一、信息系统安全包括四个侧面:设备安全,数据安全,内容安全,行为安全。 设备安全:是指确保信息设备的稳定性、可靠性和可用性,这里的设备包括软件和硬件。 数据安全:包括数据的秘密性、数据的真实性和数据的完整性 3 个侧面。 行为安全:包括行为秘密性、行为完整性和行为可控性 3 个侧面。 二、密码技术的基本思想是伪装信息,伪装就是对数据施加一种可逆的数学变换。 三、密码体制,由 5 部分组成: ①明文空间 M,它是全体明文的集合。 ②密文空间 C,它是全体密文的集合。 ③密钥空间 K,它是全体密钥的集合。其中一个密钥 K 均由加密密钥 Ke 和解密密钥 Kd 组成,即 K=。 ④加密算法 E,它是一族由 M 到 C 的加密变换。 ⑤解密算法 D,它是一族由 C 到 M 的解密变换。 如果一个密码体制的 Kd=Ke,或由其中一个很难推出另外一个,则称为(单密钥密码体制)或则传统传统密码体制,否则称为(双密钥密码体制)。如果在计算上 Kd 不能由 Ke 推出,这样将 Ke 公开也不会损害 Kd的安全,于是便可将 Ke 公开,这种密码体制称为公开密钥密码体制,简称(公钥密码体制)。 四、密码体制分类: ①根据明密文的划分和密钥的使用不同,可将密码体制分为分组密码和序列密码体制。 分组密码:将明文 M 划分为一系列的明文块Mi,通常每块包含若干位或字符,所有明文块Mi 使用同一个密钥 Ke 进行加密。 序列密码:将明文和密钥都划分为位或字符的序列,并对明文序列中每一位或字符都用密钥序列中对应的分量来加密。 ②根据加密算法在使用过程中是否变化,将密码体制分为固定算法密码体制和演化算法密码体制。 五、密码分析: 1、攻击密码的方法主要有以下三种: ①穷举攻击(最基本攻击) ②统计分析攻击 ③数学分析攻击 2、根据密码分析者可利用的数据资源来分类,可将攻击密码的类型分为 4 种: ①仅知密文攻击(对分析者最不利的情况) ②已知明文攻击:已经知道某些明文----密文对来破译密码,一个密码仅当它能经得起已知明文攻击时才是可取的。 ③选择明文攻击:分析者能够选择明文并获得相应的密文,这是对密码分析者十分有利的情况。 ④选择密文攻击:能选择密文并获得相应的明文,这也是十分有利的情况,这种攻击主要攻击公开密钥密码体制,特别是攻击其数字签名。 六、分组密码 1、数据加密标准(DES)(1977~1998 年),用于加密保护静态存储和传输信道中的...
