信息安全与管理精简课件oweroin

2010年度软件工程硕士,北京理工大学软件学院 闫怀志博士 副教授,信息安全与管理,如何与老师联系?,EMAIL： yhzhi bityhz001,电话：68914977-17（O） 13910599235,本课程主要围绕信息安全的,“保密、保护和保障”,发展主线，对网络信息安全所涉及的主要问题进行讲解，内容包括：,网络信息安全定义、密码技术、系统安全技术、网络通信协议、网络安全技术、信息安全风险评估和信息安全管理,等。,以上内容以,“信息保密理论与技术”,、,“信息保护理论与技术”,以及,“信息保障理论与技术”,逐步深入展开。,教 学 内 容,不同学校设置的目标有较大的差异,1,网络与信息安全基础,(普通高等教育“十一五”国家级规划教材) ，清华大学出版社，周继军、蔡毅，2008年08月 第一版,2,网络信息安全,，(高等院校信息安全专业规划教材)，机械工业出版社，肖军模等，2006年6月,3,网络安全实验教程,，(普通高等教育“十一五”国家级规划教材)，清华大学出版社，,刘建伟、张卫东、刘培顺、李晖,，2007年6月,4,最新科研论文资料,，中国期刊网等,参考教材与参考资料,第一章 概 述,信息安全案例,信息与信息系统,信息安全需求,信息的保密、保护以及保障,2009年4月20日，中央电视台军事频道报导,信息安全典型案例,美国F35-II战机资料惨遭黑客偷窃（不太爽吧？）。,俄军组建电子战部队（网络战）,2009年3月份，中央电视台经济频道报导,315晚会关注 公众信息安全问题。,经济与法节目威胁，就在身边揭露黑客产业链和私密信息泄露问题（两个例子，隐私生活现场直播，好可怕啊）。,1 信 息 与 信 息 系 统,1.1 什么是信息？,信息的定义就象生命、混沌、分形等一样，没有统一的真实质定义。,维纳 ：,“信息就是信息，不是物质，也不是能量”,。信息与物质和能量具有不同的 属性。信息、物质和能量，是人类社会赖以生存和发展的三大要素。信息是事物现象属性的标示。,“信息” 的具体含义：,广义的和狭义的两个层次,。,从广义上讲,，信息是任何一个事物的运动状态以及运动状态形式的变化。它是一种客观存在，与人们主观上是否感觉到它的存在没有关系,。,例如日出、月落，战场兵力的增减以及气温的高低变化、股市的涨跌等。,1.2 信息系统的概念,系统是由处于一定的环境中为达到某一目的而相互联系和相互作用的若干组成部分结合而成的有机整体。,信息系统权威,戴维斯,给信息系统下的定义是：,用以收集、处理、存储、分发信息的相互关联的组件的集合，其作用在于支持组织的决策与控制。,定义中，前半部分说明了信息系统的技术构成，称作技术观，后半部分说明了信息系统在组织中的作用，称作社会观，合起来称作社会技术观。,1.2 信 息 系 统,一般来说,信息系统是针对特定用户群的信息需求而建设起来的人工系统,它能够进行信息的采集、组织、存贮、检索、分析综合与传递。广义的信息系统包容了与信息系统有关的一切活动,如信息系统的外部环境、信息资源、系统开发和运行、发展、技术管理。,信息系统包括,信息处理系统,和,信息传输系统,两个方面。信息处理系统对数据进行处理，使它获得新的结构与形态或者产生新的数据。,1.2 信 息 系 统（续）,某高校信息系统网络总体结构图,8610,网管中心,(Optivity),Internet,良乡校区,西山分校,千兆,百兆,移动用户,图书馆,信息教学楼,中教办公楼,软件学院办公楼,主楼,VPN Contivity,百兆防火墙,千兆防火墙,路由器cisco3662,路由器,无线网桥,无线网桥,Bay450,Bay380,交换机,交换机,交换机,交换机,交换机,服务器群,Web、Email服务器,路由器交换机,passport1424,拨号上网,Accelar1200,我国,急,急切,需,需要,强,强化,信,信息,安,安全,保,保障,体,体系,，,，确,立,立我,军,军的,信,信息,安,安全,战,战略,和,和防,御,御体,系,系。,这,这既,是,是时,代,代的,需,需要,，,，也,是,是国,家,家安,全,全战,略,略和,军,军队,发,发展,的,的需,要,要，,更,更是,现,现实,斗,斗争,的,的需,要,要，,是,是摆,在,在人,们,们面,前,前刻,不,不容,缓,缓的,历,历史,任,任务,。,。（,军,军方,沈,沈昌,祥,祥院,士,士语,）,）,国,家,家信,息,息化,领,领导,小,小组,关,关于,加,加强,信,信息,安,安全,保,保障,工,工作,的,的意,见,见(中,办,办发200327号)、,中,中共,中,中央,政,政治,局,局常,委,委、,国,国务,院,院副,总,总理,黄,黄菊2004,年,年1,月,月9,日,日在,全,全国,信,信息,安,安全,保,保障,工,工作,会,会议,上,上关,于,于,全,全面,加,加强,信,信息,安,安全,保,保障,工,工作,，,，促,进,进信,息,息化,健,健康,发,发展,发,表,表讲,话,话,，,，从,国,国家,层,层面,上,上强,调,调了,信,信息,安,安全,的,的极,端,端重,要,要意,义,义。,2 信 息 安 全 需 求,信息安,全,全现状,日益增,长,长的安,全,全威胁,攻击技,术,术越来越,复,复杂,入侵条,件,件越来越,简,简单,黑客攻,击,击猖獗,网络,内部、,外,外部泄,密,密,拒绝服,务,务攻击,逻辑炸,弹,弹,特洛伊,木,木马,黑客攻,击,击,计算机,病,病毒,后门、,隐,隐蔽通,道,道,蠕虫,发展的,三,三个阶,段,段：,保密-保护-保障,3 信息的保密、保护与保障,保密性,：,：首先,认,认识的,安,安全属,性,性,要求：,保证信,息,息在授,权,权者之,间,间共享,手段：,加密,隐形,访问控,制,制与授,权,权,3.1 信息的保密,操作系,统,统安全,（OSSEC,）,）,数据库,安,安全,（DBSEC,）,）,网络安,全,全,（NETSEC）,计算机,信,信息系,统,统安全,（COMPUSEC,）,）,信息安,全,全,（INFOSEC）,ITSEC,CC,信息安,全,全：INFOSEC,TCSEC,3.2 信息的保护,到这个,阶,阶段，,信,信息安,全,全的概,念,念才逐,步,步成熟,。,。,计算机,安,安全、信息安,全,全的概念,3.2.1,信息的保护（续）,为数据,处,处理系,统,统建立,的,的安全,保,保护，,保,保护计,算,算机硬,件,件、软,件,件数据,不,不因偶,然,然和恶,意,意的原,因,因而遭,到,到破坏,、,、更改,和,和泄露,。,。（ISO，,偏,偏重于,静,静态信,息,息保护,）,）,计算机,的,的硬件,、,、软件,和,和数据,受,受到保,护,护，不,因,因偶然,和,和恶意,的,的原因,而,而遭到,破,破坏、,更,更改和,泄,泄露，,系,系统连,续,续正常,运,运行。,（,（着重,于,于动态,意,意义描,述,述）,3.2.2 计 算 机 安 全 的 定 义,计算机,信,信息系,统,统的安,全,全保护,，,，应当,保,保障计,算,算机及,其,其相关,的,的和配,套,套的设,备,备、设,施,施(含,网,网络),的,的安全,，,，运行,环,环境的,安,安全，,保,保障信,息,息的安,全,全，保,障,障计算,机,机功能,的,的正常,发,发挥，,以,以维护,计,计算机,信,信息系,统,统的安,全,全运行,。,。,-中华人,民,民共和,国,国计算,机,机信息,系,系统安,全,全保护,条,条例,我 国 的 定 义,信息安,全,全是对,信,信息和,信,信息系,统,统进行,保,保护，,防,防止未,授,授权的,访,访问、,使,使用、,泄,泄露、,中,中断、,修,修改、,破,破坏并,以,以此提,供,供,保密性,、,完整性,和,可用性,。,（美国,标,标准与,技,技术局NIST SP 800-37新,版,版）,3.2.3 信 息 安 全 的 定 义,保护目,标,标：,保密性,、,完整性,和,可用性,技术手,段,段：,防火墙,、,、访问,控,控制、VPN,、,、入侵,检,检测、,扫,扫描等,3.2.4 信 息 保 护 的 基 本 技 术,3.3 信 息 保 障,随着安全需求的增长，,IA诞生了,IA的发展,INFOSEC,概念的开始,1960s,简单的安全问题,计算机的有限使用,1970s & 1980s,军事和战争环境中使用,嵌入到武器系统中,1990s,计算机逐渐广泛应用,对商用信息基础设施的依赖增强,2000 及之后,以,网络为中心的战争模式,电子商务技术的发展,知识管理,通信业务成为主流,3.3.1,以,以“信,息,息保障,”,”为中,心,心的新,思,思路,“确保,信,信息和,信,信息系,统,统的,可用性,、,完整性,、,可认证,性,性,、,保密性,和,不可否,认,认性,的,保护和,防,防范活,动,动,。它包,括,括了以,综,综合保,护,护、检,测,测、反,应,应能力,来,来提供,信,信息系,统,统的恢,复,复。”,-1996年,美,美国国,防,防部（DoD）国,防,防部令S-3600.1,3.3.2 信 息 保 障 的 定 义,3.3.3 信息安全（保护）与信息保障的关系,1998年10月，NSA,颁,颁布信,息,息保障,技,技术框,架,架（IATFV1.1）,1999年9,月,月，2000,年,年9月,分,分别颁,布,布了2.0和3.0,版,版。2002,年,年9月,，,，颁布,了,了对3.0进,行,行补充,的,的3.1版本,。,。,信息保,障,障技术,框,框架的,研,研究和,不,不断完,善,善表明,了,了美国,军,军政各,方,方对信,息,息保障,的,的认识,逐,逐步趋,于,于一致,。,。,3.3.4 信息保障技术框架（IATF）,美国国,防,防部2002,年,年10,月,月24,日,日颁布,了,了信息,保,保障训,令,令8500.1，并,于,于2003年2月6,日,日颁布,了,了信息,保,保障的,实,实施的,指,指令8500.2,。,。,可见，,信,信息保,障,障已经,成,成为美,国,国军方,组,组织实,施,施信息,化,化作战,的,的既定,指,指导思,想,想。,3.3.4,信 息 保 障（续）,美国国,防,防部2002,年,年10,月,月24,日,日颁布,了,了信息,保,保障训,令,令8500.1，并,于,于2003年2月6,日,日颁布,了,了信息,保,保障的,实,实施的,指,指令8500.2,。,。,可见，,信,信息保,障,障已经,成,成为美,国,国军方,组,组织实,施,施信息,化,化作战,的,的既定,指,指导思,想,想。,3.3.4,信 息 保 障（续）,基础知,识,识,主要知,识,识点,：,-,安,安全攻,击,击,-,安,安全机,制,制,-,安,安全目,标,标与安,全,全需求,-,安,安全服,务,务模型,-,安,安全目,标,标、需,求,求、服,务,务和机,制,制之间,的,的关系,-,信,信息安,全,全模型,-,网,网络安,全,全协议,安全攻,击,击,信息在,存,存储、,共,共享和,传,传输中,，,，可能,会,会被非,法,法窃听,、,、截取,、,、篡改,和,和破坏,，,，这些,危,危及信,息,息系统,安,安全的,活,活动称,为,为,安全攻,击,击,安全攻,击,击分为,主动攻,击,击,和,被动攻,击,击,被动攻,击,击的特,征,征,是对传,输,输进行,窃,窃听和,监,监测。,被,被动攻,击,击的目,的,的是获,得,得传输,的,的信息,，,，不对,信,信息作,任,任何改,动,动,被动攻,击,击主要,威,威胁信,息,息的保,密,密性,常见的,被,被动攻,击,击包括,消,消息内,容,容的泄,漏,漏和流,量,量分析,等,等,主动攻,击,击则意,在,在篡改,或,或者伪,造,造信息,、,、也可,以,以是改,变,变系统,的,的状态,和,和操作,主动攻,击,击主要,威,威胁信,息,息的完,整,整性、,可,可用性,和,和真实,性,性,常见的,主,主动攻,击,击包括,：,：伪装,、,、篡改,、,、重放,和,和拒绝,服,服务,常见的,安,安全攻,击,击,消息内,容,容的泄,漏,漏,：消息,的,的内容,被,被泄露,或,或透露,给,给某个,非,非授权,的,的实体,流量分,析,析,（TrafficAnalysis）,：,：通过,分,分析通,信,信双方,的,的标识,、,、通信,频,频度、,消,消息格,式,式等信,息,息来达,到,到自己,的,的目的,篡改,：指对,合,合法用,户,户之间,的,的通信,消,消息进,行,行修改,或,或者改,变,变消息,的,的顺序,伪装,：指一,个,个实体,冒,冒充另,一,一个实,体,体,重放,：将获,得,得的信,息,息再次,发,发送以,期,期望获,得,得合法,用,用户的,利,利益,拒绝服,务,务,（denial of service,）,）：指,阻,阻止对,信,信息或,其,其他资,源,源的合,法,法访问,。,。,安全机,制,制,阻止安,全,全攻击,及,及恢复,系,系统的,机,机制称,为,为,安全机,制,制,OSI,安,安全框,架,架将安,全,全机制,分,分为,特定的,安,安全机,制,制和普,遍,遍的安,全,全机制,一个特,定,定的安,全,全机制,是,是在同,一,一时间,只,只针对,一,一种安,全,全服务,实,实施一,种,种技术,或,或软件,一般安,全,全机制,和,和特定,安,安全机,制,制不同,的,的一个,要,要素是,，,，一般,安,安全机,制,制不能,应,应用到OSI,参,参考模,型,型的任,一,一层上,特定的,安,安全机,制,制,包括：,加,加密、,数,数字签,名,名、访,问,问控制,、,、数据,完,完整性,、,、认证,交,交换、,流,流量填,充,充、路,由,由控制,和,和公证,普遍的,安,安全机,制,制,包括：,可,可信功,能,能机制,、,、安全,标,标签机,制,制、事,件,件检测,机,机制、,审,审计跟,踪,踪机制,、,、安全,恢,恢复机,制,制,与,安全服,务,务有关,的,的机制,是加密,、,、数字,签,签名、,访,访问控,制,制、数,据,据完整,性,性、认,证,证交换,、,、流量,填,填充、,路,路由控,制,制和公,证,证。与,管理相,关,关的机,制,制,是可信,功,功能机,制,制，安,全,全标签,机,机制，,事,事件检,测,测机制,，,，审计,跟,跟踪机,制,制和安,全,全恢复,机,机制,安全目,标,标,信息安,全,全的目,标,标,是指能,够,够满足,一,一个组,织,织或者,个,个人的,所,所有安,全,全需求,通常强,调,调CIA三元,组,组的目,标,标，即,保,保密性(Confidentiality)、,完,完整性(Integrity)和,可,可用性(Availability),由于这,些,些目标,常,常常是,互,互相矛,盾,盾的，,因,因此需,要,要在这,些,些目标,中,中找到,一,一个合,适,适的平,衡,衡点。,例,例如，,简,简单地,阻,阻止所,有,有人访,问,问一个,资,资源，,就,就可以,实,实现该,资,资源的,保,保密性,，,，但这,样,样做就,不,不满足,可,可用性,。,。,安全需,求,求,可用性(Availability),： 确,保,保授权,的,的用户,在,在需要,时,时可以,访,访问信,息,息,完整性(Integrity),： 保,护,护信息,和,和信息,处,处理方,法,法的准,确,确性和,原,原始性,保密性(Confidentiality),：确保,信,信息只,被,被授权,人,人访问,可追溯,性,性(Accountability),：确保,实,实体的,行,行动可,被,被跟踪,保障(Assurance),：是对,安,安全措,施,施信任,的,的基础,，,，保障,是,是指系,统,统具有,足,足够的,能,能力保,护,护无意,的,的错误,以,以及能,够,够抵抗,故,故意渗,透,透,安全需,求,求之间,的,的关系,安全需,求,求之间,的,的关系,保密性,依,依赖于,完,完整性,，如果,系,系统没,有,有完整,性,性，保,密,密性就,失,失去意,义,义,同样,完整性,也,也依赖,于,于保密,性,性,，如果,不,不能保,证,证保密,性,性，完,整,整性也,将,将不能,成,成立,可用性,和,和可追,溯,溯性,都由保,密,密性和,完,完整性,支,支持,上面提,到,到的这,些,些安全,需,需求都,依,依赖于,保障,安全服,务,务模型,安全服,务,务,是加强,数,数据处,理,理系统,和,和信息,传,传输的,安,安全性,的,的一种,服,服务，,是,是指信,息,息系统,为,为其应,用,用提供,的,的某些,功,功能或,者,者辅助,业,业务,安全机,制,制是安,全,全服务,的,的基础,安全服,务,务,是利用,一,一种或,多,多种安,全,全机制,阻,阻止安,全,全攻击,，,，保证,系,系统或,者,者数据,传,传输有,足,足够的,安,安全性,图1.3是一,个,个,综合安,全,全服务,模,模型,，该模,型,型揭示,了,了,主要安,全,全服务,和,和支撑,安,安全服,务,务,之间的,关,关系,模型主,要,要由三,个,个部分,组,组成：,支撑服,务,务，预,防,防服务,和,和恢复,相,相关的,服,服务,支撑服,务,务,是其他,服,服务的,基,基础，,主,主要包,括,括：,-,鉴别（Identification）,：它表,示,示能够,独,独特地,识,识别系,统,统中所,有,有实体,-密,钥,钥管理,：该服,务,务表示,以,以安全,的,的方式,管,管理密,钥,钥。密,钥,钥常常,用,用于鉴,别,别一个,实,实体,-安,全,全性管,理,理（Security administration）,：系统,的,的所有,安,安全属,性,性必须,进,进行管,理,理。如,安,安装新,的,的服务,，,，更新,已,已有的,服,服务，,监,监控以,保,保证所,提,提供的,服,服务是,可,可操作,的,的,-系,统,统保护,：系统,保,保护通,常,常表示,对,对技术,执,执行的,全,全面信,任,任,预防服,务,务,能够阻,止,止安全,漏,漏洞的,发,发生，,包,包括：,-,受保护,的,的通信,： 该,服,服务是,保,保护实,体,体之间,的,的通信,-,认证（Authentication）,：,保证通,信,信的实,体,体是它,所,所声称,的,的实体,，,，也就,是,是验证,实,实体身,份,份,-,授权（Authorization）,：授权,表,表示允,许,许一个,实,实体对,一,一个给,定,定系统,作,作一些,行,行动，,如,如访问,一,一个资,源,源。,-访,问,问控制(Access Control)：,防止非,授,授权使,用,用资源,，,，即控,制,制谁访,问,问资源,，,，在什,么,么条件,下,下访问,，,，能够,访,访问什,么,么等,-,不可否,认,认（Non-repudiation）,：它是,与,与责任,相,相关的,服,服务，,指,指发送,方,方和接,受,受方都,不,不能否,认,认发送,和,和接收,到,到的信,息,息。,-,交,交易隐,私,私（Transaction privacy,）,）,：该服,务,务保护,任,任何数,字,字交易,的,的隐私,检测与,恢,恢复服,务,务,主要是,关,关于安,全,全漏洞,的,的检测,，,，以及,采,采取行,动,动恢复,或,或者降,低,低这些,安,安全漏,洞,洞产生,的,的影响,，,，主要,包,包括：,-,审,审计(Audit),：当安,全,全漏洞,被,被检测,到,到时，,审,审计安,全,全相关,的,的事件,是,是非常,重,重要的,。,。它是,在,在系统,发,发现错,误,误或受,到,到攻击,时,时能定,位,位错误,和,和找到,攻,攻击成,功,功的原,因,因，以,便,便对系,统,统进行,恢,恢复,-,入,入侵检,测,测(Intrusiondetection):,该服务,主,主要监,控,控危害,系,系统安,全,全的可,疑,疑行为,，,，以便,尽,尽早地,采,采用额,外,外的安,全,全机制,来,来使系,统,统更安,全,全,-,整,整体检,验,验(Proof of wholeness),： 整,体,体检验,服,服务主,要,要是检,验,验系统,或,或者数,据,据仍然,是,是否是,完,完整的,-,恢,恢复安,全,全状态(Restoresecurestate),：该服,务,务指当,安,安全漏,洞,洞发生,时,时，系,统,统必须,能,能够恢,复,复到安,全,全的状,态,态,安全目,标,标、需,求,求、服,务,务和机,制,制之间,的,的关系,安全机制,安全机制,安全机制,安全服务,安全服务,安全服务,安全服务,安全需求,安全需求,安全目标,安全目,标,标、需,求,求、服,务,务和机,制,制之间,的,的关系,全部安,全,全需求,的,的实现,才,才能达,到,到安全,目,目标,不同的,安,安全服,务,务的联,合,合能够,实,实现不,同,同的安,全,全需求,一个安,全,全服务,可,可能是,多,多个安,全,全需求,的,的组成,要,要素,同样，,不,不同的,安,安全机,制,制联合,能,能够完,成,成不同,的,的安全,服,服务,一个安,全,全机制,也,也可能,是,是多个,安,安全服,务,务的构,成,成要素,表1.1表示,了,了一些,安,安全服,务,务和安,全,全需求,之,之间的,关,关系,表1.1说明,了,了,不是所,有,有的安,全,全需求,都,都强制,性,性地要,求,求所有,安,安全服,务,务,但是这,些,些安全,服,服务并,不,不是完,全,全可以,忽,忽略,因为这,些,些安全,服,服务可,能,能间接,地,地使用,如上表,中,中的鉴,别,别和密,钥,钥管理,两,两个安,全,全服务,仅,仅仅是,完,完整性,、,、保密,性,性和可,追,追溯性,所,所要求,的,的，不,是,是可用,性,性和保,障,障必须,的,的，但,可,可用性,是,是依赖,于,于完整,性,性和保,密,密性。,保,保障则,与,与可用,性,性、完,整,整性、,保,保密性,和,和可追,溯,溯性相,关,关,所以一,个,个密钥,管,管理服,务,务将影,响,响所有,的,的安全,需,需求,信息安,全,全模型,大多数,信,信息安,全,全涉及,通,通信双,方,方在网,络,络传输,过,过程中,的,的数据,安,安全和,计,计算机,系,系统中,数,数据安,全,全。图1.5,是,是一个,典,典型的,网,网络安,全,全模型,。,。,从网络,安,安全模,型,型可以,看,看到，,设计安,全,全服务,应,应包括,下,下面的,四,四个方,面,面的内,容,容,：,-,设计一,个,个恰当,的,的安全,变,变换算,法,法，该,算,算法应,有,有足够,强,强安全,性,性，不,会,会被攻,击,击者有,效,效地攻,破,破。,-,产生安,全,全变换,中,中所需,要,要的秘,密,密信息,，,，如密,钥,钥。,-,设计分配,和,和共享秘,密,密信息的,方,方法。,-,指明通信,双,双方使用,的,的协议，,该,该协议利,用,用安全算,法,法和秘密,信,信息实现,系,系统所需,要,要安全服,务,务,网络安全,协,协议,通过对TCP/IP参考模,型,型各层增,加,加一些安,全,全协议来,保,保证安全,。,。这些安,全,全协议主,要,要分布在,最,最高三层,，,，主要有,：,：,网络层的,安,安全协议,：IPSec,传输层的,安,安全协议,：SSL/TLS,应用层的,安,安全协议,：SHTTP（Web安全,协,协议）、PGP(,电,电子邮件,安,安全协议)、S/MIME(电子邮,件,件安全协,议,议)、MOSS(,电,电子邮件,安,安全协议)、PEM(电子,邮,邮件安全,协,协议)、SSH（,远,远程登录,安,安全协议,）,）、Kerberos(网,络,络认证协,议,议)等,上面提到,的,的一些协,议,议将在本,书,书的后面,章,章节进行,详,详细介绍,信息安全,与,与管理,第2章,对,对称加密,技,技术,第2章,对,对称加密,技,技术,主要知识,点,点,：,-对称密码,模,模型,-密码,攻,攻击,-古典,加,加密技术,-数据,加,加密标准,-高级,加,加密标准,密码技术,主,主要分为,对称密码,技,技术,和,非对称密,码,码技术,对称密码,技,技术中，,加,加密密钥,和,和解密密,钥,钥相同，,或,或者一个,密,密钥可以,从,从另一个,导,导出,非对称密,码,码技术则,使,使用两个,密,密钥,加,加密密钥,和,和解密密,钥,钥不同,非,非对称密,码,码技术则,产,产生于20世纪70年代,20世纪70年代,以,以前的加,密,密技术都,是,是,对称加密,技,技术,，这个时,期,期的加密,技,技术也称,为,为,古典加密,技,技术,。,古典加密,技,技术一般,将,将加密算,法,法保密，,而,而现代的,对,对称加密,技,技术则公,开,开加密算,法,法，加密,算,算法的安,全,全性只取,决,决于密钥,，,，不依赖,于,于算法,密码学的,基,基本概念,密码学,（Cryptology）,包,包括,密码编码,学,学,（Cryptography）,和密码分,析,析学,（Cryptanalysis）,密码编码,学,学,是,研究加密,原,原理与方,法,法，使消,息,息保密的,技,技术和科,学,学，它的,目,目的是掩,盖,盖消息内,容,容,密码分析,学,学,则是,研究破解,密,密文的原,理,理与方法,密码分析,者,者,（Cryptanalyst）是从,事,事密码分,析,析的专业,人,人员,被伪装的,原,原始的消,息,息 (Message)称,为,为,明文,（Plaintext）,将明文转,换,换为密文,过,过程称为,加密,（Encryption）,加了密的,消,消息称为,密文,（Ciphertext）,把密文转,变,变为明文,的,的过程称,为,为,解密,（Decryption）,从明文到,密,密文转换,的,的算法称,为,为,密码,(Cipher),一个加密,系,系统采用,的,的基本工,作,作方式叫,做,做,密码体制,(Cryptosystem),在密码学,中,中见到“,系统或体,制,制,”(System)、“,方案,”(Scheme)和“,算法,”(Algorithm),等,等术语本,质,质上是一,回,回事,加密和解,密,密算法通,常,常是在一,组,组,密钥,（Key,）,）控制下,进,进行的,分,分别称为,加密密钥,和,解密密钥,如果加密,密,密钥和解,密,密密钥相,同,同，则密,码,码系统为,对称密码,系,系统,对称密码,模,模型,对称密码,也,也称传统,密,密码，它,的,的特点是,发送方和,接,接收方共,享,享一个密,钥,钥,对称密码,分,分为两类,：,：,分组密码,(,Block Ciphers )和,流密码,(StreamCiphers),分组密码,也,也称为块,密,密码，它,是,是将信息,分,分成一块,(,组,),，每次操,作,作,(,如加密和,解,解密,),是针对一,组,组而言,流密码也,称,称序列密,码,码，它是,每,每次加密(或者解,密,密)一位,或,或者一个,字,字节,一个对称,密,密码系统,(,也称密码,体,体制,),有五个组,成,成部分组,成,成。用数,学,学符号来,描,描述为,S,M,C,K,E,D,，,如图,3.2,所示。,(1),明文空间,M,，是全体,明,明文的集,合,合。,(2),密文空间,C,，表示全,体,体密文的,集,集合。,(3),密钥空间,K,，表示全,体,体密钥的,集,集合，包,括,括加密密,钥,钥和解密,密,密钥。,(4),加密算法,E,，表示由,明,明文到密,文,文的变换,。,。,(5),解密算法,D,，表示由,密,密文到文,明,明的变换,。,。,明 文,加密算法,解密算法,明 文,传输通道,M,M,C,C,攻击者,接收方,发送方,密钥源,安全通道,K,K,图3.2 对称密码系统模型,对明文,M,用密钥,K,，使用加,密,密算法,E,进行加密,常,常常表示,为,为,E,k,(,M,)，同样,用,用密钥,K,使用解密,算,算法,D,对密文,C,进行解密,表,表示为,D,k,(,C,),在对称加,密,密体制中,，,，密解密,密,密钥相同, 有：,C,E,k,(M,),M,D,k,(,C,),D,k,(,E,k,(,M,),密码体制,至,至少满足,的,的条件,(1),已,已知明文,M,和加密密,钥,钥,K,时，计算,C,E,k,(,M,)容易,(2),加,加密算法,必,必须足够,强,强大，使,破,破译者不,能,能仅根据,密,密文破译,消,消息，即,在,在不知道,解,解密密钥,K,时，由密,文,文,C,计算出明,文,文,M,是不可行,的,的,(3),由,由于对称,密,密码系统,双,双方使用,相,相同的密,钥,钥，因此,还,还必须保,证,证能够安,全,全地产生,密,密钥，并,且,且能够以,安,安全的形,式,式将密钥,分,分发给双,方,方,(4),对,对称密码,系,系统的安,全,全只依赖,于,于密钥的,保,保密，不,依,依赖于加,密,密和解密,算,算法的保,密,密,古典加密,技,技术,古典加密,技,技术主要,使,使用,代换,或者,置换,技术,代换,是将明文,字,字母替换,成,成其他字,母,母、数字,或,或者符号,置换,则保持明,文,文的所有,字,字母不变,，,，只是打,乱,乱明文字,母,母的位置,和,和次序,古典代换,加,加密技术,分,分为两类:,单字母代,换,换密码,，它将明,文,文的一个,字,字符用相,应,应的一个,密,密文字符,代,代替。,多字母代,换,换密码,它是对多,于,于一个字,母,母进行代,换,换,单字母代,换,换密码中,又,又分为,单表代换,密,密码,和,多表代换,密,密码,单表代换,密,密码,只使用一,个,个密文字,母,母表，并,且,且用密文,字,字母表中,的,的一个字,母,母来代替,一,一个明文,字,字母表中,的,的一个字,母,母,多表代换,密,密码,是将明文,消,消息中出,现,现的同一,个,个字母，,在,在加密时,不,不是完全,被,被同一个,固,固定的字,母,母代换，,而,而是根据,其,其出现的,位,位置次序,，,，用不同,的,的字母代,换,换,英文字母,中,中单字母,出,出现的频,率,率,数据加密,标,标准,美国国家,标,标准局,(NBS),，即现在,的,的国家标,准,准和技术,研,研究所,(NIST),于1973年5月,向,向社会公,开,开征集标,准,准加密算,法,法,并公布了,它,它的设计,要,要求：,- 算,法,法必须提,供,供高度的,安,安全性,-算法,必,必须有详,细,细的说明,，,，并易于,理,理解,-算法,的,的安全性,取,取决于密,钥,钥，不依,赖,赖于算法,-算法,适,适用于所,有,有用户,-算法,适,适用于不,同,同应用场,合,合,-算法,必,必须高效,、,、经济,-算法,必,必须能被,证,证实有效,1974,年,年8月27日,NBS开,始,始第二次,征,征集，IBM提交,了,了算法LUCIFER，该,算,算法由Feistel领导,的,的团队研,究,究开发，,采,采用64,位,位分组以,及,及128,位,位密钥,IBM用,改,改版的Lucifer算法,参,参加竞争,，,，最后获,胜,胜，成为,数,数据加密,标,标准 (,DataEncryptionStandard, DES),1976,年,年11月23日，,采,采纳为联,邦,邦标准，,批,批准用于,非,非军事场,合,合的各种,政,政府机构,。,。1977年1月15日，,数,数据加密,标,标准，即FIPSPUB46正,式,式发布,DES是,分,分组密码,的,的典型代,表,表，也是,第,第一个被,公,公布出来,的,的加密标,准,准算法。,现,现代大多,数,数对称分,组,组密码也,是,是基于Feistel密码,结,结构,高级加密,标,标准,DES存,在,在安全问,题,题，而三,重,重DES,算,算法运行,速,速度比较,慢,慢,其次三重DES的,分,分组长度,为,为64位,，,，就效率,和,和安全性,而,而言，分,组,组长度应,该,该更长,美国国家,标,标准技术,研,研究所,(NIST ),在,1997,年公开征,集,集新的高,级,级加密标,准,准（,AdvancedEncryptionStandards, AES,）,要求,AES,比,3DES,快而且至,少,少和,3DES,一样安全,，,，并特别,提,提出高级,加,加密标准,的,的分组长,度,度为,128,位的对称,分,分组密码,，,，密钥长,度,度支持,128,位、,192,位、,256,位。,信息安全,与,与管理,第3章,公,公钥密码,技,技术,第3章,公,公钥密码,技,技术,主要知识,点,点,：,-公钥,密,密码体制,- RSA密码,- ElGamal密码,-椭圆,曲,曲线密码,-公钥,分,分配,-利用,公,公钥密码,分,分配对称,密,密钥,- Diffie-Hellman 密钥,交,交换,公钥密码,技,技术是为,了,了解决对,称,称密码技,术,术中最难,解,解决的两,个,个问题而,提,提出的,一是对称,密,密码技术,的,的密钥分,配,配问题,二是对称,密,密码不能,实,实现数字,签,签名,Diffie和Hellmna于1976年,在,在密码,学,学的新方,向,向中首,次,次提出了,公,公钥密码,的,的观点，,标,标志着公,钥,钥密码学,研,研究的开,始,始,1977,年,年,由,由Rviest,，,，Shmair,和,和Adlmena,提,提,出,出,了,了,第,第,一,一,个,个,比,比,较,较,完,完,善,善,的,的,公,公,钥,钥,密,密,码,码,算,算,法,法,，,，,即,即RSA,算,算,法,法,。,。,从,从,那,那,时,时,候,候,起,起,，,，,人,人,们,们,基,基,于,于,不,不,同,同,的,的,计,计,算,算,问,问,题,题,提,提,出,出,了,了,大,大,量,量,的,的,公,公,钥,钥,密,密,码,码,算,算,法,法,公,钥,钥,密,密,码,码,体,体,制,制,公,钥,钥,密,密,码,码,体,体,制,制,（,Public-KeyCryptosystem,）,也,也,称,称,非,对,对,称,称,密,密,码,码,体,制,制,(,AsymmetricCryptosystem),或,者,者,双,钥,钥,密,密,码,码,体,体,制,制,(Two-KeyCryptosystem),公,钥,钥,密,密,码,码,算,算,法,法,是,是,基,基,于,于,数,学,学,函,函,数,数,（,（,如,如,单,单,向,向,陷,陷,门,门,函,函,数,数,）,而,而,不,不,是,是,基,基,于,于,代,代,换,换,和,和,置,置,换,换,公,钥,钥,密,密,码,码,是,是,非,对,对,称,称,的,，,，,它,它,使,使,用,用,两,两,个,个,独,独,立,立,的,的,密,密,钥,钥,，,，,即,即,公,公,钥,钥,和,和,私,私,钥,钥,，,，,任,任,何,何,一,一,个,个,都,都,可,可,以,以,用,用,来,来,加,加,密,密,，,，,另,另,一,一,个,个,用,用,来,来,解,解,密,密,公,钥,钥,可,可,以,以,被,被,任,任,何,何,人,人,知,知,道,道,，,，,用,用,于,于,加,加,密,密,消,消,息,息,以,以,及,及,验,验,证,证,签,签,名,名,；,；,私,私,钥,钥,仅,仅,仅,仅,自,自,己,己,知,知,道,道,的,的,，,，,用,用,于,于,解,解,密,密,消,消,息,息,和,和,签,签,名,名,加,密,密,和,和,解,解,密,密,会,会,使,使,用,用,两,两,把,把,不,不,同,同,的,的,密,密,钥,钥,，,，,因,因,此,此,称,称,为,为,非,非,对,对,称,称,一,个,个,公,公,钥,钥,密,密,码,码,体,体,制,制,有,有6,个,个,部,部,分,分,构,构,成,成,：,：,明,明,文,文,，,，,加,加,密,密,算,算,法,法,，,，,公,公,钥,钥,和,和,私,私,钥,钥,，,，,密,密,文,文,，,，,解,解,密,密,算,算,法,法,可,以,以,构,构,成,成,两,种,种,基,基,本,本,的,的,模,模,型,型,：,：,加,加,密,密,模,模,型,型,和,和,认,认,证,证,模,模,型,型,在,加,密,密,模,模,型,型,中,，,，,发,发,送,送,方,方,用,用,接,接,收,收,方,方,的,的,公,公,钥,钥,作,作,为,为,加,加,密,密,密,密,钥,钥,，,，,用,用,接,接,收,收,方,方,私,私,钥,钥,作,作,解,解,密,密,密,密,钥,钥,，,，,由,由,于,于,该,该,私,私,钥,钥,只,只,有,有,接,接,收,收,方,方,拥,拥,有,有,，,，,因,因,此,此,即,即,只,只,有,有,接,接,收,收,者,者,才,才,能,能,解,解,密,密,密,密,文,文,得,得,到,到,明,明,文,文,在,认,证,证,模,模,型,型,中,，,，,发,发,送,送,方,方,用,用,自,自,己,己,的,的,私,私,钥,钥,对,对,消,消,息,息,进,进,行,行,变,变,换,换,，,，,产,产,生,生,签,签,名,名,。,。,接,接,收,收,者,者,用,用,发,发,送,送,者,者,的,的,公,公,钥,钥,对,对,签,签,名,名,进,进,行,行,验,验,证,证,以,以,确,确,定,定,签,签,名,名,是,是,否,否,有,有,效,效,。,。,只,只,有,有,拥,拥,有,有,私,私,钥,钥,的,的,发,发,送,送,者,者,才,才,能,能,对,对,消,消,息,息,产,产,生,生,有,有,效,效,的,的,签,签,名,名,，,，,任,任,何,何,人,人,均,均,可,可,以,以,用,用,签,签,名,名,人,人,的,的,公,公,钥,钥,来,来,检,检,验,验,该,该,签,签,名,名,的,的,有,有,效,效,性,性,消息,加密算法,解密算法,消息,M,M,C,攻击者,接收方B,发送方A,密钥源,PR,B,PU,B,图4.1 公钥加密模型,消息,加密算法,解密算法,消息,M,M,C,攻击者,接收方B,发送方A,密钥源,PU,A,PR,A,图4.2 公钥认证模型,消息,加密算法,解密算法,消息,M,X,C,接收方B,发送方A,密钥源,PU,A,PR,A,图4.3 公钥密码体制的保密和认证,加密算法,X,解密算法,M,密钥源,PR,B,PU,B,公,钥,钥,密,密,码,码,系,系,统,统,满,满,足,足,的,的,要,要,求,求,同,一,一,算,算,法,法,用,用,于,于,加,加,密,密,和,和,解,解,密,密,，,，,但,但,加,加,密,密,和,和,解,解,密,密,使,使,用,用,不,不,同,同,的,的,密,密,钥,钥,。,。,两,个,个,密,密,钥,钥,中,中,的,的,任,任,何,何,一,一,个,个,都,都,可,可,用,用,来,来,加,加,密,密,，,，,另,另,一,一,个,个,用,用,来,来,解,解,密,密,，,，,加,加,密,密,和,和,解,解,密,密,次,次,序,序,可,可,以,以,交,交,换,换,。,。,产,生,生,一,一,对,对,密,密,钥,钥,（,（,公,公,钥,钥,和,和,私,私,钥,钥,）,）,在,在,计,计,算,算,上,上,是,是,可,可,行,行,的,的,。,。,已,知,知,公,公,钥,钥,和,和,明,明,文,文,，,，,产,产,生,生,密,密,文,文,在,在,计,计,算,算,上,上,是,是,容,容,易,易,的,的,。,。,接,收,收,方,方,利,利,用,用,私,私,钥,钥,来,来,解,解,密,密,密,密,文,文,在,在,计,计,算,算,上,上,是,是,可,可,行,行,的,的,。,。,仅,根,根,据,据,密,密,码,码,算,算,法,法,和,和,公,公,钥,钥,来,来,确,确,定,定,私,私,钥,钥,在,在,计,计,算,算,上,上,不,不,可,可,行,行,。,。,已,知,知,公,公,钥,钥,和,和,密,密,文,文,，,，,在,在,不,不,知,知,道,道,私,私,钥,钥,的,的,情,情,况,况,下,下,，,，,恢,恢,复,复,明,明,文,文,在,在,计,计,算,算,上,上,是,是,不,不,可,可,行,行,的,的,。,。,RSA,密,密,码,码,RSA,算,法,法,是,是1977,年,年,由,由Rivest,、,、Shamir,、,、Adleman,提,提,出,出,的,的,非,非,常,常,著,著,名,名,的,的,公,公,钥,钥,密,密,码,码,算,算,法,法,它,是,是,基,基,于,于,大,大,合,合,数,数,的,的,质,质,因,因,子,子,分,分,解,解,问,问,题,题,的,的,困,困,难,难,性,性,RSA,算,法,法,是,是,一,一,种,种,分,分,组,组,密,密,码,码,，,，,明,明,文,文,和,和,密,密,文,文,是,是,0,到,n,-1,之,间,间,的,的,整,整,数,数,，,，,通,通,常,常,n,的,大,大,小,小,为,为,1024,位,二,二,进,进,制,制,数,数,或,或,309,位,十,十,进,进,制,制,数,数,.,信,息,息,安,安,全,全,与,与,管,管,理,理,第4,章,章,消,消,息,息,认,认,证,证,与,与,数,数,字,字,签,签,名,名,第4,章,章,消,消,息,息,认,认,证,证,与,与,数,数,字,字,签,签,名,名,主,要,要,知,知,识,识,点,点,：,-,认,认,证,证,-,认,认,证,证,码,码,-,散,散,列,列,函,函,数,数,-MD5,-SHA-512,-,数,数,字,字,签,签,名,名,认,证,证,认,证,证,则,则,是,是,防,防,止,止,主,主,动,动,攻,攻,击,击,的,的,重,重,要,要,技,技,术,术,，,，,可,可,以,以,防,防,止,止,如,如,下,下,一,一,些,些,攻,攻,击,击,：,：,伪,装,装,：,：,攻,击,击,者,者,生,生,成,成,一,一,个,个,消,消,息,息,并,并,声,声,称,称,这,这,条,条,消,消,息,息,是,是,来,来,自,自,某,某,合,合,法,法,实,实,体,体,，,，,或,或,者,者,攻,攻,击,击,者,者,冒,冒,充,充,消,消,息,息,接,接,收,收,方,方,向,向,消,消,息,息,发,发,送,送,方,方,发,发,送,送,的,的,关,关,于,于,收,收,到,到,或,或,未,未,收,收,到,到,消,消,息,息,的,的,欺,欺,诈,诈,应,应,答,答,。,。,内,容,容,修,修,改,改,：,对,对,消,消,息,息,内,内,容,容,的,的,修,修,改,改,，,，,包,包,括,括,插,插,入,入,、,、,删,删,除,除,、,、,转,转,换,换,和,和,修,修,改,改,。,。,顺,序,序,修,修,改,改,：,：,对,通,通,信,信,双,双,方,方,消,消,息,息,顺,顺,序,序,的,的,修,修,改,改,，,，,包,包,括,括,插,插,入,入,、,、,删,删,除,除,和,和,重,重,新,新,排,排,序,序,。,。,计,时,时,修,修,改,改,：,：,对,消,消,息,息,的,的,延,延,迟,迟,和,和,重,重,放,放,。,。,在,在,面,面,向,向,连,连,接,接,的,的,应,应,用,用,中,中,，,，,攻,攻,击,击,者,者,可,可,能,能,延,延,迟,迟,或,或,重,重,放,放,以,以,前,前,某,某,合,合,法,法,会,会,话,话,中,中,的,的,消,消,息,息,序,序,列,列,，,，,也,也,可,可,能,能,会,会,延,延,迟,迟,或,或,重,重,放,放,是,是,消,消,息,息,序,序,列,列,中,中,的,的,某,某,一,一,条,条,消,消,息,息,。,。,认,证,证,的,的,目,目,的,的,第,一,一,，,，,验,验,证,证,消,消,息,息,的,的,发,发,送,送,者,者,是,是,合,合,法,法,的,的,，,，,不,不,是,是,冒,冒,充,充,的,的,，,，,这,这,称,称,为,为,实,实,体,体,认,认,证,证,，,，,包,包,括,括,对,对,信,信,源,源,、,、,信,信,宿,宿,等,等,的,的,认,认,证,证,和,和,识,识,别,别,；,；,第,二,二,，,，,验,验,证,证,信,信,息,息,本,本,身,身,的,的,完,完,整,整,性,性,，,，,这,这,称,称,为,为,消,消,息,息,认,认,证,证,，,，,验,验,证,证,数,数,据,据,在,在,传,传,送,送,或,或,存,存,储,储,过,过,程,程,中,中,没,没,有,有,被,被,篡,篡,改,改,、,、,重,重,放,放,或,或,延,延,迟,迟,等,等,。,。,认,证,证,的,的,目,目,的,的,可,提,提,供,供,认,认,证,证,功,功,能,能,的,的,认,认,证,证,码,码,的,的,函,函,数,数,可,可,分,分,为,为,三,三,类,类,：,：,加密,函,函数,：使,用,用消,息,息发,送,送方,和,和消,息,息接,收,收方,共,共享,的,的密,钥,钥对,整,整个,消,消息,进,进行,加,加密,，,，则,整,整个,消,消息,的,的密,文,文作,为,为认,证,证符,。,。,消息,认,认证,码,码,：它,是,是消,息,息和,密,密钥,的,的函,数,数，,产,产生,定,定长,度,度值,，,，该,值,值作,为,为消,息,息的,认,认证,符,符。,散列,函,函数,：它,是,是将,任,任意,长,长的,消,消息,映,映射,为,为定,长,长的hash,值,值的,函,函数,，,，以,该,该hash值,作,作为,认,认证,符,符。,基本,的,的认,证,证系,统,统模,型,型,Hash,函,函数,Hash,函,函数(也,称,称散,列,列函,数,数或,杂,杂凑,函,函数)是,将,将任,意,意长,的,的输,入,入消,息,息作,为,为输,入,入生,成,成一,个,个固,定,定长,的,的输,出,出串,的,的函,数,数，,即,即,h=H(M),。这,个,个输,出,出串,h,称为,该,该消,息,息的,散,散列,值,值（,或,或消,息,息摘,要,要，,或,或杂,凑,凑值,）,）。,MD5,MD5（Message-DigestAlgorithm5,）,）是,由,由RonaldL.Rivest（RSA算,法,法中,的,的“R”,）,）这90,年,年代,初,初开,发,发出,来,来的,，,，经MD2、MD3和MD4发,展,展而,来,来。,它,它比MD4复,杂,杂，,但,但设,计,计思,想,想类,似,似，,同,同样,生,生成,一,一个128位,的,的信,息,息散,列,列值,。,。其,中,中，MD2是,为,为8,位,位机,器,器做,过,过设,计,计优,化,化的,，,，而MD4和MD5却,是,是面,向,向32位,的,的计,算,算机,。,。,2004,年,年8,月,月，,在,在美,国,国召,开,开的,国,国际,密,密码,学,学会,议,议（Crypto,2004）,上,上，,王,王小,云,云教,授,授给,出,出破,解,解MD5,、,、HAVAL-128,、,、MD4和RIPEMD,算,算法,的,的报,告,告。,给,给出,了,了一,个,个非,常,常高,效,效的,寻,寻找,碰,碰撞,的,的方,法,法，,可,可以,在,在数,个,个小,时,时内,找,找到MD5的,碰,碰撞,。,。,数字,签,签名,数字,签,签名,也,也是,一,一种,认,认证,机,机制,，,，它,是,是公,钥