信息安全綜述

第一章信息安全綜述1.1研究網(wǎng)絡(luò)與信息安全的意義1.1.1我國現(xiàn)狀1我國已成為一個網(wǎng)絡(luò)信息方面的大國、正在邁向強(qiáng)國，網(wǎng)絡(luò)和信息技術(shù)在全社會的生產(chǎn)、生活方面發(fā)揮了日益重要的作用。22017年我國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)27..22萬億元，占GDP比重達(dá)32..99%，僅次于美國，位居全球第二，預(yù)計到2020年，傳統(tǒng)行業(yè)的數(shù)字化改造將為我國帶來超過40萬億元1.1.2網(wǎng)絡(luò)安全代價高昂2016

年網(wǎng)絡(luò)犯罪對全球經(jīng)濟(jì)帶來的損失高達(dá)4500億美元；專家預(yù)計到2021年這一數(shù)字將增加到11萬億美元。1.1.3信息安全已成為社會安全、文化安全、經(jīng)濟(jì)安全、軍事安全乃至國家安全的重大戰(zhàn)略問題1信息安全與國家安全和軍事安全，2多國已經(jīng)開展網(wǎng)絡(luò)安全“軍備競賽”，組建網(wǎng)戰(zhàn)部隊；網(wǎng)絡(luò)沖突成為戰(zhàn)爭組成部分，案例：馬林西亞與菲律賓黑客進(jìn)行相互攻擊，配合武裝沖突；斯洛登“棱鏡”事件。3信息安全與政治俄羅斯通過網(wǎng)絡(luò)干預(yù)美國大選；震網(wǎng)病毒破壞伊朗核設(shè)備等案例。4社會安全、文化安全日常生活中常有黑客通過手機(jī)植入病毒然后偷窺。，植入病毒宣傳不良思想等。1.1.4總結(jié)入侵動機(jī)1經(jīng)濟(jì)利益2政治利益3報復(fù)或引人注意4惡作劇5無知

1.1.5信息安全的定義1什么是信息？香農(nóng)：信息是用來消除不確定性的東西。鐘義信：信息是事物運動的狀態(tài)及其變化方式。2什么是信息安全在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。1.1,6信息安全發(fā)展注：上個世紀(jì)70年代是經(jīng)典信息安全和現(xiàn)代信息安全的分水嶺。1經(jīng)典信息安全，通信保密階段：重點是通過傳統(tǒng)密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的保密性與完整性（上個世紀(jì)40年代至上個世紀(jì)70年代）2現(xiàn)代信息安全，現(xiàn)代密碼學(xué)階段：以現(xiàn)代密碼學(xué)研究為主（70’s，）–計算機(jī)安全階段；以單機(jī)操作系統(tǒng)安全研究為主（70–80’s，INFOSEC

）–網(wǎng)絡(luò)信息系統(tǒng)安全階段：開始進(jìn)行網(wǎng)絡(luò)安全體系研究（90’s–00‘s

，NETSEC）–信息保障階段：信息系統(tǒng)及基礎(chǔ)設(shè)施（00’s–，IA1.1.7信息安全的目標(biāo)1機(jī)密性，保證信息不被非授權(quán)訪問，即使非授權(quán)訪問，用戶得到信息也無法知曉信息內(nèi)容。2完整性，維護(hù)信息在的一致性，維護(hù)信息在生成、傳輸、存儲和使用中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。3抗否認(rèn)性，保障用戶無法在事后否認(rèn)曾經(jīng)對信息的生成、簽發(fā)、接收等行為。4可用性，保障信息資源隨時可提供服務(wù)的特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息。1.1.8網(wǎng)絡(luò)與信息安全研究內(nèi)容1密碼學(xué)理論及應(yīng)用2信息安全應(yīng)用3信息安全管理4信息安全技術(shù)

1.1.9信息安全度1絕對信息安全不存在，不可實現(xiàn)零風(fēng)險。2計算機(jī)系統(tǒng)的安全性越高，可用性越低，需要付出的成本越大。

第二章密碼學(xué)理論基礎(chǔ)和經(jīng)典密碼2.1密碼學(xué)簡介1密碼學(xué)：研究信息系統(tǒng)密碼通信和破譯密碼的一門科學(xué)。2密碼編碼學(xué):主要研究對信息進(jìn)行編碼，以實現(xiàn)對信息的隱藏。3密碼分析學(xué)：主要研究加密信息的破譯，以恢復(fù)被隱藏的信息的本來面目。3密碼體制：一對用于數(shù)據(jù)加密和解密的數(shù)據(jù)變換。4密碼體制的五個要素：明文消息空間M、密文消息空間C、密鑰空間K、加密算法集合E、解密算法集合D。2.2密碼學(xué)起源和發(fā)展11883年Kerchoffs第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰安全的基礎(chǔ)上，（或所有算法的安全性都基于密鑰的安全性，而不是基于算法細(xì)節(jié)的安全性），成為古典密碼思想和現(xiàn)代密碼思想的分界線。21949

年以前:古典密碼時代（classicalcryptography)密碼學(xué)還不是科學(xué),,而是藝術(shù)；出現(xiàn)一些密碼算法和加密設(shè)備，單表代換、多表代換、多字母代換、轉(zhuǎn)輪密碼；段密碼算法的基本手段(substitution&permutation)出現(xiàn)，針對的是字符；簡單的密碼分析手段出現(xiàn)；31949～1975年：計算機(jī)使得基于復(fù)雜計算的密碼成為可能41976年以后：公鑰算法，1976年eDiffie&&Hellman的“wNewsDirectionsin5Cryptography”

提出了非對稱密鑰密碼;

1977

年rRivest,Shamir&&Adleman提出了RSA公鑰密碼算法;90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法，公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ?通信成為可能1976年以后：對稱密鑰密碼算法進(jìn)一步發(fā)展1977

年DES正式成為標(biāo)準(zhǔn)；80

年代出現(xiàn)“過渡性”的“tpostDES”算法,,如IDEA,RCx,,CAST

等；90熟年代對稱密鑰密碼進(jìn)一步成熟Rijndael,,RC66,等；MARS,Twofish,,Serpent等出現(xiàn)；2001

年Rijndael成為DES的替代者。當(dāng)前和今后一段時期：密碼學(xué)開始成為結(jié)合物理、量子力學(xué)、電子學(xué)、語言學(xué)等多個專業(yè)的綜合科學(xué)，已經(jīng)出現(xiàn)了諸如“量子密碼”、“混沌密碼”、“生物密碼”等先進(jìn)理論等，成為未來發(fā)展方向

2.3加密和解密基本思想密鑰空間K1和密鑰空間k2在單鑰體制下k1=k2=k此時密鑰k需要經(jīng)安全的密鑰信道由發(fā)送方傳給接收方。加密變換EK1：M→C，其中k1屬于k1，由加密器完成，解密變換：DK2：C→M，其中k2屬于k2，由解密器實現(xiàn)。稱總體（M,C,K1,K2,DK2）為保密通信系統(tǒng)。對于給定明文消息m屬于M，密鑰k1屬于k1，加密變換將明文M變換為密文C即c=f（m,k1）=Ek1（m），m屬于M，k1屬于k1

2.3.2密碼學(xué)的主要數(shù)學(xué)基礎(chǔ)1.概率論2.信息論3計算復(fù)雜理論4代數(shù)學(xué)5數(shù)論2.3.3密碼學(xué)基本方法1代換，將明文替換成其他字母、數(shù)字或者符號，分為2置換，保持明文的所有字母不變，只是打亂明文字母的位置和次序。2.3.4代換分類單字母代換單表代換，只使用一個密文字母表，并且用密文字母表中的一個字母來代替一個明文字母表中的一個字母。多表代換，多表代換密碼是將明文消息中出現(xiàn)的同一個字母，在加密時不是完全被同一個固定，而是根據(jù)位置使用不同的字母進(jìn)行代替。多字母代換多個字母對一個字母進(jìn)行代換。2.3.5凱撒密碼替換方法每個字母用其后的第三個字母替換C=E3(m)=m+3（mod26）,0=<m=<25，m=D3（c）=c-3（mod26），0=<c<=25;2.3.6放射變換加密解密C=Ea,b（m）=am+b（mod26）m=Da,b（c）=a-1（c-b）（mod26）2.3.6多表代換密碼著名密碼（維吉尼亞密碼），是一種移位代換為周期代換密碼，m個移位代換由m字母組成的密鑰字確定（其中假設(shè)字母不同，如果相同的，則是代換表的個數(shù)是密鑰字中不同字母的個數(shù)）2.3.7密碼算法的安全性如果破譯算法的代價大于加密算法的價值，那可能是安全的。如果破譯算法時間比加密數(shù)據(jù)保密的時間更長，那可能是安全的。如果單密鑰加密的數(shù)據(jù)量比破譯算法需要的數(shù)據(jù)量少得多，那可能是安全的。

2.3.8等級無條件安全無論破譯者有多少密文，他也無法解出對應(yīng)的明文，即時解出也無法驗證結(jié)果的正確性。計算上安全破譯者的代價超出信息本身的價值破譯的時間超出了信息的有效期。不可攻破的密碼系統(tǒng)理論上雖然可以攻破，但是真正要攻破的話，所需要的的計算機(jī)資源曹楚了實際的可能性。

2.4

密碼分析和攻擊2.4.1攻擊類型概述最難的是唯密文攻擊類型。唯密文攻擊攻擊者掌握的內(nèi)容：加密算法、截獲的部分密文。已知明文攻擊攻擊者掌握的內(nèi)容：加密算法、截獲的部分密文、一個或者多個明文密文對。選擇明文攻擊攻擊者掌握的內(nèi)容：加密算法、截獲的部分密文、自己選擇的明文消息，及由密鑰產(chǎn)生的相應(yīng)密文。選擇密文文攻擊攻擊者掌握的內(nèi)容：加密算法、截獲的部分密文、自己選擇的密文消息，及相應(yīng)的被解密的明文。2.4.2攻擊最可靠的攻擊：強(qiáng)力攻擊，窮盡密鑰搜索攻擊；字典攻擊、查表。統(tǒng)計分析法：分析明文和密文的統(tǒng)計規(guī)律來破譯密文。

第三章對稱密碼體制基礎(chǔ)3.1密碼體制的分類3.1.1單密鑰系統(tǒng)單密鑰系統(tǒng)又稱為對稱密碼系統(tǒng)或者秘密密鑰系統(tǒng)，單密鑰密碼系統(tǒng)的加密密鑰和解密密鑰相同。3.1.2雙密鑰系統(tǒng)雙密鑰系統(tǒng)又稱為非對稱密碼系統(tǒng)或公開密鑰密碼系統(tǒng)，雙密鑰系統(tǒng)又兩個密碼，一個是公開的一個是私人的。從公開的密鑰推不出私人密鑰；對稱密碼體制對明文加密方式的不同而分為分組密碼（明文分組，逐組加密）和流密碼（明文按字符，逐位加密）。用處:數(shù)據(jù)加密，用于消息認(rèn)證擴(kuò)散和

3.1.3分組密碼的一般設(shè)計原理目的：抗擊敵手對密碼系統(tǒng)的統(tǒng)計分析。混淆原則：為了避免密碼分析者利用明文與密文之間的依賴關(guān)系進(jìn)行破譯密碼的設(shè)計應(yīng)該保證依賴關(guān)系足夠復(fù)雜。擴(kuò)散原則：為了避免密碼分析者對密鑰逐漸破譯，密碼的設(shè)計應(yīng)該保證密鑰的每位數(shù)字能夠影響密文中的多位數(shù)字，；同時為了密碼分析者利用明文的統(tǒng)計特性，密碼的設(shè)計應(yīng)該保證明文的每位數(shù)字能夠影響密文中的多位數(shù)字，從而隱藏明文的統(tǒng)計特性。3.1.4分組密碼-feistel網(wǎng)絡(luò)結(jié)構(gòu)Feistel加密結(jié)構(gòu)輸入是分組長為2w的明文和一個密鑰k，將每組明文分成左右兩半L0和R0，在進(jìn)行完n輪迭代后，左右兩半在合并在一起產(chǎn)生密文分組。Li=Ri-1Ri=Li-1

異或F（Ri-1，Ki）；

3.1.5DES加/解密流程DES是分組長度為64bit的分組密碼算法，密鑰長度也是64b，其中每8b有一位奇偶校驗位，DES算法公開的，其安全性依賴于密鑰的保密程度。3.1.6國際數(shù)據(jù)加密算法-IDEAIDEA是國際數(shù)據(jù)加密算法的簡稱，它的原型是pes改進(jìn)后的新算法稱為ipes，并與1992年改名IDEA；IDEA是一個分組長度為64為的分組密碼算法，密鑰長度為128位，同一個算法即可用于加密，也可用于解密。IDEA的加密過程輸入64位明文組，分成四個16位分組，；四個子分組作為算法第一輪的輸入，總共進(jìn)行八輪迭代運算，產(chǎn)生64位的密文輸出。輸入128位會話密鑰產(chǎn)生八輪迭代需要的52個子密鑰（八輪運算中每輪需要六個，還有四個用于輸出變換）。3.2非對稱密碼體制基礎(chǔ)3.2.1簡介公鑰加密的優(yōu)點，只有私鑰包，公鑰公開，密鑰保存更安全，網(wǎng)絡(luò)上密鑰管理不需要在線，離線也可以，密鑰生命周期相對較長，許多公鑰方案可以產(chǎn)生數(shù)字起簽名機(jī)制。公鑰加密的缺點速度慢，處理量少，適用于密鑰交換；密鑰長度相對較長。3.2.2公鑰密碼體制基本思想公鑰算法的最大特點是采用兩個相關(guān)密鑰將加密和解密能力分開，一個密鑰公開，成為公開密鑰，簡稱公開鑰用于加密，另一個密鑰是為用戶專用，因而是保密的，稱為秘密鑰，用戶解密。注：已知密碼算法和加密密鑰，求解密密鑰在計算上是不可行的。雙密鑰體制或非對稱密碼體制。

3.2.3公鑰密碼是基于陷門單向函數(shù)的概念單向函數(shù)易與計算，但是求逆困難的函數(shù)而陷門單向函數(shù)是在不知道陷門信息情況下求逆困難，而在知道陷門信息時易與求逆的函數(shù)。3.2.4RSARSA密碼系統(tǒng)的安全性基于大數(shù)分解的困難性。求一對大素數(shù)的乘積非常容易，但要對這個乘積進(jìn)行因式分解非常困難。把一對大素數(shù)的乘積公開作為公鑰，而素數(shù)作為私鑰從而由一個公開密鑰額密文中恢復(fù)明文的難度等價于分解兩個大素數(shù)之積。加密：Y=Xe

modn解密：X=Yd

modn3.2.5RSA密鑰的產(chǎn)生計算n：用戶秘密地選擇兩個大素數(shù)，計算出n=pq，n稱為RSA算法的模數(shù)。計算φ（n）=（p-1）（q-1）選擇e，從[1，φ（n）-1]中選擇一個與φ（n）互素的e作為公開加密指數(shù)。計算d作為解密指數(shù)。用戶計算出滿足下式的dEd≡1modφ（n）即（ed-1）modφ（n）=0；推出ed=tφ(n)+1(t是大于等于1的正整數(shù)）得出所需要的的公開密鑰和秘密密鑰公開密鑰（即加密密鑰）PS={e，n}私密密鑰（即解密密鑰）SK={d，n}其中，p、q、φ（n）和d就是秘密的陷門，信息保密。

3.2.6加解密過程例子例子：選取p=5,q=6，則n=pq=55，φ（n）=（p-1）（q-1）=40選擇e，與φ（n）互素e=7d要滿足ed≡1modφ（n）d=233.2.7RSA安全性RSA-129、RSA-140、RSA-155已經(jīng)被成功分解。密鑰長度介于1024比特至2048的RSA是安全的。3.2.8

其他密碼體制ECC橢圓曲線密碼體制國產(chǎn)SM2橢圓曲線公鑰密碼加密算法。SM2算法與國際標(biāo)準(zhǔn)ECC算法比較：ECC算法通常采用NIST等國際機(jī)構(gòu)所建議的曲線及參數(shù)，但由于算法中加入了用戶特異性的曲線參數(shù)、基點、用戶的公鑰點信息，故使得SM2算法的安全性明顯提高。

第四章單向散列函數(shù)4.1單向散列函數(shù)概述4.1.1簡介單向散列函數(shù)是數(shù)字簽名中的關(guān)鍵環(huán)節(jié)，可大大縮短簽名時間并提高安全性，另外在消息完整性檢查，內(nèi)存的散布分配，軟件系統(tǒng)中賬號口令的安全存儲中，單向散列函數(shù)也有重要應(yīng)用。4.1.2單向散列函數(shù)定義單向散列函數(shù)又稱，密碼學(xué)哈希函數(shù)、雜湊函數(shù)，有一個輸入和一個輸出，其中輸入成為消息，輸出稱為散列值，它將任意長度的消息M映射成一個固定長度散列值h函數(shù)H。

4.2單向散列函數(shù)特性4.2.1具有單向性散列函數(shù)要具有單向性，必須滿足如下特性，給定M→很容易計算h，給定h，根據(jù)H（M）=h反推M很難，給定M要找到另一個消息M“并滿足H（M）=H（M）”很難。4.2.2根據(jù)任意長度的消息計算出固定長度的散列值4.2.3消息不同散列值不同。4.2.4

能夠快速計算出散列值。4.3MD5

算法4.3.1MD5簡介MD

表示消息摘要的意思。MD4

是由Rivest于1990年設(shè)計的單向散列函數(shù)，能夠產(chǎn)生128比特的散列值(RFC1186,修訂版RFC1320)

MD5

是MD4的改進(jìn)版，該算法對輸入的任意長度消息產(chǎn)生128位散列值(或消息摘要)。4.3.2MD5算法步驟附加填充位首先填充消息，使其長度為一個比512的倍數(shù)小64位的數(shù)。填充方法：在消息后填充一位，然后填充所需的數(shù)值量的0.填充位的位數(shù)從1-512.附加長度將原消息長度的64位表示附加在填充后的消息后面。當(dāng)原消息大于2的64次方時，用mod2的64次方填充。這個時候正好是512的整數(shù)倍。初始化MD緩沖區(qū)初始化用于計算消息摘要的128位緩沖區(qū)，這個緩沖區(qū)由四個32位寄存器A、B、C、D表示。按照512位的分組處理輸入消息這一步為MD5的主循環(huán)，每個循環(huán)都以當(dāng)前的正在處理的512比特分組Yq和128比特緩沖值A(chǔ)BCD為輸入。

輸出由ABCD四個寄存器的輸出按低位字節(jié)在前的順序，得到128位的消息摘要。4.4安全散列函數(shù)SHA-14.4.1SHA-1與MD5的比較兩個有很強(qiáng)的相似性對強(qiáng)行攻擊的安全性，最顯著和最重要的區(qū)別是SHA-1摘要長32位，對強(qiáng)行攻擊有更大的強(qiáng)度。對密碼析的安全性：由于MD5的設(shè)計，易受密碼分析的攻擊，SH1顯得不容易受到攻擊。速度，在相同的硬件上SHA-1的運行速度比MD5慢4.5消息認(rèn)證碼（MAC）與密鑰相關(guān)的單向散列函數(shù)通常稱為MAC，即消息認(rèn)證碼MAC=Ck（M），其中M為可變長的消息：k為通信雙方共享的密鑰。第五章數(shù)字簽名5.1數(shù)字簽名簡介5.1.1概述數(shù)字起那么，又稱電子簽名，用戶保證身份的真實性、數(shù)據(jù)的完整性的和行為的不可否認(rèn)性等，是世界各國保障網(wǎng)絡(luò)空間全面、構(gòu)建可信可控信息技術(shù)體系的密碼重器。5.1.2需滿足條件簽名者事后不能否認(rèn)自己的簽名；其他人不能偽造簽名當(dāng)通信雙方為簽名真?zhèn)伟l(fā)生爭執(zhí)時，可以由第三方解決爭端。5.1.3驗證方法直接對消息簽名的方法對消息散列值簽名的方法5.1.4數(shù)字簽名體制1985年提出，elgamal簽名體制的安全性主要是基于有限域上離散對數(shù)文的難解性。5.1.5不可否認(rèn)數(shù)字簽名對于以前討論的數(shù)字簽名，任何人都可以對簽名進(jìn)行驗證。但在某些特殊應(yīng)用條件下，需要在簽名者參加的情況下才能進(jìn)行驗證。具有這種性質(zhì)的數(shù)字簽名稱為不可否認(rèn)簽名方案(undeniablesignaturescheme).

5.1.5數(shù)字簽名標(biāo)準(zhǔn)（DDS）DSS

是美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)于1994年5月19日正式公布，同年12月1日正式作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS186頒布(該標(biāo)準(zhǔn)后來經(jīng)過了一些修改，目前的標(biāo)準(zhǔn)稱為FIPS186－2)。DSS中所采用算法通常稱為DSA(DigitalSignatureAlgorithm)，SS中規(guī)定使用了安全散列算法(SHA－1)，DSA可以看作是ElGamalDSS中規(guī)定使用了安全散列算法(SHA－1)，DSA可以看作是ElGamal數(shù)字簽名體制的一個變體，它也是基于離散對數(shù)問題。2017年我國SM2和SM9數(shù)字簽名算法稱為國際標(biāo)準(zhǔn)。

5.1.6應(yīng)用舉例：PGP對于電子郵件的安全性，主要有兩個要求：其一是確保只有收信人才能閱讀信件內(nèi)容；其二收信人能夠判斷信件確由發(fā)信人發(fā)送，而未被別人偽造、或篡改。目前應(yīng)用最多的安全電子郵件系統(tǒng)是PGP（prettygoodprivacy）。PGP是一種基于Internet的保密電子郵件軟件系統(tǒng)，能提供郵件加PGP是一種基于Internet的保密電子郵件軟件系統(tǒng)，能提供郵件加密、數(shù)字簽名、認(rèn)證、數(shù)據(jù)壓縮和密鑰管理功能，它是由美國PhiZimmermann開發(fā)的。由于PGP系統(tǒng)功能強(qiáng)大，使用方便，所以在Windows、Unix和Mashintosh平臺上得到廣泛應(yīng)用。PGP采用ZIP壓縮算法對郵件數(shù)據(jù)進(jìn)行壓縮，采用IDEA對壓縮后的數(shù)據(jù)進(jìn)行加密，采用MD5對郵件數(shù)據(jù)進(jìn)行散列處理，采用RSA對郵件數(shù)據(jù)的散列值進(jìn)行數(shù)字簽名，采用支持公鑰證書的密鑰管理，采用先簽名后加密的數(shù)字簽名方案。

5.1.7目前數(shù)字簽名無法解決的問題

為了能夠確認(rèn)自己得到的公鑰是否合法，我們需要使用證書。所謂證書，就是將公鑰當(dāng)作一條消息，由一個可信的第三方對其簽名后所得到的公鑰。為了