信息安全概论(湖南大学)复习资料.pdf

信息安全概论（湖南大学） 总结者：Mr.Good Temper 1、信息安全的目标 机密性、完整性、抗否认性、可用性 2、密码理论 通过加密可以保护信息的机密性；通过信息摘要可以检测信息完整 性；通过数字签名可以保护信息的抗否认性。 数据加密：加密解密密钥相同的算法成为对称算法，典型的算法有 DES、AES。加、解密钥不同的算法成为非对称算法，又称为公钥 算法，典型的算法有RSA、ECC等。 消息摘要：通过消息摘要，通常是单向的变换，将不定长度的信息 变换为固定长度的摘要。通过消息摘要的检测消息是否被篡改。典 型的算法有MD5、SHA 3、安全理论 身份认证，指验证用户身份与其所声称的身份是否一致的过程。最 常见的身份认证是口令认证。 授权和访问控制：区别在于授权侧重于前调用户拥有的权限，访问 控制是对用户访问的行为进行控制。 审计追踪：审计是指对用户的行为进行记录、分析和调查。确认操 作的历史行为。 安全协议：指构建安全平台时所使用的与安全防护有关的协议。 4、安全技术 指对信息系统进行安全检查和防护的技术，包括防火墙技术、漏洞 扫描技术、入侵检测技术、防病毒技术。 防火墙技术：应用多的是网络层的包过滤技术和应用层的安全代理 技术。主要研究内容包括防火墙的安全策略、实现模式、强度分 析。 漏洞扫描技术：是针对特定的信息网络中存在的漏洞而进行的。主 要研究包括漏洞的发现、特征分析、定位、扫描方式和协议。 入侵检测技术：指通过对网络信息流提取和分析发现非正常访问模 式的技术。内容包括：信息流提取技术、入侵特征分析技术、入侵 行为模式分析技术、入侵行为关联分析技术和高速信息流快速分析 技术。 防病毒技术：病毒是一种具有传染性和破坏性的计算机程序。 5、密码基本组成要素 一个密码系统（体制）包括所有的可能的明文、密文、密钥、加密 算法、解密算法。 加密算法的定义：对需要保密的消息进行编码的过程称为加密，编 码的规则称为加密算法。 解密算法的定义：对已加密的消息明文恢复过程称为解密，解密规 则称为解密算法。 密码系统从原理上分为两大类：单密钥系统（对称密码系统或者秘 密密钥密码系统）和双密钥系统（非对称密码系统或公开密钥密码 系统）。 单密钥加密解密过程实质是从一个密钥中得出另一个加密或者解密 的过程 双密钥系统有两个密钥，一个公开，用K1表示，另一个是私人密 钥，用K2表示。用公开的密钥K1加密消息，发送持有私人密钥K2 的人，持有K2的人才能解密。任何人都可以用公钥进行加密，但 只有持有私钥的人才能解密。同时，用私钥加密过的消息都可用公 钥进行解密，说明此消息是来自私钥持有人。 6、密码分析 类型有： 只有密文的攻击：攻击者有一些密文，它们是使用同一加密算法和 同一密钥加密的 已知明文的攻击：攻击者不仅得到一些密文，而且能得到这些密文 对应的明文 选择明文的攻击：攻击者不仅得到一些密文和对应的明文，而且能 选择用于加密的明文 选择密文的攻击：攻击者可以选择不同的密文进行解密，并能获得 解密后的明文 7、分组密码和流密码的区别 分组密码是将明文消息编码表示后的数字（简称明文数字）序列， 划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥 的控制下变换成等长的输出数字（简称密文数字）序列。 序列密码也称为流密码（Stream Cipher），它是对称密码算法的 一种。序列密码具有实现简单、便于硬件实施、加解密处理速度 快、没有或只有有限的错误传播等特点，因此在实际应用中，特别 是专用或机密机构中保持着优势，典型的应用领域包括无线通信、 外交通信。 两者的一个区别就是在于记忆性。分组密码没有记忆元件，流密码 存在内部记忆元件。序列密码是逐比特加密，而分组密码是按照消 息组一组一组地加密，每一组加密的变换是相同的，因而相同的明 文组对应的密文组必然是相同的。 8、DES加密流程 DES，分组长度为64bit的分组密码算法。密钥长度是64位。其中 每8位有一个奇偶校验位。有效密钥长度为56bit。DES算法公开， 安全性依赖于密钥的保密程度。以下是步骤： 输入64bit明文，初始值换IP，在密钥控制下16轮迭代，交换左右 32bit，初始逆置换IP^（-1），输出密文数据。 9、AES加密流程 AES，高级加密标准。加密结构如下： 10、分组密码工作模式： 电话本模式（ECB）：加密短数据非常理想。一次对64bit长度的 明文分组进行加密，每次加密的密钥相同。 密码分组链接模式（CBC）：每次加密使用同一密钥，加密算法的 输入是当前明文组和前一次密文组的异或。