一、前言
資訊保安面臨的威脅無處不在,多為人為威脅,也就是對資訊的人為攻擊,人為攻擊可分為被動攻擊和主動攻擊。
被動攻擊:即為竊聽,分為兩類:一類是訊息內容獲取;另一類是業務流分析,如獲取訊息的格式,長度及位置等敏感資訊。該攻擊因為對訊息沒有做出變動,難以檢測,所以被動攻擊重點在於預防而不是檢測。
主動攻擊:為對資料流的改動或產生假的資料流,分為三類:①中斷,對系統可用性進行攻擊,如破壞管理系統等;②篡改,對系統的完整性攻擊,如修改傳送的訊息內容等;③偽造,對系統真實性攻擊,如插入偽造的訊息。
上述攻擊一般多為通過惡意軟體進行破壞,多為病毒、蠕蟲等惡意程式。
惡意軟體可分為兩類:一類需要主程式,一類不需要。需要主程式的惡意軟體是某個程式中的一段,例如,特洛伊木馬、病毒、邏輯炸彈等;不需要主程式的惡意軟體是能夠單獨執行的程式,如細菌和蠕蟲。
正因有諸多的惡意軟體所在,在網際網路中安全措施尤為重要且關鍵,即為對惡意軟體的防範,稱為安全業務,可有以下五種:
1.保密業務。保護資料防止被動攻擊。
2.認證業務。保證通訊的真實性。
3.完整性業務。保證所接受的訊息和所發出的訊息是完全一致的。
4.不可否認業務。防止通訊雙方中某一方對所傳輸訊息的否認。
5.訪問控制。防止對網路資源的非授權訪問。
二、密碼學概念
2.1 保密通訊系統
採用保密通訊系統可以隱蔽和保護需要傳送的訊息,使沒有得到授權的人不能提取資訊。
明文:傳送方將要傳送的訊息;
密文:明文被變換成無意義的隨機訊息。
明文變換成密文稱為加密(encryption),密文恢復為明文稱為解密(decryption)。加密與解密的操作一般在一組金鑰控制下進行。
2.2 密碼體制分類
密碼體制可分為兩大類,即單鑰體制和雙鑰體制。
系統的保密性主要取決於金鑰的安全性,與所要的演算法保密性無關,所以在整個過程中,需保密的僅是金鑰即可。
單鑰體制對明文訊息的加密有兩種方式,分別為流密碼和分組密碼;
雙鑰體制,有一對選定的金鑰,乙個是公開,乙個是秘密的。
2.3密碼攻擊
攻擊者對密碼系統的攻擊,型別劃分由攻擊者可獲取的資訊量決定。
通常來說,加密演算法只要滿足以下兩條準則之一就可稱為是計算上安全的:
(1)破譯密文的代價超過被加密資訊的價值;
(2)破譯密文所花的時間超過資訊的有用期。
三、古典密碼
古典密碼的加密是將明文的每個字母代換為字母表的另乙個字母,用等價的十進位制數字代替。
古典密碼分為單錶代換密碼和多表代換密碼。
3.1單錶代換密碼
(1)凱撒密碼
加密和解密代換分別為:
c=e3(m) ≡ m+3(mod 26)
m=d3(c) ≡ c-3(mod 26)
(2)移位變換
c=ek(m) ≡ m+k (mod 26)
m=dk(c) ≡ c-k (mod 26)
(3)仿射變換
c=ea,b(m) ≡ am+b (mod 26)
m=da,b(c) ≡ a^-1(c-b) (mod 26)
3.2多表代換密碼
多表代換密碼首先將明文m分為由n個字母構成的分組m1,m2...mn,對每個分組mi的加密為:
ci ≡ ami+b (mod 26) i=1,2...n
對密文分組ci的解密為:
mi ≡ a^-1(ci-b) (mod 26) i=1,2...n
古典密碼學 移位密碼
首先了解密碼學的基本目的是使得兩個在不安全的通道中通訊的人,通常稱為alice和bob,以一種使他們的敵手oscar不能明白和理解通訊內容的方式進行通訊。定義 乙個密碼體制是滿足以下條件的五元組 p,c,k,e,d 1.p代表所有可能的明文組成的有限集。2.c代表所有可能的密文組成的有限集。3.k代...
密碼學複習一 古典密碼
1 保證資訊保安的關鍵要素 認證 鑑別 訪問控制,資料保密,資料完整,抗否認性。2 四種基本攻擊型別 唯密文攻擊 攻擊者只知道一些密文 已知明文攻擊 攻擊者知道一些明文密文對 選擇明文攻擊 攻擊者可以選擇一些明文密文對 針對金鑰額攻擊 主要是針對公鑰密碼系統 對於唯密文攻擊一般是採用窮舉攻擊。3 對...
密碼學學習一 古典密碼學
使用固定資訊,將原文替換成密文 單錶替換的原文和密文是同一張表 如原文密文關係如下 a b b c c d d e e f 則bee的密文就是cff 多表替換的原文和密文存在多張表中 表1 a b b c c d d e e f 表2 a c b d c e d f e g 原文 bee 金鑰 12...