1.8 計算機的安全��、可靠性評價(jià)
安全與保密
數據加密即是對明文(未經(jīng)加密的數據)按照某種的加密算法(數據的變換算法)進(jìn)行處理���,而形成難以理解的密文(經(jīng)加密后的數據)����。這是計算機安全中最重要的技術(shù)措施之一��。
數據加密和解密是一對可逆的過(guò)程��,其關(guān)鍵在于密鑰的管理和加密/解密算法���。通常加密/解密算法的設計需要滿(mǎn)足3個(gè)條件:
Ø 可逆性
Ø 密鑰安全
Ø 數據安全
按照加密密鑰K1和解密密鑰K2的異同�����,分為兩種密鑰體制��,比較如下:
密鑰體制特點(diǎn)典型算法
秘密密鑰加密體制(K1=K2)或對稱(chēng)密鑰體制1. 加密與解密采用相同密鑰
2. 加密速度快���,通常用于加密大批量的數據1.日本NTT的快速加密標準FEAL
2.瑞士的國際數據加密算法IDEA
3.美國的數據加密標準DES
公開(kāi)密鑰加密體制(K1≠K2)或不對稱(chēng)密鑰體制1.加密和解密使用不同的密鑰����,其中一個(gè)公開(kāi)�����,另一個(gè)是保密的
2.加密速度較慢��,往往用在少量數據的通信中1. RSA算法
2. NTT的ESIGN
數據完整性保護是數據中加入一定的冗余信息�����,從而能發(fā)現對數據的任何修改�、增加或刪除��。
在某些商業(yè)或金融領(lǐng)域經(jīng)常需要一種“數字簽名”的技術(shù)���,防止通信的一方否認或偽造通信內容����。數字簽名是利用密碼技術(shù)進(jìn)行的�,其安全性取決于密碼體制的安全程度��。它的目的是在保證真實(shí)的發(fā)送方和真實(shí)的接受方之間傳送真實(shí)的信息���。
數字簽名有兩個(gè)特點(diǎn):
Ø 動(dòng)態(tài)變化��,隨著(zhù)密鑰和數據的不同而不同
Ø 簽名和數據不可分離
數據加密的安全性在很大程度上取決于密鑰的安全性����。
對于密鑰的管理主要包括以下幾個(gè)方面:
Ø 密鑰體制的選擇
Ø 密鑰的分發(fā)
Ø 現場(chǎng)密鑰保護
Ø 密鑰的銷(xiāo)毀
例題:
常規的數據加密標準DES采用__(l)__位�����。有效密鑰對____(2)__位的數據塊進(jìn)行加密��。
(1) A. 56B. 64C. 112D. 128
(2) A. 32B. 64C. 128D. 256
1.A 2. B
計算機可靠性�、可用性和可維護性(computer reliability���、availability and serviceability ,RAS)技術(shù)和容錯技術(shù)是研究��、設計����、生產(chǎn)���、評價(jià)計算機系統的重要內容�。
計算機可靠性
計算機系統的可靠性是指從它開(kāi)始運行(t=0)到某個(gè)時(shí)刻t這段時(shí)間內能正常運行的概率�,用R(t)表示��。失效率則是指單位時(shí)間內失效的元件數與元件總數的比例����,以λ表示��。當為λ常數時(shí)��,可靠性與失效率的關(guān)系為:
R(t)= e-λt
兩次故障之間系統能正常工作的時(shí)間的平均值稱(chēng)為平均無(wú)故障時(shí)間:MTBF=1/λ
通常用平均修復時(shí)間(MTRF)來(lái)表示計算機的可維修性���,即計算機的維修效率�����,指從故障發(fā)生到機器修復平均所需要的時(shí)間�����。計算機的可用性是指計算機的使用效率�����,它以系統到執行任務(wù)的任意時(shí)刻能正常工作的概率A來(lái)表示:
A=MTBF/(MTBF+MTRF)
計算機的RAS技術(shù)�����,就是指用可靠性R���、可用性A和可維修性S三個(gè)指標來(lái)衡量一個(gè)計算機系統����。
常見(jiàn)的計算機系統可靠性數學(xué)模型有3種��。
串聯(lián)系統:
該系統由N個(gè)子系統組成���,當且僅當所有的子系統都能正常工作時(shí)����,系統才能正常工作����。整個(gè)系統的可靠性R和失效率λ分別為:
可靠性:R=R1R2…Rn
失效率:λ=λ1+λ2+…+λn
并聯(lián)系統:
該系統由N個(gè)子系統組成�,只要有一個(gè)子系統正常工作����,系統就能正常運行����。整個(gè)系統的可靠性R和失效率μ分別為:
可靠性:R=1-(1- R1)(1-R2)…(1- Rn)
失效率: 
文章責編:陶玉良
看了本文的網(wǎng)友還看了
