信息安全与密码学
程序设计员实操考核:密码学及信息安全技术应用
程序设计员实操考核:密码学及信息安全技术应用引言随着互联网的发展,密码学及信息安全技术的应用变得越来越重要。
程序设计员在开发软件和系统时,应该具备一定的密码学和信息安全知识,以确保用户的数据和隐私能够得到有效的保护。
本文将介绍密码学及信息安全技术在程序设计中的应用,帮助程序设计员更好地理解和应用这些技术。
密码学基础知识密码学是研究通信和存储中信息安全保护的科学。
了解密码学的基础知识对程序设计员来说非常重要。
对称加密和非对称加密对称加密和非对称加密是密码学中常用的两种加密方式。
在对称加密中,加密和解密使用相同的密钥,而在非对称加密中,加密和解密使用不同的密钥。
程序设计员可以使用对称加密算法来保护敏感数据。
常见的对称加密算法有DES、AES等。
同时,程序设计员还应该理解非对称加密算法的原理和使用场景,例如RSA算法和椭圆曲线密码算法。
数字签名和数字证书数字签名用于鉴别和确保信息的完整性和真实性。
程序设计员可以使用数字签名来保护数据的完整性,防止数据在传输过程中被篡改。
数字证书用于验证公钥的真实性和有效性。
在程序设计中,使用数字证书可以确保通信双方的身份合法和通信的安全性。
信息安全技术应用程序设计员在软件和系统开发中应用密码学和信息安全技术,可以提升系统的安全性和用户数据的保护级别。
用户认证与授权用户认证是确认用户身份的过程,程序设计员可以使用密码学技术来实现用户认证。
常见的用户认证方式包括密码、指纹、虹膜等。
授权是指给予用户特定的权限,程序设计员可以使用密码学技术来确保只有具有正确权限的用户可以访问和操作系统或软件。
数据加密与解密程序设计员可以使用对称加密算法来对敏感数据进行加密,保证数据在传输和存储过程中的安全性。
同时,程序设计员还需要实现相应的解密算法,以便正确解密加密数据。
安全传输协议在网络通信中,程序设计员可以使用HTTPS协议来保证通信的安全性。
HTTPS是在HTTP协议的基础上添加了SSL/TLS协议层,使用非对称加密算法和对称加密算法来保护数据的安全传输。
信息安全与密码学
信息安全与密码学信息安全和密码学是当今数字化社会中至关重要的领域。
在互联网的时代,我们每天都离不开各种数字化设备,同时也面临着越来越多的网络安全威胁。
信息安全和密码学的发展,对于保护个人隐私、维护国家安全以及促进数字化经济的发展起着至关重要的作用。
一、信息安全的重要性如今,信息传递已成为我们生活中不可或缺的一部分。
我们通过电子邮件、社交媒体、在线银行等方式进行信息交流不断增加。
然而,这些信息很容易受到黑客和网络犯罪分子的攻击,这给我们的个人信息以及国家安全带来了巨大的威胁。
保护信息安全是维护社会稳定和个人权利的重要举措。
从个人角度来看,信息安全的破坏可能导致个人身份被盗用、财务损失、声誉受损等。
从国家层面来看,信息安全的威胁可能导致经济间谍活动、国防安全受损、重要基础设施被攻击等,对国家的发展和安全造成严重影响。
二、密码学的作用和发展密码学作为信息安全领域的核心,研究如何设计和实现安全通信的方法和协议。
它主要涉及加密、解密以及数字签名等方面。
通过密码学的研究和应用,我们能够保护信息的机密性、完整性和可用性。
密码学的发展可以追溯到古代。
在古代,加密技术主要用于军事和外交活动,为国家的机密信息提供了保护。
随着计算机的发展,密码学也逐渐发展成为一门独立的学科,并在数学、计算机科学、电子工程等领域得到广泛应用。
现代密码学包括对称加密和非对称加密两种主要技术。
对称加密使用相同的密钥对信息进行加密和解密,速度较快,但密钥的分发和管理可能存在问题。
非对称加密使用公钥和私钥进行加密和解密,安全性较高,但速度相对较慢。
密码学的发展还涉及到数字签名、数字证书、哈希函数等与安全相关的技术。
三、信息安全与密码学的挑战尽管信息安全和密码学的发展取得了巨大的进步,但仍面临着许多挑战。
其中之一是安全技术的更新速度与攻击技术的更新速度之间的不平衡。
黑客和网络犯罪分子不断变换策略,攻击技术也在不断进步,这要求我们加强对新的安全漏洞和威胁的研究和监测。
信息安全与密码学期末考试试题(含答案)
信息安全与密码学期末考试试题(含答案)一、选择题(每题4分,共40分)1. 下列哪个不属于信息安全的基本要求?A. 机密性B. 真实性C. 可靠性D. 可用性答案:D2. 常见的网络攻击方式包括哪些?A. ARP欺骗B. SYN洪水攻击C. XSS攻击D. 所有选项都是答案:D3. 下列哪个算法属于对称加密算法?A. RSA算法B. Diffie-Hellman算法C. DES算法D. 非对称加密算法答案:C4. 下列哪个算法不存在后门?A. RSA算法B. 椭圆曲线算法C. 双线性对算法D. 所有选项都不存在后门答案:D5. 下列哪个加密算法支持数字签名并且必须使用哈希函数?A. RSA算法B. ECC算法C. DSA算法D. 所有选项都是答案:C6. 消息认证码的作用是什么?A. 防止重放攻击B. 提供机密性C. 防止中间人攻击D. 提供数据完整性和真实性答案:D7. 下列哪个不属于数字证书中包含的信息?A. 颁发者名称B. 序列号C. 有效期D. 证书密码答案:D8. 下列哪个密钥交换算法是安全的?A. RSA算法B. Diffie-Hellman算法C. 椭圆曲线算法D. 所有选项都不安全答案:C9. 下列哪个密码协议用于在不安全的信道上安全地交换密钥?A. SSL协议B. S/MIME协议C. Kerberos协议D. 所有选项都可以答案:C10. 下列哪个安全协议使用了数据包的数字签名和IPsec的VPN技术?A. SSH协议B. SSL协议C. S/MIME协议D. IPSec协议答案:D二、判断题(每题4分,共20分)1. HMAC是用于提供机密性和真实性的消息认证码,答案是:错误答案:错误2. 非对称加密算法一般用于验证身份和身份证明,答案是:正确答案:正确3. 数字签名的目的是确保消息不被篡改和抵赖,答案是:正确答案:正确4. SSL协议是基于TCP协议的,答案是:正确答案:正确5. 随机数生成是RSA算法中非常重要的部分,答案是:错误答案:错误三、简答题(每题10分,共40分)1. 请简要介绍DES算法的加密模式。
信息安全与密码学实验报告
信息安全与密码学实验报告本实验旨在探讨信息安全与密码学的基本概念,以及密码学在信息安全中的应用。
通过实际操作加密、解密、和破译密码,学习密码学的原理和方法,以及信息安全的重要性。
实验方法与步骤:1.实验材料:计算机、密码学软件、密码学文献2.实验步骤:① 使用密码学软件进行基本的加密和解密操作,比如使用凯撒密码、替代密码等方法加密解密简单的文本信息。
② 阅读相关的密码学文献,了解更多的密码学理论和方法,例如对称加密、非对称加密等。
③ 尝试破解一些简单的密码,了解密码学的安全性和破解的难度。
实验结果与分析:通过实验,我们了解了密码学的基本原理和方法,以及在信息安全中的重要性。
我们发现简单的密码易于被破解,而复杂的密码可以提供更好的安全保障。
对于密码的选择和使用要谨慎,不要使用容易破解的密码,同时要定期更换密码,以确保信息安全。
结论:信息安全是当今社会中非常重要的问题,而密码学作为信息安全的重要组成部分,其原理和方法对保护信息安全起着至关重要的作用。
本次实验让我们深入了解了密码学的基本概念和方法,加深了对信息安全的重要性的认识,对我们提高个人和组织的信息安全意识有着重要的意义。
信息安全与密码学是当今互联网和数字化时代中至关重要的领域。
随着各种信息技术的迅猛发展,信息的传输、存储与处理变得更加容易和便捷,但与此同时也带来了严重的安全隐患。
信息泄露、网络攻击、恶意软件等安全问题层出不穷,给个人、企业乃至整个社会带来了巨大的风险和损失。
因此,加强信息安全意识,了解密码学的基本原理和方法,成为每个人都必须面对和应对的重要问题。
密码学作为信息安全的重要组成部分,致力于研究如何在敌人可能会截获、损坏或篡改的情况下,实现信息的可靠传输和保护。
在实际应用中,密码学主要包括加密技术和解密技术两个方面。
加密技术指的是将原始数据通过一定的算法和密钥转换为加密信息,使得未经授权的人无法理解和识别。
而解密技术则是对加密信息进行还原,使得被授权的用户能够获取原始数据。
信息安全与密码学
信息安全与密码学信息安全和密码学是现代社会中至关重要的话题。
随着科技的发展和人们对信息的依赖程度的提高,个人和机构的信息遭受到的威胁也越来越多。
因此,了解信息安全和密码学的基本原理和技术应用变得至关重要。
1. 信息安全的重要性在数字化时代,个人和机构的信息遭受到了许多威胁,如网络攻击、数据泄露和身份盗窃等。
信息安全的重要性不容忽视,它关乎个人隐私、公司机密和国家安全。
只有确保信息的保密性、完整性和可用性,才能维护用户信任和社会稳定。
2. 加密算法的基本原理加密算法是实现信息安全的核心技术之一。
它通过对原始数据进行变换和置换,使之变得难以理解和识别,从而达到保护信息的目的。
常见的加密算法包括对称加密和非对称加密。
对称加密使用相同的密钥对数据进行加密和解密,而非对称加密使用公钥和私钥来进行加密和解密。
3. 密码学的研究领域密码学是研究加密算法和信息安全的学科。
它主要包括对称加密、非对称加密、哈希函数和数字签名等方面的研究。
对称加密主要用于数据传输的加密和解密,非对称加密则用于密钥的交换和数字签名的生成,哈希函数则用于保证数据的完整性。
4. 信息安全的威胁与防范在信息安全领域,常见的威胁包括网络攻击、恶意软件、社交工程和物理入侵等。
针对这些威胁,我们可以采取一系列的防范措施,如加密通信、强密码的使用、定期更新软件和系统补丁、教育用户提高安全意识等。
5. 信息安全的未来发展随着技术的不断发展,信息安全和密码学也在不断演进。
人工智能、区块链和量子计算等新技术为信息安全带来了新的挑战和机遇。
未来,我们需要不断创新和改进加密算法和安全技术,以适应快速变化的威胁和环境。
总结:信息安全与密码学是当前社会不可或缺的重要领域。
了解信息安全的重要性、加密算法的基本原理、密码学的研究领域、信息安全的威胁与防范以及未来的发展方向,可以帮助我们更好地保护个人和机构的信息安全。
在信息化高速发展的今天,我们应该重视信息安全并不断提升自己的安全意识和技能,以应对不断变化的威胁和挑战。
密码学与信息安全
密码学与信息安全信息安全与密码学随着互联网技术的发展,网络安全问题越来越引起人们的关注。
信息安全是保障信息系统安全的重要手段,而密码学是信息安全领域的核心技术之一。
密码学是一门研究通信信息安全的学科,主要研究的是在信息传递和存储过程中,如何确保信息的保密性、完整性和可用性。
本文将探讨密码学和信息安全的关系,以及如何利用密码学技术来保护信息安全。
一、密码学历史密码学的历史可以追溯到古代,据记录,古代埃及人就已经使用了一些简单的密码,如换位密码和代替密码。
而在中国,密码学的发展也非常早,古代最早的密码书籍是《周髀算经》。
在欧洲,最早出现的密码编码技术是凯撒密码,即后来被称为单表代换密码。
随着社会发展,密码学也不断更新换代,涌现出多种新的密码技术。
二、密码学原理密码学原理主要包括对称密钥密码系统和公钥密码系统两大类。
对称密钥密码系统又叫共享密钥密码系统,采用同一种密钥进行信息的加密和解密。
一般情况下,这种方式需要将密钥预先协商好,双方才可通过密钥加解密信息。
对称密钥密码系统的优点是加密速度快,缺点是密钥的安全性和管理难度大,密钥曝光即意味着系统的破解。
公钥密码系统又叫非共享密钥密码系统,将加密和解密两个操作分别使用两个不同的密钥进行。
公钥是公开给所有人的,而私钥则只有在相应拥有者的掌握下才能使用。
公钥加密里,加密的结果只有拥有私钥的人才能解密。
相对于对称密钥系统来说,公钥密码系统的优点是密钥的管理和分配比较容易,缺点是加密和解密的速度会比对称密钥系统慢。
三、密码学应用密码学技术广泛应用于信息安全领域中,以下是几个常见的密码技术应用。
1、SSL/TLSSSL/TLS是一种安全协议协议,常用于保护网站和服务器的安全通信。
SSL/TLS通过采用公钥密码学、对称密钥密码学及哈希算法等技术,实现了保护数据传输的机密性、完整性、可用性和认证等功能。
2、文件加密文件加密是指对目标文件进行某种程度的加密处理,以防止未经授权的访问和窃取。
网络安全中的密码学与信息安全技术
网络安全中的密码学与信息安全技术在当今大数据、云计算和物联网飞速发展的背景下,网络安全越来越受到各行业的重视,密码学和信息安全技术成为了保障网络安全的重要手段。
本文将从密码学和信息安全技术两个方面进行阐述。
一、密码学密码学是一门旨在研究保密通信的技术学科。
在网络安全中,密码学的作用是通过加密技术,防止非法人员窃取、破解信息,保证数据的保密性、完整性和可靠性。
常见的密码学算法包括对称加密算法、非对称加密算法和哈希算法。
1.对称加密算法对称加密算法是一种加密和解密使用相同密钥的算法,常见的对称加密算法包括DES、3DES、AES等。
DES算法是早期应用比较广泛的对称加密算法,但随着计算机技术的发展,其安全性逐渐受到挑战。
3DES算法是一种基于DES算法改进而来的算法,可以提高数据的安全性。
AES算法是一种高级加密标准,其安全性更加可靠。
2.非对称加密算法非对称加密算法是一种加密和解密使用不同密钥的算法,常见的非对称加密算法包括RSA、DSA等。
RSA算法是目前应用最广泛的非对称加密算法,其安全性较高。
3.哈希算法哈希算法是一种将任意长度的消息压缩成固定长度的摘要信息的算法,常见的哈希算法包括MD5、SHA1、SHA256等。
哈希算法可以保证数据的完整性,一旦被篡改,摘要信息就会发生变化。
二、信息安全技术信息安全技术是通过各种措施和技术手段,保证信息在存储、传输和处理过程中不受攻击、窃取和破坏。
常见的信息安全技术包括身份认证技术、防火墙技术、入侵检测技术和安全审计技术。
1.身份认证技术身份认证技术是通过确认用户身份来提升系统安全性的一种技术,常见的身份认证技术包括口令认证、证书认证和生物特征识别。
2.防火墙技术防火墙技术是一种可以阻挡网络攻击、保护信息安全的技术,常见的防火墙技术包括包过滤器、状态检测、网络地址转换和代理服务器等。
3.入侵检测技术入侵检测技术是一种可发现网络攻击行为的技术,常见的入侵检测技术包括基于规则的入侵检测、基于异常检测的入侵检测、混合检测等。
信息安全与密码学:保护数据和通信的基本原理
信息安全与密码学:保护数据和通信的基本原理信息安全是指在数字化时代,保护数据和通信免受未经授权的访问、使用、披露、修改或破坏的过程。
密码学是信息安全的核心,它是研究如何通过密码算法保护数据和通信的科学。
密码学通过使用密码学算法来加密数据和通信,以控制对信息的访问和使用,确保信息的机密性、完整性和可用性。
在本文中,将介绍信息安全与密码学的基本原理。
信息安全的基本原理包括保密性、完整性、可用性和可靠性。
保密性是指确保信息只被授权人员或实体访问,防止未经授权的访问。
保密性的实现方法有加密、访问控制、身份验证等。
加密是最常用的方法,它使用密码算法将信息转化为加密的形式,只有授权人员或实体知道解密密钥才能解密得到原始数据。
访问控制是通过定义用户的访问权限,限制用户对信息的访问。
身份验证是确认用户身份的过程,通常通过用户名和密码、指纹、虹膜等方式进行验证。
完整性是指确保信息在存储、传输和处理过程中没有被非法修改或破坏。
完整性的实现方法包括数据加密和数据签名。
数据加密使用密码算法将信息转化为密文,防止信息在传输过程中被窃听或篡改。
数据签名使用公钥密码学算法,对信息进行数字签名,确保信息的完整性和不可否认性。
数字签名的生成过程是先用私钥对信息进行加密,然后将加密的信息和公钥一同发送给接收方,接收方使用公钥对加密信息进行解密,然后比对解密后的信息和原始信息是否一致,来验证信息的完整性。
可用性是指确保信息在需要时能够被授权人员或实体访问和使用。
可用性的实现方法包括备份和恢复、容错和冗余、故障检测和修复等。
备份和恢复是将数据存储在备份设备上,一旦原始数据丢失或损坏,可以从备份中恢复。
容错和冗余是使用冗余的计算机系统或存储设备,以保证在部分系统或设备故障的情况下,信息仍然可用。
故障检测和修复是通过监测和检测系统或设备故障,及时修复以确保信息的可用性。
可靠性是指信息系统的稳定性和持久性。
可靠性的实现方法包括容错和冗余、故障恢复和安全审计等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
19
1.2 密码学理论和发展
1.2.1 密码体制及分类
密码学主要包括两个既对立又统一的分支:密码编码学 ( Cryptography )和密码分析学( Cryptanalytics )。研究 密码编制的科学称为密码编制学,研究密码破译的科学称为密 码分析学,密码编制学和密码分析学共同组成密码学( Cryptology)。
1.1.2 信息安全的基本属性
信息安全的基本属性体现在:保密性、完整性、可用 性、可控性和不可否tiality) 保密性是指信息不被泄漏给非授权的用户、实体或进程, 或被其利用的特性。
保证信息不被非授权访问,即使非授权用户得到信息也 无法知晓信息的内容,因而不能使用。
4
• “网络安全”与“信息安全”
– “信息安全”的概念更广,包含着“网络安全” –信息安全——信息在处理、存储、传输和使用中 的保密性、完整性和可用性。包含制度法规等管 理要素 –网络安全——支撑信息处理、存储、传输和使用 的网络资源的保护,网络设备、连接线路、网络 协议……
5
Page5
我国法律将信息安全定义为“保障计算机及其相关的 、配套的设备和设施(网络)的安全,运行环境的安全, 保障信息的安全,保障计算机功能的正常发挥,维护计算 机信息系统的安全运行”。 信息安全主要指计算机信息系统的安全,具体反映在 以下三个层面: (1) 实体安全(又称物理安全):防止计算机及其网络 的硬件设备遭到自然或人为破坏,确保计算机信息系统硬 件的稳定运行。 (2) 数据安全(即狭义的“信息安全”):防止信息 在收集、处理、存储、检索、传输和交换等过程中被非法 泄漏、篡改、窃取、仿冒或抵赖。 (3) 运行安全(又称系统安全),即:确保计算机及其 6 网络系统的软件稳定运行。
26
(2) 已知明文攻击。在这种攻击中,分析者拥有一定数量 的密文及其对应的明文。 惟密文攻击时,敌手知道的信息量最少,因此最易抵抗。 然而,很多情况下,敌手可能有更多的信息,也许能截获 一个或多个明文及其对应的密文,也许知道消息中将出现 的某种明文格式。 例如,word格式文件开始位置的格式总是相同的,电子资 金传送消息总有一个标准的报头或标题。这时的攻击称为 已知明文攻击,敌手也许能够从已知的明文被变换成密文 的方式得到密钥。
30
• 古代加密方法
–大约起源于公元前440年出现在古希腊战争中的隐写术
–斯巴达人于公元前400年应用scytale
–我国古代的藏头诗、藏尾诗、漏格诗以及绘画等
–特点:主要基于手工的方式实现,简单
31
• 早在公元前1900年左右,一位佚名的埃及书吏在碑文中使 用了非标准的象形文字, 这或许是目前已知最早的密码术 实例。 • 公元前440年,隐写术在古希腊战争中就被应用了。当时 为了安全地传送军事情报,奴隶主剃光奴隶的头发,将情 报写在奴隶的光头上,待头发长起后将奴隶送到另一个部 落,从而实现了这两个部落之间的秘密通信。
现代密码学
主讲: 宋秀丽
E-mail:songxl@
1
第1章 信息安全与密码学
2
教材: 现代密码学原理与应用,宋秀丽主编,机械工业出 版社 参考书籍:
计算机密码学--计算机网络中的数据保密与安全 (第3版),卢开澄编著,清华大学出版社。 密码编码学与网络安全:原理与实践(第三版), William Stallings 著,刘玉珍,王丽娜等译,电子 工业出版社。
3
1.1 信息安全 1.1.1 信息安全的概念
根据美国国家安全通信以及信息系统安全委员会的定义: 信息安全就是保护信息及其关键要素,包括使用、存储以及传 输信息的系统和硬件。 不仅仅指为系统软件设置防火墙,或者使用最新的补丁程 序修补最近发现的漏洞,或者将存放备份磁带的档案柜锁起来 。信息安全决定需要保护哪些对象,为什么要保护这些对象, 需要从哪些方面进行保护,以及如何在生存期内进行保护。
32
芦花丛中一扁舟,
俊杰俄从此地游,
义士若能知此理, 反躬难逃可无忧。
33
1.2.3 密码学的发展历程
27
(3) 选择明文攻击。分析者可以选择一些它认为对攻击有利 的特定的明文,并获得相应的密文。 • 如果攻击者能在加密系统中插入自己选择的明文消息, 则通过该明文消息对应的密文,有可能确定出密钥的结 构,这种攻击称为选择明文攻击。
28
(4) 选择密文攻击。分析者可以选择一些它认为对攻 击有利的特定的密文,并获得相应的明文。 上述攻击的目的是导出用来加密消息的密钥或新的 密文所对应的明文信息。 这四种攻击的强度是依次递增的。如果一个密码系 统能够抵抗选择密文攻击,那么它就能抵抗其余三种攻击。
16
1.1.4 信息安全基本模型
计算机网络系统具有开放性和复杂性,信息在网络传 输的过程中容易受到人为攻击,因此通信双方欲传递某个 消息时,需依据信息安全基本模型建立一个安全的信息通 道,如图1-2所示。
17
图1-2
信息安全基本模型
18
• 首先在网络中定义从发送方A到接收方B的一个路由,然 后在该路由上共同执行通信协议。安全的传输过程包括以 下两个基本成分: • 消息的安全传输,包括对消息的加密和认证。加密的目 的是将消息搞乱以使敌手无法读懂,认证的目的是检查发 送者的身份。 • 通信双方共享的某些秘密信息,如加密密钥。
10
(4) 可控性(Controllability) 对信息的传播及内容具有控制能力的特性。 (5) 不可否认性(Non-repudiation) 防止发送者否认自己已发送过数据,以及接收者否认已收 到过数据的特性。
11
1.1.3 信息安全面临的威胁
根据威胁的来源和威胁的强度,将信息安全面临的威胁 分为自然威胁、系统漏洞、人为因素威胁和敌对的威胁。 1.自然威胁 自然威胁的因素包括自然界不可抗的因素和其他物理因素。 2. 系统漏洞 系统漏洞是在硬件、软件、协议的具体实现成系统安全策 略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访 问或破坏系统。
24
3. 密码体制的分类 对密码体制的分类方法有多种,常用的分类方法有以下三种: (1) 根据加解密算法使用的密钥是否相同 根据加密算法与解密算法所使用的密钥是否相同,可将密码体 制分为对称和非对称密码体制。 (2) 根据对明文信息的处理方式 根据密码算法对明文信息的处理方式,可将对称密码体制分为: 分组密码和流密码。 (3) 根据加密过程中是否使用随机数 按照在加密过程中是否使用除了密钥和明文外的随机数,可将 密码体制区分为概率密码体制和确定性密码体制。
12
3. 人为因素威胁 人为因素造成的威胁,主要指偶发性威胁、蓄意入侵、 计算机病毒等。人为因素的威胁又可以分为如下两类:
(1) 人为无意失误 如操作员安全配置不当造成的安全漏洞,用户安全意 识不强,用户口令选择不慎,用户将自己的账号随意转借 他人或与别人共享等都会对信息安全带来威胁。 (2) 人为攻击 对信息的人为攻击手段一般都是通过寻找系统的弱点, 以便达到破坏、欺骗、窃取数据等目的,造成经济上和政 治上不可估量的损失。人为攻击可以分为两种:
13
主动攻击 主动攻击是对在传输过程中或对存储的数据进行非法删除、 更改或插入等操作,它以各种方式有选择地破坏信息的有 效性和完整性。 被动攻击 被动攻击是从传输信道上截获信息,或从存储的载体上偷 窃或非法复制信息。 从主动攻击和被动攻击的攻击手段可以看出,对于计算机 系统或信息安全的人为攻击,主要有中断 (Interruption)、截获(Interception)、更改 (Modification)和伪造(Fabrication)等攻击手段,
任何中断、窃取、篡改和伪造信息应用特性或状态等 行为都是破坏信息的完整性的。 完整性措施: 引 入 报 文 ( 消 息 ) 鉴 别 码 ( MAC ) 、 数 字 签 名 (DS); 严格控制对系统中数据的写访问。只允许被授权的实 体更改。
9
(3)可用性(Availability) 可用性是指保证被授权的实体可以在需要的时候使用信 息及相关的资源。 要求包括信息、信息系统等都可以被授权实体在规定的 时间,按要求的方式,及时、可靠地访问,甚至在信息系统 部分受损或需要降级使用时,仍能为授权用户提供有效服务。 可用性措施: 在坚持严格的访问控制机制的条件下,为用户提供方便和 快速的访问接口,提供安全的访问工具。
14
15
中断:使系统资源被破坏、不可利用和不能使用,这是对 可用性的攻击。 截获:未授权者非法截取系统资源,非法拷贝程序或资料、 网络截听,这是对保密性的攻击。 更改:未授权者更改系统资源,更改储存或传输的数据, 这是对完整性的攻击。 伪造:未授权者将伪造的对象插入系统,使得系统资源使 用者无法分辨真伪,这是对完整性的攻击。 4.敌对的威胁 这是强度最大的一种信息安全威胁,即国家间的电子信息 对抗或者说“信息战”。
保密性措施:
采用加密算法;
对信息划分密级,对用户分配不同权限,对不同权限的 用户访问的对象进行访问控制; 防止硬件辐射泄露、网络截获、窃听等等。
8
(2)完整性 (Integrity) 完整性是指信息未经授权不能进行更改的特性。
即信息在存储或传输过程中保持不被偶然或蓄意地删 除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
23
2. 密码体制的安全性
一个密码体制的安全性涉及到两方面的因素: (1) 所使用的密码算法的保密强度。 (2) 密码算法之外的不安全因素。
实际使用中,一个密码体制的安全性应该不依赖于对密码 算法的保密(Kerckhoffs原则),而仅依赖于对密钥的保密。
Kerckhoffs原则:假定密码攻击者知道加密数据所使用的 算法,数据的安全性应当取决于密钥的选择。这并不是说必须 公开加密算法,而是因为加密算法在其出现时已经是公开的。
22
1. 密码体制的定义 一个密码系统,通常简称为密码体制(Cryptosystem),由五 元组{ M,C,K,E,D }组成: (1) 明文空间M,它是全体明文m的集合。 (2) 密文空间C,它是全体密文c的集合。 (3) 密钥空间K,它是全体密钥k的集合。其中每一个密钥k均 由加密密钥ke 和解密密钥kd 组成,即k =(ke ,kd)。 (4) 加密算法E,它是一族由M到C的加密变换。 (5) 解密算法D,它是一族由C到M的解密变换。