信息安全概述

一、信息

1、信息是以信息形态为表现形式，以物理介质为载体，以适合于计算机进行表达、传输、存储或处理的表达形式来表示的知识。

      信息形态是指信息的存在形式

      物理介质是指信息存储、传输、展示等相关的物理设备。

2、信息量

3、信息来源：

（1）直接信息

（2）间接信息（推断法、创新法）

4、信息形态：文字、语音、图形、图像

5、信息特征：客观性、普遍性、可识别性、依附性、时效性、可共享性、无限性、价值性、再生性

二、信息技术

1、定义：应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧；上述方法和技巧的应用；计算机及其人、机的相互作用；与之相应的社会、经济和文化等诸种事物。

2、信息技术的内涵：

传感+计算机+通信+控制=IT

信息论+控制论+系统论=方法论

三、信息安全

1、发展：

——————

（1）1940-1960通信安全

编解码、密码学

（2）1980信息安全

机密性、完整性、不可抵赖性、可用性、可靠性

（3）1990信息保障

主动防御、纵深防御、深度防御、泛在防御

（4）现在和未来网络空间安全

网络空间中的信息对抗将不断发展、网络空间中对抗成为新的作战形式、海、陆、空、天、网多维对抗是国家安全的重要内容

四、密码学基本概念

1、定义：是研究信息系统安全保密的科学

分为密码编码学和密码分析学

2、基本概念

（1）明文(Plaintext)：消息被称为明文。

（2）加密(Encryption)：用某种方法伪装消息以隐藏明文内容的过程。

（3）密文(Cipher text)：加密所得到的消息。

（4）解密(Decryption)：把密文转变为明文的过程。

（5）密码员(Cryptographer)：对明文进行加密或对密文进行解密的操作人员。

3、密码算法：是用于加密和解密的数学函数

（1）加密算法(Encryption Algorithm)：密码员对明文进行加密操作时所采用的一组规则。

（2）解密算法(Decryption Algorithm)：接收者对密文解密所采用的一组规则。

（3）密钥：加密和解密算法的一个秘密输入值

加密密钥（Encryption Key）：加密算法所使用的密钥

解密密钥（Decryption Key）：解密算法所使用的密钥

4、密码体制

密码体制：是一个五元组（P,C,K,E,D)满足条件：

    P是明文空间：可能明文的有限集；

    C是密文空间：可能密文的有限集；

    K是密钥空间：一切可能密钥构成的有限集；

    任意k∈K,有一个加密算法ek∈E和相应的解密算法dk∈D使得ed：P→C和dk：C → P 分别为加密解密函数，满足dk(ek(x))=x, 其中x ∈P。

5、密码算法的分类

（1）按照保密的内容分:

受限制的（restricted)算法：算法的保密性基于保持算法的秘密。

基于密钥（key-based)的算法：算法的保密性基于对密钥的保密。

（2）基于密钥的算法，按照密钥的特点分类：

对称密码算法（symmetric cipher)：加密密钥和解密密钥相同

       或实质上等同，即从一个易于推出另一个

       又称秘密密钥算法或单密钥算法

非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相同

       加密密钥可以公开，又称公开密钥（public key)，简称公钥

       解密密钥必须保密，又称私人密钥（private key)私钥，简称私钥

       又称公开密钥算法（public-key cipher)

（3）按照明文的处理方法：

分组密码（block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

流密码（stream cipher）：称序列密码，每次加密一位或一字节的明文，也可以称为流密码。

对称密钥密码既可以是分组密码，也可以是流密码

公开密钥密码一般都是分组密码，只有概率密码体制属于流密码

6、密码算法安全性假设

（1）克彻霍夫原理（Kerckhoff's Principle ）：假设攻击者是在已知密码体制的前提下来破译加解密所使用的密钥。

       密码算法可以公开

       密钥密码算法所使用的密钥一般不能公开

       根据加密算法、解密算法、明文和密文，无法得到所使用的密钥

密码算法的安全性依赖于密钥的安全性而不是算法的安全性

（2）密码算法安全性

无条件安全（Unconditionally Secure）

       无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性。

       如Onetime pad密码

计算上安全（Computationally Secure）

       破译的代价超出信息本身的价值；破译的时间超出了信息的有效期

       如RSA算法

计算安全性包括一种称之为可证明安全性（Provable Secure）：基于计算复杂性的方法，将安全性规约为某个目前得到公认的数学难题。

7、常用的密码算法

（1）对称加密算法：数字加密标准（DES）、高级数字加密标准（AES）

（2）非对称加密算法：RSA、椭圆曲线加密算法（ECC）

（3）流密码算法：RC4

（4）数字摘要算法：MD5、SHA-1

（5）数字签名算法：数字签名标准算法（DSA）

8、针对密码算法的攻击方法

（1）唯密文攻击：攻击者拥密文串，试图得到密钥。

（2）已知明文攻击：攻击者拥有明文串和明文串所对应的密文串，试图得到密钥。

（3）选择明文攻击：攻击者拥有加密机，能选择明文串x并通过加密机得到相应的密
文串y，进而试图得到密钥。

（4）选择密文攻击：攻击者拥有解密机，能选择密文串y并通过解密机得到相应的明文x，进而试图得到密钥。

9、DES算法

（1）简介

数据加密标准（DES：Data Encryption Standard）

DES属于分组密码，其分组长度为64位

最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。

（2）DES算法概述

输入64比特明文数据——初始置换IP——在密钥控制下16轮迭代——初始逆置换——输出64比特密文数据

重点在16轮：S盒

•对每个盒，6比特输入中的第1和第6比特组成的二进制数确定的行

•中间4位二进制数用来确定的列

•相应行、列位置的十进制数的4位二进制数表示作为输出。

•例如的输入为101001，则行数和列数的二进制表示分别是11和0100，即第3行和第4列

•第3行和第4列的十进制数为3，用4位二进制数表示为0011，所以的输出为0011。