信息安全概述.pdfVIP

信息安全概述 基本概念 信息安全的要素 保密性 ：指网络中的信息不被非授权实体获取与使用。 保密的信息包括： 1．存储在计算机系统中的信息：使用访问控制机制，也可以进行加密增加安全性。 2 ．网络中传输的信息：应用加密机制。 完整性 ：指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、 不被破坏和丢失的特性，还要求数据的来源具有正确性和可信性，数据是真实可信的。 解决手段：数据完整性机制。 真实性 ：保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操 作者的物理身份与数字身份相对应。 解决手段：身份认证机制。 不可否认性 ：或不可抵赖性。发送信息方不能否认发送过信息，信息的接收方不能否认接收 过信息。 解决手段：数字签名机制。 信息保密技术 明文（ Message ）：指待加密的信息，用 M 或 P 表示。 密文（ Ciphertext ）：指明文经过加密处理后的形式，用 C 表示。 密钥（ Key ）：指用于加密或解密的参数，用 K 表示。 加密（ Encryption ）：指用某种方法伪装消息以隐藏它的内容的过程。 加密算法（ EncryptionAlgorithm ）：指将明文变换为密文的变换函数，用 E 表示。 解密（ Decryption ）：指把密文转换成明文的过程。 解密算法（ DecryptionAlgorithm ）：指将密文变换为明文的变换函数，用 D 表示。 密码分析（ Cryptanalysis ）：指截获密文者试图通过分析截获的密文从而推断出原来的明文 或密钥的过程。 密码分析员（ Crytanalyst ）：指从事密码分析的人。 被动攻击（ PassiveAttack ）：指对一个保密系统采取截获密文并对其进行分析和攻击，这种 攻击对密文没有破坏作用。 主动攻击（ ActiveAttack ）：指攻击者非法入侵一个密码系统，采用伪造、修改、删除等手段 向系统注入假消息进行欺骗，这种攻击对密文具有破坏作用。 密码体制（密码方案）：由明文空间、密文空间、密钥空间、加密算法、解密算法构成的五 元组。 分类： 1．对称密码体制：单钥密码体制，加密密钥和解密密钥相同。 2 ．非对称密码体制：双钥密码体制、公开密码体制，加密密钥和解密密钥不同。 密码系统（ Cryptosystem ）：指用于加密和解密的系统，通常应当是一个包含软、硬件的系 统。 柯克霍夫原则：密码系统的安全性取决于密钥，而不是密码算法，即密码算法要公开。 摘要算法 概念 摘要算法，又叫作 Hash 算法或散列算法，是一种将任意长度的输入浓缩成固定长度的 字符串的算法，注意是“浓缩”而不是“压缩”，因为这个过程是不可逆的。 常见的摘要算法： MD5 ，SHA-1 。 特点 1. 过程不可逆。 2. 不同内容的文件生成的散列值一定不同； 相同内容的文件生成的散列值一定相同。 由于这 个特性，摘要算法又被形象地称为文件的“数字指纹”。 3. 不管文件多小（例如只有一个字节）或多大（例如几百 GB ），生成的散列值的长度都相 同，而且一般都只有几十个字符。 应用 这个神奇的算法被广泛应用于比较两个文件的内容是否相同——散列值相同，文件内容 必然相同；散列值不同，文件内容必然不同。 对称密码体制 概念 单钥密码体制，加密密钥和解密密钥相同。 目前最为流行的对称加密算法是 DES （DataEncryptionStandard ，数据加密标准）和 AES ，此外，对称加密算法还有 IDEA 、FEAL 、LOKI 、Lucifer 、RC2、RC4、RC5、Blow fish 、GOST 、CAST 、SAFER 、SEAL 等。 WinRAR 的文件加密功能就是使用的 AES 加密算法。 举例 加密过程： 明文： good good st