信息安全导论
** 《信息安全导论》** 沈昌祥 电子工业出版社 2009
密码学分支:
1、密码编码学—>寻求保证信息保密性或可认证方法
2、密码分析学研究加密信息的破译或信息的伪造
密码系统的组成:
明文空间 密文空间 密钥空间 加密算法 解密算法
密码体制分类:
1、单钥密钥体制(对称密码体制)
2、双钥密钥体制(非对称/公钥密钥体制)
**单钥密钥体制: **
- 加解密采用同一密钥即信息的发送方和接收方使用同一个密钥去加密和解密数据。
- 安全依赖于:a、算法足够强 b、安全性依赖密钥的秘密性而不仅是算法秘密性
- 加密方式:a、流密码/序列密码(逐字符加密) b、分组密码(信息分组,含多个字符)
- 优劣:最大优势是加/解密速度快,适合于对大数据量进行加密,劣势是密钥的分发与管理复杂,代价高昂,如有n个用户就需要n(n-1)/2个密钥
** 双钥密钥体制:**
- 加解密不同密钥,加密密钥公开,解密很困难
- 优劣:信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。分配与管理简单,如有n个用户只需要2n个密钥
两者的相关性:
单钥密钥:加密大量的明文数据
双钥密钥体制:加密关键性的,核心的保密数据
实际应用:单钥密钥加密文件,双钥密钥加密加密文件的密钥
密码攻击:(对密码进行分析的尝试)
穷举攻击:一般不会有效,用遍所有密钥
统计分析攻击:分析明文与密文的统计规律破译,则对抗破译的方法:明文的算法不带入密文
数学分析攻击:通过数学求解的方法破译,则对抗破译的方法:选用具有坚实的数学基础和足够复杂的加密算法
分组密码算法:
DES(数据加密标准),IBM公司研制
IDEA(国际加密算法)
AES(美,2002年,一种高级算法,旨在取代DES)
SMS4(中,2006年,目前唯一一个密码算法)
公钥密钥算法:RSA(1987年,Rivest.shamir与Adleman提出)—即依赖于椭圆曲线对数问题的椭圆曲线密码算法
密码安全技术目标:“进不来,窃不走,看不懂,打不乱,赖不了”