第一講 概述
資訊安全需保證資訊的保密 性、完整性、真實(認證)性、不可否認性和所寄生資訊系統的安全性,
網路安全是指網路系統的硬體、系統軟體及其應用中的資料受到保護,不因偶然的或者惡意的原因而遭受到泄露、破壞、更改、假冒、抵賴等,系統連續可靠正常地運行,網路服
務不中斷,
網路空間安全涉及到在網路空間中的電子設備、運行系統、運行資料、系統應用中存在的安全問題,分別對應這個四個層面:設備、系統、資料、應用,
網路空間安全的主要原因
?網路空間的漏洞或缺陷;(客觀 ,本質)
?惡意攻擊,譬如經濟利益、政治影響等等;(有意,目的)
?人為錯誤,譬如使用不當,安全意識差等;(無意,主觀)
?自然災害、意外事故等,譬如地震、水災、火災等,(客觀,突發)
網路空間安全的面臨主要威脅
竊取、篡改、假冒、抵賴、破壞、中止服務、非授權訪問、重放、流量分析、恐嚇
網路空間安全的主要目標:實作資訊的機密性、完整性、認證性 、不可否認性、可用性、可控性、可追蹤性,
通信安全主要是指資訊的保密性,側重于保證資訊在從一地傳送到另一地時的安全性,這個階段對安全理論和技術的研究也僅限于密碼學,當時資訊安全發展的主要動力是人類的戰爭,這段時期非常漫長,計算機出現之前都屬于這個時期,
計算機安全在密碼學方面,主要體現資料加密標準的頒布和公鑰
密碼體制的出現,
資訊保障的模型中, 除了要進行資訊安全保護,還應該重視提高安全預警能力、 系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵 引起破壞的快速恢復能力,
- 密碼基礎及對稱密碼
密碼學是研究資訊系統安全保密和認證的一門科學,
一個密碼系統(體制)是由明文、密文、加密演算法和解密演算法、密鑰五部分組成的
對稱密碼體制:加密密鑰和解密密鑰相同,或者雖然不相同,但由其中一個可以很容易地推出另一個,從密鑰使用方式上分為分組密碼和序列密碼,
?非對稱密碼體制:加密密鑰和解密密鑰不相同,并且從一個很難推出另一個 ,又稱公鑰密碼體制,公鑰密碼體制用一個密鑰進行加密(驗證) ,而用另一個進行解密(簽名),
密碼學發展大致分為三個階段:古典密碼時期、近代密碼時期、現代密碼時期
古典密碼時期:密碼體制:紙、筆或者簡單器械實作的置換及代換,
近代密碼時期:密碼體制:手工或電動機械實作復雜的代換及置換,
Enigma的簡評
?鍵盤:操作方便,易掌握,速度快,
?接線板:對密鑰數量貢獻最大(100391791500=C26 12*11*9*7*5*3),但是單表代換,(以取6對連線為例)
?擾頻器:可擴展,多表代換,以三個轉輪為例,共有
26x26x26(17576)中組合,
?反射器:它的靜態性并沒增加密碼表的數量,但解密非常簡便,即可做加密機也可做解密機,
密鑰總數目:17576(263 )*6*100391791500≈10**16
分組密碼也稱塊密碼,它是將明文訊息經編碼表示后的二進制序列
劃分成若干固定長度(譬如m)的組(或塊) p=(p0 , p1 ,…, pm-1),各組分別在密鑰k=(k0 ,k1 ,…,kt-1)的控制下轉換成長度為n的密文分組c=(c0 ,c1 ,…,cn-1),其本質是一個從明文空間(m長的位元串的集合)P到密文空間(n長的位元串的集合)C的一一映射,
設計思想:擴散 混亂
所謂擴散,是指要將演算法設計成明文每一位元的變化盡
可能多地影響到輸出密文序列的變化,以便隱蔽明文的統計
特性,形象地稱為雪崩效應,
所謂混亂,指在加解密變換程序中明文、密鑰以及密文之間的關系盡可能地復雜化,以防密碼破譯者采用決議法(即通過建立并求解一些方程)進行破譯攻擊,
DES主要要求:安全性、經濟、高效、
易實作、演算法公開、使用范圍廣等
DES密鑰長度按現在計算能力不能抵御窮舉攻擊
AES輪函式加密流程:位元組代換、行位移、列混淆、輪密鑰加
序列密碼屬于對稱密碼體制,又稱為流密碼,
序列密碼應特點:加解密運算只是簡單的模二加(異或)運算; 密碼安全強度主要依賴密鑰序列的安全性; 加解密沒有分組限制,可隨時加解密,
對稱密碼的優點(與公鑰密碼體制相比) :對稱密碼演算法運算速度快; 密鑰相對比較短; 沒有資料擴展;
對稱密碼的不足(與公鑰密碼體制相比) :密鑰分發難以實作; 需秘密保存的密鑰量大,難以維護; 難以實作數字簽名和認證的功能,
恩尼格瑪密碼機原理決議(Enigma principle )_呆呆水獺_(:_」∠)_的博客-CSDN博客
- 公鑰密碼的簡介
單項函式 :正向計算容易,逆向計 算難,譬如模指數運算,
RSA公鑰密碼的簡評 :第一個實用的公開密鑰演算法, 目前使用最多的一種公鑰密碼演算法, RSA的理論基礎是數論的歐拉定理, RSA的安全性依賴于大數的素因子分解的困難性, 密碼分析者既不能證明也不能否定RSA的安全性, 既能用于加密也能用于數字簽名, 目前密鑰長度1024位
公鑰存在的安全問題:中間人攻擊
公鑰密碼的優點(與對稱密碼相比) :密鑰分發簡單; 需秘密保存的密鑰量少; 可以實作數字簽名和認證的功能,
公鑰密碼的不足(與對稱密碼相比) :公鑰密碼演算法比對稱密碼演算法慢; 密鑰位數相對比較長; 有資料擴展,
第四講 哈希函式及其應用
Hash函式也稱散列函式、雜湊函式等,是一種單向密碼體制,即它是一個從明文到“密文”的不可逆映射,即只有“加密” 程序,不存在“解密” 程序,同時,Hash函式可以將“任意”長度的訊息輸入經過變換以后得到固定長度的資料輸出,
哈希演算法的性質(安全性)
抗弱碰撞性:對于給定的訊息M1,要發現另一個訊息M2,滿足H(M1 )=H(M2 )在計算上是不可行的,
抗強碰撞性:找任意一對不同的訊息M1,M2 ,使H(M1 )=H(M2 )在計算上是不可行的,
雪崩效應:當輸入訊息有一點變化時,輸出的哈希值有很大變化
MD5演算法輸出哈希值長度是128位,主要用于確保資訊完整性,是計算機廣泛使用的哈希演算法之一,目前是不安全的,
在一個開放通信網路的環境中,通常關注傳輸的訊息是否被篡改以及訊息的發布者是誰,需要提供用來驗證訊息完整性和訊息來源的一種機制或服務---訊息認證,
這種服務的主要功能包括:
確保收到的訊息確實和發送的一樣;確保訊息的來源真實性;
在當今數字化的資訊世界里,數字化檔案的完整性、認證性和不可否認性是實作資訊化的基本要求,也決定資訊化的普及和
推廣,
數字簽名是 指附加在某一電子檔案中的一組特定的符號或代碼,它是利用數學方法和密碼演算法對該電子檔案進行關鍵資訊提取并進行加密而形成的,用于標識簽發者的身份以及簽發者對電子檔案的認可,并能被接收者用來驗證該電子檔案在傳輸程序中是否被篡改或偽造或抵賴,
公鑰密碼有兩個密鑰,公鑰和私鑰是不同的,而且已知公 鑰在計算上不能求出私鑰,因此,公鑰的秘密性不用確保 ,但其真實性、完整性都必須嚴格保護,公鑰密碼體制的私鑰的秘密性、真實性、完整性都必須保護
第五講 計算機病毒、木馬
惡意代碼是指在未經授權的情況下,在資訊系統中安裝、執行并達到不正當目的的程式,
計算機病毒其實是一種程式,這種程式具有再生能力,它會自動地通過修改其他程式并把本身嵌入其他程式或者將自身復制到其他存盤介質中,從而“感染”其他程式,在滿足一定條件時,該程式就干擾電腦正常作業,搞亂或破壞已有存盤的資訊,甚至引起整個電腦系統不能正常作業,
計算機病毒的主要特點 :可執行性 傳染性 非授權性 寄生性 隱蔽性 衍生性 破壞性
木馬不具有自我復制性,而具有很強的針對性
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/395035.html
標籤:其他