信息安全技术概述讲述.docx

基本概念 信息安全的要素 保密性：指网络中的信息不被非授权实体获取与使用。 保密的信息包括： 存储在计算机系统中的信息：使用访问控制机制，也可以进行加密增加安全性。 网络中传输的信息：应用加密机制。 完整性：指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，还要求数据的来源具有正确性和可信性，数据是真实可信的。 解决手段：数据完整性机制。 真实性：保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应。 解决手段：身份认证机制。 不可否认性：或不可抵赖性。发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。 解决手段：数字签名机制。 信息保密技术 明文（Message）：指待加密的信息，用M或P表示。 密文（Ciphertext）：指明文经过加密处理后的形式，用C表示。 密钥（Key）：指用于加密或解密的参数，用K表示。 加密（Encryption）：指用某种方法伪装消息以隐藏它的内容的过程。 加密算法（EncryptionAlgorithm）：指将明文变换为密文的变换函数，用E表示。 解密（Decryption）：指把密文转换成明文的过程。 解密算法（DecryptionAlgorithm）：指将密文变换为明文的变换函数，用D表示。 密码分析（Cryptanalysis）：指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。 密码分析员（Crytanalyst）：指从事密码分析的人。 被动攻击（PassiveAttack）：指对一个保密系统采取截获密文并对其进行分析和攻击，这种攻击对密文没有破坏作用。 主动攻击（ActiveAttack）：指攻击者非法入侵一个密码系统，采用伪造、修改、删除等手段向系统注入假消息进行欺骗，这种攻击对密文具有破坏作用。 密码体制（密码方案）：由明文空间、密文空间、密钥空间、加密算法、解密算法构成的五元组。 分类： 对称密码体制：单钥密码体制，加密密钥和解密密钥相同。 非对称密码体制：双钥密码体制、公开密码体制，加密密钥和解密密钥不同。 密码系统（Cryptosystem）：指用于加密和解密的系统，通常应当是一个包含软、硬件的系统。 柯克霍夫原则：密码系统的安全性取决于密钥，而不是密码算法，即密码算法要公开。 摘要算法 概念 摘要算法，又叫作Hash算法或散列算法，是一种将任意长度的输入浓缩成固定长度的字符串的算法，注意是“浓缩”而不是“压缩”，因为这个过程是不可逆的。 常见的摘要算法：MD5，SHA-1。 特点 过程不可逆。 不同内容的文件生成的散列值一定不同；相同内容的文件生成的散列值一定相同。由于这个特性，摘要算法又被形象地称为文件的“数字指纹”。 不管文件多小（例如只有一个字节）或多大（例如几百GB），生成的散列值的长度都相同，而且一般都只有几十个字符。 应用 这个神奇的算法被广泛应用于比较两个文件的内容是否相同——散列值相同，文件内容必然相同；散列值不同，文件内容必然不同。 对称密码体制 概念 单钥密码体制，加密密钥和解密密钥相同。 目前最为流行的对称加密算法是DES（DataEncryptionStandard，数据加密标准）和AES，此外，对称加密算法还有IDEA、FEAL、LOKI、Lucifer、RC2、RC4、RC5、Blow fish、GOST、CAST、SAFER、SEAL等。 WinRAR的文件加密功能就是使用的AES加密算法。 举例 加密过程： 明文：good good study, day day up. 密钥：google 加密算法：将明文中的所有的字母“d”替换成密钥。 密文：将“good good study, day day up.”中的所有字母“d”替换成“google”，就得到密文“googoogle googoogle stugoogley, googleay googleay up.”。 解密过程： 密文：googoogle googoogle stugoogley, googleay googleay up. 密钥：google 解密算法：将密文中所有与密钥相同的字符串替换成“d”。 明文：将“googoogle googoogle stugoogley, googleay googleay up.”中的所有“google”替换成“d”，就得到了明文“good good study, day day up.”。 对称密码体制的不足 如果是已经保存在自己硬盘上的文件，使用对称加密技术进行加密是没有问题的；如果是两个人通过网络传输文件，使用对称加密就很危险——因为在传送密文的同时，还必须传送解密密钥。 非对称密码体制 概念 双钥密码