1在一个使用对称密码学的密码系统中,发送方和接收方使用相同密钥的两个实例来加密和解密。因此,这种密钥具有双重功能性,既可以完成加密,也可以完成解密。因为这种加密方法依赖于每个用户都恰当地保护密钥不被泄露,所以对称密钥也称为秘密密钥。如果密钥落到入侵者之手,那么他就能够解密任何被截获的、采用该密钥加密的消息。2把所有这些目标都体现在安全策略中。安全从制定策略开始,安全策略是高级的指导性纲领,它为系统整体和构成它的组件从安全角度提出根本的目标。安全策略是战略工具,指明了敏感信息和资源如何被管理和保护。它通过制定要完成什么样的安全机制等目标来精确地标明应该达到什么样的安全级别。这一点很重要,主要决定着如何定义系统的架构和设计。安全策略是一个系统的基础规范,是系统建成后评估它的基准。评估的目的是确保安全策略中提出的目标得以实现。1972年,美国政府发布报告(计算机安全技术规划研究)规定了计算机系统要想达到购买和部署的可接受标准所应该满足的最基本安全要求。后来,进一步构建和明确了这些要求,即产生了可信计算机系统评价标准(TrustedComputerSystemEvaluationCriteria),这些要求为几乎今天使用的所有系统所应遵循的安全架构提供了框架。其核心内容是可信计算基、安全边界、引用监视器和安全内核。3替代密码就是使用不同的位、字符或字符分组来替换原来的位、字符或字符分组。换位密码(transpositioncipher)并不使用不同的文本来替换原来的文本,而是对原有的值进行置换,即重新排列原来的位、字符或字符分组以隐藏其原有意义。4当分组密码(blockcipher)用于加密和解密时,消息会被划分为若干位分组。这些分组随后会通过数学函数进行处理,每次一个分组。使用流密码时,每加密一次,相同的明文位会转换为不同的密文位。流密码使用了密码流生成器(keystreamgenerator),它生成的位流与明文位进行异或,从而产生密文初始化向量(InitializationVector,IV)是算法用于确保加密过程中不会产生某种模式的随机值。56这一部分最好从模式的概念和问题入手,对照图例来理解。7891011
