第1章绪论参考答案.docVIP

第1章 绪论 简述密码学与信息安全的关系。 答：密码学是信息安全的基石，是信息安全核心技术，也是信息安全的基础性技术是保护信息安全最重要的技术之一。一是我们使用的计算机所面临的安全威胁；二是网络系统所面临的威胁。是由于网络的开放性、网络自身固有的安全缺陷和网络黑客的入侵与攻击（人为的因素）等三个方面带来的安全威胁。所谓安全机制就是实现安全服务的技术手段，也是保护信息系统免受攻击及确保系统安全运行的重要手段。在ISO 7498-2（我国称为GB/T9387-2）标准中，将安全机制定义为特殊的安全机制和通用安全机制两大类。特殊安全机制包括加密（Encryption）、数字签名（Digital Signature）、访问控制（Access Control）、数据完整性（Data Integrity）、鉴别（Authentication）、业务流量填充（Traffic Padding）、路由控制（Routing Control）和公正机制（Notarization Mechanisms）；通用安全机制包括可信功能、安全标签、事件检测、安全审计跟踪和安全恢复机制。安全服务就是加强信息系统数据处理和信息传输安全性的一类服务，采用安全服务也能在一定程度上弥补和完善现有操作系统和信息系统的安全漏洞，其目的在于采用一种或多种安全机制阻止安全攻击。在ISO 7498-2标准中定义了5类可选的安全服务：鉴别（Authentication）、数据机密性（Data Confidentiality）、数据完整性（Data Integrity）、访问控制（Access Control）、可用性（Availability）、不可否认性（Non-repudiation）服务。（1）被动攻击：是未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息进行任何修改。通常包括监听未受保护的通信信息、流量分析，破解弱加密的数据流、获得认证信息（如密码等）。主动攻击：主要涉及某些数据流的篡改或虚假数据流的产生。主动攻击常分为假冒（或伪造）、重放、篡改信息和拒绝服务四类。（3）物理临近攻击：是指未授权人以更改、收集或拒绝访问为目的而物理接近网络系统或设备。这种接近可以是秘密进入或公开接近，或两种方式同时使用。 （4）内部人员攻击：可以是恶意的也可以非恶意的。恶意攻击是指内部人员有计划地窃听或损坏信息或拒绝其他授权用户的访问。（5）软硬件配装攻击：是指在软硬件生产的工厂内或在产品分发过程中恶意修改硬件或软件。从网络通信的角度看，网络信息系统可分为通信服务提供者（系统）和通信服务使用者（系统）等两个系统。通信服务提供者的目标是安全可靠地跨越网络传输信息。当通信双方欲传递某个消息时，首先需要在网络中确定从发送方到收方的一个路由，然后在该路由上共同采用通信协议协商建立一个逻辑上的信息通道。实现安全通信主要包括以下两个方面：（1）对消息进行安全相关的变换通信服务使用者系统，即传统意义上的信息系统，由于是存放和处理信息的场所，其安全需求主要是防止未授权访问和保证系统的正常工作。信息系统主要通过两道防线来加强安全问题的。第一道是“防卫者”，它包括登录程序和屏蔽逻辑程序等访问控制机制，用于拒绝非授权用户的访问、检测和拒绝病毒等恶意程序；第二道防线是由一些内部安全控制部件组成，包括鉴别和认证子系统、审计子系统和授权系统等，主要用于管理系统内部的各项操作和分析所存储的信息，以检查是否有未授权的入侵者。密码技术是实现加密、解密、数据完整性、鉴别交换、密码存储与校验等基础，借助于密码技术可以实现信息的保密性、完整性和鉴别服务。在保密性服务方面，加密技术将敏感信息（即受保护的信息）变换为敏感性较弱的信息；在完整性或鉴别服务方面，利用密码技术来实现信息的不可伪造。 经典密码学包括密码编码学和密码分析学。现代密码学包括密码编码学和密码分析学密钥密码学密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法密码分析学是研究分析破译密码的方法密钥密码学是以密钥（现代密码学的核心）及密钥管理作为研究对象的学科。 通信系统设计的目的是在信道有干扰的情况下，使接收的信息无误或差错尽可能小。 保密系统设计的目的是使窃听者（或攻击者）即使在完全准确地收到了接收信号的情况下也无法恢复出原始信息。密码体制就是完成加密和解密功能的密码方案或密码算法。一个密码体制（Cryptosystem）或密码算法通常由以下5个部分构成： ① 明文空间（全体明文的集合）；② 密文空间（全体密文的集合）；③ 密钥空间（全体密钥的集合）；④ 加密器或加密变换（算法），由加密密钥控制的加密变换的集合，即；⑤ 解密器或解密变换（算法），由解密密钥控制的解密变换的集合，即。 （1）根据密文数据段是否与明文