信息安全期末总结.doc

信息安全事件分类：1.有害程序事件 2.网络攻击事件3.信息破坏事件4.信息内容安全事件5. 设备设施故障6. 灾害性事件 信息安全属性:保密性、完整性、鉴别性、不可否认性、可用性、可靠性、可追究性、可控性、保障。 信息安全保障包括人、政策（包括法律、法规、制度、管理）和技术三大要素。内涵是实现上述保密性、鉴别性、完整性、可用性等各种安全属性。保证信息、信息系统的安全性目的。 主动信息安全防御模型风险评估、制定策略、实施保护、实实时监测、及时响应、快速恢复。 风险评估：风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析 信息安全技术原则：最小化原则、分权制衡原则、安全隔离原则 数据保密通信模型： 对称密码体制分类:分组密码、流密码 Feistel网络结构及其特点：实现分组密码在设计中强调的两个思想“扩散”和“混乱”，扩散即将明文及密钥的影响尽可能迅速地散布到较多的输出密文中，典型的操作就是“置换”；混乱的目的在于使作用于明文的密钥和密文之间的关系复杂化。特点：加密时将明文分组作长度相同的左右两部分，右半部分输入直接作为输出的左半部分，同时右半部分经过F变换后得到的与左半部分异或操作后得到的作为输出的右半部分，每一轮都是这样操作，即一轮的输入经过上述变换后作为下一轮的输出。 公钥密码体制主要有两类：基于大整数因子分解问题的公钥密码体制,如RSA体制、基于离散对数问题的公钥密码体制，如ElGmal密码体制 基于公要密码的数字签名： 数字签名可以实现3个安全属性：鉴别性：实体和消息的真实性认证、完整性、不可否认性 一个数字签名体制是一个七元组（明文M，密文S，私钥SK，公钥PK，密钥生成算法Gen，签名算法Sig，加密算法Ver） 带签名的加密封装： 安全的三个层次：1.理论安全性：如果具有无限计算资源的密码分析者也无法破译一个密码系统，则称该密码系统是理论安全的。2.可证明安全性：如果从理论上可以证明破译一个密码系统的代价不低于求解某个已知的数学难题，则称该密码系统是可证安全的。3.计算安全性：如果使用已知的最好的算法和利用现有的最大的计算资源仍然不可能在合理的时间完成破译一个密码系统，则称该密码系统是计算安全的。可证明安全性与计算安全性也称为实际安全性。 密码分析方法：1.惟密文攻击：破译者已知的东西只有两样：加密算法、待破译的密文。2.已知明文攻击：破译者已知的东西包括加密算法和经密钥加密形成的一个或多个明文-密文对，即知道一定数量的密文和对应的明文。3.选择明文攻击：破译者除了知道加密算法外，他还可以选定明文消息，并可以知道该明文对应的加密密文。4.选择密文攻击：破译者除了知道加密算法外，还包括他自己选定的密文和对应的、已解密的明文。5.选择文本攻击：是选择明文攻击与选择密文攻击的结合。破译者已知的东西包括：加密算法、破译者选择的明文消息和它对应的密文，以及破译者选择的猜测性密文和它对应的解密明文。 DES的分组长度为64比特位。使用64比特密钥（其中包括8比特奇偶校验位），密钥通过扩展后，经过16轮对明文分组的代换和置换，生成密文。 DES的工作过程：1.初始置换及其置换2.f函数（扩展、密钥混合、替换、置换P） S盒是DES的核心，也是DES算法最敏感的部分。DES算法具有很好的雪崩效应 AES允许分组和密钥以128比特为基础，以8字节倍数扩展长度。 AES包括3个分组密码套件： AES-128、AES-192、AES-265对应密钥矩阵列数分别为4、6、8，即密钥长度对应128、192和256比特，对应轮数等于10、12、14，分组长度都为128比特。 AES加解密基本流程：1.首选执行一次初始密钥混合：明文字节矩阵与初始主密钥矩阵直接相加。2.然后按规定次数执行轮变换（以分组和密文都是128比特为例）:前9轮操作步骤相同：（1）字节替换（Byte）：执行一个非线性替换操作，通过查表替换每个字节。（2）行移位：状态（矩阵）的每一行按字节为单位循环移动若干字节。（3）列混合：基于状态列的混合操作。（4）轮密钥叠加：状态的每一个字节混合轮密钥，轮密钥由密钥调度算法产生。最后一轮不包括列混合操作。 AES算法结构： 轮密钥是通过密钥调度算法产生，包括两个组成部分：密钥扩展和轮密钥选取。基本原理：1.所有轮密钥比特的总数等于分组长度乘（轮数加1）。2.将密钥扩展成一个扩展密钥。3.轮密钥按下述方式从扩展密钥中选取：第一个轮密钥由开始列数Nb个字组成，第二个轮密钥由接下来的Nb个字组成，如此继续下去。 其他分组密码算法：IDEA算法、Blowfish算法、RC5/RC6算法 流密码算法RC4由主密钥（通信双方共享的一定长度密钥）按一定密钥调度算法产生任意长度伪随机密钥字节流（以字节为单位