1.8 計(jì)算機(jī)的安全、可靠性評(píng)價(jià)
安全與保密
數(shù)據(jù)加密即是對(duì)明文(未經(jīng)加密的數(shù)據(jù))按照某種的加密算法(數(shù)據(jù)的變換算法)進(jìn)行處理�����,而形成難以理解的密文(經(jīng)加密后的數(shù)據(jù))���。這是計(jì)算機(jī)安全中最重要的技術(shù)措施之一���。
數(shù)據(jù)加密和解密是一對(duì)可逆的過程,其關(guān)鍵在于密鑰的管理和加密/解密算法。通常加密/解密算法的設(shè)計(jì)需要滿足3個(gè)條件:
Ø 可逆性
Ø 密鑰安全
Ø 數(shù)據(jù)安全
按照加密密鑰K1和解密密鑰K2的異同�����,分為兩種密鑰體制�,比較如下:
密鑰體制特點(diǎn)典型算法
秘密密鑰加密體制(K1=K2)或?qū)ΨQ密鑰體制1. 加密與解密采用相同密鑰
2. 加密速度快,通常用于加密大批量的數(shù)據(jù)1.日本NTT的快速加密標(biāo)準(zhǔn)FEAL
2.瑞士的國(guó)際數(shù)據(jù)加密算法IDEA
3.美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES
公開密鑰加密體制(K1≠K2)或不對(duì)稱密鑰體制1.加密和解密使用不同的密鑰�,其中一個(gè)公開,另一個(gè)是保密的
2.加密速度較慢��,往往用在少量數(shù)據(jù)的通信中1. RSA算法
2. NTT的ESIGN
數(shù)據(jù)完整性保護(hù)是數(shù)據(jù)中加入一定的冗余信息�,從而能發(fā)現(xiàn)對(duì)數(shù)據(jù)的任何修改、增加或刪除����。
在某些商業(yè)或金融領(lǐng)域經(jīng)常需要一種“數(shù)字簽名”的技術(shù),防止通信的一方否認(rèn)或偽造通信內(nèi)容���。數(shù)字簽名是利用密碼技術(shù)進(jìn)行的����,其安全性取決于密碼體制的安全程度����。它的目的是在保證真實(shí)的發(fā)送方和真實(shí)的接受方之間傳送真實(shí)的信息。
數(shù)字簽名有兩個(gè)特點(diǎn):
Ø 動(dòng)態(tài)變化���,隨著密鑰和數(shù)據(jù)的不同而不同
Ø 簽名和數(shù)據(jù)不可分離
數(shù)據(jù)加密的安全性在很大程度上取決于密鑰的安全性���。
對(duì)于密鑰的管理主要包括以下幾個(gè)方面:
Ø 密鑰體制的選擇
Ø 密鑰的分發(fā)
Ø 現(xiàn)場(chǎng)密鑰保護(hù)
Ø 密鑰的銷毀
例題:
常規(guī)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用__(l)__位�����。有效密鑰對(duì)____(2)__位的數(shù)據(jù)塊進(jìn)行加密�。
(1) A. 56B. 64C. 112D. 128
(2) A. 32B. 64C. 128D. 256
1.A 2. B
計(jì)算機(jī)可靠性���、可用性和可維護(hù)性(computer reliability�、availability and serviceability ,RAS)技術(shù)和容錯(cuò)技術(shù)是研究�、設(shè)計(jì)����、生產(chǎn)、評(píng)價(jià)計(jì)算機(jī)系統(tǒng)的重要內(nèi)容���。
計(jì)算機(jī)可靠性
計(jì)算機(jī)系統(tǒng)的可靠性是指從它開始運(yùn)行(t=0)到某個(gè)時(shí)刻t這段時(shí)間內(nèi)能正常運(yùn)行的概率�����,用R(t)表示�。失效率則是指單位時(shí)間內(nèi)失效的元件數(shù)與元件總數(shù)的比例����,以λ表示���。當(dāng)為λ常數(shù)時(shí),可靠性與失效率的關(guān)系為:
R(t)= e-λt
兩次故障之間系統(tǒng)能正常工作的時(shí)間的平均值稱為平均無故障時(shí)間:MTBF=1/λ
通常用平均修復(fù)時(shí)間(MTRF)來表示計(jì)算機(jī)的可維修性�����,即計(jì)算機(jī)的維修效率�,指從故障發(fā)生到機(jī)器修復(fù)平均所需要的時(shí)間。計(jì)算機(jī)的可用性是指計(jì)算機(jī)的使用效率����,它以系統(tǒng)到執(zhí)行任務(wù)的任意時(shí)刻能正常工作的概率A來表示:
A=MTBF/(MTBF+MTRF)
計(jì)算機(jī)的RAS技術(shù),就是指用可靠性R���、可用性A和可維修性S三個(gè)指標(biāo)來衡量一個(gè)計(jì)算機(jī)系統(tǒng)��。
常見的計(jì)算機(jī)系統(tǒng)可靠性數(shù)學(xué)模型有3種�。
串聯(lián)系統(tǒng):
該系統(tǒng)由N個(gè)子系統(tǒng)組成���,當(dāng)且僅當(dāng)所有的子系統(tǒng)都能正常工作時(shí)���,系統(tǒng)才能正常工作�。整個(gè)系統(tǒng)的可靠性R和失效率λ分別為:
可靠性:R=R1R2…Rn
失效率:λ=λ1+λ2+…+λn
并聯(lián)系統(tǒng):
該系統(tǒng)由N個(gè)子系統(tǒng)組成��,只要有一個(gè)子系統(tǒng)正常工作�����,系統(tǒng)就能正常運(yùn)行���。整個(gè)系統(tǒng)的可靠性R和失效率μ分別為:
可靠性:R=1-(1- R1)(1-R2)…(1- Rn)
失效率: 
文章責(zé)編:陶玉良
看了本文的網(wǎng)友還看了
