简述
密码学是一个研究信息保密的学科,可分为密码编制学(Cryptography)和密码分析学(Cryptanalysis)。
信息安全的基本属性
机密性、可用性、完整性
主动攻击和被动攻击
主动攻击如截获,被动攻击如窃听
主动攻击难以阻止,可以检测
被动攻击难以检测,可以阻止
ISO安全体系结构定义的5种安全服务及八类安全机制
五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
数据保密性服务:防止数据在传输过程中被破解、泄露。他的基础是加密机制
数据完整性服务:防止数据在传输过程中被篡改。
抗否认性服务:防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。
八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。
密码体制
密码体制由五元组{M,C,K,E,D}五个部分组成:
明文信息空间M,它是全体明文m的集合。
密文信息空间C,它是全体密文c的集合。
密钥空间K,它是全体密钥k的集合。
加密算法E:它是一族由M到C的加密变换。
解密空间D,它是一族由C到M的加密变换。
对称和非对称密码加密技术
-
对称加密: 加密和解密的秘钥使用的是同一个,他的基本原则是扩散和混淆
扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响.这样可以隐蔽明文的统计特性。
混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果,而简单的线性代替变换得到的混淆效果则不理想。
-
非对称加密: 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
常见的对称加密算法有: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES
常见的非对称加密算法有: RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
分组密码和流密码
分组密码指将明文分组进行加密,流密码指将明文的每一个元素单独进行加密
消息摘要技术
消息摘要技术指将明文用散列函数(哈希)为一个固定大小的密文
他的特征就是不需要密匙,在无碰撞情况下,每一个不同的明文都会转化为不同的密文
消息摘要用于保证数据完整性,因为无法逆向哈希所以不保证保密性
抗弱碰撞性:对于任意给定的分块x,找到满足y≠x且H(x)=H(y)的y在计算上是不可行的
抗强碰撞性:找到任何满足H(x)=H(y)的偶对(x,y)在计算上是不可行的