信息安全概念、發(fā)展和現(xiàn)狀課件

112022/11/26

信息安全概念、發(fā)展和現(xiàn)狀112022/11/261222022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱222022/11/26信息安全基本概念講座提綱2332022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱332022/11/26信息安全基本概念講座提綱3所謂IS（信息系統(tǒng)-InformationSystem）系統(tǒng)，是一個(gè)由人、計(jì)算機(jī)及其他外圍設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。信息系統(tǒng)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶(hù)和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。信息系統(tǒng)（IS）——百度百科所謂IS（信息系統(tǒng)-InformationSystem）系4有目的、和諧地處理信息的主要工具是信息系統(tǒng)，它把所有形態(tài)（原始數(shù)據(jù)、已分析的數(shù)據(jù)、知識(shí)和專(zhuān)家經(jīng)驗(yàn)）和所有形式（文字、視頻和聲音）的信息進(jìn)行收集、組織、存儲(chǔ)、處理和顯示。

——《大英百科全書(shū)》信息系統(tǒng)（IS）有目的、和諧地處理信息的主要工具是信息系統(tǒng)，它把所有形態(tài)（原5信息安全概念I(lǐng)SO的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。信息安全概念I(lǐng)SO的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和6能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根支柱。

信息是邏輯的、抽象的，不能脫離系統(tǒng)而獨(dú)立存在！①信息系統(tǒng)安全包括四個(gè)層面信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全

簡(jiǎn)稱(chēng)信息系統(tǒng)安全為信息安全。②中文詞安全＝Security+Safety中文安全的含義等于英文Security加上Safety的含義。Security是指阻止人為的對(duì)安全的危害。Safety是指阻止非人為的對(duì)安全的危害。1、信息系統(tǒng)安全的概念能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根支柱。7③信息系統(tǒng)設(shè)備（物理安全）安全的概念信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問(wèn)題和基礎(chǔ)之一。三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)，設(shè)備的可靠性(Reliability)，設(shè)備的可用性(Availabity)。設(shè)備：硬設(shè)備，軟設(shè)備1、信息系統(tǒng)安全的概念③信息系統(tǒng)設(shè)備（物理安全）安全的概念1、信息系統(tǒng)安全的概念8④數(shù)據(jù)安全的概念采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞說(shuō)明：這個(gè)定義明確了信息安全的三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。這個(gè)定義還說(shuō)明了，為了信息安全必須采取措施，必須付出代價(jià)，代價(jià)就是資源（時(shí)間和空間）。1、信息系統(tǒng)安全的概念④數(shù)據(jù)安全的概念1、信息系統(tǒng)安全的概念9⑤內(nèi)容安全的概念內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。政治上健康符合國(guó)家法律、法規(guī)符合中華民族道德規(guī)范1、信息系統(tǒng)安全的概念⑤內(nèi)容安全的概念1、信息系統(tǒng)安全的概念10⑥行為安全的概念行為安全是信息安全的終極目的。符合哲學(xué)上，實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的原理。從過(guò)去的僅看身份，發(fā)展為既看身份更看行為。三個(gè)側(cè)面：

行為的秘密性；

行為的完整性；

行為的可控性。1、信息系統(tǒng)安全的概念⑥行為安全的概念1、信息系統(tǒng)安全的概念11信息系統(tǒng)被分解為三個(gè)主要部分：硬件、軟件和通信，三部分都應(yīng)該確定并應(yīng)用信息安全工業(yè)標(biāo)準(zhǔn)。作為保護(hù)和預(yù)防機(jī)制，分為物理、人員和組織三個(gè)層次。實(shí)現(xiàn)安全程序指導(dǎo)人員使用各種產(chǎn)品確保組織的信息安全。信息系統(tǒng)被分解為三個(gè)主要部分：硬件、軟件和通信，三部分都12信息利用的安全

信息自身的安全

信息系統(tǒng)的安全

內(nèi)容安全

數(shù)據(jù)安全

運(yùn)行安全

物理安全

三個(gè)層次

四個(gè)層面

三個(gè)層次，四個(gè)層面的信息安全框架體系模型信息利用的安全信息自身的安全信息系統(tǒng)的安全內(nèi)容安全數(shù)13信息安全概念、發(fā)展和現(xiàn)狀課件14◆信息安全措施＝{法律措施，教育措施，管理措施，技術(shù)措施，···}

①信息安全的技術(shù)措施

信息安全技術(shù)措施＝{硬件系統(tǒng)安全、操作系統(tǒng)安全、密碼技術(shù)、通信安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、病毒防治技術(shù)，防電磁輻射技術(shù)，信息隱藏技術(shù)，數(shù)字資源保護(hù)技術(shù)，電子對(duì)抗技術(shù)，···}。

注意：硬件結(jié)構(gòu)的安全和操作系統(tǒng)安全是基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)。2、信息安全的措施◆信息安全措施＝{法律措施，教育措施，管理措施，技術(shù)措施15②信息安全的管理措施

信息安全管理措施既包括信息設(shè)備、機(jī)房的安全管理，又包括對(duì)人的安全管理，其中對(duì)人的管理是最主要的。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最大威脅之一是缺少有效的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管。③信息安全的法律措施

信息安全措施包括各級(jí)政府關(guān)于信息安全的各種法律、法規(guī)。商用密碼管理?xiàng)l例；計(jì)算機(jī)安全管理?xiàng)l例；因特網(wǎng)安全管理?xiàng)l例等。2、信息安全的措施②信息安全的管理措施2、信息安全的措施16④信息安全的教育措施

◆對(duì)人的思想品德教育、安全意識(shí)教育、安全法律法規(guī)的教育等。

◆國(guó)內(nèi)外的計(jì)算機(jī)犯罪事件都是人的思想品德出問(wèn)題造成的。

信息安全是一個(gè)系統(tǒng)工程必須綜合采取各種措施才能奏效。

2、信息安全的措施④信息安全的教育措施2、信息安全的措施17破壞可用性（availability）中斷信息源信息目的地信息源信息目的地

破壞保密性(confidentiality)截獲信息源信息目的地

破壞完整性（integrity）篡改信息源信息目的地破壞真實(shí)性（authenticity）偽造信息源信息目的地Receiver

Sender

Network

破壞可用性（availability）信息源信息目的地信息源18信息泄漏

信息被泄露或透漏給某個(gè)未授權(quán)的實(shí)體。這種威脅主要來(lái)自竊聽(tīng)、搭線(xiàn)等錯(cuò)綜復(fù)雜的信息探測(cè)攻擊拒絕服務(wù)對(duì)信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件的阻止非法使用某一資源被某個(gè)未授權(quán)的人或以一種授權(quán)的方式使用完整性破壞數(shù)據(jù)的一致性通過(guò)未授權(quán)的創(chuàng)建、修改或破壞而受到損害

信息安全的威脅——基本威脅信息泄漏信息安全的威脅——基本威脅1920

破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。拒絕服務(wù)攻擊實(shí)例（可用性）20破壞設(shè)備的正常運(yùn)行和管理。拒絕服務(wù)攻擊實(shí)例（可用性）DDoS攻擊步驟一:尋找漏洞主機(jī)AttackerUsereconnaissancetoolslocatevulnerablehoststobeusedasmastersanddaemonsDDoS攻擊步驟一:尋找漏洞主機(jī)AttackerUsere21步驟二：在Masters和Agents上安裝軟件AttackerInnocentMasterInnocentMasterInnocentdaemonagentsInnocentdaemonagents1)Usemasterandagentprogramsonallcrackedhosts2)createahierarchicalcovertcontrolchannelusinginnocentlookingICMPpacketswhosepayloadcontainsDDoScommands.SomeDDoSfurtherencryptthepayload...步驟二：在Masters和Agents上安裝軟件Att22DDoS攻擊步驟三:發(fā)動(dòng)攻擊AttackerInnocentMasterVictimAInnocentMasterInnocentDaemonAgentsInnocentDaemonAgentsAttackAliceNOW!DDoS攻擊步驟三:發(fā)動(dòng)攻擊AttackerInnocent23假冒

某個(gè)實(shí)體（人或系統(tǒng)）假裝成另外一個(gè)不同的實(shí)體（黑客大多采用假冒攻擊）旁路控制

為了獲得未授權(quán)的權(quán)利和特權(quán)，某個(gè)攻擊者會(huì)發(fā)掘系統(tǒng)的缺陷或安全上的脆弱之處。（常見(jiàn)的是利用編程漏洞如緩沖區(qū)溢出等）特洛伊木馬

軟件中含有一個(gè)覺(jué)察不出的或無(wú)害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶(hù)的安全性。陷門(mén)在某個(gè)系統(tǒng)或某個(gè)文件中設(shè)置的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。

信息安全的威脅——主要威脅假冒信息安全的威脅——主要威脅24典型的潛在威脅及其之間的相互關(guān)系目前存在的信息威脅信息泄漏完整性破壞拒絕服務(wù)非法使用竊聽(tīng)業(yè)務(wù)流分析電磁/射頻截獲人員疏漏媒體清理

假冒旁路控制授權(quán)侵犯物理侵犯滲入

特洛伊木馬陷門(mén)業(yè)務(wù)欺騙

植入

竊取截獲/修改否認(rèn)

信息泄漏完整性破壞竊取重放

資源耗盡完整性破壞典型的潛在威脅及其之間的相互關(guān)系目前存在的信息威脅信息泄漏完253、信息安全屬性機(jī)密性（Confidentiality）：保護(hù)信息機(jī)密，防止非法授權(quán)訪(fǎng)問(wèn)。機(jī)密性是指對(duì)信息或資源的隱藏。完整性（Integrity）：完整性指的是數(shù)據(jù)或資源的可信度（防止非法或未授權(quán)而對(duì)數(shù)據(jù)的改變）。真實(shí)性（Authenticity）：也稱(chēng)可認(rèn)證性，能夠確保實(shí)體（如人、進(jìn)程或系統(tǒng)）身份或信息、信息來(lái)源的真實(shí)可靠?？捎眯裕ˋvaliability）：指對(duì)信息或資源的期望使用能力，可用性與安全相關(guān)（數(shù)據(jù)或服務(wù)無(wú)效）。不可抵賴(lài)性（Non-Repudiation）：發(fā)送方不能抵賴(lài)或否認(rèn)其行為或者處理結(jié)果。3、信息安全屬性機(jī)密性（Confidentiality）：保26

4、信息安全服務(wù)功能安全服務(wù)機(jī)密性服務(wù)：嗅探和流量分析完整性服務(wù)：修改、插入、刪除認(rèn)證服務(wù)：實(shí)體（發(fā)方、收方），數(shù)據(jù)源認(rèn)證不可否認(rèn)服務(wù)：數(shù)據(jù)（發(fā)方、收方）不可否認(rèn)訪(fǎng)問(wèn)控制：防止非授權(quán)對(duì)程序、數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)4、信息安全服務(wù)功能安全服務(wù)2728282022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱28282022/11/26信息安全基本概念講座提綱2829292022/11/26

信息安全學(xué)科專(zhuān)業(yè)信息安全基本概念

信息安全概述講座提綱29292022/11/26信息安全學(xué)科專(zhuān)業(yè)講座提29信息安全的產(chǎn)生歷史—古代幾乎和人類(lèi)的書(shū)寫(xiě)語(yǔ)言一樣古老。古埃及的法老的墓葬里就曾經(jīng)發(fā)現(xiàn)過(guò)用密碼書(shū)寫(xiě)的文字資料。古印度文字KamaSutra里記載有對(duì)加密方法的描述。信息安全的產(chǎn)生歷史—古代幾乎和人類(lèi)的書(shū)寫(xiě)語(yǔ)言一樣古老。30

信息安全發(fā)展歷程—現(xiàn)代第一階段：CommunicationPrivacy（通信保密）20世紀(jì)40年代—20世紀(jì)70年代。

關(guān)注：Diffle和Hellman在“NewDirectionsinCryptography”、DES、RSA；保密性。第二階段：NetworkSecurity（網(wǎng)絡(luò)安全），InformationSecurity（信息安全）1980-1990S第三階段：信息系統(tǒng)安全（20世紀(jì)90年代后）關(guān)注：除保密性、完整性和可用性三個(gè)原則，還關(guān)注諸如可控性、抗抵賴(lài)性、真實(shí)性等其他的原則。第四階段：InformationAssurance（信息保障），1997-；Cybersecurity（網(wǎng)間安全,網(wǎng)際安全,網(wǎng)絡(luò)空間安全,計(jì)算機(jī)網(wǎng)絡(luò)空間安全）。2003-信息安全發(fā)展歷程—現(xiàn)代第一階段：Communication31

信息安全發(fā)展歷程計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全信息保障InformationAssurance網(wǎng)間安全Cybersecurity信息安全領(lǐng)域信息安全—幾個(gè)概念交叉示意圖信息安全發(fā)展歷程計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全信息保障網(wǎng)間安32作為信息安全重要組成部分的加密技術(shù)和密碼算法取得了豐碩的成果（一大批新型的加密算法出現(xiàn)，比如美國(guó)的新一代標(biāo)準(zhǔn)AES算法）關(guān)于信息安全的框架，提出了系統(tǒng)的理論體系（先進(jìn)的產(chǎn)品包括各種成熟的安全解決方案，安全工具，防火墻）網(wǎng)絡(luò)安全協(xié)議不斷推出（比如MS-Security，SOAP消息頭等）開(kāi)放源代碼的安全的操作系統(tǒng)不斷推出。（Linux操作系統(tǒng)）信息安全的現(xiàn)狀作為信息安全重要組成部分的加密技術(shù)和密碼算法取得了豐碩的成果33DNA密碼編碼和密碼分析取得巨大的突破，將有可能成為新的密碼編碼和分析的理論。量子密碼技術(shù)的理論和應(yīng)用研究開(kāi)展的十分熱烈，有望取得不小的成就豐富的信息安全產(chǎn)品進(jìn)入市場(chǎng)★網(wǎng)絡(luò)防火墻的技術(shù)日益成熟；★硬件加密卡廣泛應(yīng)用；★VPN技術(shù)形成產(chǎn)業(yè)；★CA認(rèn)證的體系已經(jīng)建立起來(lái)；★入侵檢測(cè)和漏洞掃描知識(shí)庫(kù)十分豐富；★反病毒技術(shù)和偽裝產(chǎn)品得到了大規(guī)模的應(yīng)用。信息安全的現(xiàn)狀DNA密碼編碼和密碼分析取得巨大的突破，將有可能成為新的密碼3435352022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱35352022/11/26信息安全基本概念講座提綱3536以數(shù)據(jù)加密、用戶(hù)認(rèn)證為基礎(chǔ)的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)，可望成為網(wǎng)絡(luò)安全問(wèn)題的最終的、一體化解決方案。利用加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下，從根本上解決網(wǎng)絡(luò)服務(wù)中的可用性和信息的完整性這兩大要求。不需要網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，在數(shù)據(jù)傳輸中不對(duì)所經(jīng)的網(wǎng)絡(luò)的安全有要求，實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程端到端的安全保障。目前的防火墻系統(tǒng)都支持基于密碼技術(shù)的私有虛擬網(wǎng)（virtualprivatenetwork），可以說(shuō)密碼是任何安全技術(shù)所不可缺少的部分。（1）密碼是安全技術(shù)核心36以數(shù)據(jù)加密、用戶(hù)認(rèn)證為基礎(chǔ)的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)，可望37舉例：保險(xiǎn)柜保護(hù)珍貴的物品或機(jī)要的信息通?？梢越柚粋€(gè)保險(xiǎn)庫(kù)，例如銀行的金庫(kù)。保險(xiǎn)柜中的每一件東西是以物理的方式進(jìn)行保護(hù)的，只有授權(quán)者用鑰匙或輸入相應(yīng)的組合密碼才能打開(kāi)庫(kù)房的門(mén)。安全要求較高的地方，保險(xiǎn)柜的需要多把門(mén)鎖并按“分權(quán)原則”進(jìn)行管理，即由多人分別掌管不同的鑰匙，當(dāng)至少兩個(gè)以上的授權(quán)人同時(shí)在場(chǎng)，才能打開(kāi)保險(xiǎn)庫(kù)。37舉例：保險(xiǎn)柜38舉例：紙幣

紙幣的安全問(wèn)題，則完全屬于不同的類(lèi)型。此時(shí)，鈔票安全的關(guān)鍵是真實(shí)性的鑒別，而不在于是否保密，因?yàn)殁n票決不允許被任何形式的偽造和更改。防偽：精制的版刻畫(huà)面、水印、特制的金屬絲線(xiàn)、隱藏在畫(huà)面內(nèi)的微寫(xiě)以及各種其它標(biāo)記…，可以通過(guò)觀察和觸摸來(lái)驗(yàn)證。安全性好的貨幣，其防偽檢驗(yàn)措施應(yīng)簡(jiǎn)潔而有效，用戶(hù)能較容易掌握。

38舉例：紙幣39傳統(tǒng)的安全機(jī)制有兩個(gè)特點(diǎn)：安全性基于不可更改的物理標(biāo)記不論是保險(xiǎn)庫(kù)的鑰匙還是紙幣上的水印，它們基本上是保持不變的。正是標(biāo)記的不可更改，才使檢驗(yàn)系統(tǒng)真實(shí)性成為可能。安全性有時(shí)依賴(lài)于眾所周知的特征。為了保險(xiǎn)庫(kù)的安全，對(duì)鑰匙和組合密碼要求保密；但紙幣上標(biāo)識(shí)其真?zhèn)蔚母鞣N記號(hào)應(yīng)做到盡人皆知，這樣才便于人們檢驗(yàn)鈔票的真?zhèn)?。?）安全機(jī)制的特點(diǎn)39傳統(tǒng)的安全機(jī)制有兩個(gè)特點(diǎn)：（2）安全機(jī)制的特點(diǎn)40問(wèn)題：系統(tǒng)的安全取決于物理標(biāo)記的不可復(fù)制及人們對(duì)系統(tǒng)的熟悉程度和經(jīng)驗(yàn)。隨著新技術(shù)的發(fā)展，專(zhuān)家所掌握的絕技很快成為大眾技術(shù)，“不可復(fù)制”的東西會(huì)一再地被復(fù)制出來(lái)。如果一個(gè)系統(tǒng)的安全基本上依賴(lài)于經(jīng)驗(yàn)這類(lèi)人為的因素，這樣的安全是靠不住的，也是很危險(xiǎn)的。密碼學(xué)所追求的安全，是一種客觀的、可以被證明的安全。也就是：安全性不僅僅建立在靜止不變的物理特征上；安全判別不能只憑經(jīng)驗(yàn)，還要能邏輯地證明無(wú)限制的安全強(qiáng)度。

（2）安全機(jī)制的特點(diǎn)40問(wèn)題：系統(tǒng)的安全取決于物理標(biāo)記的不可復(fù)制及人們對(duì)系統(tǒng)的熟41密碼學(xué)的目標(biāo)正是要設(shè)計(jì)這樣的安全體系，它將提供可證明的各種強(qiáng)度的安全等級(jí)。數(shù)學(xué)相對(duì)于其它科學(xué)的優(yōu)勢(shì)在于它的邏輯體系，它的每一個(gè)推斷和結(jié)論都來(lái)自嚴(yán)格的證明?，F(xiàn)代密碼學(xué)正是一門(mén)數(shù)學(xué)背景極強(qiáng)的學(xué)科，它自然帶有數(shù)學(xué)的許多特征。設(shè)想一種貨幣（譬如電子貨幣），如果其安全強(qiáng)度可以借助密碼學(xué)的手段和數(shù)學(xué)方法證明，那樣貨幣發(fā)行銀行就無(wú)需因?yàn)榭萍及l(fā)展而擔(dān)驚受怕，因?yàn)樨泿诺陌踩皇墙⒃诮裉斓募夹g(shù)上，而是基于可以證明的、具有超前的安全強(qiáng)度。41密碼學(xué)的目標(biāo)正是要設(shè)計(jì)這樣的安全體系，它將提供可證明的各42密碼學(xué)除了提供在原理上可證明（數(shù)學(xué)上可分析）的安全性，還有“安全強(qiáng)度可加”等優(yōu)點(diǎn)。舉例：身份認(rèn)證的入口控制自動(dòng)取款機(jī)ATM。使用ATM之前，首先要作的是檢驗(yàn)用戶(hù)的身份，即用戶(hù)向ATM輸入個(gè)人密碼PIN，ATM經(jīng)過(guò)與系統(tǒng)的聯(lián)機(jī)查詢(xún)來(lái)判斷用戶(hù)是否合法。這種安全體系實(shí)際是通過(guò)靜態(tài)的PIN來(lái)鑒別身份，它的弱點(diǎn)是一但攻擊者從線(xiàn)路上截獲到PIN，就可以假冒用戶(hù)的身份進(jìn)行欺騙。為了避免靜態(tài)密碼潛在的不安全因素，考慮一種改良的身份認(rèn)證協(xié)議，它的基本特點(diǎn)是認(rèn)證過(guò)程不傳遞任何秘密，而是代以交換具有隨機(jī)特征的數(shù)據(jù)來(lái)實(shí)現(xiàn)問(wèn)答，使攻擊者無(wú)從下手。這就是所謂的挑戰(zhàn)/應(yīng)答式協(xié)議C&R（ChallengenandResponse）42密碼學(xué)除了提供在原理上可證明（數(shù)學(xué)上可分析）的安全性，還43優(yōu)點(diǎn)：通過(guò)簡(jiǎn)單的協(xié)議和密碼函數(shù)，可將系統(tǒng)的安全性提高一大步：即僅有卡而不知PIN仍無(wú)法通過(guò)檢查。缺點(diǎn)：系統(tǒng)同時(shí)也掌握用戶(hù)的密鑰k。鑒于這一點(diǎn)，可采用公鑰算法或無(wú)任何信息泄漏的零知識(shí)證明（Zero-Knowledge）算法。43優(yōu)點(diǎn)：通過(guò)簡(jiǎn)單的協(xié)議和密碼函數(shù)，可將系統(tǒng)的安全性提44動(dòng)態(tài)口令（挑戰(zhàn)/應(yīng)答）一個(gè)令牌每分鐘產(chǎn)生一個(gè)不同的口令服務(wù)器也同樣產(chǎn)生這樣的口令通過(guò)對(duì)比，如果一樣就通過(guò)認(rèn)證客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求(1)服務(wù)器收到請(qǐng)求(1)請(qǐng)求驗(yàn)證(2)服務(wù)器產(chǎn)生隨機(jī)數(shù)(2)隨機(jī)數(shù)(2)收到服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)(3)客戶(hù)端將隨機(jī)數(shù)通過(guò)USB接口傳送給ePass，產(chǎn)生口令(3)產(chǎn)生口令(4)服務(wù)器產(chǎn)生口令，驗(yàn)證S(口令)=C(口令)(4)驗(yàn)證結(jié)果44動(dòng)態(tài)口令（挑戰(zhàn)/應(yīng)答）客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)45密碼學(xué)是信息安全的核心，圍繞著密碼理論和應(yīng)用分為幾個(gè)不同的層次，最底層是數(shù)學(xué)、邏輯等基礎(chǔ)；然后是基本的密碼算法，接下來(lái)是在此基礎(chǔ)上具有普適性的密碼協(xié)議，最上面是一些針對(duì)具體應(yīng)用的協(xié)議。數(shù)學(xué)基礎(chǔ)：數(shù)論、抽象代數(shù)、常用數(shù)學(xué)難題基本密碼學(xué)算法：對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、Hash基礎(chǔ)協(xié)議：數(shù)字簽名、零知識(shí)證明、VSS、盲簽名高級(jí)協(xié)議：電子選舉、電子拍賣(mài)、門(mén)限簽名,SSL45密碼學(xué)是信息安全的核心，圍繞著密碼理論和應(yīng)用分為幾個(gè)不同46（3）密碼中的困難問(wèn)題什么是計(jì)算計(jì)算模型可計(jì)算問(wèn)題計(jì)算復(fù)雜度46（3）密碼中的困難問(wèn)題47隨著計(jì)算機(jī)日益廣泛而深刻的運(yùn)用，計(jì)算這個(gè)原本專(zhuān)門(mén)的數(shù)學(xué)概念已經(jīng)泛化到了人類(lèi)的整個(gè)知識(shí)領(lǐng)域，并上升為一種極為普適的科學(xué)概念和哲學(xué)概念，成為人們認(rèn)識(shí)事物、研究問(wèn)題的一種新視角、新觀念和新方法。在大眾的意識(shí)里，計(jì)算首先指的就是數(shù)的加減乘除，其次則為方程的求解、函數(shù)的微分積分等；懂的多一點(diǎn)的人知道，計(jì)算在本質(zhì)上還包括定理的證明推導(dǎo)。可以說(shuō)，“計(jì)算”是一個(gè)無(wú)人不知元人不曉的數(shù)學(xué)概念，事實(shí)上，直到1930年代，由于哥德?tīng)朘.Godel，1906-1978）、丘奇(A.Church，1903-1995)、圖靈(A.M.TUI-ing，1912-1954)等數(shù)學(xué)家的工作，人們才弄清楚什么是計(jì)算的本質(zhì)，以及什么是可計(jì)算的、什么是不可計(jì)算的等根本性問(wèn)題。47隨著計(jì)算機(jī)日益廣泛而深刻的運(yùn)用，計(jì)算這個(gè)原本專(zhuān)門(mén)的數(shù)學(xué)概48所謂計(jì)算，就是從一個(gè)符號(hào)串f變換成另一個(gè)符號(hào)串g。例如:從符號(hào)串2+3變換成5就是一個(gè)加法計(jì)算;如果符號(hào)串f是x2

，而符號(hào)串g是2x,從f到g的計(jì)算就是微分。定理證明也是如此，令f表示一組公理和推導(dǎo)規(guī)則，令g是一個(gè)定理,那么從f到g的一系列變換就是定理g的證明。文字翻譯也是計(jì)算，如f代表一個(gè)英文句子，而g為含意相同的中文句子，那么從f到g就是把英文翻譯成中文。這些變換間有什么共同點(diǎn)？為什么把它們都叫做計(jì)算？因?yàn)樗鼈兌际菑募褐?hào)(串)開(kāi)始，一步一步地改變符號(hào)(串)，經(jīng)過(guò)有限步驟，最后得到一個(gè)滿(mǎn)足預(yù)先規(guī)定的符號(hào)(串)的變換過(guò)程。48所謂計(jì)算，就是從一個(gè)符號(hào)串f變換成另一個(gè)符號(hào)串g。49計(jì)算主要有兩大類(lèi)：數(shù)值計(jì)算：包括實(shí)數(shù)和函數(shù)的加減乘除、幕運(yùn)算、開(kāi)方運(yùn)算、方程的求解等。符號(hào)推導(dǎo)：包括代數(shù)與各種函數(shù)的恒等式、不等式的證明,幾何命題的證明等。無(wú)論是數(shù)值計(jì)算還是符號(hào)推導(dǎo),它們?cè)诒举|(zhì)上是等價(jià)的、一致的，即二者是密切關(guān)聯(lián)的，可以相互轉(zhuǎn)化，具有共同的計(jì)算本質(zhì)。隨著數(shù)學(xué)的不斷發(fā)展,還可能出現(xiàn)新的計(jì)算類(lèi)型。49計(jì)算主要有兩大類(lèi)：50計(jì)算的實(shí)質(zhì)：為了回答究竟什么是計(jì)算、什么是可計(jì)算性等問(wèn)題，人們采取的是建立計(jì)算模型的方法。四種模型：一般遞歸函數(shù)、λ可計(jì)算函數(shù)、圖靈機(jī)和波斯特(E.L.Post，1897-1954)系統(tǒng)。在此基礎(chǔ)上，最終形成了如今著名的丘奇-圖靈論點(diǎn)：凡是可計(jì)算的函數(shù)都是一般遞歸函數(shù)(或是圖靈機(jī)可計(jì)算函數(shù)等)。這就確立了計(jì)算與可計(jì)算性的數(shù)學(xué)含義。50計(jì)算的實(shí)質(zhì)：51Turing機(jī)用機(jī)器來(lái)模擬人們用紙筆進(jìn)行運(yùn)算的過(guò)程：在紙上寫(xiě)上或擦除某個(gè)符號(hào)；把注意力從紙的一個(gè)位置移動(dòng)到另一個(gè)位置；在每個(gè)階段，人要決定下一步的動(dòng)作，依賴(lài)于(a)此人當(dāng)前所關(guān)注的紙上某個(gè)位置的符號(hào)(b)此人當(dāng)前思維的狀態(tài)。圖靈構(gòu)造出一臺(tái)假想的機(jī)器，由以下幾個(gè)部分：一條無(wú)限長(zhǎng)的紙帶一個(gè)讀寫(xiě)頭一個(gè)狀態(tài)寄存器一套控制規(guī)則51Turing機(jī)52可計(jì)算問(wèn)題若某問(wèn)題，若存在一個(gè)Turing機(jī)，對(duì)于相應(yīng)的初始狀態(tài)，Turing機(jī)經(jīng)過(guò)有限步最終停機(jī)。稱(chēng)該問(wèn)題是（Turing）可計(jì)算的。對(duì)于可計(jì)算的問(wèn)題，計(jì)算復(fù)雜性的定義：計(jì)算所需的步數(shù)或指令條數(shù)(這叫時(shí)間復(fù)雜度)。計(jì)算所需的存儲(chǔ)單元數(shù)量(這叫空間復(fù)雜度)。5253密碼的強(qiáng)度依賴(lài)于構(gòu)造密碼算法問(wèn)題的計(jì)算復(fù)雜度。但計(jì)算上困難的問(wèn)題不一定就意味著密碼算法的強(qiáng)度是足夠安全的（復(fù)雜度和安全的不平衡）密碼算法需要的是在不知道密鑰的情況下解密是困難的問(wèn)題，但是在知道密鑰的情況下，解密應(yīng)該是容易的。（依賴(lài)陷門(mén)信息的困難）(4)密碼學(xué)53密碼的強(qiáng)度依賴(lài)于構(gòu)造密碼算法問(wèn)題的計(jì)算復(fù)雜度。但計(jì)算上困541、密碼學(xué)—對(duì)稱(chēng)密碼541、密碼學(xué)—對(duì)稱(chēng)密碼55對(duì)稱(chēng)密碼技術(shù)傳統(tǒng)密碼替換置換現(xiàn)代對(duì)稱(chēng)密碼DESAES1、密碼學(xué)—對(duì)稱(chēng)密碼55對(duì)稱(chēng)密碼技術(shù)1、密碼學(xué)—對(duì)稱(chēng)密碼56傳統(tǒng)密碼替換：移位密碼（凱撒密碼），就是用一個(gè)符號(hào)替代另一個(gè)符號(hào)例子—P：helloC:wtaad1、密碼學(xué)—對(duì)稱(chēng)密碼56傳統(tǒng)密碼1、密碼學(xué)—對(duì)稱(chēng)密碼571、密碼學(xué)—對(duì)稱(chēng)密碼571、密碼學(xué)—對(duì)稱(chēng)密碼58傳統(tǒng)密碼置換：改變符號(hào)位置，就是符號(hào)的重新排序1、密碼學(xué)—對(duì)稱(chēng)密碼58傳統(tǒng)密碼1、密碼學(xué)—對(duì)稱(chēng)密碼59現(xiàn)代密碼—DES1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），DES是一種分組對(duì)稱(chēng)加密算法，輸入的明文為64位，密鑰64位（實(shí)際可用密鑰長(zhǎng)度為56位），生成的密文為64位1、密碼學(xué)—對(duì)稱(chēng)密碼59現(xiàn)代密碼—DES1、密碼學(xué)—對(duì)稱(chēng)密碼60現(xiàn)代密碼—AES高級(jí)加密標(biāo)準(zhǔn)(AES，AdvancedEncryptionStandard)，2001年被選為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)，使用128位分組數(shù)據(jù)及128/192/256位密鑰長(zhǎng)度。1、密碼學(xué)—對(duì)稱(chēng)密碼60現(xiàn)代密碼—AES1、密碼學(xué)—對(duì)稱(chēng)密碼61在對(duì)稱(chēng)密鑰體制中，加密與解密使用同一密鑰，因此在公網(wǎng)上傳送和管理密鑰是一個(gè)嚴(yán)峻問(wèn)題。(n*(n-1)/2）一對(duì)密鑰：一個(gè)公開(kāi)（publickey）公鑰，一個(gè)自己保存（privatekey）私鑰2、密碼學(xué)—非對(duì)稱(chēng)密碼（公鑰密碼）61在對(duì)稱(chēng)密鑰體制中，加密與解密使用同一密鑰，因此在公網(wǎng)上傳信息安全概念、發(fā)展和現(xiàn)狀課件62公鑰——加密公鑰——加密63公鑰——認(rèn)證公鑰——認(rèn)證6465RSA舉例：選p＝7，q＝17則n＝pq＝119且φ(n)＝(p-1)(q-1)＝6×16＝96取e＝5則d＝77(5×77＝385＝4×96＋1≡1mod96)公鑰（5，119），私鑰（77，119）加密m＝19則c＝memodn=195mod119=66mod119解密c＝66m＝cdmodn=6677mod119＝19mod1192、密碼學(xué)—非對(duì)稱(chēng)密碼（公鑰密碼）65RSA舉例：選p＝7，q＝172、密碼學(xué)—非對(duì)稱(chēng)密碼（公對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較對(duì)稱(chēng)加密技術(shù)密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥

一個(gè)箱子一把鎖，箱子運(yùn)輸鎖上鎖，關(guān)鎖與開(kāi)鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊??？對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較對(duì)稱(chēng)加密技術(shù)密鑰原文原文密文密鑰生66對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較非對(duì)稱(chēng)加密技術(shù)公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)亂文;~@‘互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘密文%#%￥亂文;~@‘原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥

一個(gè)箱子一把鎖，兩把鑰匙對(duì)付鎖，一把關(guān)鎖一把開(kāi)鎖，關(guān)鎖的不能開(kāi)鎖，開(kāi)鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對(duì)方，開(kāi)鎖鑰匙留給自己。對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較非對(duì)稱(chēng)加密技術(shù)公鑰（m,n=pq)67對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較對(duì)稱(chēng)密碼技術(shù)是基于共享秘密；非對(duì)稱(chēng)密碼技術(shù)是基于個(gè)人秘密。在對(duì)稱(chēng)密碼技術(shù)中，符號(hào)被置換或替代；在非對(duì)稱(chēng)密碼技術(shù)中，對(duì)數(shù)字進(jìn)行操作（數(shù)學(xué)函數(shù)、難題）。對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較對(duì)稱(chēng)密碼技術(shù)是基于共享秘密；非對(duì)稱(chēng)68693、安全服務(wù)消息完整性散列函數(shù)（HashFunctions)：以一個(gè)變長(zhǎng)的消息作為輸入，并產(chǎn)生一個(gè)定長(zhǎng)的散列碼，有時(shí)也稱(chēng)消息摘要，作為輸出。（壓縮影像）69692022/11/26消息摘要：證實(shí)收到的消息未被篡改693、安全服務(wù)消息完整性69692022/11/26消息摘703、安全服務(wù)消息完整性檢查（只能保證消息完整性）70702022/11/26703、安全服務(wù)消息完整性檢查（只能保證消息完整性）707713、安全服務(wù)消息認(rèn)證（消息完整性+消息發(fā)送者）MAC（消息認(rèn)證碼）：計(jì)算消息在密鑰K的作用下的特征碼。71712022/11/26713、安全服務(wù)消息認(rèn)證（消息完整性+消息發(fā)送者）717172723、安全服務(wù)數(shù)字簽名數(shù)字簽名過(guò)程：簽名+驗(yàn)證簽名（對(duì)M）數(shù)字簽名過(guò)程：簽名+驗(yàn)證簽名（對(duì)摘要h(M)）2022/11/2672723、安全服務(wù)數(shù)字簽名2022/11/267273733、安全服務(wù)數(shù)字簽名數(shù)字簽名需要公鑰系統(tǒng)。簽名者用私鑰簽名，驗(yàn)證者用簽名者的公鑰驗(yàn)證。密碼系統(tǒng)使用接收者的私鑰和公鑰；數(shù)字簽名使用發(fā)送者的私鑰和公鑰2022/11/2673733、安全服務(wù)數(shù)字簽名2022/11/2673743、安全服務(wù)數(shù)字簽名消息認(rèn)證（來(lái)源）消息完整性（防消息修改）不可否認(rèn)性（發(fā)方不可否認(rèn)）74742022/11/26743、安全服務(wù)數(shù)字簽名74742022/11/2675信息竊取信息傳遞信息冒充信息竊取信息冒充信息傳遞信息篡改信息竊取信息冒充信息篡改信息傳遞信息抵賴(lài)機(jī)密性—加密技術(shù)完整性—完整性技術(shù)合法性—認(rèn)證技術(shù)可信性—數(shù)字簽名3、安全服務(wù)75信息竊取信息傳遞信息冒充信息竊取信息冒充信息傳遞信息篡改76763、安全服務(wù)實(shí)體認(rèn)證一方證明另一方的身份的一種技術(shù)實(shí)體：人、過(guò)程、客戶(hù)端、進(jìn)程….示證者+驗(yàn)證者2022/11/2676763、安全服務(wù)實(shí)體認(rèn)證2022/11/2676認(rèn)證消息/數(shù)據(jù)身份MAC(消息認(rèn)證碼)數(shù)字簽名（DigitalSignature）附加信息來(lái)驗(yàn)證消息Whatyouknow你知道什么密碼，口令，媽媽的生日，機(jī)密問(wèn)題Whatyouhave你有什么鑰匙，IC卡，令牌，身份證Whatyouare你是什么（所固有）手型，指紋，眼紋，聲紋，說(shuō)話(huà)方式，行走方式散列函數(shù)（HashFunctions）利用對(duì)稱(chēng)加密的認(rèn)證（共享密鑰）只有發(fā)送方和接收方有共享密鑰人機(jī)對(duì)象挑戰(zhàn)/應(yīng)答(C/R)零知識(shí)：C-L,SCHNORRSignatureDAA認(rèn)證消息/數(shù)據(jù)身份MAC(消息認(rèn)證碼)數(shù)字簽名（Digita7778客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求(1)服務(wù)器收到請(qǐng)求(1)請(qǐng)求驗(yàn)證(2)服務(wù)器產(chǎn)生隨機(jī)數(shù)(2)隨機(jī)數(shù)(2)收到服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)(3)客戶(hù)端將隨機(jī)數(shù)通過(guò)USB接口傳送給ePass，產(chǎn)生口令(3)產(chǎn)生口令(4)服務(wù)器產(chǎn)生口令，驗(yàn)證S(口令)=C(口令)(4)驗(yàn)證結(jié)果挑戰(zhàn)/應(yīng)答——舉例（UKEY）一個(gè)令牌每分鐘產(chǎn)生一個(gè)不同的口令服務(wù)器也同樣產(chǎn)生這樣的口令通過(guò)對(duì)比，如果一樣就通過(guò)認(rèn)證78客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求(1)請(qǐng)求驗(yàn)證(794、密鑰管理一方產(chǎn)生，傳遞到另一方另外的安全信道，如面對(duì)面、電話(huà)、信函、信使等如果從前有一舊密鑰，可以借此傳遞新密鑰有中心的可通過(guò)第三方中心轉(zhuǎn)交(或中心產(chǎn)生,分發(fā)給雙方)中心可能和用戶(hù)有各自的通信密鑰分布式秘密計(jì)算使用不安全信道協(xié)商計(jì)算密鑰(DH密鑰協(xié)商協(xié)議)79792022/11/26794、密鑰管理一方產(chǎn)生，傳遞到另一方79792022/1804、密鑰管理對(duì)稱(chēng)密鑰分發(fā)密鑰分發(fā)中心：KDC（與Ａ和Ｂ之間共享密鑰）80802022/11/26AliceBob請(qǐng)求804、密鑰管理對(duì)稱(chēng)密鑰分發(fā)80802022/11/26A814、密鑰管理公鑰密鑰分發(fā)在公鑰密碼體制中，每個(gè)人有權(quán)訪(fǎng)問(wèn)每個(gè)人公鑰，公鑰公開(kāi)。三種方法：公開(kāi)聲明：放在網(wǎng)站上、報(bào)紙可信中心（公鑰目錄）：中心響應(yīng)公鑰查詢(xún)CA：身份和公鑰綁定成證書(shū)81812022/11/26814、密鑰管理公鑰密鑰分發(fā)81812022/11/2682認(rèn)證機(jī)構(gòu)私鑰證書(shū)公鑰證書(shū)申請(qǐng)證書(shū)公鑰公鑰公鑰注冊(cè)機(jī)構(gòu)RA4、密鑰管理82認(rèn)證機(jī)構(gòu)私鑰證書(shū)公鑰證書(shū)申請(qǐng)證書(shū)公鑰公鑰公鑰注冊(cè)機(jī)構(gòu)RA2022/11/26835、信息安全技術(shù)體系2022/11/26835、信息安全技術(shù)體系84Thankyou!84Thankyou!85852022/11/26

信息安全概念、發(fā)展和現(xiàn)狀112022/11/268586862022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱222022/11/26信息安全基本概念講座提綱8687872022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱332022/11/26信息安全基本概念講座提綱87所謂IS（信息系統(tǒng)-InformationSystem）系統(tǒng)，是一個(gè)由人、計(jì)算機(jī)及其他外圍設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。信息系統(tǒng)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶(hù)和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。信息系統(tǒng)（IS）——百度百科所謂IS（信息系統(tǒng)-InformationSystem）系88有目的、和諧地處理信息的主要工具是信息系統(tǒng)，它把所有形態(tài)（原始數(shù)據(jù)、已分析的數(shù)據(jù)、知識(shí)和專(zhuān)家經(jīng)驗(yàn)）和所有形式（文字、視頻和聲音）的信息進(jìn)行收集、組織、存儲(chǔ)、處理和顯示。

——《大英百科全書(shū)》信息系統(tǒng)（IS）有目的、和諧地處理信息的主要工具是信息系統(tǒng)，它把所有形態(tài)（原89信息安全概念I(lǐng)SO的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。信息安全概念I(lǐng)SO的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和90能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根支柱。

信息是邏輯的、抽象的，不能脫離系統(tǒng)而獨(dú)立存在?、傩畔⑾到y(tǒng)安全包括四個(gè)層面信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全

簡(jiǎn)稱(chēng)信息系統(tǒng)安全為信息安全。②中文詞安全＝Security+Safety中文安全的含義等于英文Security加上Safety的含義。Security是指阻止人為的對(duì)安全的危害。Safety是指阻止非人為的對(duì)安全的危害。1、信息系統(tǒng)安全的概念能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根支柱。91③信息系統(tǒng)設(shè)備（物理安全）安全的概念信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問(wèn)題和基礎(chǔ)之一。三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)，設(shè)備的可靠性(Reliability)，設(shè)備的可用性(Availabity)。設(shè)備：硬設(shè)備，軟設(shè)備1、信息系統(tǒng)安全的概念③信息系統(tǒng)設(shè)備（物理安全）安全的概念1、信息系統(tǒng)安全的概念92④數(shù)據(jù)安全的概念采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞說(shuō)明：這個(gè)定義明確了信息安全的三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。這個(gè)定義還說(shuō)明了，為了信息安全必須采取措施，必須付出代價(jià)，代價(jià)就是資源（時(shí)間和空間）。1、信息系統(tǒng)安全的概念④數(shù)據(jù)安全的概念1、信息系統(tǒng)安全的概念93⑤內(nèi)容安全的概念內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。政治上健康符合國(guó)家法律、法規(guī)符合中華民族道德規(guī)范1、信息系統(tǒng)安全的概念⑤內(nèi)容安全的概念1、信息系統(tǒng)安全的概念94⑥行為安全的概念行為安全是信息安全的終極目的。符合哲學(xué)上，實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的原理。從過(guò)去的僅看身份，發(fā)展為既看身份更看行為。三個(gè)側(cè)面：

行為的秘密性；

行為的完整性；

行為的可控性。1、信息系統(tǒng)安全的概念⑥行為安全的概念1、信息系統(tǒng)安全的概念95信息系統(tǒng)被分解為三個(gè)主要部分：硬件、軟件和通信，三部分都應(yīng)該確定并應(yīng)用信息安全工業(yè)標(biāo)準(zhǔn)。作為保護(hù)和預(yù)防機(jī)制，分為物理、人員和組織三個(gè)層次。實(shí)現(xiàn)安全程序指導(dǎo)人員使用各種產(chǎn)品確保組織的信息安全。信息系統(tǒng)被分解為三個(gè)主要部分：硬件、軟件和通信，三部分都96信息利用的安全

信息自身的安全

信息系統(tǒng)的安全

內(nèi)容安全

數(shù)據(jù)安全

運(yùn)行安全

物理安全

三個(gè)層次

四個(gè)層面

三個(gè)層次，四個(gè)層面的信息安全框架體系模型信息利用的安全信息自身的安全信息系統(tǒng)的安全內(nèi)容安全數(shù)97信息安全概念、發(fā)展和現(xiàn)狀課件98◆信息安全措施＝{法律措施，教育措施，管理措施，技術(shù)措施，···}

①信息安全的技術(shù)措施

信息安全技術(shù)措施＝{硬件系統(tǒng)安全、操作系統(tǒng)安全、密碼技術(shù)、通信安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、病毒防治技術(shù)，防電磁輻射技術(shù)，信息隱藏技術(shù)，數(shù)字資源保護(hù)技術(shù)，電子對(duì)抗技術(shù)，···}。

注意：硬件結(jié)構(gòu)的安全和操作系統(tǒng)安全是基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)。2、信息安全的措施◆信息安全措施＝{法律措施，教育措施，管理措施，技術(shù)措施99②信息安全的管理措施

信息安全管理措施既包括信息設(shè)備、機(jī)房的安全管理，又包括對(duì)人的安全管理，其中對(duì)人的管理是最主要的。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最大威脅之一是缺少有效的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管。③信息安全的法律措施

信息安全措施包括各級(jí)政府關(guān)于信息安全的各種法律、法規(guī)。商用密碼管理?xiàng)l例；計(jì)算機(jī)安全管理?xiàng)l例；因特網(wǎng)安全管理?xiàng)l例等。2、信息安全的措施②信息安全的管理措施2、信息安全的措施100④信息安全的教育措施

◆對(duì)人的思想品德教育、安全意識(shí)教育、安全法律法規(guī)的教育等。

◆國(guó)內(nèi)外的計(jì)算機(jī)犯罪事件都是人的思想品德出問(wèn)題造成的。

信息安全是一個(gè)系統(tǒng)工程必須綜合采取各種措施才能奏效。

2、信息安全的措施④信息安全的教育措施2、信息安全的措施101破壞可用性（availability）中斷信息源信息目的地信息源信息目的地

破壞保密性(confidentiality)截獲信息源信息目的地

破壞完整性（integrity）篡改信息源信息目的地破壞真實(shí)性（authenticity）偽造信息源信息目的地Receiver

Sender

Network

破壞可用性（availability）信息源信息目的地信息源102信息泄漏

信息被泄露或透漏給某個(gè)未授權(quán)的實(shí)體。這種威脅主要來(lái)自竊聽(tīng)、搭線(xiàn)等錯(cuò)綜復(fù)雜的信息探測(cè)攻擊拒絕服務(wù)對(duì)信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件的阻止非法使用某一資源被某個(gè)未授權(quán)的人或以一種授權(quán)的方式使用完整性破壞數(shù)據(jù)的一致性通過(guò)未授權(quán)的創(chuàng)建、修改或破壞而受到損害

信息安全的威脅——基本威脅信息泄漏信息安全的威脅——基本威脅103104

破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。拒絕服務(wù)攻擊實(shí)例（可用性）20破壞設(shè)備的正常運(yùn)行和管理。拒絕服務(wù)攻擊實(shí)例（可用性）DDoS攻擊步驟一:尋找漏洞主機(jī)AttackerUsereconnaissancetoolslocatevulnerablehoststobeusedasmastersanddaemonsDDoS攻擊步驟一:尋找漏洞主機(jī)AttackerUsere105步驟二：在Masters和Agents上安裝軟件AttackerInnocentMasterInnocentMasterInnocentdaemonagentsInnocentdaemonagents1)Usemasterandagentprogramsonallcrackedhosts2)createahierarchicalcovertcontrolchannelusinginnocentlookingICMPpacketswhosepayloadcontainsDDoScommands.SomeDDoSfurtherencryptthepayload...步驟二：在Masters和Agents上安裝軟件Att106DDoS攻擊步驟三:發(fā)動(dòng)攻擊AttackerInnocentMasterVictimAInnocentMasterInnocentDaemonAgentsInnocentDaemonAgentsAttackAliceNOW!DDoS攻擊步驟三:發(fā)動(dòng)攻擊AttackerInnocent107假冒

某個(gè)實(shí)體（人或系統(tǒng)）假裝成另外一個(gè)不同的實(shí)體（黑客大多采用假冒攻擊）旁路控制

為了獲得未授權(quán)的權(quán)利和特權(quán)，某個(gè)攻擊者會(huì)發(fā)掘系統(tǒng)的缺陷或安全上的脆弱之處。（常見(jiàn)的是利用編程漏洞如緩沖區(qū)溢出等）特洛伊木馬

軟件中含有一個(gè)覺(jué)察不出的或無(wú)害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶(hù)的安全性。陷門(mén)在某個(gè)系統(tǒng)或某個(gè)文件中設(shè)置的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。

信息安全的威脅——主要威脅假冒信息安全的威脅——主要威脅108典型的潛在威脅及其之間的相互關(guān)系目前存在的信息威脅信息泄漏完整性破壞拒絕服務(wù)非法使用竊聽(tīng)業(yè)務(wù)流分析電磁/射頻截獲人員疏漏媒體清理

假冒旁路控制授權(quán)侵犯物理侵犯滲入

特洛伊木馬陷門(mén)業(yè)務(wù)欺騙

植入

竊取截獲/修改否認(rèn)

信息泄漏完整性破壞竊取重放

資源耗盡完整性破壞典型的潛在威脅及其之間的相互關(guān)系目前存在的信息威脅信息泄漏完1093、信息安全屬性機(jī)密性（Confidentiality）：保護(hù)信息機(jī)密，防止非法授權(quán)訪(fǎng)問(wèn)。機(jī)密性是指對(duì)信息或資源的隱藏。完整性（Integrity）：完整性指的是數(shù)據(jù)或資源的可信度（防止非法或未授權(quán)而對(duì)數(shù)據(jù)的改變）。真實(shí)性（Authenticity）：也稱(chēng)可認(rèn)證性，能夠確保實(shí)體（如人、進(jìn)程或系統(tǒng)）身份或信息、信息來(lái)源的真實(shí)可靠?？捎眯裕ˋvaliability）：指對(duì)信息或資源的期望使用能力，可用性與安全相關(guān)（數(shù)據(jù)或服務(wù)無(wú)效）。不可抵賴(lài)性（Non-Repudiation）：發(fā)送方不能抵賴(lài)或否認(rèn)其行為或者處理結(jié)果。3、信息安全屬性機(jī)密性（Confidentiality）：保110

4、信息安全服務(wù)功能安全服務(wù)機(jī)密性服務(wù)：嗅探和流量分析完整性服務(wù)：修改、插入、刪除認(rèn)證服務(wù)：實(shí)體（發(fā)方、收方），數(shù)據(jù)源認(rèn)證不可否認(rèn)服務(wù)：數(shù)據(jù)（發(fā)方、收方）不可否認(rèn)訪(fǎng)問(wèn)控制：防止非授權(quán)對(duì)程序、數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)4、信息安全服務(wù)功能安全服務(wù)1111121122022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱28282022/11/26信息安全基本概念講座提綱1121131132022/11/26

信息安全學(xué)科專(zhuān)業(yè)信息安全基本概念

信息安全概述講座提綱29292022/11/26信息安全學(xué)科專(zhuān)業(yè)講座提113信息安全的產(chǎn)生歷史—古代幾乎和人類(lèi)的書(shū)寫(xiě)語(yǔ)言一樣古老。古埃及的法老的墓葬里就曾經(jīng)發(fā)現(xiàn)過(guò)用密碼書(shū)寫(xiě)的文字資料。古印度文字KamaSutra里記載有對(duì)加密方法的描述。信息安全的產(chǎn)生歷史—古代幾乎和人類(lèi)的書(shū)寫(xiě)語(yǔ)言一樣古老。114

信息安全發(fā)展歷程—現(xiàn)代第一階段：CommunicationPrivacy（通信保密）20世紀(jì)40年代—20世紀(jì)70年代。

關(guān)注：Diffle和Hellman在“NewDirectionsinCryptography”、DES、RSA；保密性。第二階段：NetworkSecurity（網(wǎng)絡(luò)安全），InformationSecurity（信息安全）1980-1990S第三階段：信息系統(tǒng)安全（20世紀(jì)90年代后）關(guān)注：除保密性、完整性和可用性三個(gè)原則，還關(guān)注諸如可控性、抗抵賴(lài)性、真實(shí)性等其他的原則。第四階段：InformationAssurance（信息保障），1997-；Cybersecurity（網(wǎng)間安全,網(wǎng)際安全,網(wǎng)絡(luò)空間安全,計(jì)算機(jī)網(wǎng)絡(luò)空間安全）。2003-信息安全發(fā)展歷程—現(xiàn)代第一階段：Communication115

信息安全發(fā)展歷程計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全信息保障InformationAssurance網(wǎng)間安全Cybersecurity信息安全領(lǐng)域信息安全—幾個(gè)概念交叉示意圖信息安全發(fā)展歷程計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全信息保障網(wǎng)間安116作為信息安全重要組成部分的加密技術(shù)和密碼算法取得了豐碩的成果（一大批新型的加密算法出現(xiàn)，比如美國(guó)的新一代標(biāo)準(zhǔn)AES算法）關(guān)于信息安全的框架，提出了系統(tǒng)的理論體系（先進(jìn)的產(chǎn)品包括各種成熟的安全解決方案，安全工具，防火墻）網(wǎng)絡(luò)安全協(xié)議不斷推出（比如MS-Security，SOAP消息頭等）開(kāi)放源代碼的安全的操作系統(tǒng)不斷推出。（Linux操作系統(tǒng)）信息安全的現(xiàn)狀作為信息安全重要組成部分的加密技術(shù)和密碼算法取得了豐碩的成果117DNA密碼編碼和密碼分析取得巨大的突破，將有可能成為新的密碼編碼和分析的理論。量子密碼技術(shù)的理論和應(yīng)用研究開(kāi)展的十分熱烈，有望取得不小的成就豐富的信息安全產(chǎn)品進(jìn)入市場(chǎng)★網(wǎng)絡(luò)防火墻的技術(shù)日益成熟；★硬件加密卡廣泛應(yīng)用；★VPN技術(shù)形成產(chǎn)業(yè)；★CA認(rèn)證的體系已經(jīng)建立起來(lái)；★入侵檢測(cè)和漏洞掃描知識(shí)庫(kù)十分豐富；★反病毒技術(shù)和偽裝產(chǎn)品得到了大規(guī)模的應(yīng)用。信息安全的現(xiàn)狀DNA密碼編碼和密碼分析取得巨大的突破，將有可能成為新的密碼1181191192022/11/26

信息安全基本概念

信息安全發(fā)展歷史

信息安全概述講座提綱35352022/11/26信息安全基本概念講座提綱119120以數(shù)據(jù)加密、用戶(hù)認(rèn)證為基礎(chǔ)的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)，可望成為網(wǎng)絡(luò)安全問(wèn)題的最終的、一體化解決方案。利用加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下，從根本上解決網(wǎng)絡(luò)服務(wù)中的可用性和信息的完整性這兩大要求。不需要網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，在數(shù)據(jù)傳輸中不對(duì)所經(jīng)的網(wǎng)絡(luò)的安全有要求，實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程端到端的安全保障。目前的防火墻系統(tǒng)都支持基于密碼技術(shù)的私有虛擬網(wǎng)（virtualprivatenetwork），可以說(shuō)密碼是任何安全技術(shù)所不可缺少的部分。（1）密碼是安全技術(shù)核心36以數(shù)據(jù)加密、用戶(hù)認(rèn)證為基礎(chǔ)的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)，可望121舉例：保險(xiǎn)柜保護(hù)珍貴的物品或機(jī)要的信息通常可以借助一個(gè)保險(xiǎn)庫(kù)，例如銀行的金庫(kù)。保險(xiǎn)柜中的每一件東西是以物理的方式進(jìn)行保護(hù)的，只有授權(quán)者用鑰匙或輸入相應(yīng)的組合密碼才能打開(kāi)庫(kù)房的門(mén)。安全要求較高的地方，保險(xiǎn)柜的需要多把門(mén)鎖并按“分權(quán)原則”進(jìn)行管理，即由多人分別掌管不同的鑰匙，當(dāng)至少兩個(gè)以上的授權(quán)人同時(shí)在場(chǎng)，才能打開(kāi)保險(xiǎn)庫(kù)。37舉例：保險(xiǎn)柜122舉例：紙幣

紙幣的安全問(wèn)題，則完全屬于不同的類(lèi)型。此時(shí)，鈔票安全的關(guān)鍵是真實(shí)性的鑒別，而不在于是否保密，因?yàn)殁n票決不允許被任何形式的偽造和更改。防偽：精制的版刻畫(huà)面、水印、特制的金屬絲線(xiàn)、隱藏在畫(huà)面內(nèi)的微寫(xiě)以及各種其它標(biāo)記…，可以通過(guò)觀察和觸摸來(lái)驗(yàn)證。安全性好的貨幣，其防偽檢驗(yàn)措施應(yīng)簡(jiǎn)潔而有效，用戶(hù)能較容易掌握。

38舉例：紙幣123傳統(tǒng)的安全機(jī)制有兩個(gè)特點(diǎn)：安全性基于不可更改的物理標(biāo)記不論是保險(xiǎn)庫(kù)的鑰匙還是紙幣上的水印，它們基本上是保持不變的。正是標(biāo)記的不可更改，才使檢驗(yàn)系統(tǒng)真實(shí)性成為可能。安全性有時(shí)依賴(lài)于眾所周知的特征。為了保險(xiǎn)庫(kù)的安全，對(duì)鑰匙和組合密碼要求保密；但紙幣上標(biāo)識(shí)其真?zhèn)蔚母鞣N記號(hào)應(yīng)做到盡人皆知，這樣才便于人們檢驗(yàn)鈔票的真?zhèn)?。?）安全機(jī)制的特點(diǎn)39傳統(tǒng)的安全機(jī)制有兩個(gè)特點(diǎn)：（2）安全機(jī)制的特點(diǎn)124問(wèn)題：系統(tǒng)的安全取決于物理標(biāo)記的不可復(fù)制及人們對(duì)系統(tǒng)的熟悉程度和經(jīng)驗(yàn)。隨著新技術(shù)的發(fā)展，專(zhuān)家所掌握的絕技很快成為大眾技術(shù)，“不可復(fù)制”的東西會(huì)一再地被復(fù)制出來(lái)。如果一個(gè)系統(tǒng)的安全基本上依賴(lài)于經(jīng)驗(yàn)這類(lèi)人為的因素，這樣的安全是靠不住的，也是很危險(xiǎn)的。密碼學(xué)所追求的安全，是一種客觀的、可以被證明的安全。也就是：安全性不僅僅建立在靜止不變的物理特征上；安全判別不能只憑經(jīng)驗(yàn)，還要能邏輯地證明無(wú)限制的安全強(qiáng)度。

（2）安全機(jī)制的特點(diǎn)40問(wèn)題：系統(tǒng)的安全取決于物理標(biāo)記的不可復(fù)制及人們對(duì)系統(tǒng)的熟125密碼學(xué)的目標(biāo)正是要設(shè)計(jì)這樣的安全體系，它將提供可證明的各種強(qiáng)度的安全等級(jí)。數(shù)學(xué)相對(duì)于其它科學(xué)的優(yōu)勢(shì)在于它的邏輯體系，它的每一個(gè)推斷和結(jié)論都來(lái)自嚴(yán)格的證明。現(xiàn)代密碼學(xué)正是一門(mén)數(shù)學(xué)背景極強(qiáng)的學(xué)科，它自然帶有數(shù)學(xué)的許多特征。設(shè)想一種貨幣（譬如電子貨幣），如果其安全強(qiáng)度可以借助密碼學(xué)的手段和數(shù)學(xué)方法證明，那樣貨幣發(fā)行銀行就無(wú)需因?yàn)榭萍及l(fā)展而擔(dān)驚受怕，因?yàn)樨泿诺陌踩皇墙⒃诮裉斓募夹g(shù)上，而是基于可以證明的、具有超前的安全強(qiáng)度。41密碼學(xué)的目標(biāo)正是要設(shè)計(jì)這樣的安全體系，它將提供可證明的各126密碼學(xué)除了提供在原理上可證明（數(shù)學(xué)上可分析）的安全性，還有“安全強(qiáng)度可加”等優(yōu)點(diǎn)。舉例：身份認(rèn)證的入口控制自動(dòng)取款機(jī)ATM。使用ATM之前，首先要作的是檢驗(yàn)用戶(hù)的身份，即用戶(hù)向ATM輸入個(gè)人密碼PIN，ATM經(jīng)過(guò)與系統(tǒng)的聯(lián)機(jī)查詢(xún)來(lái)判斷用戶(hù)是否合法。這種安全體系實(shí)際是通過(guò)靜態(tài)的PIN來(lái)鑒別身份，它的弱點(diǎn)是一但攻擊者從線(xiàn)路上截獲到PIN，就可以假冒用戶(hù)的身份進(jìn)行欺騙。為了避免靜態(tài)密碼潛在的不安全因素，考慮一種改良的身份認(rèn)證協(xié)議，它的基本特點(diǎn)是認(rèn)證過(guò)程不傳遞任何秘密，而是代以交換具有隨機(jī)特征的數(shù)據(jù)來(lái)實(shí)現(xiàn)問(wèn)答，使攻擊者無(wú)從下手。這就是所謂的挑戰(zhàn)/應(yīng)答式協(xié)議C&R（ChallengenandResponse）42密碼學(xué)除了提供在原理上可證明（數(shù)學(xué)上可分析）的安全性，還127優(yōu)點(diǎn)：通過(guò)簡(jiǎn)單的協(xié)議和密碼函數(shù)，可將系統(tǒng)的安全性提高一大步：即僅有卡而不知PIN仍無(wú)法通過(guò)檢查。缺點(diǎn)：系統(tǒng)同時(shí)也掌握用戶(hù)的密鑰k。鑒于這一點(diǎn)，可采用公鑰算法或無(wú)任何信息泄漏的零知識(shí)證明（Zero-Knowledge）算法。43優(yōu)點(diǎn)：通過(guò)簡(jiǎn)單的協(xié)議和密碼函數(shù)，可將系統(tǒng)的安全性提128動(dòng)態(tài)口令（挑戰(zhàn)/應(yīng)答）一個(gè)令牌每分鐘產(chǎn)生一個(gè)不同的口令服務(wù)器也同樣產(chǎn)生這樣的口令通過(guò)對(duì)比，如果一樣就通過(guò)認(rèn)證客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求(1)服務(wù)器收到請(qǐng)求(1)請(qǐng)求驗(yàn)證(2)服務(wù)器產(chǎn)生隨機(jī)數(shù)(2)隨機(jī)數(shù)(2)收到服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)(3)客戶(hù)端將隨機(jī)數(shù)通過(guò)USB接口傳送給ePass，產(chǎn)生口令(3)產(chǎn)生口令(4)服務(wù)器產(chǎn)生口令，驗(yàn)證S(口令)=C(口令)(4)驗(yàn)證結(jié)果44動(dòng)態(tài)口令（挑戰(zhàn)/應(yīng)答）客戶(hù)端服務(wù)器(1)客戶(hù)端向服務(wù)器發(fā)129密碼學(xué)是信息安全的核心，圍繞著密碼理論和應(yīng)用分為幾個(gè)不同的層次，最底層是數(shù)學(xué)、邏輯等基礎(chǔ)；然后是基本的密碼算法，接下來(lái)是在此基礎(chǔ)上具有普適性的密碼協(xié)議，最上面是一些針對(duì)具體應(yīng)用的協(xié)議。數(shù)學(xué)基礎(chǔ)：數(shù)論、抽象代數(shù)、常用數(shù)學(xué)難題基本密碼學(xué)算法：對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、Hash基礎(chǔ)協(xié)議：數(shù)字簽名、零知識(shí)證明、VSS、盲簽名高級(jí)協(xié)議：電子選舉、電子拍賣(mài)、門(mén)限簽名,SSL45密碼學(xué)是信息安全的核心，圍繞著密碼理論和應(yīng)用分為幾個(gè)不同130（3）密碼中的困難問(wèn)題什么是計(jì)算計(jì)算模型可計(jì)算問(wèn)題計(jì)算復(fù)雜度46（3）密碼中的困難問(wèn)題131隨著計(jì)算機(jī)日益廣泛而深刻的運(yùn)用，計(jì)算這個(gè)原本專(zhuān)門(mén)的數(shù)學(xué)概念已經(jīng)泛化到了人類(lèi)的整個(gè)知識(shí)領(lǐng)域，并上升為一種極為普適的科學(xué)概念和哲學(xué)概念，成為人們認(rèn)識(shí)事物、研究問(wèn)題的一種新視角、新觀念和新方法。在大眾的意識(shí)里，計(jì)算首先指的就是數(shù)的加減乘除，其次則為方程的求解、函數(shù)的微分積分等；懂的多一點(diǎn)的人知道，計(jì)算在本質(zhì)上還包括定理的證明推導(dǎo)。可以說(shuō)，“計(jì)算”是一個(gè)無(wú)人不知元人不曉的數(shù)學(xué)概念，事實(shí)上，直到1930年代，由于哥德?tīng)朘.Godel，1906-1978）、丘奇(A.Church，1903-1995)、圖靈(A.M.TUI-ing，1912-1954)等數(shù)學(xué)家的工作，人們才弄清楚什么是計(jì)算的本質(zhì)，以及什么是可計(jì)算的、什么是不可計(jì)算的等根本性問(wèn)題。47隨著計(jì)算機(jī)日益廣泛而深刻的運(yùn)用，計(jì)算這個(gè)原本專(zhuān)門(mén)的數(shù)學(xué)概132所謂計(jì)算，就是從一個(gè)符號(hào)串f變換成另一個(gè)符號(hào)串g。例如:從符號(hào)串2+3變換成5就是一個(gè)加法計(jì)算;如果符號(hào)串f是x2

，而符號(hào)串g是2x,從f到g的計(jì)算就是微分。定理證明也是如此，令f表示一組公理和推導(dǎo)規(guī)則，令g是一個(gè)定理,那么從f到g的一系列變換就是定理g的證明。文字翻譯也是計(jì)算，如f代表一個(gè)英文句子，而g為含意相同的中文句子，那么從f到g就是把英文翻譯成中文。這些變換間有什么共同點(diǎn)？為什么把它們都叫做計(jì)算？因?yàn)樗鼈兌际菑募褐?hào)(串)開(kāi)始，一步一步地改變符號(hào)(串)，經(jīng)過(guò)有限步驟，最后得到一個(gè)滿(mǎn)足預(yù)先規(guī)定的符號(hào)(串)的變換過(guò)程。48所謂計(jì)算，就是從一個(gè)符號(hào)串f變換成另一個(gè)符號(hào)串g。133計(jì)算主要有兩大類(lèi)：數(shù)值計(jì)算：包括實(shí)數(shù)和函數(shù)的加減乘除、幕運(yùn)算、開(kāi)方運(yùn)算、方程的求解等。符號(hào)推導(dǎo)：包括代數(shù)與各種函數(shù)的恒等式、不等式的證明,幾何命題的證明等。無(wú)論是數(shù)值計(jì)算還是符號(hào)推導(dǎo),它們?cè)诒举|(zhì)上是等價(jià)的、一致的，即二者是密切關(guān)聯(lián)的，可以相互轉(zhuǎn)化，具有共同的計(jì)算本質(zhì)。隨著數(shù)學(xué)的不斷發(fā)展,還可能出現(xiàn)新的計(jì)算類(lèi)型。49計(jì)算主要有兩大類(lèi)：134計(jì)算的實(shí)質(zhì)：為了回答究竟什么是計(jì)算、什么是可計(jì)算性等問(wèn)題，人們采取的是建立計(jì)算模型的方法。四種模型：一般遞歸函數(shù)、λ可計(jì)算函數(shù)、圖靈機(jī)和波斯特(E.L.Post，1897-1954)系統(tǒng)。在此基礎(chǔ)上，最終形成了如今著名的丘奇-圖靈論點(diǎn)：凡是可計(jì)算的函數(shù)都是一般遞歸函數(shù)(或是圖靈機(jī)可計(jì)算函數(shù)等)。這就確立了計(jì)算與可計(jì)算性的數(shù)學(xué)含義。50計(jì)算的實(shí)質(zhì)：135Turing機(jī)用機(jī)器來(lái)模擬人們用紙筆進(jìn)行運(yùn)算的過(guò)程：在紙上寫(xiě)上或擦除某個(gè)符號(hào)；把注意力從紙的一個(gè)位置移動(dòng)到另一個(gè)位置；在每個(gè)階段，人要決定下一步的動(dòng)作，依賴(lài)于(a)此人當(dāng)前所關(guān)注的紙上某個(gè)位置的符號(hào)(b)此人當(dāng)前思維的狀態(tài)。圖靈構(gòu)造出一臺(tái)假想的機(jī)器，由以下幾個(gè)部分：一條無(wú)限長(zhǎng)的紙帶一個(gè)讀寫(xiě)頭一個(gè)狀態(tài)寄存器一套控制規(guī)則51Turing機(jī)136可計(jì)算問(wèn)題若某問(wèn)題，若存在一個(gè)Turing機(jī)，對(duì)于相應(yīng)的初始狀態(tài)，Turing機(jī)經(jīng)過(guò)有限步最終停機(jī)。稱(chēng)該問(wèn)題是（Turing）可計(jì)算的。對(duì)于可計(jì)算的問(wèn)題，計(jì)算復(fù)雜性的定義：計(jì)算所需的步數(shù)或指令條數(shù)(這叫時(shí)間復(fù)雜度)。計(jì)算所需的存儲(chǔ)單元數(shù)量(這叫空間復(fù)雜度)。52137密碼的強(qiáng)度依賴(lài)于構(gòu)造密碼算法問(wèn)題的計(jì)算復(fù)雜度。但計(jì)算上困難的問(wèn)題不一定就意味著密碼算法的強(qiáng)度是足夠安全的（復(fù)雜度和安全的不平衡）密碼算法需要的是在不知道密鑰的情況下解密是困難的問(wèn)題，但是在知道密鑰的情況下，解密應(yīng)該是容易的。（依賴(lài)陷門(mén)信息的困難）(4)密碼學(xué)53密碼的強(qiáng)度依賴(lài)于構(gòu)造密碼算法問(wèn)題的計(jì)算復(fù)雜度。但計(jì)算上困1381、密碼學(xué)—對(duì)稱(chēng)密碼541、密碼學(xué)—對(duì)稱(chēng)密碼139對(duì)稱(chēng)密碼技術(shù)傳統(tǒng)密碼替換置換現(xiàn)代對(duì)稱(chēng)密碼DESAES1、密碼學(xué)—對(duì)稱(chēng)密碼55對(duì)稱(chēng)密碼技術(shù)1、密碼學(xué)—對(duì)稱(chēng)密碼140傳統(tǒng)密碼替換：移位密碼（凱撒密碼），就是用一個(gè)符號(hào)替代另一個(gè)符號(hào)例子—P：helloC:wtaad1、密碼學(xué)—對(duì)稱(chēng)密碼56傳統(tǒng)密碼1、密碼學(xué)—對(duì)稱(chēng)密碼1411、密碼學(xué)—對(duì)稱(chēng)密碼571、密碼學(xué)—對(duì)稱(chēng)密碼142傳統(tǒng)密碼置換：改變符號(hào)位置，就是符號(hào)的重新排序1、密碼學(xué)—對(duì)稱(chēng)密碼58傳統(tǒng)密碼1、密碼學(xué)—對(duì)稱(chēng)密碼143現(xiàn)代密碼—DES1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），DES是一種分組對(duì)稱(chēng)加密算法，輸入的明文為64位，密鑰64位（實(shí)際可用密鑰長(zhǎng)度為56位），生成的密文為64位1、密碼學(xué)—對(duì)稱(chēng)密碼59現(xiàn)代密碼—DES1、密碼學(xué)—對(duì)稱(chēng)密碼144現(xiàn)代密碼—AES高級(jí)加密標(biāo)準(zhǔn)(AES，AdvancedEncryptionStandard)，2001年被選為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)，使用128位分組數(shù)據(jù)及128/192/256位密鑰長(zhǎng)度。1、密碼學(xué)—對(duì)稱(chēng)密碼60現(xiàn)代密碼—AES1、密碼學(xué)—對(duì)稱(chēng)密碼145在對(duì)稱(chēng)密鑰體制中，加密與解密使用同一密鑰，因此在公網(wǎng)上傳送和管理密鑰是一個(gè)嚴(yán)峻問(wèn)題。(n*(n-1)/2）一對(duì)密鑰：一個(gè)公開(kāi)（publickey）公鑰，一個(gè)自己保存（privatekey）私鑰2、密碼學(xué)—非對(duì)稱(chēng)密碼（公鑰密碼）61在對(duì)稱(chēng)密鑰體制中，加密與解密使用同一密鑰，因此在公網(wǎng)上傳信息安全概念、發(fā)展和現(xiàn)狀課件146公鑰——加密公鑰——加密147公鑰——認(rèn)證公鑰——認(rèn)證148149RSA舉例：選p＝7，q＝17則n＝pq＝119且φ(n)＝(p-1)(q-1)＝6×16＝96取e＝5則d＝77(5×77＝385＝4×96＋1≡1mod96)公鑰（5，119），私鑰（77，119）加密m＝19則c＝memodn=195mod119=66mod119解密c＝66m＝cdmodn=6677mod119＝19mod1192、密碼學(xué)—非對(duì)稱(chēng)密碼（公鑰密碼）65RSA舉例：選p＝7，q＝172、密碼學(xué)—非對(duì)稱(chēng)密碼（公對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼的比較對(duì)稱(chēng)加密技術(shù)密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%