《计算机网络与信息安全技术》电子课件CH加密与认证

加密与认证技术第4章基本内容信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容，本章从密码体制开始，介绍加密算法和加密算法在信息系统中的应用。4.1加密技术概述

信息安全主要包括系统安全和数据安全两个方面。系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。4.1加密技术概述

密码学是研究数据的加密、解密及其变换的学科，涵盖数学、计算机科学、电子与通信学科。密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。

密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心技术。它以很小的代价，对信息提供一种强有力的安全保护。4.1.1加密技术一般原理4.1加密技术概述

加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。伪装就是对信息进行一组可逆的数学变换。我们称伪装前的原始信息为明文,经伪装的信息为密文，伪装的过程为加密。用于对信息进行加密的一组数学变换称为加密算法。为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥。用作加密的称加密密钥，用作解密的称作解密密钥。4.1加密技术概述

借助加密手段，信息以密文的方式归档存储在计算机中，或通过数据通信网进行传输，因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏，未授权者也不能理解数据的真正含义，从而达到了信息保密的目的。图4-1保密通信系统模型4.1加密技术概述

防止消息被篡改、删除、重放和伪造的一种有效方法是使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪，实现这类功能的密码系统称为认证系统(AuthenticationSystem)。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥条件下不能解读密文的内容，而认证性是使不知密钥的人不能构造出一个密报，使意定的接收者脱密成一个可理解的消息(合法的消息)。

认证系统的基本要求：

1）意定的接收者能够检验和证实消息的合法性和真实性。

2）消息的发送者对所发送的消息不能抵赖。

3）除了合法消息发送者外，其他人不能伪造合法的消息，而且在已知合法密文c和相应消息m下，要确定加密密钥或系统地伪装合法密文在计算上是不可行的。4）必要时可由第三者做出仲裁。

4.1加密技术概述

4.1.2密码学与密码体制

密码学包括密码设计与密码分析两个方面，密码设计主要研究加密方法，密码分析主要针对密码破译，即如何从密文推演出明文、密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。

加密算法的三个发展阶段：古典密码对称密钥密码（单钥密码体制）公开密钥密码（双钥密码体制）。

这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类，即我们通常所说的对称密钥密码体制和非对称密钥密码体制。4.1加密技术概述

1．对称密钥密码体制

传统密码体制所用的加密密钥和解密密钥相同，或实质上等同（即从一个可以推出另外一个），我们称其为对称密钥、私钥或单钥密码体制。对称密钥密码体制不仅可用于数据加密，也可用于消息的认证。对称算法又可分为序列密码和分组密码两大类。序列密码每次加密一位或一字节的明文，也称为流密码。序列密码是手工和机械密码时代的主流方式。分组密码将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。最典型的就是1977年美国国家标准局颁布DES算法。4.1加密技术概述

图4-2对称密钥密码体制的通信模型

4.1加加密密技术概概述单钥密码码体制的的优点是：安全性高高且加、、解密速速度快其缺点是：进行保密密通信之之前，双双方必须须通过安例如，在拥有众多用户的网络环境中使n个用户之间相互进行保密通信，若使用同一个对称密钥，一旦密钥被破解，整个系统就会崩溃；使用不同的对称密钥，则密钥的个数几乎与通信人数成正比[需要n*(n-1)个密钥]。由此可见，若采用对称密钥，大系统的密钥管理几乎不可能实现。4.1加加密密技术概概述2．非对对称密钥钥密码体体制若加密密密钥和解解密密钥钥不相同同，从其其中一个个难以推推出另采用双钥钥密码体体制的主主要特点点是将加加密和解解密功能在使用双钥体制时，每个用户都有一对预先选定的密钥：一个是可以公开的，以kl表示，另一个则是秘密的，以k2表示，公开的密钥k1可以像电话号码一样进行注册公布，因此双钥体制又称作公钥体制(PublicKeySystem)。最有名的的双钥密密码体4.1加加密密技术概概述图4-3双钥钥密码体体制的通通信模型型4.1加加密密技术概概述双钥密码码体制既既可用于于实现公公共通信信网的保保密通信信，也可可用于认认证系统统中对消消息进行行数字签签名。为为了同时时实现保保密性图4-4双双钥保密密和认证证体制4.1加加密密技术概概述3．混合合加密体体制实际网络络多采用用双钥和和单钥密密码相结结合的混混合加密密体制，，即加解解密时采采用单钥钥密码，，密钥传传送则采采用双钥钥密码。。这样既既解决了了密钥管管理的困困难，又又解决了了加、解解密速度度的问题题。4.1加加密密技术概概述密密码学学的作用用密码学主主要的应应用形式式有数字字签名、、身份认认证、消消息认证证（也称称数字指指纹）、、数字水水印等几几种，这这几种应应用的关关键是密密钥的传传送，网网络中一一般采用用混合加加密体制制来实现现。密码码学的应应用主要要体现了了以下几几个方面面的功能能。（1）维维持机密密性（2）用用于鉴别别（3）保保证完整整性（4）用用于抗抵抵赖4.2信信息息加密方方式网络数据据加密常常见的方方式有链链路加密密、节点点加密和和端到端端加密三三种。链链路加加密链路加密密方式中中，所有有消息在在被传输输之前进进行加密在每一个个网络节节点中，，消息以以明文形形式存在在4.2信4.2.2节节点加加密节点加密密是指在在信息传传输路过过的节点点处进行行解密和和加密。。尽管节节点加密密能给网网络数据据提供较较高的安安全性，，但它在操作方方式上与与链路加加密是类类似的：两者均均在通信信链路上上为传输输的消息息提供安安全性，，都在中中间节点点先对消消息进行行解密，，然后进进行加密密。因为为要对所所有传输输的数据据进行加加密，所所以加密密过程对对用户是是透明的节点加密密要求报报头和路路由信息息以明文文形式传传输。不能有效效防止攻击击者分析析通信业业务。节节点加密密与链路路加密有有共同的的缺点：：需要网网络提供供者修改改交换节节点，增增加安全全模块或或保护装装置。4.2信信息息加密方方式端端到端端加密端到端加加密允许许数据在在从源点点到终点点的传输输过程中中始终以以密文形形式存在在。采用用端到端端加密，，消息在在被传输输时到达达终点之之前不进进行解密密，因为为消息在在整个传传输过程程中均受受到保护护，所以以即使有有节点被被损坏也也不会使使消息泄泄露。端到端加加密系统统通常不不允许对对消息的的目的地地址进行行加密，，这是因因为每一一个消息息所经过过的节点点都要用用此地址址来确定定如何传传输消息息。由于于这种加加密方法法不能掩掩盖被传传输消息息的源点点与终点点，因此此它对于于防止攻攻击者分分析通信信业务是是脆弱的的。4.3常常用加密算法法古古典密码码算法1．代码加密密它使用通信双双方预先设定定的一组有确确切含义的如如日常词汇、、专有名词、、特殊用语等等的代码来发发送消息，一一般只能用于于传送一组预预先约定的消消息。2．替换加密密将明文字母表表M中的每个个字母替换成成密文字母表表C中的字母母。这一类密密码包括移位位密码、替换换密码、仿射射密码、乘数数密码、多项项式代替密码码、密钥短语语密码等。这这种方法可以以用来传送任任何信息，但但安全性不及及代码加密。。因为每一种种语言都有其其特定的统计计规律，如英英文字母中各各字母出现的的频度相对基基本固定，根根据这些规律律可以很容易易地对替换加加密进行破解解。典型的有有凯撒密码。4.3常常用加密算法法古古典密码码算法(续)3．变位加密密变位加密不隐隐藏明文的字字符，即明文文的字母保持持相同，但其其顺序被打乱乱重新排列成成另一种不同同的格式。1）简单变位位加密。预先先约定好一组组数字表示密密钥，将文字字依次写在密密钥下，再按按数字次序重重新组织文字字实现加密，，也有人喜欢欢将明文逆序序输出作为密密文。例如密钥：524163(密文排排列次序)明文：信息安安全技术密文：技息全全信术安2）列变位法法。将明文字字符分割成个个数固定的分分组（如5个个一组，5即即为密钥！）），按一组一一行的次序整整齐排列，最最后不足一组组用任意字符符填充，完成成后按列读取取即成密文。。4.3常常用加密算法法古古典密码码算法(续)3）矩阵变位位加密。将明明文中的字母母按给定的顺顺序安排在一一个矩阵中，，然后用另一一种顺序选出出矩阵的字母母来产生密文文。一般为按按列变换次序序，如原列次次序为1234，现为2413。明文NetworkSecurity按行排排列在3×6矩阵中，如如下所示：123456NetworkSecurity给定一个置换换：，根据给定的的次序，按5、2、6、、4、1、3的列序重新新排列，得到到：526413oerwNtcuekSiyrt所以，密文为为：oerwNtcuekSiyrt。。解密过程正正好相反，按按序排列密文文后，通过列列置换再按行行读取数据即即可。4．一次性密密码簿加密密码簿每一页页都是不同的的代码表，可可用一页上的的代码来加密密一些词，用用后销毁，再再用另一页加加密另一些词词，直到全部部的明文完成成加密，破译译的唯一方法法就是获取一一份相同的密密码簿。4.3常常用加密算法法单单钥加密密算法保密性完全依依赖于密钥的的保密，且加加密密钥和解解密密钥完全全相同或等价价，又称为对对称密钥加密密算法，其加加密模式主要要有序列密码码（也称流密密码）和分组组密码两种方方式。流密码是将明文划分分成字符（如如单个字母）），或其编码码的基本单元元（如0、1数字），字字符分别与密密钥流作用进进行加密，解解密时以同步步产生的同样样的密钥流解解密。流密码码的强度完全全依赖于密钥钥流序列的随随机性和不可可预测性，其其核心问题是是密钥流生成成器的设计，，流密码主要要应用于政府府和军事等国国家要害部门门。分组密码是将明文消息息编码表示后后的数字序列列x1，x2，…，xi，…，划分分为长为m的的组x=(xo，xl，，…，xm-1)，各组组(长为m的的矢量)，分分别在密钥k=(ko，，k1，…，，kL-1)控制下变换换成等长的输输出数字序列列y=(yo，y1，……，yn-1)(长为n的矢量)，，其加密函数数E：Vn××K→Vn，，Vn是n维维矢量空间，，K为密钥空空间。实质上是字长长为m的数字字序列的代替替密码。4.3常常用加密算法法单单钥加密密算法(续)图4-956位DES加密算法法的框图DES算法是是一种对二元元数据进行加加密的分组密密码，数据分分组长度为64bit(8byte)，密文分分组长度也是是64bit，没有数据据扩展。密钥钥长度为64bit，其其中有效密钥钥长度56bit，其余余8bit为为奇偶校验。。DES的整整个体制是公公开的，系统统的安全性主主要依赖密钥钥的保密。4.3常常用加密算法法双双钥加密密算法双钥密码体制制的加密密钥钥和解密密钥钥不相同，它它们的值不等等，属性也不不同，一个是是可公开的公公钥，另一个个则是需要保保密的私钥。。双钥密码体体制的特点是是加密能力和和解密能力是是分开的，即即加密与解密密的密钥不同同，或从一个个难以推出另另一个。它可以实现多多个用户用公公钥加密的消消息只能由一一个用户用私私钥解读，或或反过来，由由一个用户用用私钥加密的的消息可被多多个用户用公公钥解读。其其中前一种方式可可用于在公共共网络中实现现保密通信；后一种方式可可用于在认证证系统中对消消息进行数字字签名。4.3常常用加密算法法双钥加密算法法的主要特点点如下：1）用加密密密钥PK对明明文m加密后后得到密文，，再用解密密密钥SK对密密文解密，即即可恢复出明明文m，即DSK(EPK(m))＝m2）加密密钥钥不能用来解解密，即：DPK(EPK(m))≠m；DSK(ESK(m))≠m3）用SK加加密的信息只只能用PK解解密；用PK加密的信息息只能用SK解密。4）从已知的的PK不可能能推导出SK。5）加密和解解密的运算可可对调，即EPK(DSK(m))＝＝m双钥钥密密码码体体制制大大大大简简化化了了复复杂杂的的密密钥钥分分配配管管理理问问题题，，但但公公钥钥算算法法要要比比私私钥钥算算法法慢慢得得多多(约约1000倍倍)。。4.3常常用用加加密密算算法法RSA算算法法RSA体体制制是是由、、A.Shamir和和L.Adleman设设计计的的用用数数论论构构造造双双钥钥的的方方法法，，它它既既可可用用于于加加密密，，也也可可用用于于数数字字签签名名。。RSA得得到到了了世世界界上上的的最最广广泛泛应应用用，，ISO在在1992年年颁颁布布的的国国际际标标准准X.509中中，，将将RSA算算法法正正式式纳纳入入国国际际标标准准。。1999年年，，美美国国参参议议院院已已经经通通过过了了立立法法，，规规定定电电子子数数字字签签名名与与手手写写签签名名的的文文件件、、邮邮件件在在美美国国具具有有同同等等的的法法律律效效力力。。在在Internet中中广广泛泛使使用用的的电电子子邮邮件件和和文文件件加加密密软软件件PGP(PrettyGoodPrivacy)也也将将RSA作作为为传传送送会会话话密密钥钥和和数数字字签签名名的的标标准准算算法法。。RSA算算法法的的安安全全性性建建立立在在数数论论中中““大大数数分分解解和和素素数数检检测测””的的理理论论基基础础上上。。4.3常常用用加加密密算算法法RSA算算法法表表述述假定定用用户户A欲欲送送消消息息m给给用用户户B，，则则RSA算算法法的的加加／／解解密密过过程程为为：：1））首首先先用用户户B产产生生两两个个大大素素数数p和和q(p、、q是是保保密密的的)。。2））用用户户B计计算算n=pq和和φφ(n)=(p-1)(q-1)(φφ(n)是是保保密密的的)。。3））用用户户B选选择择一一个个随随机机数数e(0<e<φφ(n))，，使使得得(e，，φφ(n))=1，，即即e和和φφ互互素素。。4））用用户户B通通过过计计算算得得出出d，，使使得得d××emodφφ(n)=1(即即在在与与n互互素素的的数数中中选选取取与与φφ(n)互互素素的的数数，，可可以以通通过过Euclidean算算法法得得出出。。d是是用用户户B自自留留且且保保密密的的，，用用作作解解密密密密钥钥)。。5））用户户B将将n及e作为为公公钥钥公公开开。6））用用户户A通通过过公公开开渠渠道道查查到到n和和e。。7））对对m施施行行加加密密变变换换，，即即EB(m)=memodn=c。。8））用用户户B收收到到密密文文c后后，，施施行行解解密密变变换换DB(c)=cdmodn=(memodn)dmodn=medmodn=mmodn数论论运运算算法法则则：：4.3常常用用加加密密算算法法a=bmodn，，则则b=amodna=bmodn，，b=cmodn，，则则a=cmodnamodn=bmodn，，则则(a-b)modn=0[(amodn)+(bmodn)]modn=(a+b)modn[(amodn)-(bmodn)]modn=(a-b)modn[(amodn)*(bmodn)]modn=(a*b)modn例：：计算算8744mod124.3常常用用加加密密算算法法例：：明文文m为为““inclub”。。则则操操作作过过程程如如下下：：1、、设设计计密密钥钥公公钥钥(e,n)和和私私钥钥(d,n)令p=3，，q=11。。取取e=3，，计计算算：：n=p*q=33，，求求出出φ(n)=(p-1)(q-1)=20计算算：：e××dmodφ(n)=1,即即在在与与55互互素素的的数数中中选选取取与与40互互素素的的数数得：：d=7(保保密密数数)。。因因此此：：公公钥钥对对为为(3,33)，，私私钥钥对对为为(7,33)。。2、、加加密密：：按1-26的的次次序序排排列列字字母母，，用用公公钥钥(3,55)加加密密：：令a-00，，b-01，，……，，y-24，，z-25。。用户户A查查到到n和和e后后，，将将消消息息m加加密密：：EB(i)=083mod33=17,EB(n)=133mod33=19,EB(c)=023mod33=8,EB(l)=113mod33=11,EB(u)=203mod33=14,EB(b)=013mod33=1,它它对对应应的的密密文文为为c=rtilob。3、、解解密密：：DB(r)=177mod33=8，，即即明明文文i，，依依次次计计算算即即可可还还原原成成功功。。4.4认认证证技技术术认证证的的目目的的有有三三个个：：一一是是消消息息完完整整性性认认证证，，即即验验证证信信息息在在传传送送或或存存储储过过程程中中是是否否被被篡篡改改；；二二是是身身份份认认证证，，即即验验证证消消息息的的收收发发者者是是否否持持有有正正确确的的身身份份认认证证符符，，如如口口令令或或密密钥钥等等；；三三是是消消息息的的序序号号和和操操作作时时间间（（时时间间性性））等等的的认认证证，，其其目目的的是是防防止止消消息息重重放放或或延延迟迟等等攻攻击击。。认认证证技技术术是是防防止止不不法法分分子子对对信信息息系系统统进进行行主主动动攻攻击击的的一一种种重重要要技技术术。。认认证证技技术术的的分分层层模模型型认证证技技术术一一般般可可以以分分为为三三个个层层次次：：安安全全管管理理协协议议、、认认证证体体制制和和密密码码体体制制。。安安全全管管理理协协议议的的主主要要任任务务是是在在安安全全体体制制的的支支持持下下，，建建立立、、强强化化和和实实施施整整个个网网络络系系统统的的安安全全策策略略；；认认证证体体制制在在安安全全管管理理协协议议的的控控制制和和密密码码体体制制的的支支持持下下，，完完成成各各种种认认证证功功能能；；密密码码体体制制是是认认证证技技术术的的基基础础，，它它为为认认证证体体制制提提供供数数学学方方法法支支持持。。4.4认认证证技术术一个安安全的的认证证体制制至少少应该该满足足以下下要求求：1）接接收者者能够够检验验和证证实消消息的的合法法性、、真实实性和和完整整性。。2）消消息的的发送送者对对所发发的消消息不不能抵抵赖，，有时时也要要求消消息的的接收收者不不能否否认收收到的的消息息。3）除除了合合法的的消息息发送送者外外，其其他人人不能能伪造造发送送消息息。认证体体制中中通常常存在在一个个可信信中心心或可可信第第三方方(如如认证证机构构CA，即即证书书授权权中心心)，，用于于仲裁裁、颁颁发证证书或或管理理某些些机密密信息息。通通过数数字证证书实实现公公钥的的分配配和身身份的的认证证。数字证证书是是标志志通信信各方方身份份的数数据，，是一一种安安全分分发公公钥的的方式式。CA负负责密密钥的的发放放、注注销及及验证证，所所以CA也也称密密钥管管理中中心。。CA为每每个申申请公公开密密钥的的用户户发放放一个个证书书，证证明该该用户户拥有有证书书中列列出的的公钥钥。CA的的数字字签名名保证证不能能伪造造和篡篡改该该证书书，因因此，，数字字证书书既能能分配配公钥钥，又又实现现了身身份认认证。。4.4认认证证技术术数数字字签名名技术术数字签签名就就是信信息发发送者者使用用公开开密钥钥算法法技术术，产产生别别人无无法伪伪造的的一段段数字字串。。发送送者用用自己己的私私有密密钥加加密数数据传传给接接收者者，接接收者者用发发送者者的公公钥解解开数数据后后，就就可以以确定定消息息来自自于谁谁，同同时也也是对对发送送者发发送信信息的的真实实性的的一个个证明明。发发送者者对所所发信信息不不能抵抵赖。。数字签签名与与传统统签名名的区区别：：①需需要将将签名名与消消息绑绑定在在一起起；②②通常常任何何人都都可以以验证证；③③要考考虑防防止签签名的的复制制、重重用。。数字签签名必必须保保证：：1）可可验证证。签签字是是可以以被确确认的的。2）防防抵赖赖。发发送者者事后后不承承认发发送报报文并并签名名。3）防假冒冒。攻击者者冒充发送送者向收方方发送文件件。4）防篡改改。收方对对收到的文文件进行篡篡改。5）防伪造造。收方伪伪造对报文文的签名。。签名对安全全、防伪、、速度要求求比加密更更高。4.4认认证技术术4.4.3身份份认证技术术身份认证，，又称身份份鉴别，是是指被认证证方在没有有泄露自己己身份信息息的前提下下，能够以以电子的方方式来证明明自己的身身份，其本本质就是被被认证方拥拥有一些秘秘密信息，，除被认证证方自己外外，任何第第三方（某某些需认证证权威的方方案中认证证权威除外外）无法伪伪造，被认认证方能够够使认证方方相信他确确实拥有那那些秘密，，则他的身身份就得到到了认证。。身份认证的的目的是验验证信息收收发方是否否持有合法法的身份认认证符(口口令、密钥钥和实物证证件等)。。从认证机机制上讲，，身份认证证技术可分分为两类：：一类是专专门进行身身份认证的的直接身份份认证技术术；另一类类是在消息息签名和加加密认证过过程中，通通过检验收收发方是否否持有合法法的密钥进进行的认证证，称为间间接身份认认证技术。。常用的身份份认证技术术1．身份认认证方式：：主要有通行行字方式和和持证方式式两种2．身份认认证协议：：询问-应答答式协议，验证身份真伪4.4认认证技术术4.4.4消息息认证技术术消息认证是是指通过对对消息或消消息相关信信息进行加加密或签名名变换进行行的认证，，目的是为为防止传输输和存储的的消息被有有意或无意意地篡改，，包括消息息内容认证证(即消息息完整性认认证)、消消息的源和和宿认证(即身份认认证)及消消息的序号号和操作时时间认证等等。消息认证所所用的摘要要算法与一一般的对称称或非对称称加密算法法不同，它它并不用于于防止信息息被窃取，，而是用于于证明原文文的完整性性和准确性性。也就是是说，消息息认证主要要用于防止止信息被篡篡改。1．消息内内容认证消息内容认认证常用的的方法是：：消息发送送者在消息息中加入一一个鉴别码码(MAC、MDC等)并经经加密后发发送给接收收者(有时时只需加密密鉴别码即即可)。接接收者利用用约定的算算法对解密密后的消息息进行鉴别别运算，将将得到的鉴鉴别码与收收到的鉴别别码进行比比较，若二二者相等，，则接收，，否则拒绝绝接收。4.4认认证技术术4.4.4消息息认证技术术(续)2．源和宿宿的认证一种是通信信双方事先先约定发送送消息的数数据加密密密钥，接收收者只需证证实发送来来的消息是是否能用该该密钥还原原成明文就就能鉴别发发送者。另一种是通通信双方实实现约定各各自发送消消息所使用用的通行字字，发送消消息中含有有此通行字字并进行加加密，接收收者只需判判别消息中中解密的通通行字是否否等于约定定的通行字字就能鉴定定发送者。。3．消息序序号和操作作时间的认认证消息的序号号和时间性性的认证主主要是阻止止消息的重重放攻击。。常用的方方法有消息息的流水作作业、链接接认证符随随机数认证证法和时间间戳等。典型算法1）MD5。信息摘摘要算法，，由RSADataSecurity公司司的Rivest于于1992年提出，，能对任何何长度的输输入消息进进行处理，，产生128bit长的“消消息摘要””输出。2）SHA算法。它它能为任意意长度的输输入产生160bit的杂凑凑值。4.4认认证技术术4.4.5数字字水印技术术数字水印就就是将特定定的标记隐隐藏在数字字产品中，，用以证明明原创者对对产品的所所有权，并并作为起诉诉侵权者的的证据。1996年年，在英国国召开了首首届国际信信息隐藏会会议，提出出了数字水水印技术，，用来对付付数字产品品的非法复复制、传播播和篡改，，保护产权权。在多媒媒体信息中中隐蔽地嵌嵌入可辨别别的标记，，实现版权权声明与跟跟踪。数字字水印还可可以广泛应应用于其他他信息的隐隐藏，如在在一个正常常的文件中中嵌入文本本、图像、、音频等信信息。当然，数字水印技技术必须不不影响原系系统，还要要善于伪装装，使人不不易察觉。隐藏信息息的分布范范围要广，，能抵抗数数据压缩、、过滤等变变换及人为为攻击。总总之，数字字水印应““透明”、、“健壮””和“安全全”。4.5密密码破译译方法及预预防破译措措施4.5.1密码码破译方法法（1）密钥钥的穷尽搜搜索破译密文最最简单的方方法，就是是尝试所有有可能的密密钥组合。。（2）密码码分析在不知道密密钥的情况况下，利用用数学方法法破译密文文或找到秘秘密密钥。。（3）其他他密码破译译方法社会工程、、“窥视”或或“盗窃””、利用加密系系统实现中中的缺陷或或漏洞、“垃圾分析析”、威胁等。4