一、信息系统安全包括四个侧面:设备安全,数据安全,内容安全,行为安全
设备安全:是指确保信息设备的稳定性、可靠性和可用性,这里的设备包括软件和硬件
数据安全:包括数据的秘密性、数据的真实性和数据的完整性 3 个侧面
行为安全:包括行为秘密性、行为完整性和行为可控性 3 个侧面
二、密码技术的基本思想是伪装信息,伪装就是对数据施加一种可逆的数学变换
三、密码体制,由 5 部分组成: ①明文空间 M,它是全体明文的集合
②密文空间 C,它是全体密文的集合
③密钥空间 K,它是全体密钥的集合
其中一个密钥 K 均由加密密钥 Ke 和解密密钥 Kd 组成,即 K=
④加密算法 E,它是一族由 M 到 C 的加密变换
⑤解密算法 D,它是一族由 C 到 M 的解密变换
如果一个密码体制的 Kd=Ke,或由其中一个很难推出另外一个,则称为(单密钥密码体制)或则传统传统密码体制,否则称为(双密钥密码体制)
如果在计算上 Kd 不能由 Ke 推出,这样将 Ke 公开也不会损害 Kd的安全,于是便可将 Ke 公开,这种密码体制称为公开密钥密码体制,简称(公钥密码体制)
四、密码体制分类: ①根据明密文的划分和密钥的使用不同,可将密码体制分为分组密码和序列密码体制
分组密码:将明文 M 划分为一系列的明文块Mi,通常每块包含若干位或字符,所有明文块Mi 使用同一个密钥 Ke 进行加密
序列密码:将明文和密钥都划分为位或字符的序列,并对明文序列中每一位或字符都用密钥序列中对应的分量来加密
②根据加密算法在使用过程中是否变化,将密码体制分为固定算法密码体制和演化算法密码体制
五、密码分析: 1、攻击密码的方法主要有以下三种: ①穷举攻击(最基本攻击) ②统计分析攻击 ③数学分析攻击 2、根据密码分析者可利用的数据资源来分类,可将攻击密码的类型分为 4 种: ①仅知密文
