键波混沌同步系统进行了仿真。 关键词:混沌通信混沌同步保密通信 Optical chaotic secure communication system simulation QuanHao Abstract:This article describes the implementation of the relevant theoretical knowledge of the chaotic communication system, and synchronizing chaotic systems,and drive-in response to key wave chaos synchronization system simulation. Key words:Chaotic communication Chaos Synchronization Secure Communication 1 混沌保密通信介绍 (2) 1.1 混沌保密通信的基本思想 (2) 1.2 混沌保密通信发展及近况 (3) 1.3 混沌保密通信研究的意义 (5) 2激光混沌保密通信系统 (6) 2.1通信系统的定义 (6) 2.2混沌同步保密通信 (6)
2.2.1同步的定义 (6) 2.2.2 混沌同步的实现方法 (7) 驱动-响应同步法 (7) 主动-被动同步法 (9) 自适应同步法 (10) 变量反馈微扰同步法 (11) 2.2.3基于混沌系统收发端保持同步的通信技术 (12) 3驱动-响应式键波混沌同步系统仿真 (15) 4光混沌保密通信的前景 (17) 致谢 (18) 参考文献: (18) 1 混沌保密通信介绍 1.1 混沌保密通信的基本思想 采用混沌同步电路产生遮掩有用信息的加密信号。在接收端再产生同步混沌信号以恢复有用信息。与传统的通信系统一样,基于混沌的保密通信系统能否有效地、可靠地工作,很大程度上依赖于有无良好的同步系统。要实现保密通信,必须解决三个方面的问题:制造出鲁棒性强的同步信号;信号的调制和解调;信号的可靠传输。 绘制同步混沌保密通信系统的基本模型如下图1所示:
XXXX公司通信及办公 自动化设备保密管理制度 第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。 第二条本制度适用于公司通信和办公自动化设备的保密管理。 第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。 本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。 第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,
并粘贴统一标识。 公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。 第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度: (一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。 (二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。 (三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。 (四)涉密打印机和涉密复印机打印、复制国家秘密文件资料必须按照《XXX公司国家秘密载体管理规定》执行。 第六条使用非涉密的通信及办公设备,应遵循下列保
一、什么是计算机病毒?简单说明病毒的几种分类方法?计算机病毒的基本 特征是什么? 答:(1)计算机病毒(Computer Virus):是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性,复制性和传染性。 (2)按计算机病毒破坏性产生的后果分类:a、良性病毒:指那些只是只占用CPU资源或干扰系统工作的计算机病毒;b、恶性病毒:指病毒制造者在主观上故意要对被感染的计算机实施破坏,这类病毒一旦发作,使系统处于瘫痪状态。 按计算机病毒的寄生方式分类:a、系统引导型病毒,也被称为操作系统型病毒,当系统引导时,病毒程序对外传播病毒,并在一定条件下发作,实施破坏。b、文件型病毒,也叫外壳型病毒,是将自身嵌入到系统可执行文件之中,运行可执行文件时,病毒程序获得对系统的控制权,再按同样的方式将病毒程序传染到其它执行的文件中。 按广义的计算机概念可以分为:a、蠕虫:是一种短小的程序,常驻于一台或多台机器中,并有重定位的能力。 b、逻辑炸弹:当满足某些触发条件时就会发作引起破坏的程序。 c、特洛伊木马:通常由远程计算机通过网络控制本地计算机的程序,为远程攻击提供服务。 d、陷门:由程序开发者有意安排。 e、细菌:可不断在系统上复制自己,以占据计算机系统存储器。 (3)计算机病毒的特征:a、隐蔽性,指它隐藏于计算机系统中,不容易被人发现的特性;b、传染性,指病毒将自身复制到其它程序或系统的特性;c、潜伏性,指病毒具有依附于其它介质而寄生的特性。d、可触发性,指只有达以设定条件,病毒才开始传染或者表现的特性。e、表现性或破坏性,表现性是指当病毒触发条件满足时,病毒在受感染的计算机上开始发作,表现基特定的行为,而这种行为如果是恶意的,以毁坏数据、干扰系统为目的,则这种表现性就是一种破坏性。 二、什么是对称密码算法?什么是非对称密码算法?二者各有什么优缺点?答:(1)对称密码算法:在对称密钥算法中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。算法无需保密,只保密密钥,算法可通过低费用的芯片来实现,密钥可由发信方产生,然后再经过一个安全可靠的途径送至收信方,或由第三方产生后,安全可靠的分配给通信双方。如DES及其各种变形。密码体制分类,加密分两种方式:流密码和分组密码。流密码:明文信息按字符逐位加密。分组密码:将明文信息分组,按组进行加密。 (2)非对称密码算法:非对称密钥算法中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。每个用户都有一对选定的密钥,一个是可以公开的,像电话号码一样进行注册,一个则是秘密的,因此也叫公开密钥体制。主要特点是将加密和解密分开,可实现多个用户加密的消息只能由一个用户解读,或一个用户加密多个用户解读,前者可用于在公共网络中实现保密通信,后者可用于实现对用户的认证。如RSA算法、背包密码等。是现在密码学最重要的发明和进展,可以对信息的身份进行验证,。 (3)二者的优缺点: 对称密码算法:优点:加密算法比较简便、高效、密钥简短,破译极其困难,不
混沌在保密通信中的应用 The Application of Chaos In Secure Communication 【摘要】:通信的飞跃发展促使人们越来越追求信息的保密。混沌信号由于高度的初值敏感性、不可预测性和类似噪声的宽带功率谱密度等突出特征, 使得它具有天生的隐蔽性。本文就混沌掩盖、混沌参数调制、混沌扩频、混沌键控进行了初步介绍。 【关键字】:混沌保密通信混沌掩盖混沌参数调制混沌扩频混沌键控 1.引言 随着通信技术的发展,人们的生活方式日趋便利,从电报到电话,从电话到移动手机,从双绞线到同轴电缆,从电缆到光纤,从有线到无线,我们的通信世界实现着人们的种种通信需求。但是在通信方式越来越便利,种类也越来越多样的同时,人们一样追求通信的保密。这也就促进了密码技术的发展。然而, 现代计算机技术的发展, 也为破译密码提供了强大的武器。利用计算机网络, 非法访问银行数据库系统, 更改个人账户信息, 谋取经济利益; 盗取密码、篡改信息, 闯入政府或军事部门窃取机密等一系列高科技犯罪屡有报道。这与信息保密工作不力有一定关系, 也说明传统的保密技术还不够完善。 混沌保密通信新技术的兴起, 为信息保密开辟了一条崭新的道路。利用混沌信号的特征, 隐藏信息, 是密码学发展新方向之一, 也是混沌应用领域研究中的热点【1】。 2.混沌在通信领域的起源 混沌是确定性非线性电路或系统中物理量作无规则变化的现象。非线性电路是指至少含有一个不是独立电源的非线性元件的电路。确定性电路是指不存在随机现象的电路。一般地,混沌指确定性非线性系统中的无序现象,有些类似随机现象。混沌的一个特点是,变量的无规则变化对起始状态极其敏感,即:在某个起始条件下,变量作某种不规则变化;当起始条件稍为改变,稍长时间以后,变量的不规则变化和前一变化显著不同【2】。图1显示了在两个相差极小的起始条件下,洛伦兹方程中的一个状态变量随时间变化的曲线。 图 1 “混沌”作为科学词语一般认为是始于李天岩和约克(Yo rke) 的著名论文《周期3 蕴含混沌》【3】。在20世纪60年代,美国气象学家EN.Lorenz在研究大气时发现,当选取一定的参数时,一个由确定的三阶常微分方程组描述的大气对流模型变得不可预测了,这就是有趣的“蝴蝶效应”。在研究的过程中,Lorenz观察到了这个确定性系统的规则行为,同时也发现了同一系统出现的非周期无规则行为。通过长期反复地数值试验和理论思考,Lorenz揭示了该结果的真实意义,在耗散系统中首先发现了混沌运动。这为以后的混沌研究开辟了道路,并掀起了研究混沌的热潮【4】。1983 年,蔡少棠教授首次提出了蔡氏电路,它是迄今为止在
几种身份认证方式的分析 信息系统中,对用户的身份认证手段也大体可以分为这三种,仅通过一个条件的符合来证明一个人的身份称之为单因子认证,由于仅使用一种条件判断用户的身份容易被仿冒,可以通过组合两种不同条件来证明一个人的身份,称之为双因子认证。 身份认证技术从是否使用硬件可以分为软件认证和硬件认证,从认证需要验证的条件来看,可以分为单因子认证和双因子认证。从认证信息来看,可以分为静态认证和动态认证。身份认证技术的发展,经历了从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证的过程。现在计算机及网络系统中常用的身份认证方式主要有以下几种: 1、用户名/密码方式 用户名/密码是最简单也是最常用的身份认证方法,它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的,只有他自己才知道,因此只要能够正确输入密码,计算机就认为他就是这个用户。然而实际上,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等容易被他人猜测到的有意义的字符串作为密码,或者把密码抄在一个自己认为安全的地方,这都存在着许多安全隐患,极易造成密码泄露。即使能保证用户密码不被泄漏,由于密码是静态的数据,并且在验证过程中需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。 2、IC卡认证 IC卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数据, IC卡由专门的厂商通过专门的设备生产,可以认为是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。IC卡认证是基于“what you have”的手段,通过IC卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从IC卡中读取的数据还是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此,静态验证的方式还是存在根本的安全隐患。 3、动态口令 动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示
信息安全技术课程作业 姓名:张楠 学号:09223055 班级:通信0901班 教师:毕红军
《保密系统的通信理论》读后感 1.学习这篇文章的收获。 这篇论文理解起来很不容易,我花费了很长的时间才把概论那一部分看完,由于缺乏必要的信息论方面的知识,有些名词的理解可能会有错误。这篇文章分三个部分分别介绍了保密系统的数学模型,理论保密的内容和实际保密的问题。至少我知道了密码理论和概率理论在保密系统中的大量应用。我也学会了一些概念比如什么是冗余度,什么事H (N),置换密码,唯一距离,条件信息量总平均值,“纯”的保密系统,“完美”的保密系统。 下面是我在这三个部分中所能理解的一些知识的总结。 密码术和保密系统的研究是通信理论一个很有趣味的应用.这篇论文在理论层面提出了保密系统的理论,试图补充处理标准文献中的密码方面的问题。这篇文章里面详细研究了许多典型密码编码和相应的破解方法。我们将更加关注保密系统的一般数学结构和性质。 这些处理方法限于某些情况。首先,有三种一般型的保密系统:(1)隐藏系统例如隐形墨水,把要传递的信息隐藏于一段与之毫无关系的文本中,或隐藏于假的起掩护作用的密码电文中等一系列手段使敌人发觉不到被隐藏了的信息的存在。(2)私密系统,例如在接收端用特殊设备将(隐藏)倒置的语言恢复。(3)名符其实的保密系统通过编码加密等方法使信息的含义隐形,虽然信息存在并没有被隐藏,而且敌人也可以使用任何设备中断并捕获传输的信号。我们只考虑第三种类型的系统——隐藏系统主要是心理学的问题而秘密系统主要是一个硬件技术上的问题。 其次,处理方法仅限于离散信息,信息被加密成一个由有限集中的离散字符组成的序列。这些字符可能是一种语言中的一些字母,一种语言中的一些文字,一个量化的声音或是视频信号的幅度等等。但是这里我们主要关注的是字母的情况。 这篇论文分为三部分.现在我们简要概括出主要结论。第一部分主要讨论了保密系统的基本数学结构。在通信理论中,我们通常情况下认为语言是一个按照某种可能的方法产生符号离散序列的随机过程。把和语言相关的一个参数D称为语言的冗余度。D在某种意义上反映了,一段文字在不丢失任何信息的情况下在长度上最多能够省略多少字符。比如说下面这个简单的例子,在英语单词中,u常常跟在q后面,u就可能被省略,原来的单词没有受到影响。由于英语这门语言有着特殊的统计结构如某个字母或单词的反复使用等,在英语中存在相当大可能的冗余。冗余在保密系统研究中扮演着非常重要的角
身份认证技术百科名片 动态口令牌身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。 身份认证方法 在真实世界,对用户的身份认证基本方法可以分为这三种:(1) 根据你所知道的信息来证明你的身份(what you know ,你知道什么) ;(2) 根据你所拥有的东西来证明你的身份(what you have ,你有什么) ;(3) 直接根据独一无二的身体特征来证明你的身份(who you are ,你是谁) ,比如指纹、面貌等。在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。 以下罗列几种常见的认证形式: 静态密码 用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。它利用what you know方法。 智能卡(IC卡) 一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用what you have方法。 短信密码 短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。具有以下优点:(1)安全性由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。(2)普及性只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。(3)易收费由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。(4)易维护由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期
《现代密码学习题》答案 第一章 1、1949年,(A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。 A、Shannon B、Diffie C 、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由(D)决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是(B )。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是(D) A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年,和在_______ 一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。 6、密码学的发展过程中,两个质的飞跃分别指1949年香农发表的保密系统的通
信理论和公钥密码思想 7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和_密码分析学。 & 一个保密系统一般是明文、密文、密钥、加密算法、解密 算法5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为 称禾和非对称。 10、对称密码体制又称为秘密密钥 _______ 密码体制,它包括分组密码和序列密码。 第二章 1、字母频率分析法对(B )算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对(C)算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是 (C) A置换密码B单表代换密码C多表代换密码D序列密码
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
第1章语音保密通信的基本原理 1.1 前言 通信的安全问题,自古以来就一直是人类研究的热点问题之一,特别是在军事政治领域,形式多样且充满想象力的各种通信保密技术总是层出不穷,而且往往它们的成功与否都直接左右了当时的局势。 早在公元前440年,古希腊人Histaicus就将他最信任的奴仆的头发剪去,然后在头皮上刺上秘密信息,等到头发再长出来时,头皮上所刺的信息就变的不可见了,从而通过此法将秘密信息安全的送到了目的地。在古波斯有一个叫Demeratus的希腊人,他在传送波斯国王Xerxes将要入侵古希腊军事重镇斯巴达的消息时是这样做的:首先将一块用于书写的木片表面上的蜡削去(字本来是在蜡上的),并在木片上写下秘密信息,然后在木片上在覆盖一层蜡。这样木片看上去就像空白的一样,当时它不仅欺骗了海关人员,还差点儿欺骗了接受方。 这些应该是关于保密通信技术最早的记载了,虽然类似于此的通信方法一直到近代还在使用,但保密通信技术也虽着人类文明的进步而不断发展,在不同时代的科技背景下会有其相应的的保密通信术出现。因此,从飞鸽传书到微型胶片再到无线电报码,从藏头诗到Cardan栅格再到隐形墨水,保密通信术也已经走过了近千年的历史。而在人类社会步入信息时代之际,保密通信技术也有了新的发展。 1.2 保密通信的研究现状和应用前景 虽着计算机的出现,我们进入了一个全新的数字世界。与此同时,信息的表现形式也不再拘泥于前,而有了新的变化。在计算机中大量存储的都是被数字化后的信息,这其中既包括文本信息,又包括图像,声音等多媒体信息。信息被数字化后的优点是鲜而易见的,尤其是在通信领域,因为仅仅通过一张小小的磁盘或一根简单的电缆线,你就可以把所需转送的秘密信息带到你想去的任何地方,这在很大程
混沌保密通信的研究 [摘要]:文章简要讨论了基于混沌的保密通信的几种方法的特点及其发展状况,介绍了混沌保密通信的理论依据,对混沌保密通信走向实用化存在的关键问题进行了讨论。 [关键字]:混沌保密通信超混沌 混沌现象是非线性动力系统中一种确定的、类似随机的过程。由于混沌动力系统对初始条件的极端敏感性,而能产生大量的非周期、连续宽带频谱、似噪声且确定可再生的混沌信号,因而特别适用于保密通信领域。现在的混沌保密通信大致分为三大类:第一类是直接利用混沌进行保密通信;第二类是利用同步的混沌进行保密通信;第三类是混沌数字编码的异步通信。另外,由于混沌信号具有宽带、类噪声、难以预测的特点,并且对初始状态十分敏感,能产生性能良好的扩频序列,因而在混沌扩频通信领域中有着广阔的应用前景。 1、混沌保密通信的基本思想 要实现保密通信,必须解决以下三方面的问题。 (1)制造出鲁棒性强的同步信号;(2)信号的调制和解调;(3)信号的可靠传输。 同步混沌保密通信系统的基本模型如图所示:在发送端,驱动混沌电路产生2个混沌信号U和V,V用于加密明文信息M,得到密文C,混沌信号U可视作一个密钥,他和密文C一起被传送出去;在接收端,同步混沌电路利用接收到的驱动信号U,产生出混沌信号V’,再用信号V ’去解密收到的密文C,从而恢复消息M(见图)。
同步混沌保密通信系统的基本模型 2、混沌保密通信的理论依据 混沌保密通信作为保密通信的一个新的发展方向,向人们展示了诱人的应用前景。混沌信号的隐蔽性,不可预测性,高度复杂性,对初始条件的极端敏感性是混沌用于保密通信的重要的理论依据。 3、混沌保密通信的方法 按照目前国际国内水平,混沌保密通信分为模拟通信和数字通信。混沌模拟通信通常通过非线性电路系统来实现,对电路系统的设计制作精度要求较高,同步较难实现。混沌数字通信对电路元件要求不高,易于硬件实现,便于计算机处理,传输中信息损失少,通用性强,应用范围广,备受研究者的关注。由于混沌系统的内随机性、连续宽频谱和对初值的极端敏感等特点,使其特别适合用于保密通信,而混沌同步是混沌保密通信中的一个关键技术。目前各种混沌保密通信的方案可归结如下几种: 3.1混沌掩盖 混沌掩盖方案可传送模拟和数字信息,思想是以混沌同步为基础,把小的信号叠加在混沌信号上,利用混沌信号的伪随机特点,把信息信号隐藏在看似杂乱的混沌信号中,在接收端用一个同步的混沌信号解调出信号信息,以此达到保密。混沌掩盖直接把模拟信号发送出去,实现简单,但它严格依赖于发送端、接收端混沌系统的同步且信息信号的功率要远低于混沌掩盖信号的功率,否则,保密通信的安全性将大大降低。1993年,Cuomo和Oppenteim构造了基于Lorenze吸引子的混沌掩盖通信系统,完成了模拟电路实验。他们将两个响应子系统合成一个完整的响应系统,使其结构和驱动系统相同,在发送器混沌信号的驱动下,接收器能复制发送器的所有状态,达到两者的同步。1996年Mianovic V和Zaghlou M E在上述混沌掩盖方案的基础上提出了改进方案,Yu和Lookman 进一步完善了这一方案,对Lorenze系统的发送器引入合成信号的反馈,来实现接收器和发送器之间的更完满的同步,若发送器和接收器的初始状态不同,经过短暂的瞬态过程,就可以达到同步,模拟电路的实验研究表明,改进方案的信号恢复精度较高。考虑到高维混沌系统的保密性优于低维混沌系统,1996年,Lu Hongtao等提出了由单变量时延微分方程描述的无限维系统,该系统的动力学行为包括稳定平衡态、
(第1版) 保密机要室的管理规定 1.主题内容与适用范围 1.1.本文件对保密机要室以及机要室内的传真机、复印机、打印机、电话以及监控系统的 日常管理做出规定,以避免泄密事件的发生。 1.2.本办法适用于公司保密机要室的管理。 2.规范性引用文件 2.1.公司保密支持性文件《保密要害部门、部位管理办法》 2.2.公司保密支持性文件《国家秘密载体管理办法》 2.3.公司保密支持性文件《计算机信息系统及办公自动化保密管理办法》 3.术语和定义(无) 4.管理职责 4.1.保密办公室负责保密机要室以及机要室内的传真机、复印机、打印机、电话机以及监 控系统的日常管理。 5.管理规定 5.1.保密机要室管理 5.1.1.保室机要室是公司保密要害部位,存放、流动和处理着国家秘密文件、资料,专 职保密员必须提高警惕,认真做好保密工作,严防泄密事件的发生。同时,专职保密员应严格遵守国家的保密法律、法规,不得向无关人员泄露国家的秘密信息。5.1.2.保密机要室应安装防盗门、窗和自动报警监控系统,进行监控管理。 5.1.3.自动报警监控系统每月检测一次,确保其正常有效运行。 5.1.4.进出机要室实行登记制度(登记表见记录表1)。保密机要室原则上禁止公司不相 关人员或公司外人员进入,但因维修传真机、复印机、打印机、电话以及监控系统或上级机关、军方、系统内人员来访参观,不得不进入机要室的需经保密委员会主任(副主任)批准并登记后方可进入。但随身携带的相关通讯、摄像等设备暂由专职保密员管理。不相关人员未经批准进入机要室的,将根据情节严重程度,给予相应的处罚,并追究所在部门领导责任。 5.1.5.机要室内所产生的一切废纸、废信封等不得随意乱仍,必须粉碎销毁。 5.1. 6.机要室内不准存放带有腐蚀性或易燃易爆物品。
06--涉密通信、计算机信息系统及办公自动化保密管理制度
涉密计算机信息系统、通信及办公自动化保密管理制度 1 主要内容与适用范围 本文规定了我公司涉密计算机信息系统、通信及办公自动化安全保密管理机构、职责、工作程序等内容。 本文适用于我公司区域内所有涉密计算机信息系统、通信及办公自动化的保密管理。 2 引用文件 《中华人民共和国保守国家秘密法》(1989年5月1日起施行) 《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行) 《计算机信息系统保密管理暂行规定》(1998年2月26日起施行) 《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)《手机使用保密管理规定(试行)》(中保发[2005]29号文件) 《关于加强手机使用保密管理的通知》(中保发[2002]3号文件) 3 总则 3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含 网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。 3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算 机信息系统危害国家安全、泄露国家秘密。 3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘, 下同)的安全管理,坚持“谁使用,谁负责”的原则。 3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上 处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。 3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。 3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管 理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
经典保密通信和量子保密通信区别 摘要:文章介绍了经典保密通信和量子保密通信区别,说明了两者的根本区别。经典保密通信安全性主要是依赖于完全依赖于密钥的秘密性,很难保证真正的安全。而量子密码通信是目前科学界公认唯一能实现绝对安全的通信方式,其主要依赖于基本量子力学效应和量子密钥分配协议。最后分析量子保密通信的前景和所要解决的问题。 关键词:量子通信、经典保密通信、量子保密通信、量子通信发展、量子通信前景 经典保密通信 一般而言,加密体系有两大类别,公钥加密体系与私钥加密体系。密码通信是依靠密钥、加密算法、密码传送、解密、解密算法的保密来保证其安全性. 它的基本目的使把机密信息变成只有自己或自己授权的人才能认得的乱码。具体操作时都要使用密码讲明文变为密文,称为加密,密码称为密钥。完成加密的规则称为加密算法。讲密文传送到收信方称为密码传送。把密文变为明文称为解密,完成解密的规则称为解密算法。如果使用对称密码算法,则K=K’ , 如果使用公开密码算法,则K 与K’不同。整个通信系统得安全性寓于密钥之中。公钥加密体
系基于单向函数(one way function)。即给定x,很容易计算出F (x),但其逆运算十分困难。这里的困难是指完成计算所需的时间对于输入的比特数而言呈指数增加。 另一种广泛使用的加密体系则基于公开算法和相对前者较短的私钥。例如DES (Data Encryption Standard, 1977)使用的便是56位密钥和相同的加密和解密算法。这种体系的安全性,同样取决于计算能力以及窃听者所需的计算时间。事实上,1917年由Vernam提出的“一次一密乱码本”(one time pad) 是唯一被证明的完善保密系统。这种密码需要一个与所传消息一样长度的密码本,并且这一密码本只能使用一次。然而在实际应用中,由于合法的通信双方(记做Alice和Bob)在获取共享密钥之前所进行的通信的安全不能得到保证,这一加密体系未能得以广泛应用。 传统的加密系统,不管是对密钥技术还是公钥技术,其密文的安全性完全依赖于密钥的秘密性。密钥必须是由足够长的随机二进制串组成,一旦密钥建立起来,通过密钥编码而成的密文就可以在公开信道上进行传送。然而为了建立密钥,发送方与接收方必须选择一条安全可靠的通信信道,但由于截收者的存在,从技术上来说,真正的安全很难保证,而且密钥的分发总是会在合法使用者无从察觉的情况下被消极监听。 量子保密通信 量子密码学的理论基础是量子力学,而以往密码学的理
机要通信保密管理规定(总1 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
为强化机要通信保密安全意识,提高机要通信服务质量和水平,制定了相关管理规定,下面给大家分享关于机要通信保密管理规定的相关资料,希望对您有帮助。机要通信保密管理规定第一条为确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下,传送工程建设中的秘密文件、资料、数据。第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理,严禁来往传真、电传明复,密明混用。第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。第八条使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对违反本规定,造成失泄密者,要给予严肃处理。第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。第十一条本规定自公布之日起实施,由综合管理部负责解释。
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除 [什么是身份认证身份认证的方法]身份 认证方法 身份认证是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,那么你对身份认证了解多少呢?以下是由小编整理关于什么是身份认证的内容,希望大家喜欢! 身份认证的介绍 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
如何保证以数字身份进行操作的操作者就是这个数字 身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。 身份认证的方法 在真实世界,对用户的身份认证基本方法可以分为这三种: (1)根据你所知道的信息来证明你的身份(whatyouknow,你知道什么); (2)根据你所拥有的东西来证明你的身份(whatyouhave,你有什么);
(3)直接根据独一无二的身体特征来证明你的身份(whoyouare,你是谁),比如指纹、面貌等。 在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2种混合使用,即所谓的双因素认证。 身份认证的工具 eID是互联网身份认证的工具之一,也是未来互联网基础设施的基本构成之一。eID即是俗称的网络身份证,互联网络信息世界中标识用户身份的工具,用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。 静态密码 用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由
保密通信在一种GSM手机上的应用 姓名:张丽楠 班级:通信工程四班 学号:20091404
摘要:本文主要阐述了加密的模型及原理、加密算法等保密通信的基本理论,介绍了数据加密标准DES和加密算法RSA的优缺点。并且,本文以一种GSM手机中加密的实现简述了保密在信息安全上的应用。 一、前言 现代社会是一个信息至上的社会,某种意义上说,信息就代表了技术、速度、甚至是成功。信息的利用需要加工和传送,为了避免第三方截获信息,这个信息加工传送的过程的保密性就变得尤为重要。保密通信这项技术就跃入人们的视线。 关键词:保密通信,加密算法,DES,GSM 二、保密通信的概念 1.加密模型及原理 数据加密模型如下: 图1 数据加密模型 发送方产生明文P,利用加密密钥经加密算法E对明文加密,得到密文C。此时,如果经过未经加密保护的通道传送给接收方的话,密文有可能会被第三方截获。但是,对于不合法的接受者来说,所截获的信息仅仅是一些杂乱无章,毫无意义的符号,但这是在加密算法不公开或者不能被攻破的情况下,如果截获者已知加密算法和加密密钥或者所拥有的计算资源能够攻破发送方的加密系统,那么就会造成信息的泄漏。所以传输通道的保密性也是非常重要的。 当合法接受者接收到密文后,用解密密钥经解密算法D解密,得到明文P,信息的传送就完成了。 2.加密算法
在保密通信中,加密算法占有很重要的地位。数据加密算法有很多种,根据加密算法所用的密钥数量是否相同分为对称密码体制(symmetric cipher,也称常规密码体制)和非对称密码体制(asymmetric cipher,也称双钥密码体制、公开密钥密码体制)。根据对明文信息的处理方式可分为分组密码(block cipher)和序列密码(stream cipher)。根据是否能进行可逆的加密变换有分为单向函数密码体制和双向变换密码体制。 序列密码是连续地处理输入元素,并随着处理过程的进行,一次产生一个元素的输出,在用序列密码加密时,一次加密一个比特或者一个字节。这种体制的保密性完全在于密钥的随机性,如果密钥序列是真正的随机序列,那么这种密码体制在理论上是不可攻破的。分组密码体制是将明文分成固定长度的数据组,并以组为单位在密钥的控制下进行加密,它的优点是不需要同步,因而在分组交换网中得到广泛的应用,分组密码中最著名的是DES和PKC。PKC的加密密钥与解密密钥不同,即为不对称密码体制。PKC中最有名的算法是RSA。 数据加密标准DES DES是世界上最早公认的使用密 码算法标准,目前尚未找到破译的捷径。DES是一种明文分组为64位、有效密钥56位、输出密文64位的、具有16轮迭代的对称密码算法。DES的总体结构如图2. DES加密中起关键作用的事一个复杂的变换函数,DES算法的保密性仅取决于密钥的保密性,它的算法是公开的。DES运用了置换、替代、代数等多种密码技术,算法结构紧凑,条理清楚,而且加密与解密算法类似,便于工程实现。DES算法的有点事速度快,可芯片实现,很适合大量数据加密;缺点是通信双方需要 64位明文M 图2 DES的总体结构