重邮2012应用密码学复习.docVIP

1.1密码学与信安关系.密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一.通过加密变换,将可读文件变换成不可理解的乱码,起到保护信息和数据的作用.它直接支持机密性,完整性和非否认性.密码学尽管在网络信息安全中具有举足轻重的作用,但密码学绝不是确保网络信息安全的唯一工具,它也不能解决所有的安全问题.密码编码与密码分析是一对矛和盾的关系 1.2密码学三个阶段特点.1古代加密:作为密码学发展的起始阶段.所用方法简单.体现了后来发展起来的密码学的若干要素,但只能限制在一定范围内使用.主要基于手工的方式实现.2古典密码:加密方法一般是文字置换,使用手工或机械变换的方式实现.古典密码系统已经初步体现出近代密码系统的雏形,它比古代加密方法更复杂,但其变化量仍然比较小.转轮机的出现是这一阶段的重要标志,传统密码学有了很大的进展,利用机械转轮可以开发出极其复杂的加密系统,缺点是密码周期有限,制造费用高等.3近代密码:这一阶段密码技术开始形成一门科学,利用电子计算机可以设计出更为复杂的密码系统,密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法和各种攻击方法.另外,密码使用的范围也在不断扩张,而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制,制定了许多通用的加密标准,促进网络和技术的发展 1.3安全服务.安全服务是加强数据处理系统和信息传输安全性的一类服务,目的在于利用一种或多种安全机制阻止安全攻击.主要的安全服务:机密性(消息内容析出,通信量分析),完整性,鉴别,非否认性,访问控制,可用性. 1.4安全性攻击.中断,即拒绝服务,它是指防止或禁止通信设施的正常使用或管理,这是对可用性的攻击.截取,即未获授权地通过对传输进行窃听和监测,从而获取了对某个资源的访问,这是对机密性的攻击.分为析出消息内容和通信量分析.篡改,即更改报文流,它是对通过连接的协议数据单元PDU的真实性,完整性和有序性的攻击,意味着一个合法消息的某些部分被改变,或消息被延迟或改变顺序,以产生一个未授权的效果.伪造是一个非法实体假装成一个合法的实体,这是对真实性的攻击.伪造通常与其他主动攻击形式结合在一起才具有攻击性效果.重放涉及一个数据单元被获取以后的后继重传,以产生一个未授权的效果. 1.5主动攻击,被动攻击.:主动攻击是指攻击者对连接中通过的PDU进行各种处理,,这些攻击涉及某些数据流的篡改或一个虚假流的产生.主动攻击包括四类:中断,篡改,伪造和重放.主动攻击表现出与被动攻击相反的特点.完全防止主动攻击是相当困难的,可采取适当措施加以检测.被动攻击的攻击者只是观察通过一个连接的协议数据单元PDU,以便了解所交换的数据,并不干扰信息流.如搭线窃听,对文件或程序的非法复制等,以获取他人的信息.被动攻击本质上是在传输中的偷听或监视,其目的是从传输中获得信息.典型的被动攻击形式就是截获,包括析出消息内容和通信量分析.对于被动攻击,通常是难以检测的,因为它们并不会导致数据有任何变化,对付被动攻击的重点是防止而不是检测,可以采用各种数据加密技术进行数据保护. 2.1密码学,密码编码学,密码分析学密码学作为数学的一个分支,是密码编码学和密码分析学的统称.使消息必威体育官网网址的技术和科学叫做密码编码学,密码编码学是密码体制的设计学,即怎样编码,用什么样的密码体制以保证信息被安全地加密.密码分析学就是破译密文的科学和技术.密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术 2.2密码学五元组｛明文,密文,密钥,加密算法,解密算法｝明文:是作为加密输入的原始信息,即消息的原始形式,通常用m或表示.密文:是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示.密钥:是参与密码变换的参数,通常用k表示.加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用表示,即 .解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即 . 2.3密码分析方式,特点.唯密文攻击:破译者已知加密算法,待破译的密文.已知明文攻击:破译者知道一定数量的密文和对应的明文.选择明文攻击:破译者知道选择的明文和对应的密文.选择密文攻击:破译者即知道选择的密文和对应的明文.选择文本攻击:破译者已知加密算法,由密码破译者选择的明文消息和它对应的密文,以及由密码破译者选择的猜测性密文和它对应的已破译的明文. 2.4Kerchkoffs原则:密码系统中的算法即使为密码分析者所知,也无助于用来推导出明文或密钥.也就是说,密码系统的安全性不应取决于不易被改变的事物(算法),而应只取决于可随时改变的密钥. 2.5密码系统分类1按照明文变换到密文的操作类型可分为代替和