一、信息
1、信息是以信息形态为表现形式,以物理介质为载体,以适合于计算机进行表达、传输、存储或处理的表达形式来表示的知识。
信息形态是指信息的存在形式
物理介质是指信息存储、传输、展示等相关的物理设备。
2、信息量
3、信息来源:
(1)直接信息
(2)间接信息(推断法、创新法)
4、信息形态:文字、语音、图形、图像
5、信息特征:客观性、普遍性、可识别性、依附性、时效性、可共享性、无限性、价值性、再生性
二、信息技术
1、定义:应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧;上述方法和技巧的应用;计算机及其人、机的相互作用;与之相应的社会、经济和文化等诸种事物。
2、信息技术的内涵:
传感+计算机+通信+控制=IT
信息论+控制论+系统论=方法论
三、信息安全
1、发展:
——————
(1)1940-1960通信安全
编解码、密码学
(2)1980信息安全
机密性、完整性、不可抵赖性、可用性、可靠性
(3)1990信息保障
主动防御、纵深防御、深度防御、泛在防御
(4)现在和未来网络空间安全
网络空间中的信息对抗将不断发展、网络空间中对抗成为新的作战形式、海、陆、空、天、网多维对抗是国家安全的重要内容
四、密码学基本概念
1、定义:是研究信息系统安全保密的科学
分为密码编码学和密码分析学
2、基本概念
(1)明文(Plaintext):消息被称为明文。
(2)加密(Encryption):用某种方法伪装消息以隐藏明文内容的过程。
(3)密文(Cipher text):加密所得到的消息。
(4)解密(Decryption):把密文转变为明文的过程。
(5)密码员(Cryptographer):对明文进行加密或对密文进行解密的操作人员。
3、密码算法:是用于加密和解密的数学函数
(1)加密算法(Encryption Algorithm):密码员对明文进行加密操作时所采用的一组规则。
(2)解密算法(Decryption Algorithm):接收者对密文解密所采用的一组规则。
(3)密钥:加密和解密算法的一个秘密输入值
加密密钥(Encryption Key):加密算法所使用的密钥
解密密钥(Decryption Key):解密算法所使用的密钥
4、密码体制
密码体制:是一个五元组(P,C,K,E,D)满足条件:
P是明文空间:可能明文的有限集;
C是密文空间:可能密文的有限集;
K是密钥空间:一切可能密钥构成的有限集;
任意k∈K,有一个加密算法ek∈E和相应的解密算法dk∈D使得ed:P→C和dk:C → P 分别为加密解密函数,满足dk(ek(x))=x, 其中x ∈P。
5、密码算法的分类
(1)按照保密的内容分:
受限制的(restricted)算法:算法的保密性基于保持算法的秘密。
基于密钥(key-based)的算法:算法的保密性基于对密钥的保密。
(2)基于密钥的算法,按照密钥的特点分类:
对称密码算法(symmetric cipher):加密密钥和解密密钥相同
或实质上等同,即从一个易于推出另一个
又称秘密密钥算法或单密钥算法
非对称密钥算法(asymmetric cipher):加密密钥和解密密钥不相同
加密密钥可以公开,又称公开密钥(public key),简称公钥
解密密钥必须保密,又称私人密钥(private key)私钥,简称私钥
又称公开密钥算法(public-key cipher)
(3)按照明文的处理方法:
分组密码(block cipher):将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
流密码(stream cipher):称序列密码,每次加密一位或一字节的明文,也可以称为流密码。
对称密钥密码既可以是分组密码,也可以是流密码
公开密钥密码一般都是分组密码,只有概率密码体制属于流密码
6、密码算法安全性假设
(1)克彻霍夫原理(Kerckhoff's Principle ):假设攻击者是在已知密码体制的前提下来破译加解密所使用的密钥。
密码算法可以公开
密钥密码算法所使用的密钥一般不能公开
根据加密算法、解密算法、明文和密文,无法得到所使用的密钥
密码算法的安全性依赖于密钥的安全性而不是算法的安全性
(2)密码算法安全性
无条件安全(Unconditionally Secure)
无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性。
如Onetime pad密码
计算上安全(Computationally Secure)
破译的代价超出信息本身的价值;破译的时间超出了信息的有效期
如RSA算法
计算安全性包括一种称之为可证明安全性(Provable Secure):基于计算复杂性的方法,将安全性规约为某个目前得到公认的数学难题。
7、常用的密码算法
(1)对称加密算法:数字加密标准(DES)、高级数字加密标准(AES)
(2)非对称加密算法:RSA、椭圆曲线加密算法(ECC)
(3)流密码算法:RC4
(4)数字摘要算法:MD5、SHA-1
(5)数字签名算法:数字签名标准算法(DSA)
8、针对密码算法的攻击方法
(1)唯密文攻击:攻击者拥密文串,试图得到密钥。
(2)已知明文攻击:攻击者拥有明文串和明文串所对应的密文串,试图得到密钥。
(3)选择明文攻击:攻击者拥有加密机,能选择明文串x并通过加密机得到相应的密
文串y,进而试图得到密钥。
(4)选择密文攻击:攻击者拥有解密机,能选择密文串y并通过解密机得到相应的明文x,进而试图得到密钥。
9、DES算法
(1)简介
数据加密标准(DES:Data Encryption Standard)
DES属于分组密码,其分组长度为64位
最近的一次评估是在1994年1月,已决定1998年12月以后,DES将不再作为联邦加密标准。
(2)DES算法概述
输入64比特明文数据——初始置换IP——在密钥控制下16轮迭代——初始逆置换——输出64比特密文数据
重点在16轮:S盒
•对每个盒,6比特输入中的第1和第6比特组成的二进制数确定的行
•中间4位二进制数用来确定的列
•相应行、列位置的十进制数的4位二进制数表示作为输出。
•例如的输入为101001,则行数和列数的二进制表示分别是11和0100,即第3行和第4列
•第3行和第4列的十进制数为3,用4位二进制数表示为0011,所以的输出为0011。