密钥的更新是密钥管理中非常麻烦的一个环节,必须周密计划、谨慎实施。当密钥的使用期限已到,或怀疑密钥泄露时,密钥必须更新。密钥更新是密码技术的一个基本原则。密钥更新越频繁就越安全,但是也...

密钥的终止和销毁同样是密钥管理中的重要环节,但是由于种种原因这一环节往往答易被忽视。...

在理想世界中,一个密钥可以使用很长时于间。不知道系统缺陷的攻击者只能进行穷搜索。理论上来说,这就把问题归结为选择一个足够大的密钥。...

信息系统安全的一个重要方面是防止对手对系统进行主动攻击,如伪造、窜改信息等。认证则是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。...

认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。...

我们将对消息应用加密和认证两个函数,有两种方法:一种是首先进行加密,然后再对密文进行认证;另一种是首先进行认证,然后再对消息和MAC值进行加密。...

在对分组密码的强度但是随着密码分析研究的进展，相续提出了许多改进研究中,为弥补DES的缺陷,提出了其他许多分组密码,这些分组密码与DES有许多相似之处,这些特征主要如下。...

密码系统所处的环境中除了发送者、接收者之外还有攻击者,他们通过各种方法窃听和干扰信息。窃听信息称为被动攻击,手段有电磁侦听或搭线窃听。...

手写签名是所签文件的物理组成部分,数字签名必须与所签文件捆绑在手写签名通过与标准签名比较或检在笔迹来验证,伪造签名比较容易。...