02密码学概述.pptVIP

密码学概述 密码学概述 学习要点： 了解信息安全问题的由来、根源、紧迫性和重要性 了解密码学在信息安全中的重要作用 了解密码学的发展简史 了解网络信息安全的机制和安全服务 了解安全性攻击的主要形式及其分类 §1-1 网络信息安全概述 网络信息安全问题的由来 网络信息安全问题的根源 网络信息安全的重要性和紧迫性 一、网络信息安全问题的由来 通信与计算机网络技术的快速发展和公众信息系统商业性应用步伐的加快，工业化与信息化融合，物联网等战略性新兴产业的兴起 对网络环境和网络信息资源的依赖程度日渐加深 大量网络中存储和传输的数据需要保护 互联网是一个开放系统（资源丰富、高度分布、广泛开放、动态演化、边界模糊等特点） 黑客袭击事件不断发生并逐年递增 二、网络信息安全问题的根源 网络自身的安全缺陷 协议不安全和业务不安全 网络的开放性 业务基于公开的协议 连接是基于主机上的社团彼此信任的原则 远程访问 人的因素 人为的无意失误 黑客攻击 管理不善 三、网络信息安全的重要性和紧迫性 国家信息基础设施逐渐形成，计算机网络已经成为信息化社会发展的重要保证 网络信息安全关系到国家主权的安全、社会的稳定、民族文化的继承和发扬等 网络信息安全关系到公私财物和个人隐私的安全 近年来，计算机犯罪案件数量急剧上升，计算机犯罪已经成为普遍的国际性问题 §1－2　密码学在网络信息安全中的作用 现实世界 数字世界 密码学在网络信息安全中的作用（续） 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一 当前信息安全的主流技术和理论都是基于现代密码学的 密码学在网络信息安全中具有举足轻重的作用 辩证观 §1－4　网络信息安全的机制和安全服务 安全机制 概念：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制 特定的安全机制：加密、数字签名、访问控制、数据完整性、认证交换、流量填充… 通用的安全机制:　可信功能、安全标签、事件检测、安全审计跟踪、安全恢复 安全服务 概念：加强数据处理系统和信息传输的安全性的一类服务 目的：利用一种或多种安全机制阻止安全攻击 安全服务 机密性（Confidentiality） 机密性是信息不泄露给非授权的用户、实体或过程，或供其利用的特性，是信息安全最基本的需求。机密性可保护数据免受被动攻击。 对于消息内容的析出，机密性能够确定不同层次的保护，如广义保护可以防止一段时间内两个用户之间传输的所有用户数据被泄露，狭义保护可以保护单一消息中某个特定字段的内容。 对于通信量分析，机密性要求一个攻击不能在通信设施上观察到通信量的源端和目的端、通信频度、通信量长度或其他特征。 完整性(Integrity) 完整性是数据未经授权不能进行改变的特性，即信息在存储或传输过程中不被修改、不被插入或删除的特性。它保证收到的数据确是授权实体所发出的数据。 完整性服务旨在防止以某种违反安全策略的方式改变数据的价值和存在的威胁。 违反完整性不一定是恶意行为的结果，系统的中断（如电力方面的浪涌）也可能造成某些信息意想不到的改变。对完整性的破坏通常只关注检测而不关注防止，一旦检测到完整性被破坏就报告并采取适当的恢复措施。 安全服务 鉴别(Authentication) 也叫认证，用于确保一个消息的来源或消息本身被正确地标识，同时确保该标识没有被伪造。 鉴别服务关注确保一个通信是真实可信的，分为实体认证和数据源认证。 对于单个消息而言，鉴别服务要求能向接收方保证该消息确实来自于它所宣称的源，即数据源认证。数据源认证主要用于无连接的通信。 实体认证是指对于通信的双方而言，鉴别服务则要求在连接发起时能确保这两个实体是可信的，即每个实体的确是它宣称的那个实体。实体认证主要用于面向连接的通信。 非否认性(Non-repudiation) 也叫不可抵赖性。非否认是防止发送方或接收方抵赖所传输的消息，要求无论发送方还是接收方都不能抵赖所进行的传输。 当发送一个消息时，接收方能够提供源方证据以证实该消息的确是由所宣称的发送方发来的（源非否认性）。 当接收方收到一个消息时，发送方能够提供投递证据以证实该消息的确送到了指定的接收方（宿非否认性）。 安全服务 访问控制(Access Control) 在网络环境中，访问控制是限制或控制经通信链路对主机系统和应用程序等系统资源进行访问的能力。防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。 访问控制直接支持机密性、完整性以及合法使用等安全目标。访问控制是实施授权的一种方法。 通常有两种方法用来阻止非授权用户访问目标： (1)访问请求过滤：当一个发起者试图访问一个目标时，需要检查发起者是否被准予访问目标（由控制策略决定）。 (2)隔离：从物理上防止非授权用户