2 . 14 信息保密

　　眾所周知，信息保護的最重要手段是給信息實施保密。所謂信息保密，就是將信息隱蔽起來，其方法有兩種：

　　l )給信息加密，即隱蔽信息的可讀性：將可讀的信息數(shù)據(jù)，即明文信息數(shù)據(jù)，也叫明碼，轉(zhuǎn)換為不可讀的信息數(shù)據(jù)，即密文，也稱密碼。這樣就可以使非法者不能直接了解數(shù)據(jù)的內(nèi)容。加密的逆過程稱為解密。

　　2 )把信息隱藏起來，即隱蔽信息的存在性：將信息隱藏在一個容量更大的信息載體之中，形成隱秘載體，作到使非法者難于察覺出其中隱藏有某些數(shù)據(jù)，或難于從中提取被隱藏數(shù)據(jù)信息。

　　1. 信息加密技術(shù)

　　信息加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)信息被外界破譯而采用的主要技術(shù)手段之一，也是網(wǎng)絡安全的重要技術(shù)。數(shù)據(jù)信息加密技術(shù)分為加密和解密兩部分。加密是把需要加密的報文(明文)按照以密鑰為參數(shù)的函數(shù)進行轉(zhuǎn)換，產(chǎn)生密碼文件(密文)。解密是按照密鑰參數(shù)進行解密還原成原文件。利用數(shù)據(jù)加密技術(shù)，在信源發(fā)出與進入通信信道之間進行加密，經(jīng)過信道傳輸，到信宿接收時進行解密，以實現(xiàn)網(wǎng)絡通信保密。

　　(1)傳統(tǒng)加密技術(shù) :傳統(tǒng)加密技術(shù)分為兩類，替換密碼和換位密碼。

　　替換密碼是用密文字母來替換明文字母，但字母位置不變。換位密碼的密文字符與明文字符相同，密文中字母的出現(xiàn)頻率與明文中字母的出現(xiàn)頻率相同，因此可以比較容易地進行推斷破譯。

　　(2)對稱加密技術(shù): 加密密鑰與解密密鑰使用相同的算法

　　注：密鑰可以是單詞、短語或一串數(shù)字

　　(3)非對稱加密技術(shù) :加密密鑰與解密密鑰使用不同的密鑰

　　(4)數(shù)字簽名技術(shù):就是通過密碼技術(shù)對電子文檔形成的簽名，它不是手寫簽名的數(shù)字圖象化，而是加密后得到的一串數(shù)據(jù)：“A007E……3CB2 ”，解決網(wǎng)絡通信中雙方身份的確認，防止欺騙和抵賴的發(fā)生作到：

　　1)接收者能夠核實發(fā)送者對報文的簽名。

　　2 )發(fā)送者事后不能對報文的簽名進行抵賴。

　　3 )接收者不能偽造對報文的簽名。

　　數(shù)字簽名是目前電子商務、電子政務中應用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。

　　[2010真題]數(shù)字簽名是最普遍、技術(shù)最成熟、可操作性最強的一種電子簽名技術(shù)，當前已得到實際應用的是在：

　　A.電子商務、電子政務中

　　B.票務管理中、股票交易中

　　C.股票交易中、電子政務中

　　D.電子商務、票務管理中

　　【答案】A

　　【試題解析】數(shù)字簽名是目前電子商務、電子政務中應用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。

　　[2012真題]常用的信息加密技術(shù)有多種，下面所述四條不正確的一條是：

　　A.傳統(tǒng)加密技術(shù)，數(shù)字簽名技術(shù)

　　B.對稱加密技術(shù)

　　C.密鑰加密技術(shù)

　　D.專用ASCII碼加密技術(shù)

　　【答案】D

　　【試題解析】常用的信息加密技術(shù)有傳統(tǒng)加密技術(shù)，數(shù)字簽名技術(shù)，對稱加密技術(shù)，密鑰加密技術(shù)。

　　[2014真題]在下面有關(guān)信息加密技術(shù)的論述中，不正確的是：

　　A.信息加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性的技術(shù)

　　B.信息加密技術(shù)是為防止數(shù)據(jù)信息被別人破譯而采用的技術(shù)

　　C.信息加密技術(shù)是網(wǎng)絡安全的重要技術(shù)之一

　　D.信息加密技術(shù)是為清除計算機病毒而采用的技術(shù)

　　【答案】D

　　【試題解析】信息加密技術(shù)為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性的技術(shù)，是防止數(shù)據(jù)信息被別人破譯而采用的技術(shù)，是信息加密技術(shù)是網(wǎng)絡安全的重要技術(shù)之一。

　　[2016真題]下面四個選項中，不屬于數(shù)字簽名技術(shù)的是：

　　A.權(quán)限管理

　　B.接受者能夠核實發(fā)送者對報文的簽名

　　C.發(fā)送者事后不能對報文的簽名進行抵賴

　　D.接受者不能偽造報文的簽名

　　【答案】A

　　【試題解析】數(shù)字簽名技術(shù)沒有權(quán)限管理。