根據(jù)風險分析確定網(wǎng)絡的安全策略(Security policy)，以明確規(guī)定網(wǎng)絡必須提供的安全性。通過網(wǎng)絡中的安全設施和機制執(zhí)行安全策略所提供的安全功能一般即看作安全業(yè)務。安全機制利用密碼算法和安全協(xié)議實現(xiàn)安全業(yè)務。ISO歸納的一些基本的安全業(yè)務有：

(1)機密性(Confidentiality)或保密性(Privacy)，保證只有授權(quán)主體才能理解所保護的數(shù)據(jù)。

(2)認證性(Authentication)，保證主體身份或數(shù)據(jù)源是真實的。

(3)完整性，保證傳輸或存儲的數(shù)據(jù)未曾被未授權(quán)主體篡改。

(4)接入控制，保證只有授權(quán)主體可以接入受保護的資源。

(5)不可否認性(Nonrepudiation)，保證主體不能否認他對數(shù)據(jù)曾采取的動作(例如制作、發(fā)送、接收等)。

除了以上幾個常見的安全業(yè)務外，還有一些特殊需求的安全業(yè)務，如：

(1)匿名性(Anonymity)，保證主體的身份不被泄露。

(2)新鮮性(Freshness)，保證數(shù)據(jù)不是過去記錄的重放。

(3)公證(Notarization)，所有參與方所信賴第3方可對爭議進行仲裁。

(4)不可追蹤性(untraceability)，保證主體的身份或者位置不被跟蹤?！?/p>

密碼體制

密碼體制是實施密碼變換的基本方式，從原理上可分為兩大類，即單鑰體制和雙鑰體制。單鑰體制又稱為傳統(tǒng)密碼體制或?qū)ΨQ密碼體制，雙鑰體制又稱為公鑰密碼體制或非對稱密碼體制。

單鑰體制的加密密鑰和解密密鑰相同。系統(tǒng)的保密性主要取決于密鑰的安全性，必須通過安全可靠的途徑(如信使遞送)將密鑰送至收端。如何產(chǎn)生滿足保密要求的密鑰是這類體制設計和實現(xiàn)的主要課題。單鑰體制對明文消息加密有兩種方式：一是明文消息按字符(如二元數(shù)字)逐位地加密，稱之為流密碼；另一種是將明文消息分組(含有多個字符)，逐組地進行加密，稱之為分組密碼。

雙鑰體制是由Diffie和Hellman在1976年引入的。采用雙鑰體制的每個用戶都有一對選定的密鑰：一個是可以公開的，另一個則是秘密的。公開的密鑰可以像電話號碼一樣進行注冊公布。雙鑰密碼體制的主要特點是將加密和解密能力分開，因而可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密消息而使多個用戶可以解讀。前者可用于公共網(wǎng)絡中實現(xiàn)保密通信，而后者可用于認證系統(tǒng)中對消息進行數(shù)字簽字。雙鑰體制特別適用于多用戶通信網(wǎng)，它大大減少了多用戶之間通信所需的密鑰量，便于密鑰管理。這一體制的出現(xiàn)是密碼學研究中的一項重大突破，它是現(xiàn)代密碼學誕生的標志之一?！?/p>

密碼算法

密碼算法是精心設計的程序、一系列規(guī)則或步驟，用于產(chǎn)生加、解密用的密鑰流或?qū)崿F(xiàn)明、密文變換。

密碼算法可分為兩大類，即基于數(shù)學的密碼算法和基于非數(shù)學的密碼算法。當前實用的算法大多是前者。后者有基于物理的算法，如量子密碼，當量子、DNA計算機真正實用時，它在信息安全中將起重要作用。

基于數(shù)學的密碼算法可按密碼體制劃分為單鑰密碼算法和雙鑰密碼算法。又分為流密碼算法和分組密碼算法。當前，流密碼只有少數(shù)標準算法，如RC－4、GSM用的A5、第3代移動通信用的Kasumi算法等；分組密碼算法已制定出多種標準，如DES、3DES、EDE－3DES、IDEA、RC－5、AES等。

雙鑰密碼算法有基于大整數(shù)分解的如RSA算法、基于有限域上離散對數(shù)的如ElGamal算法、基于橢圓曲線上離散對數(shù)的ECC算法、基于計算復雜性理論中背包問題的背包密碼算法、基于糾錯碼理論的McElice算法、基于有限自動機理論的FA算法、基于二次剩余理論的Rabin算法、基于數(shù)論中Lucas序列的LUC算法。此外還有概率加密算法、秘密分享密碼算法、各種基于零知識證明的身份識別算法以及滿足各種特殊要求的數(shù)字簽字算法。

除此以外，擬隨機數(shù)生成算法、用于壓縮消息的安全雜湊算法等也都屬于密碼算法?！?/p>