密码学基础分解.ppt

第3章密码学基础 保密与安全 安全保密与密码学的联系与区别 编码系统与密码系统的关系与区别 密码体系与密码系统 加密与解密之联系 常用及特殊密码体系 硬件加密与软件加密 保密技术的应用 本章知识点： 保密与安全 保密：保守机密，让不该知道的人不知。 安全：让自身不受任何方式的威胁与侵害。为此，提出了保密和安全问题。 这里必须了解： 安全的类别和层次（粒度）。 类别：国家安全、部门安全、行业安全、商业安全 层次：安全的敏感度、了解公开的范围、密级。 国家安全是指主权国家独立自主地生存和发展的权利和利益的总和，指国家独立、主权和领土完整以及国家政治制度不受侵犯；经济发展、民族和睦、社会安定不受威胁；国家秘密不被窃取；国家工作人员不被策反；国家的机构不被渗透；人民生命、财产不受外来势力的威胁和侵犯。 什么是国家安全 《中华人民共和国保守国家秘密法》 第二条规定，国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。 什么是国家秘窑 《保密法》第八条规定： “国家秘密包括符合本法第二条规定的下列秘密事项： 1）国家事务的重大决策中的秘密事项； 2）国防建设和武装力量活动中的秘密事项； 3）外交和外事活动中的秘密事项以及对外 承担保密义务的事项； 4）国民经济和社会发展中的秘密事项； 5）科学技术中的秘密事项； 6）维护国家安全活动和追查刑事犯罪中的 秘密事项； 7）其他经国家保密工作部门确定应当保守 的国家秘密事项； 不符合本法第二条规定的，不属于国家秘密。 政党的秘密事项中符合本法第二条规定的，属于国家秘密。 文档保密密级： 绝密： 机密： 秘密： 公开： 由于办公自动化的日益普及，计算机和通信技术的联姻，信息和数据也同样涉及到保密的密级问题。在实际的应用中，加密解密机制从另一个方面决定了保密的密级。 安全保密性： 数据与信息的价值 人对数据和信息的依赖性 信息的敏感性 信息的私有性 为什么要保密? 不愿被他人知晓的都要保密 信息决定生存、决定政治和社会稳定 信息决定发展、 信息决定主动、抢占制高点 个人隐私， 防窥视、窃取、泄露、滥用 安全机制的第三部分：安全保密 信息隐藏：看不到，找不到 信息加密：看不懂，难理解 信息锁定：看到了，带不走 信息控制：看懂了，已无用 用户 认证 访问 控制 安全 保密 安全 审计 安全 恢复 信息论涉及：消息在运动中产生信息 在通信时才需要信息保护 现在无论静态和动态数据都需要保护 密码学涉及：早期作用是保密， 现在除保密外，还有认证、鉴别功能 保密学涉及：早期对文电、文档进行加密 现在除文电、文档外，对任何文字、图形、图象、声音等多媒体信息； 对硬件部件和电路等实体的保密； 对思路、思维、企图等虚体的保密； 安全保密涉及的学科 一、防泄漏的范围 防止计算机中的程序、数据、运行结果与执行过程的泄密，防止进入计算机系统、网络系统、信息系统的防御措施的泄密，防止个人专用信息和隐私的泄密。 第一节 系统防泄露与加解密 二、防泄露的机制 1）隐藏：屏蔽，看不到、找不到 2）加密：能看到，看不懂，难理解 3）控制：看到了，拿不到，带不走 4）权限：拒绝读写，拒绝执行 5）时效：看懂了，已无用，过时 三、密码学 密码学是一门研究秘密信息的隐写技术的学科；密码学技术可以使消息的内容对(除发送者和接收者以外的)所有人保密；可以使接收者验证消息的正确性；是解决计算机与通信安全问题重要技术。 四、编码系统与密码系统的关系与区别 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 虽然两者都可以用于隐藏传输信息，但是它们采用的是不同的替换技术。 在密码系统中，明文表示被加密以前的一组数据，在处理时并不注重它们实际的含义。而在编码系统中，单词或者词组被其他的单词或词组所替换，从而隐藏了它们的原义。 例如，消息： FIRE THE CORPORATE LAWYER 通过密码系统简单加密变为： GJSF UIF OPSQPSBUF MBXZFS 通过编码系统简单加密变为： SELL THE CORPORATE DONKEY, 这里，单词SELL对应于FIRE，而DONKEY则对应于LAWYER。 编码系统特点： * 一般不会改变太多的术语的含义 * 要求预先熟悉和掌握所有的替换码 * 复杂累赘的编码本（密码本），