概述
网络空间安全
作者重点想学的内容:Web安全、网络安全、云计算安全。
信息安全就是数据安全,是数据的整个生命周期的安全。
信息所处的状态
信息的传输、存储、处理
信息关键特性(CIA三元组)
保密性、完整性、可用性
保密性Confidentiality:确保信息不向非授权者泄露,保护个人隐私数据合法使用
完整性Integrity:数据完整性、系统完整性等
可用性Availability:主要用于服务器。服务器无法调节请求,就说明系统的可用性遭到破坏
DDOS:分布式拒绝服务攻击,控制僵尸发送垃圾信息,使其信息堵塞。
绪论Introduction
OSI安全架构
OSI(Open Systems Interconnection)是国际表转化组织制定的网络系统框架结构,是网络互连的基础模型,网络通信的标准。
主要关注三个方面:安全攻击、安全机制、安全服务。
安全攻击Security Attacks
任何危及信息系统安全的行为
被动攻击
信息泄露Release of message contents 、流量分析Traffic analysis。危害小,但不易被察觉。不影响系统资源使用,只是获取利用系统信息。
重预防,不是检测。预防信息泄露使用加密算法、预防流量分析使用流量填充(有用的没用的一直发,检测不出哪个有用哪个没用)。
主动攻击
伪装Masquerade(身份)、重放Replay(监控画面重放)、消息修改Modification of messages、拒绝服务(Denial of service,DOS)。危害大。破坏系统资源。
抵制伪装:数字签名
抵制重放:时间戳打上时间标记
抵制拒绝服务:服务器备份/蜜糖攻击/识别正确信息(必须完全满足三次握手等条件)
重检测,重恢复,难以预防。
安全服务 Security Services
由系统提供的对系统资源进行特殊保护的处理或通信服务,用来检测、阻止攻击或恢复到正常。作者为了理解,将安全服务看作保护防御服务。
这些服务分为:认证、访问控制、流量保密性、数据完整性、不可否认性等等。
安全机制 Security Mechanisms
某项安全服务通常需要通过一种或多种安全机制来实现。
网络安全模型(Model for Network Security)
网络安全模型是指为确保计算机网络安全而设计的安全模型,可以用来描述网络中各组件之间的安全机制、威胁模型、攻击类型和安全策略等内容。网络安全模型有很多种,其中比较常见的有Bell-LaPadula模型、Biba模型、Clark-Wilson模型、OSI安全参考模型、TCP/IP安全参考模型等。
下面简单介绍一下网络安全模型所需的基础组成部分概念:
-
加密算法:是指将明文转化为密文的过程。在网络安全中,常用的加密算法包括对称加密算法(如DES、AES、RC4、IDEA等)和非对称加密算法(如RSA、DSA、ECC等)。
-
密钥管理:是指对密钥进行生成、存储、分配、更新、注销等操作的过程。密钥管理的重要性在于密钥是加密算法的关键组成部分,其安全性直接影响到通信数据的保密性和完整性。
-
通信协议:是指数据在网络中传输时遵循的规则和规范。通信协议的设计应考虑到数据传输的完整性、保密性、可靠性和实时性等要求,在网络安全中扮演着重要的角色。
访问安全模型(Model for Network Access Security)
网络访问安全模型是网络安全模型的一个子集,主要关注控制网络访问,以保护网络资源不被未授权的用户、程序或设备所访问、修改或破坏。
内部安全控制、防火墙。
门卫功能:基于口令的登录
监控程序(内部):入侵检测
我国关于信息安全的重要法律法规:
网络安全法、个人信息保护法、数据安全法。
加密算法
古典密码学(英文字母处理)、近代密码学(DES/AES)、现代密码学(公钥密码)、量子密码学(热点)
对称密码:加密解密密钥相同(密钥分发问题、身份验证问题)。在现代密码之前,密钥都是相同的,即密码为对称密码。
传统加密技术
主要两种思想
置换技术:打乱原始摆放顺序
代替技术:用新的字母代替
按照密钥数区分:对称密码(单钥密码)、非对称密码(公钥密码)
对称密码模型
加密解密必须具有互逆性,保证加密后可以还原成明文。
主要概念
密码学 Cryptology
是信息安全技术的核心,保护数据安全和隐私
密码编码学 Cryptography
设计密码系统来保密的实用方法
密码分析学 Cryptoanalysis
致力于发现无需得知密钥或算法就能从密文中反推出明文的方法,目的是得到加密密钥
穷举攻击
穷举攻击是一种密码攻击方式,通过枚举所有可能的密钥来破解加密数据。这种攻击方式通常是在密钥空间较小的情况下使用,因为当密钥空间很大时,成功尝试所有可能的密钥将需要非常长的时间。
在密码学中,为了防止穷举攻击,密码算法的密钥长度通常会设置得足够长,使得攻击者无法通过穷举所有可能的密钥来破解加密数据。此外,解密后的密钥应该是无法识别的,这样可以防止攻击者通过密钥的可识别性来推断出加密数据的内容。
因此,为了确保密码系统的安全性,我们应该选择安全性较高的密码算法,采用足够长的密钥长度,并确保解密后的密钥无法识别。此外,应该采用更高级的密码技术,如公钥密码体制和哈希函数等,以提高密码系统的安全性。
攻击类型
唯密文攻击、已知明文攻击、选择明文攻击(有间谍)、选择密文攻击、选择文本攻击。从上到下,获取的信息越多,破解的方式和难度也不同。
- 唯密文攻击:攻击者只知道加密后的密文,不知道任何明文或密钥信息。这是最难的攻击类型之一,因为攻击者必须通过分析密文来试图破解密文。
- 已知明文攻击:攻击者知道一些明文和相应的加密密文,但不知道完整的密钥。通过利用这些已知信息,攻击者可以试图恢复密钥,并进一步破解加密数据。
- 选择明文攻击:攻击者可以选择一些明文并获取相应的密文,但不知道完整的密钥。通过利用这些已知信息,攻击者可以试图恢复密钥,并进一步破解加密数据。
- 选择密文攻击:攻击者可以选择一些密文并获取相应的明文,但不知道完整的密钥。通过利用这些已知信息,攻击者可以试图恢复密钥,并进一步破解加密数据。
- 选择文本攻击:攻击者可以选择一些明文和相应的密文,并获取密钥信息。这是最容易的攻击类型之一,因为攻击者已经掌握了明文和密文的相关信息,可以通过分析它们来获得密钥。
在设计密码系统时,需要考虑这些攻击类型,并采取相应的安全措施以确保系统的安全性。例如,密钥长度应足够长,以防止对唯密文和已知明文攻击的攻击。对于选择明文和选择密文攻击,应使用安全的密码算法和加密模式。对于选择文本攻击,应采用更高级的密码技术,如公钥密码体制和哈希函数等,以提高密码系统的安全性。
两种安全类型
无条件安全:一次一密,真正实际上无法达到。
计算机安全:达到计算上安全就好,让破译代价和破译时间超过某一难度条件。
代替技术
最常用:凯撒密码。将铭文字母替换成其他字母、数字或符号的方法。
密钥key=3,就是偏移量offset。密钥空间|K|=25。
单表代替密码Monoalphabetic Cipher
单表代替密码,也称为单字母代替密码或简单代替密码,是一种最古老的加密技术,它使用固定的单表将明文中的字母替换为另一个字母或符号来产生密文。
也可以用自然语言的结构化信息,利用了密文中完全保留了明文中字母使用频率的信息。
应对策略:减少明文结构在密文中的残留度。多字母一起加密,或者每个字母用不用的表代替加密。都可以消除密文的结构化信息。
playfail cipher双字母加密
Hill Cipher
抗拒唯密文攻击,但较易被已知明文攻击(已知明密文对)破解。C=KP,一旦P可逆,那直接就能求出K密钥(矩阵形式)
多表代替密码
vigenere密码,用26个凯撒密码单表组成的二维26*26矩阵。K为了方便就是重复某些含义知道和明文一样长度。每个字母的明密文对照表都不是固定的。
达到抗碰撞性才能被称为随机数生成器。
置换技术
不同于代替,置换技术主要是将明文字母顺序打散
不会引入新的字母,保留原文字母的频率信息
最简单的置换:深度为2 的栅栏密码
改进的置换技术,作者认为还挺好玩的。先知道密钥,然后通过密钥分组,然后将组别按照密钥排序,再横着读。
作者在课上想:会不会可以有别的形式?比如可以通过加一层横向密钥,竖向调整后还需要横向调整才行。
甚至作者想:可不可以让明文尽量保证行列相同,然后设置旋转密钥,用0,1,2,3对应某一时针中心旋转0、90、180、270。
也就是说,单独使用代替或者置换技术,它们都有各自的缺点。现实生活中倾向于使用多层加密。
Rotor Machines轮转机
轮转机每加密一个字母,其fast rotor快圆筒就会转动一格,转一个周期mediate就转动一格,快速中速慢速三个轮子相当于时分秒。相当于每按一键,对照表都会变化。一共有26*26*26=一万多个对照表。
轮子可以从多个中挑选,作为初始化密钥的一部分。轮转机具有自反性,这个机器同时用于加密和解密。里面还有反射器。三个轮子加反射器一共可以有七个单表替换,
Steganography隐写术
2924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
