第五章  信息系统的安全风险防范







                      术与策略在一定程序上破解之前设定的密码。如图5-6所示的软件Intelore RAR Password
                      Recovery，可以对一些简单加密的压缩文件进行恢复。

















                                             广东教育出版社

















                                                     图5-6  加密的压缩文件恢复示意图


                           同学们可在学习资源包“第五章\课本素材”中找到该软件并安装，尝试使用它对自
                      己的文件进行破解恢复。同学们也可以尝试用Python来编程，实现用穷举法分别暴力枚举
                      3位和6位的纯数字密码，研究对于不同长度密码穷举算法的时间效率。



                           信息加密与密码分析是一对矛盾的两个方面。加密是研究如何生成高保密性的有效算
                      法，使受保护的数据处于安全状态。密码分析是研究高效算法破译密码以获取机密信息。
                      采用密码技术的信息系统的安全性主要取决于对密钥的保护。传统加密方法的加密密钥K

                      与解密密钥P是相同的。密钥由通信双方约定并秘密掌握，如果丢失了密钥，加密的数据
                      就很容易被破译。
                           数千年来，人类一直希望实现绝对安全的通信，但传统的方法没有绝对的安全，至多

                      只是在密钥保密的前提下增加破译密文的难度和延长破译的时间。然而，随着科技的发
                      展，量子世界带来了震撼，科学家们制作出量子密钥，这是目前人类最安全的加密方式。
                      量子密钥采用单光子作为载体，任何干扰和复制都会让密码立即失效，中止通信中所有窃

                      听行为。我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
                           2．认证技术
                           认证有两个目的：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的

                      情况出现；二是验证信息的完整性。
                           在用户身份认证中，口令字（即密码）是当前最简易的方法。在用户接入和登录到信


             124 124







            9    # JOEE