1.信息安全的安全服务
- 机密性:保证窃听者不能获得有用信息
- 完整性:保证信息被篡改后,能够发现
- 不可抵赖性:保证用户在时候无法否认某些行为
- 认证性:确保消息来源的真实,用户身份的真实
- 访问控制:保证受保护的资源不被非授权使用
2.密码体制的分类
- 对称秘钥密码系统
- 加密密钥=解密密钥 (密钥保密)
- 非对称密钥密码系统
- 加密密钥(公钥) != 解密密钥(私钥)
3.保密通信系统模型
3.密码分析
- 唯密文攻击(Ciphertext only attack):只知道密文,去推导出更多的明文甚至密钥
- 已知明文攻击(Know plaintext attack):知道密文并且知道与之对应的明文。去推导出这个加密算法的密钥或者算法
- 选择明文攻击(Chosen plaintext attack):不但知道密文和与之对应的明文,还可以选择被加密的明文。
- 选择密文攻击(Chosen ciphertext attack):比选择明文更强悍,可以选择密文。
- 强力攻击(Brute force attack):穷尽密钥搜索,字典攻击
4.衡量密码体制安全性的基本原则
- 计算上的安全
- 可证明的安全
- 无条件的安全
- 有条件的安全
- 破译算法的代价大于加密数据的价值
- 破译算法所需的时间比加密数据保密的时间更长
- 用单密钥加密的数据量比破译算法需要的数据量少的多