2019/4/22- - -
关于信息安全与密码学的部分基本理论
信息安全基本目标
Confidentiality (机密性)
Integrity(完整性)
Availability(可用性)
简称CIA
又加上
不可否认性(Nonrepudiation)
可控性(Controllability)
信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC)
网络安全定义
网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,
不受偶然的或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠正常的运行、网络服务不中断。
安全
七分管理、三分技术
安全是策略、技术与管理的综合
密码学的作用:
机密性(Confidentiality)
完整性(Completeness)
不可否认性(Undeniability)
加密算法应建立在算法的公开不影响明文和密钥的安全
对称密码算法
特点:
(一)使用同一密钥的加解密
(二)加密、解密速度非常的快
不足:
密钥传送,密码管理不方便
常用的对称加密算法
DES 56位
3DES 168位
AES --高级数据加密标准是现在常采用的对称算法标准
CAST
IDEA
Twofish
对称密码算法常用的加密通信模型
A ---------> B
明文 传输过程中信息为密文 密文
用密钥进行加密 用密钥进行解密
发送方和接收方使用了相同的密钥;
明文:
原始信息,原始数据
加密算法:
对明文进行各种替换或转换操作的一种算法。
密钥:
密钥也是加密算法的输入,加密算法进行替换或转换的具体操作依赖于这个密钥。
密文:
经过加密算法打乱的消息输出。
密文的输出取决于明文与密钥,对于相同的明文,不同的密钥会产生不同的密文。
解密算法:
算法输入的是密文和加密时使用的同一密钥。
非对称密码算法—公钥算法
特点:
(一)加密和解密时用到的是一对密钥,这对密钥分别称为
公钥(Public Key,允许公开的,常常用于加密)
私钥(Private Key,私有的,受保护的、常用于数字签名,做验证)
(二)密钥管理,传送更简单,方便。
不足:
加密,解密效率低
常用的非对称加密算法
(1)RSA---公钥加密标准
(2)DH
非对称密码算法常用的加密通信模型
一、加密
A -------> B
明文 传输过程中信息为密文 待解密的密文
用B的公钥加密 用自己的私钥解密
使用接收者的公钥对信息加密
只有接收者自己的私钥能进行解密
公钥:允许公开的
私钥:私有的,受保护的
二、验证
A ------> B
明文 传输过程中信息为密文 待解密的密文
用A的私钥做数字签名 验证信息是否是A所发送的
接收者使用A的公钥做验证
数字签名
数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
就是只有信息的发送者才能产生的别人无法伪造的一段数字串,
这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
混合加密
A -----> B
明文 信息传递(密文) 待解密的密文
对信息(明文)采用对称加密算法加密。 用非对称加密算法解密用对称加密算法加密的密文信息
使用非对称加密算法加密前面的密文信息。 再用对称加密算法解密密文信息