信息安全讲稿 - 山东大学课程中心.ppt

信息安全讲座 Digital World 数字世界 Real World 真实世界 DCS : Data and Communication Security, 数据和通信保护 IS： Information Security，信息安全 KS： Knowledge Security，知识安全 从人类文明看安全问题 在人类社会文明进程中，在知识、遗传、财富、权利、组织、竞争和文化诸方面，安全性问题始终贯彻其间, 安全性概念和内涵在不断发展和进步。 原始文化 （Prime Culture, PC） 农业文明 （Agriculture Civilization, AC） 工业文明（Industry Civilization, IC） 知识文明（Knowledge Civilization, KC） 精神文明（Spirit Civilization, SC） 从文明的纵向结构（何传启）看由DCS、IS到KS的进程 -- 知识文明的概念 知识文明指的是知识生产、传播和服务的产品、方法和制度等方面所取得的成果和达到的水平。 何传启先生预测1971年到2100年这130年是知识文明的发展阶段，可分为四个时期（下表）。 四个时期的划分 人类文明的安全性特征 工具时代：原始人类的知识多数是共享的，拥有较多知识的人获得族人的尊敬（各部族有所长、有秘密）； 农业时代：知识传播受到官府的控制，知识垄断成为统治者的治国秘方，教育的目的是为统治者培养人才，不是培养知识劳动者，这个时代安全性的主要追求是数据和通信保护（DCS）； 工业时代：信息垄断成为治国工具，教育的目的是培养高素质劳动者，安全性的追求是信息安全（IS）； 知识时代：知识与经济互动，专有信息的普及成为治国工具，财富体现为精神享受，知识安全成为安全性的主要考虑（KS）。 数据和通信保护(DCS) 数据和通信保护的主要手段是隐写术和密码。 数据和通信保护的历史追溯… 大约在四千年前，发生在尼罗河畔，一种记载一个领主生平的象形文字揭开了有文字记载的密码史，随着埃及文化的兴盛，许多铭文虽不是密写但已具备密码学的一个要素：文字书写的有意变形；后来，随着书写文字的发展和贵人陵墓的增加，这些变形逐渐变得更复杂更巧妙，而具备了密码学第二要素：秘密性，密码学也随之诞生。 西欧的文明导致政治密码学开始应用，从一开始，密码学就存在现在的两种基本类型，密本和密表。相对应的，密码分析也有所发展，历史上1628年4月，有一个青年人破开了雨葛诺教徒的密码，巴本王室亨利二世孔代亲王攻占了久攻不克的雷阿尔蒙特城。大约在1920年，密码分析学（Cryptanalysis）这个词被造了出来。密码学（Cryptology）一词包括密码编码学（Cryptography）和密码分析学两个方面。 技术发展促使通信保护的发展，电报使编码学发展成今天的编码学。1844年，莫尔斯发明了电报，保密日益迫切，并激发了许多人努力去发明不可破的密码，一大批业余爱好者创造了几十种新体制。通信技术和战争促进密码学不断发展，为了对付敌手，保密通信飞速发展。我国密码的大普及是话密的推动。 香农在19世纪50年代奠定了保密通信的理论基础。随机性研究与伪随机序列的利用为通信保密起到了关键作用。现代密码编码学主要为数据和通信保护提供了三类基本密码体制：序列密码（Stream Cipher）、分组密码（Block Cipher）和公开密钥密码(Public Key)。 关于密码技术 着眼点是对信息的保护? 随机性的最强势是一次一密(真随机序列) 密码技术的利用必须建立两条不同安全级别的信道 序列密码 定义:序列密码是一个能产生大周期伪随机序列的数学算法. 密钥随着要求的变化越来越长 对周期和密钥熵都有一定的要求 线性复杂度 抗攻击能力 A.白化能力 B.抗攻击能力（对具体算法而言） C.熵漏的概念 序列密码 　序列密码的设计步骤 A:源序列的选择与设计(基础序列) B:非线性加工 C:输出合成. 　序列密码设计技术 A:时钟的利用—控制工作的流程 B:非线性网络(ROM,RAM) 密码学的三个基本假设 随机性假设：在单一地域内产生均匀分布的随机比特序列是可能的； 计算假设：在合理的计算时间和存储空间内，单向函数存在，它正向计算容易，求逆困难; 物理假设：物理保护单一地域的数据是可行的，物理保护远距离传送的数据非常困难。 信息安全(IS) 机密性(Confidentiality)：保证信息不泄露给未授权的人 完整性(Integrality)：保证信息的完整和准确，防止信息的非法修改 可用性(Availability)：