第8章 網(wǎng)絡(luò)安全與信息安全
主要內(nèi)容:1��、密碼學(xué)����、鑒別
2、訪問控制�、計算機病毒
3、網(wǎng)絡(luò)安全技術(shù)
4����、安全服務(wù)與安全機制
5、信息系統(tǒng)安全體系結(jié)構(gòu)框架
6��、信息系統(tǒng)安全評估準(zhǔn)則
一��、密碼學(xué)
1�����、密碼學(xué)是以研究數(shù)據(jù)保密為目的�����,對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)��。
2����、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES���、IDEA
3���、加密模式分類:
(1)序列密碼:通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列,使用該序列加密信息流逐位加密得到密文�����。
(2)分組密碼:在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則�,利用簡單圈函數(shù)及對合等運算����,充分利用非線性運算�。
4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰���。
實現(xiàn)的過程:每個通信雙方有兩個密鑰���,K和K',在進行保密通信時通常將加密密鑰K公開(稱為公鑰)�����,而保留解密密鑰K'(稱為私鑰)���,常見的算法有:RSA
二����、鑒別
鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程����,一般通過某種復(fù)雜的身份認證協(xié)議來實現(xiàn)。
1����、口令技術(shù)
身份認證標(biāo)記:PIN保護記憶卡和挑戰(zhàn)響應(yīng)卡
分類:共享密鑰認證��、公鑰認證和零知識認證
(1)共享密鑰認證的思想是從通過口令認證用戶發(fā)展來了�。
(2)公開密鑰算法的出現(xiàn)為
2���、會話密鑰:是指在一次會話過程中使用的密鑰,一般都是由機器隨機生成的�����,會話密鑰在實際使用時往往是在一定時間內(nèi)都有效��,并不真正限制在一次會話過程中�。
簽名:利用私鑰對明文信息進行的變換稱為簽名
封裝:利用公鑰對明文信息進行的變換稱為封裝
3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認證系統(tǒng)�。客戶方需要向服務(wù)器方遞交自己的憑據(jù)來證明自己的身份�,該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時加密密鑰�,還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用��。時間標(biāo)記是檢測重放攻擊��。
4、數(shù)字簽名:
第8章 網(wǎng)絡(luò)安全與信息安全
主要內(nèi)容:1��、密碼學(xué)���、鑒別
2��、訪問控制����、計算機病毒
3�、網(wǎng)絡(luò)安全技術(shù)
4、安全服務(wù)與安全機制
5����、信息系統(tǒng)安全體系結(jié)構(gòu)框架
6、信息系統(tǒng)安全評估準(zhǔn)則
一��、密碼學(xué)
1��、密碼學(xué)是以研究數(shù)據(jù)保密為目的����,對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。
2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰�����。常見的算法有:DES�、IDEA
3、加密模式分類:
(1)序列密碼:通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列��,使用該序列加密信息流逐位加密得到密文����。
(2)分組密碼:在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則�,利用簡單圈函數(shù)及對合等運算,充分利用非線性運算�。
4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰�����。
實現(xiàn)的過程:每個通信雙方有兩個密鑰�����,K和K'�,在進行保密通信時通常將加密密鑰K公開(稱為公鑰),而保留解密密鑰K'(稱為私鑰),常見的算法有:RSA
二����、鑒別
鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程,一般通過某種復(fù)雜的身份認證協(xié)議來實現(xiàn)�����。
1�、口令技術(shù)
身份認證標(biāo)記:PIN保護記憶卡和挑戰(zhàn)響應(yīng)卡
分類:共享密鑰認證、公鑰認證和零知識認證
(1)共享密鑰認證的思想是從通過口令認證用戶發(fā)展來了�。
(2)公開密鑰算法的出現(xiàn)為
2、會話密鑰:是指在一次會話過程中使用的密鑰�,一般都是由機器隨機生成的,會話密鑰在實際使用時往往是在一定時間內(nèi)都有效��,并不真正限制在一次會話過程中�。
簽名:利用私鑰對明文信息進行的變換稱為簽名
封裝:利用公鑰對明文信息進行的變換稱為封裝
3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認證系統(tǒng)���?蛻舴叫枰蚍⻊(wù)器方遞交自己的憑據(jù)來證明自己的身份,該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的���。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時加密密鑰�����,還有證明客戶方擁有會話密鑰的身份認證者信息�。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標(biāo)記是檢測重放攻擊����。
4、數(shù)字簽名:
加密過程為C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進行加密DA(m)�����,再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))�����。
解密的過程為m= EA (DB (C)) 用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB (C)�����,再用A的公開算法(加密算法EA)進行一次解密EA (DB (C))��。只有A才能產(chǎn)生密文C�,B是無法依靠或修改的���,所以A是不得抵賴的DA(m)被稱為簽名�����。
