◇信息安全概念的历史变化和含义.信息安全的含义(80-90年代)•信息安全的三个基本方面–保密性Confidentiality即保证信息为授权者享用而不泄漏给未经授权者。–完整性Integrity•数据完整性,未被未授权篡改或者损坏•系统完整性,系统未被非授权操纵,按既定的功能运行–可用性Availability即保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。•信息安全的其他方面–信息的不可否认性Non-repudiation:要求无论发送方还是接收方都不能抵赖所进行的传输–鉴别Authentication鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等–审计Accountability•确保实体的活动可被跟踪–可靠性Reliability•特定行为和结果的一致性◇导致信息安全问题的原因有哪些?计算机在网络通信环境下进行信息交换所面临的安全威胁有哪些?安全的信息交换应满足哪些性质?保密性:窃听、业务流分析完整性:篡改、重放、旁路、木马鉴别:冒充不可否认性:抵赖可用性:拒绝服务、蠕虫病毒、中断◇ISO7498-2-1989确立了基于OSI参考模型的七层协议之上的信息安全体系结构,其中五大类安全服务分别是什么?1989.2.15颁布,确立了基于OSI参考模型的七层协议之上的信息安全体系结构–五大类安全服务(鉴别、访问控制、保密性、完整性、抗否认)–八类安全机制(加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证)◇1999年9月我国制定并颁布了《计算机信息系统安全保护等级划分准则》,该准则将计算机系统分别划分为哪几个等级?-第一级:用户自主保护级;(对应C1级)-第二级:系统审计保护级;(对应C2级)-第三级:安全标记保护级;(对应B1级)-第四级:结构化保护级;(对应B2级)-第五级:访问验证保护级。(对应B3级)◇密码算法的分类?按照保密的内容分:-受限制的(restricted)算法:算法的保密性基于保持算法的秘密。-基于密钥(key-based)的算法:算法的保密性基于对密钥的保密。•基于密钥的算法,按照密钥的特点分类:-对称密码算法(symmetriccipher):又称传统密码算法(conventionalcipher),就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。-非对称密钥算法(asymmetriccipher):加密密钥和解密密钥不相同,从一个很难推出另一个。又称公开密钥算法(public-keycipher)。•公开密钥算法用一个密钥进行加密,而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥(publickey),简称公钥.解密密钥必须保密,又称私人密钥(privatekey)私钥.简称私钥。•按照明文的处理方法:-分组密码(blockcipher):将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。-流密码(streamcipher):又称序列密码.序列密码每次加密一位或一字节的明文,也可以称为流密码。序列密码是手工和机械密码时代的主流◇古典密码算法和现代对称分组密码算法的基本手段是什么?有何本质差别?代替置换数据安全基于算法的保密,数据安全基于密钥的保密•in1949ClaudeShannon提出了代替置换网络的思想substitution-permutation(S-P)networks–modernsubstitution-transpositionproductcipher•这是构成现代分组密码的基础•S-P网络基于密码学的两个基本操作–substitution(S-box)–permutation(P-box)•提供了消息的扩散与混乱•Diffusion(扩散)–小扰动的影响波及到全局–密文没有统计特征,明文一位影响密文的多位,增加密文与明文之间关系的复杂性•Confusion(混乱)–强调密钥的作用–增加密钥与密文之间关系的复杂性◇代替加密的原理和实现•简单代替密码(simplesubstitutioncipher),又称单字母密码(monoalphabeticcipher):明文的一个字符用相应的一个密文字符代替,而且密文所用的字符与一般的明文所用字符属同一语言系统。•多字母密码(ployalphabeticcipher):明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置。◇换位加密的原理和实现基于字符的密码•代替密码(substitutioncipher):就是明文中的每一个字符被替换成密文中的另一个字符。...
