1信息安全的基本概念概述.ppt

一个加密算法是无条件安全的，如果算法产生的密文不能给出惟一决定相应明文的足够信息。此时无论敌手截获多少密文、花费多少时间，都不能解密密文。 Shannon指出，仅当密钥至少和明文一样长时，才能达到无条件安全。也就是说除了一次一密方案外，再无其他的加密方案是无条件安全的。 比无条件安全弱的一个概念是计算上安全的，加密算法只要满足以下两条准则之一就称为是计算上安全的： 1 破译密文的代价超过被加密信息的价值。 2 破译密文所花的时间超过信息的有用期。 * * 算法计算上是安全的 破译密文的代价超过信息的价值 破译密文的时间超过信息的有用期 密码分析 被动攻击：窃听（监听）信道传输的信息，主要危害信息系统的保密性 主动攻击：删除、插入、篡改、信道信息，危害完整性、认证性、不可否认性 密码分析 商用密码：根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定：“本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。 第一，它明确了商用密码是用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。 第二，它指明了商用密码的作用，是实现非涉密信息的加密保护和安全认证等具体应用。 第三，定义将商用密码归结为商用密码技术和商用密码产品，也就是说，商用密码是商用密码技术和商用密码产品的总称。 商用密码技术，是指能够实现商用密码算法的加密、 解密和认证等功能的技术。（包括密码算法编程技术 和密码算法芯片、加密卡等的实现技术）。 商用密码技术是商用密码的核心，国家将商用密码技 术列入国家秘密，任何单位和个人都有责任和义务保 护商用密码技术的秘密。 * THE END！ * 归，归，归！速归！如果（鱼果）不归，一刀两断 * * 水平面板的下面部分就是键 盘，一共有26个键。空格和标点符号都被省略。在示意图 中我们只画了六个键。实物照片中，键盘上方就是显示器，它由标示 了同样字母的26个小灯组成，当键盘上的某个键被按下时，和此字母 被加密后的密文相对应的小灯就在显示器上亮起来。 * * * * * * 《窃听风云》中安装窃听器， 《潜伏》监听电话 钓鱼网站 * * 被动攻击 监听 (安全性) 消 息 内 容 获 取 业 务 流 分 析 主动攻击 中 断 (可 用 性) 篡 改 (完 整 性) 伪 造 (真 实 性) * * 入侵者和病毒 信息安全的人为威胁 用户 恶意软件 * * 恶意程序 需主程序 不需主程序 陷 门 逻辑 炸 弹 特洛伊木马 病毒 细菌 蠕虫 * * 安全业务 保密业务 认证业务 完整性业务 访问控制 不可否认业务 保密性 认证性 不可否认 完整性 对称加密 单向函数 公钥加密 Hash函数 消息认证码 数字签名 身份鉴别 随机数生成器 Hash函数 * * 1.2信息安全的模型 用户A 用户B 可信赖的第三方 黑客 * * 安全传输的基本成分 用户A 用户B ①消息 ②共享秘密信息 * * 安全通信需考虑 加密算法 秘密信息的分布与共享 用于加密的秘密信息 安全服务所需的协议 * * 信息安全 系统安全 数据安全 内容安全 操作系统安全 数据库系统安全 安全存储 安全传输 病毒防护 不良内容的过滤 信息安全的组成 Network Security 网络安全 Computer Security 计算机安全 Cryptology 密码安全 Information Security 信息安全 信息安全涉及的知识领域 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 * * 1.3密码学基本概念 明文 加密器 加密算法 密钥源 主动攻击 被动攻击 解密器 密文 密钥源 密钥通道 接 收 者 密码分析员 密码学的分支 * * 密码学 密码 编码学 密码 分析学 密码编码学(Cryptography): 是研究对信息进行编码,实现信息保密性的科学. 密码分析学(Cryptanalytics):是研究、分析、破译密码的科学. 基本术语 ?明文(Plaintext)：需要加密的消息 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。 加密(Encrtption)：对需要保密的消息以隐藏进行编码的过程，明文加密后的形式称为密文(Ciphertext) 解密(Decryption)：把密文转变为明文的过程，解密的规则称为解密算法 加密算法和解密算法通常在一对密钥控制下进行，分别称为加密密钥和解密密钥 ?加密员或密码员(Cryptographer)：对明文进