信息安全技術(shù)概述

1、信息安全技術(shù)概述 1 基本概念 1.1 信息安全得要素 l 保密性:指網(wǎng)絡(luò)中得信息不被非授權(quán)實(shí)體獲取與使用。 保密得信息包括: 1 存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中得信息:使用訪問控制機(jī)制,也可以進(jìn)行加密增加安全性。 2 網(wǎng)絡(luò)中傳輸?shù)眯畔?應(yīng)用加密機(jī)制。 l 完整性:指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變得特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞與丟失得特性,還要求數(shù)據(jù)得來源具有正確性與可信性,數(shù)據(jù)就是真實(shí)可信得。 解決手段:數(shù)據(jù)完整性機(jī)制。 l 真實(shí)性:保證以數(shù)字身份進(jìn)行操作得操就就是這個(gè)數(shù)字身份合法擁有者,也就就是說保證操得物理身份與數(shù)字身份相對(duì)應(yīng)。 解決手段:身份認(rèn)證機(jī)制。 l 不可否認(rèn)性:或不可抵賴

2、性。發(fā)送信息方不能否認(rèn)發(fā)送過信息,信息得接收方不能否認(rèn)接收過信息。 解決手段:數(shù)字簽名機(jī)制。 1.2 信息保密技術(shù) l 明文(message):指待加密得信息,用 m 或 p 表示。 l 密文(ciphertext):指明文經(jīng)過加密處理后得形式,用 c 表示。 l 密鑰(key):指用于加密或解密得參數(shù),用 k 表示。 l 加密(encryption):指用某種方法偽裝消息以隱藏它得內(nèi)容得過程。 l 加密算法(encryptionalgorithm):指將明文變換為密文得變換函數(shù),用 e 表示。 l 解密(decryption):指把密文轉(zhuǎn)換成明文得過程。 l 解密算法(decryptiona

3、lgorithm):指將密文變換為明文得變換函數(shù),用 d 表示。 l 密碼分析(cryptanalysis):指截獲密文者試圖通過分析截獲得密文從而推斷出原來得明文或密鑰得過程。 l 密碼分析員(crytanalyst):指從事密碼分析得人。 l 被動(dòng)攻擊(passiveattack):指對(duì)一個(gè)保密系統(tǒng)采取截獲密文并對(duì)其進(jìn)行分析與攻擊,這種攻擊對(duì)密文沒有破壞作用。 l 主動(dòng)攻擊(activeattack):指攻擊者非法入侵一個(gè)密碼系統(tǒng),采用偽造、修改、刪除等手段向系統(tǒng)注入假消息進(jìn)行欺騙,這種攻擊對(duì)密文具有破壞作用。 l 密碼體制(密碼方案):由明文空間、密文空間、密鑰空間、加密算法、解密算法構(gòu)成得五元組。 分類: 1 對(duì)稱密碼體制:單鑰密碼體制,加密密鑰與解密密鑰相同。 2 非對(duì)稱密碼體制:雙鑰密碼體制、公開密碼體制,加密密鑰與解密密鑰不同。 l 密碼系統(tǒng)(cryptosystem):指用于加密與解密得系統(tǒng),通常應(yīng)當(dāng)就是一個(gè)包含軟