第六讲信息安全基础.pptVIP

信息安全基础 苏 放 sufang@ 北京邮电大学 信息与通信工程学院 网络安全 网络安全的主要目标是保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。 计算机资源包括计算机设备、存储介质、软件和数据信息等。 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 恶意程序(rogue program) (1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 计算机网络安全的内容 保密性 安全协议的设计 接入控制 一般的数据加密模型 一些重要概念 密码学(cryptology) 密码编码学(cryptography)：密码体制的设计 密码分析学(cryptanalysis)：在未知密钥的情况下从密文推演出明文或密钥 安全 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 常规密钥密码体制 常规密钥密码体制： 加密密钥与解密密钥是相同的密码体制。 又称为对称密钥系统 在常规密钥密码体制中 两种最基本的密码： 替代密码 置换密码 替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端从密文解出明文 接收端从密文解出明文 接收端从密文解出明文 密码体制的保密性 序列密码体制的保密性完全在于密钥的随机性。 如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。 严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。 公开密钥密码体制 公开密钥密码体制 使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公开密钥密码体制的产生的原因： 由于常规密钥密码体制的密钥分配问题 对数字签名的需求。 现有三种公开密钥密码体制，其中最著名的是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 加密密钥与解密密钥 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密钥(即秘密密钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽