信息安全技术（三级）第二章信息安全基础技术与原理

信息安全基础技术与原理

密码编码学与密码分析学的概念
研究各种加密方案的学科称为密码编码学（Cryptography），加密方案称为密码体制或密码。研究破译密码获得消息的学科称为密码分析学（Cryptoanalysis）
密码体制的分类
对称密钥密码体制、非对称密钥密码体制
密码体制的安全应依赖于密钥的保密而非算法的保密
对称加密算法的特点
加解密处理速度快
密钥管理和分发复杂、代价高。N人两两通信，需密钥数为N(N-1)/2
不能提供抗抵赖性服务
扩散和混淆是对称密码设计的主要思想
举例：DES、IDEA、AES
非对称密码算法的功能和特点
非对称密码的加密和解密运算具有可交换性，这个特性使得非对称密码可应用到数字签名中
安全性高，加解密效率低
RSA的算法描述、实现、安全性和参数选择
RSA算法数学依据：将两个大素数相乘十分容易，但要对其乘积进行因式分解却极其困难，因此可将乘积公开作为加密密钥
描述：
随机选择两个大素数p和q，p和q都保密
计算n=pq，将n公开
计算φ(n)=(p-1)(q-1),φ(n)保密
随机选取一个正整数e,1<e<φ(n),且e与φ(n)互素（互素即互为质数），将e公开。e和n就构成了用户的公钥。
根据ed ≡ 1 mod φ(n) ( ≡ 表示模同余运算即ed mod φ(n)= 1mod φ(n) ），计算出d，d保密。d和n构成了用户的私钥。
加密运算C=M^e mod n
解密运算M=C^d mod n
n至少取1024位，安全性要求较高的场所（如银行），要达到4096位
只要合理的选择参数并正确的使用，RSA就是安全的
为了是加密速度快,e的二进制表示中应当含有尽量少的1（如65537）
d<1/4 n时，已有求出d的攻击方法
ElGamal算法建立在离散对数的困难性之上，p至少取150位，且加密和签名使用的k必须是一次性的
ECC使用较小的密钥就可以提供比RSA更高的安全级别
国密算法
SM1，SM4，SM7，SSF33为分组密码算法，SM2，SM9为公开密钥密码算法，SM3为哈希算法
Hash函数的应用
消息认证
数字签名
口令的安全性
数据完整性（奇偶校验，循环冗余校验码）
MD5，SHA
数字签名的原理和应用
签名和验证签名
应用：鉴权、完整性、不可抵赖
秘钥的产生
对称密码的密钥的产生：对称密码的密钥本质上是一种随机数或随机序列
硬件技术：基于力学噪声源；基于电子学噪声源；基于混沌理论
软件技术：X9.17算法
公钥体制下的密钥产生：数学难题
及分配
人工分配
基于中心的密钥分配：
拉模式（本地网络环境）：发送方主动去第三方获取密钥
推模式（广域网）：接收方去第三方获取密钥
消息认证的常用手段
消息加密：对称加密、非对称加密
消息认证码（MAC）：Mac算法不要求可逆性
哈希函数
身份认证的认证手段及认证协议
认证手段：静态密码方式、动态口令认证（动态短信密码和动态口令牌）、USBKey认证（挑战/应答模式、基于PKI体系的认证模式）、生物识别技术
认证协议：
1、基于口令的认证协议
2、基于对称密码的认证
3、基于公钥密码的认证
访问控制模型的分类
自主访问控制（DAC）、强制访问控制（MAC）
自主访问控制的含义
DAC又称任意访问控制，是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时组织非授权用户访问客体
访问矩阵模型的实现（访问控制列表、权能列表）
行对应于用户，列对应于目标，每一元素表示相应的用户对目标的访问许可
基于角色的访问控制模型（RBAC）的特点和优势
灵活性、方便些、安全性
强制访问控制的分类和含义
对访问控制主体和控制对象标识两个安全标签
集中访问控制的基本概念和实现
非集中访问控制的基本概念和实现
安全审计的作用和目标
审计是对日志记录的分析,并以清晰的能理解的方式表述系统信息。审计使得系统分析员可以评审资源的使用模式，以便评价保护机制的有效性。
安全审计在系统安全保护方面具有重要的作用。通过安全审计能记录系统被访问的过程以及系统保护机制的运行状态，发现试图绕过保护机制的行为，及时发现用户身份的变化，报告并阻碍绕过保护机制的行为并记录相关过程，为灾难恢复提供信息等。
目标:①必须提供足够的信息使得安全人员能够将问题限制于局部，而信息量不足以以此为基础进行攻击。②优化审计记录的内容，审计分析机制应可以对一些特定资源辨认正常的行为。
内容安全审计模型

网络不良信息内容监控方法
网址过滤技术、网页内容过滤技术、图像内容过滤技术