信息安全1

信息安全－1：python之playfair密码算法详解[原创]转发注明出处:⼀、基本概念1. 古典密码是基于字符替换的密码。

加密技术有:Caesar(恺撒)密码、Vigenere(维吉尼尔)密码、Playfair密码、Hill密码……2. 明⽂：未经过加密的信息；密⽂：加密后的信息3. 加密解密的过程：如下图⼆、Caesar密码 这⾥我先简单讲下恺撒密码，咸觉挺简单的，后⾯再主要讲Playfair算法原理与编程。

基本原理：在开拓罗马帝国的时候，恺撒担⼼信使会阅读他送给⼠兵的命令，因此发明了对命令进⾏加密的算法－－恺撒密码器恺撒密码器挺简单的：把字母表中的每个字母向前循环移动3位加密信息将字母向前移动三位解密信息将字母向后移动三位移动的位数是关键，称之为密钥加密和解密的密钥是相同的，我们称之为对称密码器数学表达恺撒密码的加密算法表⽰为：C＝E(p)＝(p+3) mod 26恺撒密码的解密算法表⽰为：p＝D(C)=(C－3) mod 26改进的恺撒密码明⽂的发送⽅和接收⽅事先协商好⼀个密钥K(1<=K<=25)，则:恺撒密码的加密算法表⽰为：C＝E(p)＝(p+K) mod 26恺撒密码的解密算法表⽰为：p＝D(C)=(C－K) mod 26三、Playfair密码基本原理Playfair算法基于⼀个5*5的字母矩阵，该矩阵使⽤⼀个关键词构造，⽅法是按从左到右、从上到下顺序，填⼊关键词的字母(去除重复字母)后，将字母表其作余字母填⼊。

例如: 关键词取:monarchy时，字母矩阵为下图如⽰(矩阵只能放25个字母，I与J同)加密规则(重要)Playfair加密算法是先将明⽂按两个字母⼀组进⾏分组，然后在矩阵中找对应的密⽂。

取密⽂的规则如下：1. 若明⽂出现相同字母在⼀组，则在重复的明⽂字母中插⼊⼀个填充字母(eg:z)进⾏分隔后重新分组(eg: balloon被重新分组为ba lz lo on)2. 若分组到最后⼀组时只有⼀个字母，则补充字母z3. 若明⽂字母在矩阵中同⾏，则循环取其右边下⼀个字母为密⽂(矩阵最右边的下⼀个是最左边的第⼀个)(eg: ar被加密为RM)4. 若明⽂字母在矩阵中同列，则循环取其下边下⼀个字母为密⽂(矩阵最下边的下⼀个是最上边的第⼀个)(eg: mu被加密为CM)5. 若明⽂字母在矩阵中不同⾏不同列，则取其同⾏且与同组另⼀字母同列的字母为密⽂(eg: hs被加密为BP，ea被加密为IM或JM)PS：上述规则第⼀次看时挺烦的，但照着例⼦看就⼀定可以看懂的！举例(这个例⼦后⾯测试会⽤到的)：明⽂为we are discovered save yourself，分组成为we ar ed is co ve re ds av ey ou rs el fz;⽤上述矩阵加密后的密⽂为:UG RM KC SX HM UF MK BT OX GC MV AT LU KV四、Playfair算法编程这⾥我不想直接贴代码。

第一级基本要求1 技术要求1.1 物理安全1.1.1 物理访问控制（G1）机房出入应安排专人负责，控制、鉴别和记录进入的人员。

1.1.2 防盗窃和防破坏（G1）本项要求包括：a) 应将主要设备放置在机房内；b) 应将设备或主要部件进行固定，并设置明显的不易除去的标记。

1.1.3 防雷击（G1）机房建筑应设置避雷装置。

GB/T 22239—200831.1.4 防火（G1）机房应设置灭火设备。

1.1.5 防水和防潮（G1）本项要求包括：a) 应对穿过机房墙壁和楼板的水管增加必要的保护措施；b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

1.1.6 温湿度控制（G1）机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内。

1.1.7 电力供应（A1）应在机房供电线路上配置稳压器和过电压防护设备。

1.2 网络安全1.2.1 结构安全（G1）本项要求包括：a) 应保证关键网络设备的业务处理能力满足基本业务需要；b) 应保证接入网络和核心网络的带宽满足基本业务需要；c) 应绘制与当前运行情况相符的网络拓扑结构图。

1.2.2 访问控制（G1）本项要求包括：a) 应在网络边界部署访问控制设备，启用访问控制功能；b) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包出入；c) 应通过访问控制列表对系统资源实现允许或拒绝用户访问，控制粒度至少为用户组。

1.2.3 网络设备防护（G1）本项要求包括：a) 应对登录网络设备的用户进行身份鉴别；b) 应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；c) 当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

1.3 主机安全1.3.1 身份鉴别（S1）应对登录操作系统和数据库系统的用户进行身份标识和鉴别。

1.3.2 访问控制（S1）本项要求包括：a) 应启用访问控制功能，依据安全策略控制用户对资源的访问；b) 应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；c) 应及时删除多余的、过期的帐户，避免共享帐户的存在。

一、信息安全概述近代控制论的创始人维纳有一句名言“信息就是信息，不是文字也不是能量”。

信息的定义有广义和狭义两个层次。

在广义层次上，信息是任何一个事物的运动状态以及运动状态形式的变化。

从狭义的角度理解，信息是指接受主体所感觉到能被理解的东西。

国际标准ISO13335对“信息”做出了如下定义：通过在数据上施加某些约定而赋予这些数据的特殊含义。

信息是无形的，借助于信息媒体，以多种形式存在和传播。

同时，信息也是一种重要的资产，是有价值而需要保护的，比如数据、软件、硬件、服务、文档、设备、人员以及企业形象、客户关系等。

1．信息与信息资产信息安全历史上经历了三个阶段的发展过程。

一开始是通信保密阶段，即事前防范。

在这个阶段，通信内容的保密性就等于信息安全。

第二个阶段，信息安全阶段，除考虑保密性外，同时关注信息的完整性和可用性。

信息安全发展到了第三个阶段，即信息的保障阶段，在这个阶段，人们对安全风险本质有了重新的认识，即认为不存在绝对的安全。

因此在这个阶段中，就发展出了以“安全策略、事前预防、事发处理、事后恢复”为核心的信息安全保障体系。

信息有三种属性。

保密性，即信息在存储、使用、传输过程中，不会泄露给非授权的用户或实体。

完整性，信息在储存、使用、传输过程中，不被非授权用户篡改；防止授权用户的不恰当篡改；保证信息的内外一致性。

可用性，即确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许可靠的随时访问。

2．信息安全ISO 对信息安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。

从定义中可以清楚地看出，“信息安全”的保护对象是信息资产；其目标是保证信息的保密性、完整性和可用性；其实现途径分别有技术措施和管理措施，且两者并重。

在信息安全的模型，即PPDRR 模型中，“保护”、“检测”、“响应”和“恢复”四个环节在“策略”的统一领导下，构成相互统一作用的有机整体。

信息安全的三要素信息作为现代人们生活和工作中必不可少的组成部分，安全性显得尤为重要。

信息安全是指保护信息免遭未经授权的访问、使用、揭示、修改、破坏、记录或者泄漏的过程，是信息系统保护的关键之一。

信息安全的三要素包括保密性、完整性和可用性，在保护信息安全过程中具有不可替代的作用。

一、保密性保密性是指信息只能被授权的人访问和使用，并且不会被未授权的人获取和使用。

保密性是所有信息安全要素中最基本、最关键的要素，是信息安全的基础。

保密性的实现可以通过使用密码学技术加密信息、权限管理技术控制用户访问和使用权限、安全通信技术保护数据传输等多种手段来实现。

1. 加密技术加密技术是信息保密性的一种重要手段，它通过对信息流加密，使得信息流变得不可读，从而达到保密的目的。

常用的加密技术有对称加密和非对称加密。

对称加密是指发送和接收信息的双方约定一个加密算法和一个密钥，发送方用密钥对信息进行加密，在接收方用同样的密钥对信息进行解密。

非对称加密（公钥加密）则是由接收方生成一对密钥，分别为公钥和私钥，将公钥公开，私钥保存在接收方手中，发送方用公钥对信息进行加密，只有拥有对应私钥的接收方才能对信息进行解密，达到了信息保密和身份验证的双重目的。

2. 权限管理技术权限管理技术是指在信息系统中设置用户帐号，并为每个帐号指定相应的操作权限，以控制用户对信息的访问和使用。

在权限管理中，一般设置的权限包括读、写、执行、删除等。

通过权限管理技术，管理员可以设置用户账户的访问权限、操作权限，以及对敏感信息的访问和操作进行审计追踪，防止未授权人员获取敏感信息。

3. 安全通信技术安全通信技术是一种保证通信过程中信息的保密性和完整性的技术手段，它主要包括加密通信和数字签名技术。

加密通信是指在通信过程中对信息进行加密，使其只有正确的接收方才能进行解密，实现信息的保密；数字签名技术则是在通信过程中对信息进行数字签名，用来验证信息源的身份和信息的完整性。