密码学在网络安全中的应用

密码学在网络安全中的应用

０　引言

密码学自古就有，从古时的古典密码学到现如今数论发展相对完善的现代密码学。加密算法也经历了从简单到复杂、从对称加密算法到对称和非对称算法并存的过程。现如今随着网络技术的发展，互联网信息传输的安全性越来越受到人们的关注，很需要对信息的传输进行加密保护，不被非法截取或破坏。由此，密码学在网络安全中的应用便应运而生。

１　密码的作用和分类

密码学（Cryptology ）一词乃为希腊字根“隐藏”（Kryptós ）及“信息”（lógos ）组合而成。现在泛指一切有关研究密码通信的学问，其中包括下面两个领域：如何达成秘密通信（又叫密码编码学），以及如何破译秘密通信（又叫密码分析学）。密码具有信息加密、可鉴别性、完整性、抗抵赖性等作用。

根据加密算法的特点，密码可以分为对称密码体制和非对称密码体制，两种体制模型。对称密码体制加密和解密采用相同的密钥，具有很高的保密强度。而非对称密码体制加密和解密是相对独立的，加密和解密使用两种不同的密钥,加密密钥向公众公开，解密密钥只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥[1]。

２　常见的数据加密算法

２．１　ＤＥＳ加密算法

摘 要：本文主要探讨的是当今流行的几种加密算法以及他们在网络安全中的具体应用。包括对称密码体制中的ＤＥＳ加密算法和ＡＥＳ加密算法，非对称密码体制中的ＲＳＡ加密算法和ＥＣＣ加密算法。同时也介绍了这些加密方法是如何应用在邮件通信、ｗｅｂ通信和ｋｅｂｅｒｏｓ认证中，如何保证网络的安全通信和信息的加密传输的。

关键词：安全保密；密码学；网络安全；信息安全中图分类号：ＴＰ３０９ 文献标识码：Ａ

李文峰，杜彦辉

　（中国人民公安大学信息安全系，北京　１０２６００）

The Applying of Cryptology in Network Security

Li Wen-feng 1, Du Yan-hui 2

(Information security department, Chinese People’s Public Security University, Beijing 102600, China)

Abstract: This article is discussing several popular encryption methods,and how to use this encryption method during security transmittion.There are two cipher system.In symmetrical cipher system there are DES encryption algorithm and AES encryption algorithm.In asymmetrical cipher system there are RSA encryption algorithm and ECC encryption algorithm. At the same time, It introduces How is these encryption applying in the mail correspondence 、the web correspondence and the keberos authentication,how to guarantee the security of the network communication and the secret of information transmits.

Key words: safe security; cryptology; network security; information security

DES 算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM 公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

DES 加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES 工作的基本原理是，其入口参数有三个：Key 、Data 、Mode 。Key 为加密解密使用的密钥，Data 为加密解密的数据，Mode 为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，Key 用于对数据加密，当模式为解密模式时，Key 用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。

２．２　ＡＥＳ加密算法

AES （Advanced Encryption Standard ）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高。2000年10月，NIST （美国国家标准和技术协会）宣布通过从15种候选算法中选出的一项新的密匙加密标准。Rijndael 被选中成为将来的AES 。Rijndael 是在1999年下半年，由研究员Joan Daemen 和 Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。

算法原理：AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。

doi ：10.3969/j.issn.1671-1122.2009.04.014

AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。该算法通过分组密码返回的加密数据的位数与输入数据相同的特点，使用循环结构进行迭代加密，在该循环中重复置换和替换输入数据[2]。

2.3 RSA加密算法

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作，它是一种非对称密码算法。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100个十进制位)的函数。据推测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

密钥对的产生算法：选择两个大素数，p和q。计算：n = p*q ；然后随机选择加密密钥e，要求e和 (p-1)*(q-1)互质。最后，利用Euclid 算法计算解密密钥d，满足e*d = 1(mod (p -1)*(q-1) )；其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。加密信息m（用二进制表示）时，首先把m分成等长数据块m1 ,m2,..., mi，块长s，其中2^s <= n， s尽可能的大。对应的密文是：ci= mi^e(mod n)，记为(a)；解密时作如下计算：mi = ci^d (mod n) 记为（b）；RSA 可用于数字签名，方案是用(a) 式签名，用(b)式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算。

2.4 ECC加密算法

ECC加密算法，又叫椭圆曲线加密系统，是目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。它是利用椭圆曲线有限群代替基于有限域上离散对数问题公钥密码中的有限循环群所得到的一类密码体制。用椭圆曲线来构造密码体制，用户可以任意地选择安全的椭圆曲线，在确定了有限域后，椭圆曲线的选择范围很大；椭圆曲线密码体制的另一个优点是一旦选择了恰当的椭圆曲线，就没有有效的亚指数算法来攻击它。

2.5 几种加密算法的比较

在上面介绍的四种加密算法中，其中DES、AES是属于对称加密算法的，而RSA加密算法和ECC加密算法则属于非对称加密算法。

2.5.1 对称加密算法DES与AES的比较

与AES比较，DES主要的技术缺点有：作为分组密码的一种,DES的加密段位仅有64位二进制，这对数据传输来说太小；DES的密钥的位数太短，只有56比特，而且密钥是递推产生的，降低了密码体制的安全性；DES不能对抗差分和线性密码分析；DES加密使用的密码长度为56比特，理论上最大加密强度为256，DES算法如果要想提高加密强度,比如说增加密钥长度，则系统开销呈指数增长。而相对于DES而言，AES在这方面无疑表现的相当不错：它运算速度快；对内存的需求非常低，适合于受限环境；它是一个分组迭代密码，分组长度和密钥长度设计灵活;AES标准支持可变分组长度；AES的密钥长度比DES大，最大值为256,所以用穷举法是不可能破解的；AES算法的设计策略是宽轨迹策略。WTS是针对差分分析和线性分析提出的，可对抗差分密码分析和线性密码分析[3]。

2.5.2 非对称加密算法ECC和RSA的比较

ECC加密算算法和RSA加密算法相比，优点也是挺多的。它的安全性更高，只需要160位的密钥就可以达到1024位RSA算法提供的安全等级。计算量小和处理速度快，ECC 系统的密钥生成速度比RSA 快百倍以上，存储空间占用小。但是迄今所投入使用的椭圆加密系统中，绝大部分的密钥长度都比较短，一般集中在30～60 位。这是因为在软件实现时，由于软件执行速率所限，密钥长度比较大的椭圆加密系统的速率将达不到使用要求。同时当ECC的密钥长度增加时，也是需要付出相当高昂的硬件代价的[4]。

3 密码学在网络安全中的几种应用

3.1 利用弱密码对网络安全攻击的举例

如果没有适当的安全措施和安全的访问控制方法，在网络上传输的数据很容易受到各式各样的攻击。网络攻击既有被动型的，也有主动型的。被动攻击通常指信息受到非法侦听，而主动攻击则往往意味着对数据甚至网络本身恶意的篡改和破坏。以下列举几种常见的网络攻击类型。

3.1.1 窃听

一般情况下，绝大多数网络通信都以一种不安全的"明文"形式进行，这就给攻击者很大的机会，只要获取数据通信路径，就可轻易“侦听”或者“解读”明文数据流。“侦听”型攻击者，虽然不破坏数据，却可能造成通信信息外泄，甚至危及敏感数据安全。

3.1.2 数据篡改

网络攻击者在非法读取数据后，下一步通常就会想去篡改它，而且这种篡改一般可以做得让数据包的发送方和接收方无知无觉。但作为网络通信用户，即使并非所有的通信数据都是高度机密的，也不想看到数据在传输过程中遭至任何差错。比如在网上购物，一旦我们提交了购物定单，谁也不会希望定单中任何内容被人肆意篡改。

3.1.3 盗用口令攻击（Password-Based Attacks）

基于口令的访问控制是一种最常见的安全措施。攻击者可以通过多种途径获取用户合法帐号，一旦他们拥有了合法帐号，也就拥有了与合法用户同等的网络访问权限。因此，假设帐号被盗的用户具有网管权限的话，攻击者甚至可以借机给自己再创建一个合法帐号以备后用。在有了合法帐号进入目

标网络后，攻击者也就可以随心所欲地盗取合法用户信息以及网络信息；修改服务器和网络配置，包括访问控制方式和路由表；篡改、重定向、删除数据等。

3.1.4 盗取密钥攻击（Compromised-Key Attack）

虽然一般说来，盗取密钥是很困难的，但并非不可能。通常我们把被攻击者盗取的密钥称为"已泄密的密钥"。攻击者可以利用这个已泄密的密钥对数据进行解密和修改，甚至还能试图利用该密钥计算其他密钥，以获取更多加密信息。

3.2 Kerberos认证

Kerberos是作为MIT的Athena计划的认证服务而开发的。Kerberos阐述了这样一个问题：假设有一个开放的分布环境，工作站用户想通过网络对分布在网络中的各种服务提出请求，那么，希望服务器能够只对授权用户提供服务，并能鉴别服务请求的种类。可是在这种环境下，一个工作站无法准确判定它的终端用户和请求的服务是否合法。基于此才产生了Keberos认证服务，它是为TCP/IP网络系统设计的可信的第三方认证协议。

网络上的Keberos服务基于DES对称加密算法，但也可以用其他算法替代。它提供了一种在开放式网络环境下进行身份认证的方法,它使网络上的用户可以相互证明自己的身份。其基本思想是：能正确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访问之前，必须先从第三方（Kerberos 服务器）获取该应用服务器的访问许可证（Ticket）。

Keberos的工作步骤：（1）请求许可票据。（2）返回许可票据。（3）请求服务器票据。（4）返回服务器票据。（5）请求服务。

3.3 增加电子邮件的安全性

随着互联网用户对电子邮件依赖的爆炸式增长，其认证和保密性的需求也日益增长。目前电子邮件广泛应用的认证和保密方法主要是PGP（Pretty Good Privacy）。

PGP的应用之所以呈爆炸性增长，并迅速普及，是因为使用的加密算法经过了充分的公众检验，且被认为是非常安全的算法。特别是其包含有RSA、DSS、Dif? e-Hellman等公钥加密算法，以及CAST-128、IDEA和3DES对称加密算法，hash编码算法SHA-1。

PGP采用的解决方案是给每个公钥分配一个密钥标识，并在很大概率上与用户标识一一对应。与公钥相关的密钥标识至少为64位，即公钥KUα的密钥标识重复的可能性为（KUαmod 264）。PGP的数字签名也需要使用密钥标识。因为发送方需要使用一个私钥加密消息摘要，接收方必须知道应使用那个公钥解密。相应地，消息的数字签名部分必须包括公钥对应的64位密钥标识。当接收到消息后，接收方用密钥标识指示的公钥验证签名。

3.4 增加web应用的安全性

随着访问互联网的个人和公司的数量不断的增长，公司

都开始热衷于在Web上进行电子商务了。但是，现实情况是互联网和Web容易受到攻击，包括被动攻击和主动攻击。被动攻击包括在浏览器和服务器通信时窃听数据，获得原本被限制使用的权限；主动攻击包括伪装成其他用户、篡改客户和服务器之间的消息或椽该Web站点的信息。商家越来越意识到这种现实，因此安全的Web服务营运而生。目前主流的安全Web商业标准模式是：SSL和SET。

3.4.1 SSL（Secure Socket Layer）协议的应用

SSL协议又称安全套接层协议，为Netscape所研发，利用数据加密（Encryption）技术保障信息在Internet上传输的安全性。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有：

（1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2）加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。

SSL协议的工作流程：

服务器认证阶段：（1）客户端向服务器发送一个“Hello”的开始信息，以便开始一个新的会话连接；（2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；（3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；（4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

3.4.2 SET协议的应用

SET协议，叫做安全电子交易协议SET（Secure Electronic Transaction）是基于信用卡在线支付的电于商务安全协议，它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET通过制定标准和采用各种密码技术手段，解决了当时困扰电子商务发展的安全问题。目前它已经获得IETF标准的认可，已经成为事实上的工业标准。

SET协议中的核心技术主要有公开密匙加密、电子数字

（下转47页）

P交互，获得一系列的会话脚本（A i，K i，B i，C i，D i，H i）因为P和不同V共享秘密s的生成函数不同，故A无法获得P与其他V的s的生成函数。A可冒充P与V首次协商s的生成函数，即使协商成功，可在随后挑战C用CertP中公钥加密后，敌手A不能解密C得c，生成正确响应D，H，故冒充不成功。

前面已提到我们不考虑敌手对收发双方的信息不做任何修改的进行转发，因为此类攻击没有实际意义，且所有设计严谨的非面对面的交互中都有路由（敌手）中转存在。

3.5 协议的效率

本文方案所给鉴别协议用了三个模幂运算ME、一次模乘运算MUL和一次Hash运算H，其中Hash运算运算主要用于认证。因模幂运算ME最费时，与文献中身份鉴别方案相比（几个方案都是基于RSA问题或RSA相关问题），几个方案计算量和通信量相当.但本文鉴别协议能抗中间人攻击，安全性好。

表1 本文身份鉴别协议和文献[1，2]中方案效率比较

计算量通信量本文方案3ME+MUL+H3|n|

[105]中方案3ME3|n|

[106]中方案3ME3|n|

4 结束语

中间人攻击是身份鉴别方案很难抵抗的一种攻击模式，文献[1-5]中方案均因在中间人攻击下不安全导致易被敌手冒充。为了抵抗中间人攻击，需要一种技术来对所有消息的完

整性和正确性验证。本文基于RSA问题，提出一个在ST-模型下可证安全的身份鉴别方案，对身份鉴别协议如何抵抗中间人攻击做了一个有益的尝试。该方案能抵抗被动攻击、重

放攻击、中间人攻击等，从而在冒充攻击下是安全的。对中间人攻击的防范策略是通信双方共享动态会话秘密，

在鉴别过程中不仅鉴别了示证者P的身份，而且还验证了客户端V 的身份，可以成功地防止中间人攻击，这在实际中具有普遍的实用价值。（责编 潘静）

参考文献：

[1] Tseng Y M， Jan J K. ID-based cryptographic schemes using a non-interactive public-key distribution system [A]. In ACSAC'98: Proceedings of the 14th Annual Computer Security Applications Conference[C]， IEEE Computer Society， 1998:237-243.

[2] Hwang M S， Lo M S， Lin S C. An efficient user identification scheme based on ID-based cryptosystem [J]. Computer Standards and Interfaces， Vol 26， Issue 6， October 2004: 565-569.

[3] Tang Qiang， Mitchell C J. Cryptanalysis of two identification schemes based on an ID-based cryptosystem [J]. Communications， IEE Proceedings， Vol: 152， Issue: 5， 2005: 723- 724.

[4] Chen Zhe， Guo Shize， Zheng Kangfeng，Yang Yixian. Modeling of Man-in-the-Middle Attack in the Wireless Networks [A].Wireless Communications， Networking and Mobile Computing [C]， 2007. 21-25 Sept. 2007: 2255-2258.

[5] Khaled Ouafi， Raphael Overbeck， Serge Vaudenay. On the security of HB# against a man-in-the-Middle attack [A]. Advances in Cryptology - Asiacrypt2008[C]， Vol 5350， 2008: 108-124.

[6] Bringer J， Chabanne H. Trusted–HB: a low-cost version of HB+ secure against Man-in-The-Middle attacks [J]. IEEE Transactions on Information Theory， 54(9):4339–4342， 2008.

签名、电子信封、电子安全证书等。SET是一种基于消息流的协议，该协议采用公钥密码体制和X.509数字证书标准，提供了消费者，商家和银行之间的认证，确保了交易数据的机密性，真实性，完整性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

SET要达到的最主要目标是：

（1）信息在公共因特网上安全传输；

（2）订单信息和个人账号信息隔离；

（3）持卡人和商家相互认证。

4 结论

密码技术并不能解决所有的网络安全问题，密码技术要与信息安全的其它技术如访问控制技术、网络监控技术等互

相融合，互相渗透，互相结合，

形成综合的信息网络安全保障。解决信息网络安全仅依靠技术是不够的，要结合管理、法制、政策、教育等手段，来化解信息网络风险。（责编 张岩）

参考文献:

[1] 袁树雄,韩凤英.密码学基础研究[J].科技咨询，2008(15)：18.

[2] 盛承光,胡傲平.基于密码学的信息隐藏策略的研究与应用[J]. 郑州轻工业学院学报,2008,23(3):95-98.

[3] 聂定远，李小俊.DES和AES的比较研究[J].软件导航，2007（3）：29.

[4] 杜立建，唐晓燕，李守荣.几种信息加密算法的比较研究[J].网络安全技术与应用，2006(8)：89.

（上接42页）

密码学与网络安全简答题总结

密码学简答题 By 风婴 1.阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 2.简述密码分析者对密码系统的四种攻击。 答：密码分析者对密码系统的常见的攻击方法有： 1)唯密文攻击：攻击者有一些消息的密文，这些密文都是采用同一种加密方法生成的。 2)已知明文攻击：攻击者知道一些消息的明文和相应的密文。 3)选择明文攻击：攻击者不仅知道一些消息的明文和相应的密文，而且也可以选择被 加密的明文。 4)选择密文攻击：攻击者能选择不同的被加密的密文，并得到对应的明文。 3.信息隐藏技术与数据加密技术有何区别？ 答：信息隐藏不同于传统的密码学技术，它主要研究如何将某一机密信息秘密隐藏于另一共开的信息中，通过公开信息的传输来传递机密信息。而数据加密技术主要研究如何将机密信息进行特殊的编码，以形成不可识别的密文形式再进行传递。对加密通信而言，攻击者可通过截取密文，并对其进行破译，或将密文进行破坏后再发送，从而影响机密信息的安全。但对信息隐藏而言，攻击者难以从公开信息中判断机密信息是否存在，当然他们就不易对秘密信息进行窃取、修改和破坏，从而保证了机密信息在网络上传输的安全性。 为了增加安全性，人们通常将加密和信息隐藏这两种技术结合起来使用。 4.试说明使用3DES而不使用2DES的原因。 答：双重DES可能遭到中途相遇攻击。该攻击不依赖于DES的任何特性，可用于攻击任何分组密码。具体攻击如下： 假设C = E K2[E K1[M]]，则有X = E K1[M] = D K2[C] 首先用256个所有可能的密钥K1对 M加密，将加密结果存入一表并对表按X排序。然后用256个所有可能的密钥K2对C解密，在上表中查找与C解密结果相匹配的项，如找到，记录相应的K1和K2。最后再用一新的明密文对检验上面找到的K1和K2。 以上攻击的代价（加密或解密所用运算次数）<= 2×256，需要存储256×64比特。抵抗中间相遇攻击的一种方法是使用3个不同的密钥作3次加密，从而可使已知明文攻击的代价增加到2112。 5.分组密码运行模式主要有哪几种？并简要说明什么是CBC模式？ 答：分组密码的运行模式主要有四种：电子密码本ECB模式、分组反馈链接CBC模式、密文反馈链接CFB模式和输出反馈链接OFB模式。

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

密码学与信息安全的关系

密码学与网络信息安全 【论文摘要】本文以优化中小企业信息化管理为思想，以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑，然后设计出进销存管理系统，最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。 【论文关键词】密码学信息安全网络 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或多或少的安全间题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的，那就是思想意识。 人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识问题应放在网络安全的首要位置。 一、密码 看到这里也许会有读者以为我大放网词，那就先以我自己的一个例子来说起吧。本人也很懒，但是也比较注意安全性，所以能设置密码的地方都设置了密码，但是密码全是一样的。从E-mail信箱到用户Administrator，统一都使用了一个8位密码。我当初想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在你最得意的时候，该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟，否则公司数据丢失，我就要卷着被子回家了。事后我问他，怎么破解的我的密码，答曰:只因为每次看我敲密码时手的动作完全相同，于是便知道我的密码都是一样的，而且从不改变。这件事情被我引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。现在还心存余悸呢。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，诸如:Root,Administratoi的密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。为什么要使用8位密码呢，Unix一共是0x00

网络与信息安全课程设计方案

网络与信息安全课程设计方案 第二小组 案例2 撰稿人： 王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景 某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等 服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投 入资金100万元用于提高系统的安全性。 二、需求分析 根据公司方的需求，总结为以下几点： 1.防病毒、防网络攻击； 2.能够抵挡一定强度的DDoS攻击； 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏； 4.防止未授权用户进入服务器机房； 5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问； 6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。 三、整合分析 经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点： A.网络安全风险： 防网络攻击； 防DDoS攻击； B.操作系统安全风险：

防病毒； C.物理安全风险： 防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏； D.管理安全风险： 防止未授权用户进入服务器机房； E.应用安全分析： 当网通网络连接出现问题，保证服务器仍然可以提供网络访问； 当服务器的访问压力大，可以分流道另外的服务器，保证可用性。 四、网络安全设计 4.1网络拓扑图 以下是我们根据分析设计的网络拓扑图

07密码学与网络安全第七讲

密码学与网络安全第七讲身份鉴别

讨论议题 1.鉴别的基本概念 2.鉴别机制 3.鉴别与交换协议 4.典型鉴别实例 一、鉴别的基本概念 1、鉴别--Authentication 鉴别就是确认实体是它所声明的,也就是确保通信是可信的。鉴别是最重要的安全服务之一，鉴别服务提供了关于某个实体身份的保证。（所有其它的安全服务都依赖于该服务）；鉴别可以对抗假冒攻击的危险。 2、鉴别的需求和目的 1)问题的提出：身份欺诈； 2)鉴别需求：某一成员（声称者）提交一个主体的身份并声称它是 那个主体。 3)鉴别目的：使别的成员（验证者）获得对声称者所声称的事实的 信任。 3、身份鉴别 定义：证实客户的真实身份与其所声称的身份是否相符的过程。依据： 1)密码、口令等； 2)身份证、护照、密钥盘等

3)指纹、笔迹、声音、虹膜、DNA等 4)协议 4、鉴别协议 ?双向鉴别(mutual authentication) ? 单向鉴别(one-way authentication) 1）双向鉴别协议：最常用的协议。该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。 ? 基于鉴别的密钥交换核心问题有两个： –保密性：确保信息的机密性，阻止截取、窃听等攻击； –实效性；阻止冒充、篡改、重放等攻击。 为了防止伪装和防止暴露会话密钥，基本身份信息和会话密钥信息必须以保密形式通信，这就要求预先存在密钥或公开密钥供实现加密使用。第二个问题也很重要，因为涉及防止消息重放攻击。 鉴别的两种情形 ? 鉴别用于一个特定的通信过程，即在此过程中需要提交实体的身份。 1）实体鉴别（身份鉴别）：某一实体确信与之打交道的实体正是所需要的实体。只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。 在实体鉴别中，身份由参与某次通信连接或会话的远程参与者提交。这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内)：一个实体此时没有试图冒

网络安全与密码学题目

1、请分别举例说明什么是保密性原则？完整性原则？认证原则？ 不可抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则，主要采用哪些密码技术？ 2、一般病毒、蠕虫、特洛伊木马三者之间最主要的差别是什么？ 3、什么是密码技术？替换加密法与置换加密法有什么区别？请分 别举例说明替换加密法与置换加密法。 4、在保密通信中混淆与扩散有什么区别？请分别举两例加密算法 说明他们使用了混淆与扩散的技术。 5、请分别举例说明什么是流加密法与块（或分组）加密法？ 6、中间人攻击的思想是什么？试分析采用Diffie-Hellman密钥交 换协议/算法进行公钥交换过程中可能存在的中间人攻击问题，要求用实例说明中间人攻击全过程。 7、试分析对称与非对称密钥加密体制的主要差别。假设A是发送 方，B是接收方，他们希望进行安全的通信，请用对称与非对称密钥加密体制的结合给出一个有效的安全方案。 8、 RSA的真正关键是什么？为什么SHA比MD5更安全？ 9、什么是PKI？请你用你自己的语言解释这个缩写词的含义。试 举例分析一例使用PKI技术的案例。 10、给出最常用的三种认证类型及其实例。 11、什么是安全套接层（SSL）协议？它的主要作用是什么？ 12、什么是PGP协议？它的主要作用是什么？请解释一下PGP的密 钥环概念。

13、你认为Linux比Windows 更安全吗？为什么操作系统会存在不 安全的威胁？ 14、为什么数据库会存在不安全的威胁？ 15、 Internet 的安全问题产生的主要原因是什么？ 16、什么是防火墙？什么是入侵检测系统（IDS）？两者之间的主要 差别是什么？ 17、什么是VPN？ 18、什么是拒绝服务攻击？你认为如何阻止拒绝服务攻击？ 19、什么是IP伪装攻击？ 20、请给出一个需要安全多方计算的实例。

17-18(1)网络管理与信息安全课程期末考试题A

重庆三峡学院2017 至2018 学年度第 1 期 网络管理与信息安全课程期末考试A试题 试题使用对象： 2015级计算机科学与技术1、2班 本试题共： 3 页,附答题纸 1 张，草稿纸 1 张参考人数： 112 人 命题人：刘烽考试用时： 120 分钟答题方式：闭卷 说明：1、答题请使用黑色或蓝色的钢笔、圆珠笔在答题纸上书写工整。 2、考生应在答题纸上答题，在此卷上答题作废。 一、单选题（本题共20分，共10小题，每题各2分） 1、信息安全管理体系是指。 A、实现信息安全管理的一套计算机软件 B、实现信息安全管理的一套组织结构 C、建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 D、实现信息安全管理的行政体系 2、服务器端口数最大可以有个。 A、65535 B、1024 C、8000 D、10000 3、一个可信任的给每个用户分配一个唯一的名称并签发一个包含用户信息的证书。 A、RA B、SSL C、PKI D、CA 4、为了防御网络监听，最常用的方法是。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 5、目前黑客攻击的手段有口令破译、Web欺骗、缓冲器溢出等，但最常见、最基本的攻击方法是。 A、端口扫描 B、拒绝服务 C、后门攻击 D、以上都是 6、PKI系统所有的安全操作都是通过来实现的。 A、数字证书 B、口令 C、用户名 D、其他 7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于。 A、文件共享漏洞 B、拒绝服务 C、BIND漏洞 D、远程过程调用漏洞 8、在RSA算法中,选者两个质数P=17 Q=11,加速密钥为E=7,计算密钥D应该是。 A、23 B、13 C、22 D、17 9、SMTP提供发邮件服务，默认端口号为。

网络信息安全_密码学基本概念

密码学基本概念 一.学科分类 密码术（Cryptology） (1)密码学(Cryptography) 研究如何构建强大、有效的加密/解密方法体系的学科 (2)密码分析学(Cryptanalysis) 研究加密/解密方法体系所存在的弱点，找出破译密码方法的学科 二. 基本加密通信模型 Alice Bob & Eve 的加密通信： Alice和Bob 要进行通信，而Eve将会截获他们的消息，所以他们使用加密的方法通信 1. 基本概念 明文(Plaintext)是一组Alice和Bob都能够理解其含义的消息或者数据 密文(Cipher text )是一组变换后的数据或消息，它使得非法用户不能理解其中的信息 密钥（Key）能控制变化结果的参数信息 加密 (Encryption)使用一套变换方法，使其输出的密文依赖于输入的明文和加密密钥(eKey)

解密 (Decryption)使用一套变换方法，使其输出的明文依赖于输入的密文和解密密钥(dKey) 用符号表示 加密：Cipher text = Encryption (Plaintext, eKey) 解密：Plaintext = Decryption (Cipher text, dKey) 2. 体系划分 以加密密钥和解密密钥的关系来划分为体系： 1。如果加密密钥(eKey)和解密密钥(dKey)相同，或者实质上相同，这样的加密体系称为单钥或对称密钥体系 2。如果加密密钥(eKey)和解密密钥(dKey)不相同，或者很难从其中一个密钥推导出另一个密钥，这样的加密体系称为双钥或非对称密钥体系 三. 实例 1 对称密钥 在经典加密方法中使用两种类型进行变换： (1)换位法(Permutation cipher / Transposition cipher)：明文中 的每个字母或符号没有改变，但它们在密文中的位置进行了重新 排列。 经典换位加密法 (2)替换法(Substitution cipher)：将明文中每个字母、数字、符号按 一定规则替换成另外一个符号。 又可分为单码替换、多码替换、多图替换 单码替换：明文被映射到一个固定的替换表中 多码替换：明文被映射到多于一个替换表中 多图替换：

密码学与网络安全知识点总结

《网络信息安全技术》知识点总结 一、信息安全的含义 1、信息安全的三个基本方面 –保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 –完整性Integrity ?数据完整性，未被未授权篡改或者损坏 ?系统完整性，系统未被非授权操纵，按既定的功能运行 –可用性Availability。即保证信息和信息系统随时为授权者提供服务，而不要出 现非授权者滥用却对授权者拒绝服务的情况。 2、网络安全面临的威胁： 基本安全威胁： ?信息泄露（机密性）：窃听、探测 ?完整性破坏（完整性）：修改、复制 ?拒绝服务（可用性）：加大负载、中断服务 ?非法使用（合法性）：侵入计算机系统、盗用 潜在的安全威胁 偶发威胁与故意威胁 偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主 观故意。 故意性威胁：指发出的威胁带有主观故意，它的范围可以从使 用易行的监视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。 主动威胁或被动威胁 主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的改变。如消息篡改 被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的操作与状态也不受改变。如窃听

3、网络安全服务 在计算机通信网络中，系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括： ?认证 ?访问控制 ?机密性 ?完整性 ?不可否认性 二、密码学概述 1、密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。 2、密码学包括两部分密切相关的内容：密码编制学和密码分析学。 3、密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 4、密码算法的分类： （1）按照密钥的特点分类：对称密码算法（又称传统密码算法、秘密密钥算法或单密钥算法）和非对称密钥算法（又称公开密钥算法或双密钥算法） 对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相同，从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥。解密密钥必须保密，又称私人密钥（private key)，简称私钥。 （2）按照明文的处理方法：分组密码（block cipher)和流密码（stream cipher)又称序列密码。 例题: 简述公开密钥密码机制原理的特点。 公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。

密码学与网络信息安全

密码学与网络信息安全 摘要伴随着网络的普及，计算机网络安全成为影响网络效能的重要问题，这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多，其中数据加密技术是保障信息安全的最核心的技术措施，信息加密也是现代密码学的主要组成部分。本文分析了密码学的发展趋势及一些常用的数据加密算法。 关键词网络信息安全；密码学；数据加密技术 1.网络安全技术研究的目的和意义 近年来，互联网络以其简捷、方便以及费用低廉等优点，己经越来越深入地渗透到互联网络不仅能够给人们提供信息资料，还使得网上电子商务的开展如网上购物、网上书店等成为可能，大大地影响了人们的生活。原来传统的信息媒体诸如纸张、胶片、磁带等纷纷让位于电子媒体。人了门可以在网络上通过网络门户如Yahoo。O、Sohu查询资料，或者通过电子邮件以及BBS等在网上交流信息，这一切都大大的提高了人们的工作效率。同时电子商务的出现标志着互联网从一个主要提供信息服务的网络向商业领域的拓展，这样就可以吸引更多的资金投入到互联网络的建设之中，从而更大的促进网络的发展。 网络的发展给人们带来了前所未有的便利，同时也给人们提出了新的挑战。每天互联网络上都有大量数据在传输，这其中既有对安全性要求相对较低的网页内容，也有安全要求相对较高的电子邮件以及ICQ信息，还有要求高度保密的电子商务交易数据。所有这一切，都对互联网上的数据安全提出了更高的要求。由于Internet网络本身的开放性，使每一个上网的用户既成为网络的受益者也可能成为网络的破坏者。同样由于目前Internet网络的无序化使得网络秩序基本上处于无法可依的状态。因此就要求对网上用户传来的数据进行加密/解密、签名/校验等工作，以保证自己的网上安全。 目前所有在互联网网络上的通信都使用TCP/IP协议，由于互联网络本身特点以及TCP/IP协议的弱点，TCP八P协议在信息到达终点之前可能要通过许多中间计算机和单独的网络，这使得它的传输信息容易受到第三方的干扰，因此使得在网络上传输的数据面临着各种安全问题。在网络上传输的数据对于数据的安全性也有不同的要求，例如，传输的网页数据仅仅要求不被篡改即可，而电子邮件则要求不能被窃听或者篡改，而电子商务中传输的敏感数据，如订货单等则要求相当高的安全性，其数据不能被窃听、篡改，同时接收方和发送方必须不能被假冒。同时网上还有一些数据，如个人信用卡密码、个人档案、政府公文等都对数据传输的安全性提出了更高的要求。针对网上数据传输的安全性提出了以下的要求: 1.机密性:数据不会被未授权的窃听者所窃取。 2.可认证性:能够确认文件的来源，确实是传送者本人，而不是由别人伪造的。 3.完整性:文件是真正的原文，并未被无意或者恶意的篡改。 4.不可否认性:发送方在发送文件之后，不可否认他曾送出这份文件。 密码学是信息安全的核心技术之一，解决这些问题的唯一有效的手段就是使用现代密码技术。信息加密技术是保障信息安全的最基本、最核心的技术措施。信息加密也是现代密码

网络安全系列课程九《信息安全管理措施》

网络安全系列课程九〈〈信息安全管理措施》 一、单选题 1.蠕虫病毒属于信息安全事件中的（）。（5.0分） A. 网络攻击事件 B. 有害程序事件 C. 信息内容安全事件 D. 设备设施故障 2.安全信息系统中最重要的安全隐患是（）。（5.0分） A. 配置审查 B. 临时账户管理 C. 数据安全迁移 D. 程序恢复 我的答案：A/答对 3.信息安全实施细则中，物理与环境安全中最重要的因素是 （）。（5.0 分）

A. 人身安全 B. 财产安全

C. 信息安全 体内容。（5.0分） A. 需求分析 B. 市场招标 C. 评标 D. 系统实施 我的答案：A/答对 二、多选题 1.重 (10.0要信息安全管理过程中的技术管理要素包括（）。分）） A. 灾难恢复预案 B. 运行维护管理能力 C. 技术支持能力 D. 备用网络系统

2.信息安全灾难恢复建设流程包括（）。（10.0分）） A. 目标及需求 B. 策略及方案 C. 演练与测评 D. 维护、审核、更新 我的答案：ABCD /答对 3.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（10.0 分）） A. 信息安全的管理承诺 B. 信息安全协调 C. 信息安全职责的分配 D. 信息处理设备的授权过程 我的答案：ABCD /答对 4.我国信息安全事件分类包括（）。（10.0分）） A. 一般事件 B. 较大事件 C. 重大事件

D. 特别重大事件 5.信息安全实施细则中，安全方针的具体内容包括（）。（10.0分）） A. 分派责任 B. 约定信息安全管理的范围 C. 对特定的原则、标准和遵守要求进行说明 D. 对报告可疑安全事件的过程进行说明 我的答案：ABCD /答对 三、判断题 1.确认是验证用户的标识，如登录口令验证、指纹验证、电 子证书存储器。（3.0分） 我的答案：错误/答对 2.信息安全实施细则中，安全方针的目标是为信息安全提供 与业务需求和法律法规相一致的管理指示及支持。（3.0分） 3.在信息安全实施细则中，对于人力资源安全来说，在雇佣

密码学与网络安全课程摘要

第1章引言 1、计算机安全、网络安全、internet安全。 1)计算机安全：用来保护数据和阻止黑客的工具一般称为计算机安全。 2)网络安全：在信息传输时，用来保护数据传输的网络安全措施称为网络安全。 3)internet安全：在使用公有网络进行数据传的时用来保护数据传输的网络安全措施。 2、O SI安全框架包括哪些主要内容。 OSI定义了一种系统化的方法，对安全人员来说，OSI安全框架是提供安全的一种组织方法。安全框架对许多概念提供了一些有用或许抽象的概貌，OSI安全框架主要关注安全攻击、机制和服务。可以简短定义如下： 1)安全性攻击：任何危及企业信息系统安全的活动。 2)安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该 过程的设备。 3)安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其 目的在于利用一种或多种安全机制进行反击攻击。 3、安全攻击的两种类型：主动攻击和被动攻击。 1)被动攻击：被动攻击的特性是对传输进行窃听和监测，目标是获得传输的信息。主 要有消息内容泄漏和流量分析（通过对传输消息的频率和长度来判断通信的性质），对于被动攻击的处理重点是预防而不是检测。 2)主动攻击：主动攻击包括对数据流进行修改或伪造数据流，分为四类：伪装、重放、

消息修改和拒绝服务。主动攻击难以预防，但容易检测，所以重点是怎样从破坏或造成的延迟中恢复过来。 4、X.800安全服务。 1)认证：同等实体认证和数据源认证。 2)访问控制：阻止对资源的非授权使用。 3)数据保密性：连接保密性、无连接保密性、选择域保密性、流量保密性。 4)数据完整性：保证收到的数据的确是授权实体所发出的数据。 5)不可否认性：源不可否认性和宿不可否认性。 5、X.800安全机制。 1)特定安全机制：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、 路由控制、公证。 2)普遍的安全机制：可信功能、安全标签、事件检测、安全审计跟踪、安全恢复。 6、网络安全模型。 在需要保护信息传输以防攻击者威胁消息的保密性、真实性等的时候，就会涉及到信息安全，任何用来保证安全的方法都包含了两方面：被发送信息的安全相关变换、双方共享某些秘密消息，并希望这些信息不为攻击者所知。

了解网络安全之密码学的基础知识

了解网络安全之密码学的基础知识 密码学要实现的基本功能 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括： (I)机密性(confidentiality) 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。 (II)鉴别(authentication) 发送方和接收方都应该能证实通信过程所涉及的另一方，通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。 (III)报文完整性(message intergrity) 即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。 (IV)不可否认性(non-repudiation) 如果我们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。 加密算法 加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单向散列算法。其中各有优缺点，他们之间协合合作，共同实现现代网络安全应用。 对称密码算法 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。 (I) 凯撒密码Casesar cipher: 将明文报文中的每个字母用字母表中该字母后的第R个字母来替换，达到加密的目的。 (II) DES,3DES和AES DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛使用。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文;反之输入64比特的密文，输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。 1997 年RSA数据安全公司发起了一项“DES 挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 3DES 是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。其基本原理是将128比特的密钥分为64比特的两组，对明文多次进行普通的DES加解密操作，从而增强加密强度。 AES(Advanced Encryption Standard)是2001年NIST宣布的DES后继算法。AES处理以128bit数据块为单位的对称密钥加密算法，可以用长为128,192和256位的密钥加密。 NIST估计如果用能在1秒钟内破解56bitDES算法的计算机来破解128位的AES密密钥，要用大约149 亿万年时间。 对称算法最主要的问题是：由于加解密双方都要使用相同的密钥，因此在网络安全中，发送、接收数据之前，必须完成密钥的分发。因而，密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全、高效地完成此项工作。在对称算

密码学与网络安全最终版(3)

1.AES（97） (1)AES数学基础 AES使用有限域GF（28）内的算术，在8位的字节上运算。 有限域GF（28）中的多项式加法等同于按位异或（XOR）运算。 有限域GF（28）中两个元素的乘法为模2元域GF（28）上的一个8次 不可约多项式的多项式乘法。对于AES的8次不可约多项式为： m(x)=x8 + x4 + x3 + x + 1 (2)AES总体结构 1）明文分组的长度为128位即16字节，密钥长度可以为16字节，24字节或32字节（128位，192位或256位） 2）加密和解密算法的输入是一个128位分组。 3）密码由N轮组成，其中轮数依赖于密钥长度：16字节密钥是10轮，24字节密钥对应12轮，32字节密钥对应14轮。前N—1轮由4个不 同的变换组成：字节代替，行移位，列混淆和轮密钥加。最后一轮仅 包括3个变换（字节代替，行移位和轮密钥加），而在第一轮的前面有 一个起始的单变换（轮密钥加），可以视为0轮。 (3)AES详细结构（特性） 1）AES结构的一个显著特征是它不是Feistel结构。 2）输入的轮密钥被扩展成由44个32位字节所组成的数组w[i]。 3）由4个不同的阶段组成，包括一个置换和3个代替： 字节代替：用一个S盒完成分组的字节到字节的代替。把该字节的高 4位作为行值，低4位作为列值，以这些行列值作为索引从S盒的对 应位置取出元素作为输出。 行移位：一个简单的置换。状态的第一行保持不变。把状态的第二行 循环左移一个字节，状态的第三行循环左移两个字节，状态的第四行 循环左移三个字节。 列混淆：利用域GF（28）上的算术特性的一个代替。 轮密钥加：当前分组和扩展密钥的一部分进行按位XOR。 4）算法结构非常简单。对加密和解密操作，算法由轮密钥加开始，接着执行9轮迭代运算，每轮都包含所有四个阶段的代替，接着是第10 轮的三个阶段。 5）仅仅在轮密钥加阶段中使用密钥。 6）每个阶段均可逆。 7）AES的加密解密算法不一样。 2.SHA-512算法步骤（251） 算法的输入是最大长度小于2128位的消息，输出的是512的消息摘要，输入消息以1024位的分组为单位进行处理。 （1）附加填充位。填充消息使其长度模1024与896同余[即长度≡896（mod1024）]。填充位数在1~1024之间，由一个1和后续的0组成。（2）附加长度。在消息后附加一个128位的块，将其视为128位的无符号整数（最高有效字节在前），它包含填充前消息的长度。 （3）初始化Hash缓冲区。

(完整word版)密码学与信息安全试卷

密码学与信息安全试卷 2008-2009 学年第2 学期课号082746 课程名称密码学（A卷; 闭卷）适用班级（或年级、专业）07级信息安全 考试时间120 分钟班级601 602 学号姓名 题号一二三四五六七八九十成绩满分 10 10 30 35 15 得分 评卷人 一．填空题（共10分，每个1分） 1．采用恺撒密码（K=3），消息是BCD，密文是efg。 2．根据著名的Kerckhoff原则，密码系统的保密性不依赖于算法的保密，而依赖于密钥的保护。 3．RSA密码体制的理论依据（数学难题）是大数的分解难 4．认证符是用于认证消息的数值，它的产生方法分为消息验证码和散列函数。 5．AES的基本变换包括基本置换、行移位、列混淆、轮换密钥相加。6．考虑一个数据块长度为256位且密钥长度为128位的AES加密算法。请问该密码算法的一个数据块中字的个数Nb是，密钥中字的个数Nk是。 7．在使用Diffie-Helllman密钥交换算法时，如果通信的双方没有经过身份认证，那么攻击者冒充对方进行中间人攻击。 二．选择题（共10分，每个2分） 1．下列攻击形式，不属于主动攻击的是（） A.伪造 B.篡改 C.中断 D.监听 2．RSA算法可用于加密，现A拥有一对密钥PKA和SKA，B拥有一对密钥PKB和SKB，

如果A向B发送消息，A对发送的消息进行加密的密钥是（），B接收到密文后进行解 密的密钥是（） A. PKA SKB B. PKB SKB C. PKB SKB D. SKB PKB 3．Xtime(a)运算是简化AES算法的基本运算，其中不可约多项式为m(x)=x8+x4+x3+x+1，计算‘57’·‘06’的结果为（） A. ‘8E’ B. ‘E8’ C.‘8E’ D. ‘17’ 4．如果单向杂凑函数H(X)满足这样的性质：找出任意两个不同的输入x和y，使得H(x)=H(y)在计算上是不可行的，则称其为（）。 A.弱单向杂凑函数 B.强单向杂凑函数 5．在密码分组链接模式（CBC）中，存在着错误传播，如果在加密前明文分组P1中有一比特位发生了错误，请问该错误在多少个密文分组中传播？ A.C1 B.C2 C.C1和C2 D.所有的密文分组 三．简答题（共30分, 每个10分） 1．根据攻击者可获取的信息量，密码分析可分为那几类，它们的含义是什么？(10分) 1．根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类：（1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； （2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对； （3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的； （4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破 译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。 2．简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。(10分) 2. 什么是对称密码体制和非对称密码体制？各有何优、缺点？

密码学论文 网络安全期末

密码学是一门古老而深奥的学科，从古代的加密军书到如今的手机解锁，密码研究已有数千年的历史。 密码学也经历了从古典密码学到现代密码学的演变，虽然密码学的科技在不断地进步，古典密码的难度已经不足一提，但是古老的密码学思想奠定了密码学发展的基础，至今仍然被广泛使用。 密码学是信息安全的一门科学，密码技术是信息安全的核心，现代密码学所涉及的学科很广，包括信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。密码学主要包括两大分支，一是密码编码学，二是密码分析学。密码学是对这两门分支学进行综合分析、系统研究的科学，是保护信息安全最主要的手段之一。编码学与分析学是相互对立、相互依存，正是因为这种对立统一的关系，才推动了密码学自身的发展，下面将对这两门学科分别进行介绍。 1.密码编码学 密码编码学是研究密码体制的设计的一门学问，主要内容是对信息进行编码密码，以实现对信息的加密。密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议，以满足对消息进行加密或认证的要求。 2.密码分析学 密码分析学是研究如何破解被加密信息的一门学问，即通过破译密码，来获取到所加密的信息。经历了多个发展阶段。密码分析技术的主要任务是破译密码或伪造认证信息，实现窃取机密信息或进行诈骗破坏活动。 密码学的基本思想是通过改变原有信息的顺序或者用不同的字母、数字、汉字等字符去替换原有字符，使原始信息变成混乱无章的乱码，保证了即使被非法获得信息后，也无法了解传送双方在信息中想表达的含义。由于传送双方在事先进行了约定，接收方会根据某种规则，通过乱码来恢复出原始的信息含义。伴随着信息科技不断地发展，现如今的密码学应用领域也不仅仅局限于信息的加密，也扩展到了对身份的识别和电子的认证等方面，比如日常所使用的手机指纹识别、解锁图案等，都属于密码学的范畴。 综上所述，密码学思想主要分为加密和解密两大部分，常用的方法有顺序法则和替代法则。顺序法则就是打乱顺序实现加密的方法，而替代法是用不同的字符代替原字符，直至今天，这两种思想依然被密码学所使用，只是在算法和密钥配合上加入了数学方法，让加密解密过程变得更为完善。所以，古典密码对于现代密码学的贡献功不可没，奠定了密码学的基础。 在进行通信的过程中，待加密的信息称为明文，已被加密的信息称为密文，仅有收、发双方知道的信息称为密钥。在密钥控制下，由明文变到密文的过程叫加密，其逆过程叫脱密或解密。在密码系统中，除合法用户外，还有非法的截收者，他们试图通过各种办法窃取机密或窜改消息。简述加密解密原理即，对于给定的明文m和密钥k，加密变换E k将明文变为密文c=f(m，k)=E k(m)，在接收端，利用脱密密钥k完成脱密操作，将密文c恢复成原来的明文m=Dk(c)。一个安全的密码体制应该满足以下几个条件： ①非法截收者很难从密文C中推断出明文m； ②加密和脱密算法应该相当简便，而且适用于所有密钥空间； ③密码的保密强度只依赖于密钥； ④合法接收者能够检验和证实消息的完整性和真实性； ⑤消息的发送者无法否认其所发出的消息，同时也不能伪造别人的合法消息； ⑥必要时可由仲裁机构进行公断。 按时间发展而言，加密方法主要分为传统加密方法与现代加密过程。 在传统加密算法中，最为着名的是凯撒密码。凯撒密码是应用最早的一套密码，但是由于相对简单，比较容易破解，安全性不够强，但具有重要的历史意义。凯撒密码通过每个英文字母向后移动若干个顺序的方法，让词汇无法具备正确的含义，替代思想中的短语法则，把全部拼音或者字母抄写入表中，用一个短语写入最初的位置，然后再输入其余字母，这种方法相对增大了破译难度，但掌握了思想后也不难破译，关键在于找出短语。 现代加密过程基本上沿用传统的加密思想，但在技术上，开始利用不同的数学方法提升了密码的安全性能。例如目前常见的RSA、三次迭代、MD5技术等。RSA是第一个既能用于数据加密也能用于数字签名的算法，它易于理解和操作，也很流行，RSA的安全性一直未能得到理论上的证明。它经历了各

自考 信息安全 信息与网络管理知识点

信息安全 信息安全的概述 信息：根本作用：表征，控制。性质：普遍性可识别性，存储性可处理性，时效性共享性，增值性可开发性，可控制多效性。 信息安全：一个国家的社会信息化状态不受外来威胁侵害，技术体系不受侵害。属性：完整性可用性保密性可控性可靠性。基本原则：负责知晓道德多方配比综合及时重新评价民主 安全服务：1鉴别：对等鉴别数据源鉴别2访问控制3数据保密性4数据的完整性5不可否认 安全机制：加密数据签名访问控制数据完整性鉴别交换业务填充路由控制公证 信息安全管理范畴：定义安全策略ISMS的范围进行安全评估和管理确定管理目标和选定管理措施准备信息安全的适应性说明 信息安全评估：基本风险评估：进参照标准所列举的风险对组织资产进行评估详细风险评估： 基本风险评估与详细风险评估：一类特殊对待一类一般对待 管理风险的手段：降低避免转嫁接受 信息安全管理体系的构建：建立安全管理架构具体实施所构建的ISMS在ISMS基础上建立相关的文档文件安全事件的记录与反馈 CC：评估通用准则文档组织：1简介和一般模型2安全功能和要求3安全保证要求。关键概念：评估对象TOC用于安全评估的信息技术产品系统子系统。保护轮廓PP：安全性评估依据基于应用环境为一类TOE定义一组安全要求，而不管如何实现。 安全目标ST:安全性评估基础，他是针对具体的TOE而言的，通过评估证明YOE所要实现的技术和保证措施 组件：描述特定的安全要求，讲传统的安全要求分成不能再分的构件 包：组件一句某个特定的关系组合构成包，构建包的目的对满足某个特定安全的有效安全要求 密码技术 密码学：一门关于发现认识掌握和利用密码内在规律的科学，有密码编码密码分析组成。基本原理：信息变换：对数据信息进行一组通常但并非总是可逆的数学函数运算。 明文：原始数据密文：经变换的数据这一过程叫做加密实施与加密相反的过程叫做解密加密和解密通常都在一组密钥下进行的分别叫做加密密钥和解密密钥 五元组：明文空间M密文空间C密钥空间K加密算法E解密算法D 穷举攻击：密码分析者采用遍历全部空间的方式对所获密文进行解密，直到获得正确的明文，有明文到密文 统计分析攻击：密码分析者通过分析密文和明文的统计规律来破译密码 数学分析攻击：针对加密解密算法的数学基础和某些密码学的特性破译密码 古典密码：代替密码置换密码 代替密码：就是发送将明文中每一个字符替换为密文中另外一个字符，然后发送出去，接收者对密文进行替换已恢复明文的过程单表替换多表替换一次一密钥替换 置换密码：按照约定的规则，将明的字母数码和符号不改变形状的基础上打乱原有的位置进行加密 对称密码体制：指解密算法是加密算法的逆运算，加密密钥就是解密密钥的体制，常用来加密大量的数据报文和文卷通信(高速)，特点发送者和接收者之间密钥必须安全传递，且双方必须妥善保管 DES：分组乘积密码体制最早供人的实用算法标准工作模式：电子密码本密码分组连接输出反馈密文反馈作用：完全适应某历史阶段安全的要求的一种密码体制构造数据加密标准表明分组密码最为对密码算法标准化的方法方便可行推动了分析理论和技术的而快速发展，出现里差分线性分析等 密码分配和管理技术 密钥分配技术： 密钥分配中心方式：每个节点或用户只需保管与密钥分配中心（KDC）之间使用的密钥加密密钥，而KDC为每个用户保管一个不同的密钥加密密钥。特点：用户不必保存大量的密钥，可实现一报一密；但缺点通信量大，而且要有较好的鉴别功能，可以识别KDC和用户。 离散数学智能卡加密的密钥交换 Intnet密钥交换IKE：阶段一定义主模式和野蛮模式任务是建立IKE SA为阶段二提供加密和验证阶段二快速模式任务建立IPSee SA IKE安全隐患：洪泛攻击，也叫拒绝服务，攻击者制造大量伪造的IP请求包，发送给被攻击者，每个请求包多要求被攻击者响应，要开销很大的幂运算处理，到一定程度响应者就无法响应真正的合法用户。设计了cookie交换让每个cookie和每个通讯方对应起来，一旦发起者和响应者交换cookie之后，余下的密钥交换消息都必须包含cookie对，相应的cookie与发起者和响应者IP地址对应起来。如果攻击者和被攻击者交换cookie后，攻击者发送多个不同的IP地址和同一对cookie进行减缓，被攻击者很容易丢弃这些信息。 中间人攻击：攻击者在发起者面前模仿响应者在响应者面前模仿发起者，于是攻击者共享发起者和响应者的密钥预共享密钥数字签名公钥加密 公钥的基础设施PKI：采用证书管理公钥，通过第三方可信任机构CA把用户的公钥和其它信息捆绑在一起，在intnet上验证用户身份。目前采用PKI基础之上的数字证书，通过要传送的信息进行加密和签名，保证信息的传输机密性真实性完整性不可抵赖性，从而达到安全传输信息。 PKI八个部分：1认证机构：负责创建或者证明身份的可信赖的权威机构，权威性首先用户知道签名公钥加密公钥，CA是PKI的核心，功能发放和管理数字证书。2注册机构RA作为CA和最终用户之间的中间实体，负责控制注册过程中证书传递过程中密钥和证书生命周期过程中最终实体和PKI间的交换3证书服务器：负责根据注册过程中提供的信息生成证书机器或者服务4证书库：CA或者RA代替CA发证的地方5证书验证6密钥备份恢复服务器7时间服务