【正文】 若系統(tǒng)中有一個模數(shù) ,只是不同的人擁有不同的 e和 d,系統(tǒng)將是危險的。橢圓曲線應(yīng)用到密碼學(xué)上最早是由 Neal Koblitz和 Victor Miller在 1985年分別獨立提出來的。 可以證明由 k和 p計算 Q比較容易，而由 Q和 p計算 k則比較困難。 上面只是列舉了確定性公鑰系統(tǒng)不安全的一個簡單方面。 令 Z*={x|1≤x ＜ n,(x,n)=1} Zn={x|1≤x ＜ n,(x/n)=1} 在 Zn上定義謂詞 Qn： Qn(x)={ 當(dāng) n是素數(shù)或 n是合數(shù)，但 n的素因子已知時， Qn很容易計算。 加密：假設(shè)用戶 B要向 A發(fā)送信息 m=m1,m2,…,m t∈{1,1} 則它加密如下： GM1 對 i=1,2,…,l ，執(zhí)行 GM2GM3； GM2 隨機(jī)選取 X∈Z *。nn 解密： A收到密文（ e1,e2,…,e t）后，解密如下： GM39。但是，一個長為 1（ bit）的明文經(jīng)加密后變成了長為 1k(bit)的密文，數(shù)據(jù)膨脹率（密文與明文長度之比）為 k。 BBS3 對 i=1,2,…,l, 執(zhí)行 BBS4BBS5； BBS4 xi=x2 mod n。數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。在指定時間、指定終端上登錄上機(jī)的用戶進(jìn)行身份標(biāo)識（ ID）和口令的鑒別是對操作系統(tǒng)身份鑒別的一種補充。對此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)提供了以下幾種主要手段： 不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。零方式的關(guān)鍵是必須有一個絕對可靠的數(shù)據(jù)庫系統(tǒng)安全管理員，當(dāng)一個用戶將進(jìn)入系統(tǒng)時，安全員需對其身份進(jìn)行驗證。 數(shù)據(jù)驗證是指在數(shù)據(jù)處理中 ,對數(shù)據(jù)的正確性、完整性進(jìn)行檢查驗證，主要方法如下： （ 1）檢查錄入數(shù)據(jù)的原始憑證 （ 2）錄入數(shù)據(jù)的安全控制 （ 3）數(shù)據(jù)的類別檢查 檢查錄入數(shù)據(jù)項目的類型與規(guī)定的類型是否相符，其中包括以下幾項： ① 空白檢查 ② 數(shù)值型數(shù)據(jù)檢查 ③ 正負(fù)檢查 ④ 數(shù)據(jù)的合理性檢查 ⑤ 數(shù)據(jù)的界限檢查 ⑥ 合計檢查 ⑦ 平衡檢查 ⑧ 校驗位檢查 數(shù)據(jù)庫系統(tǒng)可以允許數(shù)據(jù)庫管理員和有特定訪問權(quán)限的用戶有選擇地、動態(tài)地把訪問權(quán)限授予其他用戶。 數(shù)據(jù)庫加密 數(shù)據(jù)庫加密的必要性 對于一些重要部門或敏感領(lǐng)域的應(yīng)用 ,僅靠上述這些措施難以保證數(shù)據(jù)的安全性 ,某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令或其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。它用 56位密鑰對 64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對 64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的 64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的 64位輸出數(shù)據(jù)。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。當(dāng)傳輸數(shù)據(jù)的時候，每一層接收到上層格式化后的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行操作，然后把它傳給下面的層。 （ 5）會話層：它利用傳輸層提供的端到端數(shù)據(jù)傳輸服務(wù)，具體實施服務(wù)請求者與服務(wù)提供者之間的通信，屬于進(jìn)程間通信范疇。 :向用戶提供一組常用的應(yīng)用程序，如文件傳輸訪問、電子郵件等。 :負(fù)責(zé)接收 IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中抽出 IP數(shù)據(jù)包，并把它交給 IP層。這一層主要有 ICMP、 IGMP、 ARP三個協(xié)議。 從功能劃分看， OSI的下面六層協(xié)議解決了支持網(wǎng)絡(luò)服務(wù)功能所需的通信和表示問題，而應(yīng)用層則提供完成特定網(wǎng)絡(luò)服務(wù)功能所需的各種應(yīng)用協(xié)議。 DCE（數(shù)據(jù)電路端接設(shè)備）是介于 DTE與網(wǎng)絡(luò)中傳輸介質(zhì)之間的設(shè)備。目前常見的加密算法可分為以下三類： 密鑰 小結(jié) 本章首先介紹了給數(shù)據(jù)安全帶來威脅的各種因素，面對這些威脅，必須采取有效措施以滿足數(shù)據(jù)庫完整性、元素的完整性、可審計性、訪問控制、用戶認(rèn)證、可獲用性等方面的安全需求。 CLIPPER芯片主要用于商業(yè)活動的計算機(jī)通信網(wǎng)。加密字典管理程序管理加密字典的程序，是數(shù)據(jù)庫管理員變更加密要求的工具。然后，由該用戶輸入注冊口令。 RSA算法的特點是加密密鑰和解密密鑰是不同的，但彼此間有密切聯(lián)系。對數(shù)據(jù)庫的不同功能塊應(yīng)設(shè)置不同的口令，對存取它的用戶應(yīng)設(shè)置不同的口令級別，各種模塊等之間的口令應(yīng)彼此獨立，并且應(yīng)將口令表進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。 數(shù)據(jù)庫系統(tǒng)的安全需求 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。 （ 3）數(shù)據(jù)庫中保存著大量的數(shù)據(jù)，這些數(shù)據(jù)有多個用戶共享，而他們的職責(zé)和權(quán)力又有所不同，因此必須限制數(shù)據(jù)庫用戶，不允許他們訪問非授權(quán)數(shù)據(jù)，并嚴(yán)格控制用戶修改數(shù)據(jù)，以免造成其他用戶對數(shù)據(jù)訪問的正確性。 l++ 小結(jié) 本章介紹了幾種典型的公鑰密碼算法，介紹了背包密碼的算法并舉例說明了這一算法的使用，介紹了 RSA公鑰密碼系統(tǒng)，不僅介紹了 RSA的算法，還對此算法的安全性進(jìn)行了討論。 設(shè) p、 q是互異素數(shù)， |p|=|q|=k/2,p≡q≡3 mod 4 。 mi=Qn(ei)。 顯然， m的密文不再是唯一的，而是依賴于 GM2中各個隨機(jī)變量的選取。39。下面介紹有關(guān)概念及方法。 圖 42 橢圓曲線上的加法 P+Q=RQ=(x2,y2)yR=(x3,y3)xP=(x1,y1)圖 43 橢圓曲線上一點的 2倍 P+P=2P=R xR=(x3,y3)P=(x1,y1)y 概率加密 設(shè)有一個公鑰密碼系統(tǒng)，加、解密函數(shù)分別為 E、 D。其方程是： y2≡x 3+ax+b(mod p) （ 1） 這里 p是素數(shù)， a和 b為兩個小于 p的非負(fù)整數(shù)，它們滿足： 4a3+27b2(mod p)≠0 滿足方程（ 1）的橢圓曲線如圖 42所示。其中系數(shù) ai(i=1,2,…,6)定義在某個域上，可以是有理數(shù)域、實數(shù)域、復(fù)數(shù)域，還可以是有限域 GF（ pr)，橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。 由于進(jìn)行的都是大數(shù)計算 ,使得 RSA最快的情況也比 DES慢上 100倍 ,無論是軟件還是硬件實現(xiàn)。一般有 i=1j11，0，若 b≥a n若 b＜ ani=1ni=1ni=1 1, 若 b ∑a ixi≥a ini=j+10, 若 b ∑a ixi＜ aini=j+1Xj={ 因若 b∑a ixi≥a i時， xi=0，則 ∑a ixi≤∑a i+∑a ixi＜ aj +∑a ixi≤b 導(dǎo)致矛盾。　　　上述系統(tǒng)的安全性取決于解背包問題的困難程度。 （ 6）由 b=4≡0 mod 2, 得 b←2,a←5 2 mod 11(a←3)。取個數(shù)字（即個字母）構(gòu)成一組作為明文塊，表示以加密時做的冪運算： c=me mod p, o≤cp (e,p1)=1 例如， p=2633,e=29,明文 M=public key RS A 先將 M=pu bl ic ke yr sa數(shù)字化得 1520 0111 0802 1004 2417 1800 若明文長度為奇數(shù)，可以補上一空字母。目前密鑰流生成器多為用第四章 公鑰密碼體制 公鑰密碼體制概述 指數(shù)加密算法 背包算法 RSA算法 橢圓曲線密碼算法 概率加密 小結(jié) 公鑰密碼體制概述 （ 1）密鑰加密 （ 2）公鑰加密 （ 3）單項函數(shù) 公鑰加密技術(shù)的主要思想 :在公鑰加密技術(shù)中 ,有一對密鑰 :一個私鑰和一個公鑰。 對流密碼來說，明文字符分別與密鑰流作用進(jìn)行加密，解密時以同步產(chǎn)生的密鑰流做解密變換，其基本框圖如圖 31所示。在經(jīng)典密碼學(xué)中，有以下四種類型的代替密碼： （ 1）簡單代替密碼或單字母密碼 （ 2）多名碼代替密碼 （ 3）字母代替密碼 （ 4）多表代替密碼 換位密碼 在換位密碼中，不對明文字母進(jìn)行變換，只是將明文字母的次序進(jìn)行重新排列，密鑰是一個不含重復(fù)字母的單詞或短語。 密碼分析學(xué) 密碼分析是指在不知道密鑰的情況下恢復(fù)明文的過程，成功的密碼分析能恢復(fù)出消息的明文或密鑰。 （ 1）密碼編碼學(xué)：指如何達(dá)到信息的秘密性、鑒別性的科學(xué)。 密碼學(xué)的產(chǎn)生和發(fā)展 密碼技術(shù)不僅用于網(wǎng)上傳送數(shù)據(jù)的加解密，也用于認(rèn)證（認(rèn)證信息的加解密）、數(shù)字簽名、完整性以及 SSL（安全套接字）、 SET（安全電子交易）、 S/MIME（安全電子郵件）等安全通信標(biāo)準(zhǔn)和 IPSec安全協(xié)議中，因此密碼技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)，其具體應(yīng)用如下： （ 1）用加密來保護(hù)信息 （ 2）采用數(shù)字證書來進(jìn)行身份鑒別 （ 3）數(shù)字指紋 （ 4）采用密碼技術(shù)對發(fā)送信息進(jìn)行驗證 （ 5）利用數(shù)字簽名來完成最終協(xié)議 密碼學(xué)術(shù)語 使信息保密的科學(xué)與技術(shù)叫做密碼編碼學(xué) ,從事此項工作的人叫做密碼編碼者 ,密碼分析者是從事密碼分析的專業(yè)人員 ,密碼分析學(xué)就是破譯密文的科學(xué)與技術(shù)?？诹畈聹y、地址欺騙、連接盜用、業(yè)務(wù)否決、竊聽、對域名系統(tǒng)和其他基礎(chǔ)設(shè)施的破壞、利用 Web破壞數(shù)據(jù)庫都屬于對信息的攻擊。一是必須對自然災(zāi)害加強(qiáng)防護(hù)；二是采取必要的措施防止計算機(jī)設(shè)備被盜；三是盡量減少對硬件的損害。因此信息系統(tǒng)安全模型的層次結(jié)構(gòu)如圖 21所示。查毒是指對于確定的環(huán)境，能夠準(zhǔn)確地報出病毒名稱，解毒是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)，該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容，感染對象包括內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。要解決上述問題，訪問控制需采取下述兩種措施： （ 1）識別與驗證訪問系統(tǒng)的用戶 （ 2）決定用戶對某一系統(tǒng)資源可進(jìn)行何種訪問（讀、寫、修改、運行等） 審計追蹤技術(shù) 審計追蹤是指對安防體系、策略、人和流程等對象的深入細(xì)致的核查，目的是為了找出安防體系中的薄弱環(huán)節(jié)并給出相應(yīng)的解決方案。研究密碼變化的客觀規(guī)律，并將該規(guī)律應(yīng)用于編制密碼以保守通信秘密，我們稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報，我們稱為破譯學(xué)，二者總稱密碼學(xué)。從技術(shù)的角度來說，就有防病毒、防黑客、防電磁泄漏、物理安全保護(hù)、系統(tǒng)安全防護(hù)、密碼保護(hù)等。 管理不安全因素 （ 1）計算機(jī)操作與計算機(jī)編程 （ 2）機(jī)密資料的接收和傳送 （ 3）安全管理和系統(tǒng)管理 （ 4）應(yīng)用程序和系統(tǒng)程序的編制 （ 5）訪問證件的管理與其他工作 （ 6）計算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等 信息攻擊 口令攻擊 攻擊者攻擊目標(biāo)時常常把破譯用戶的口令作為攻擊的開始。在深層防御戰(zhàn)略中，主要內(nèi)容是主機(jī)及計算環(huán)境的安全、操作 系統(tǒng)的安全、應(yīng)用程序的安全、基于主機(jī)的監(jiān)視技術(shù)、網(wǎng)絡(luò)傳輸設(shè)施、網(wǎng)絡(luò)邊界、支撐性基礎(chǔ)設(shè)施。 網(wǎng)絡(luò)不安全因素 （ 1）網(wǎng)絡(luò)規(guī)模 （ 2）網(wǎng)絡(luò)物理環(huán)境 系統(tǒng)不安全因素 現(xiàn)在應(yīng)用的大部分系統(tǒng)軟件都有一定的漏洞，操作系統(tǒng)就是一個例子。 對于域名系統(tǒng)等基礎(chǔ)設(shè)施的破壞 利用 Web破壞數(shù)據(jù)庫 Web數(shù)據(jù)庫是基于的應(yīng)用系統(tǒng)，由于互聯(lián)網(wǎng)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)很容易受到破壞、竊取、篡改、轉(zhuǎn)移和丟失。 （ 1）物理安全 （ 2）人員安全 （ 3）管理安全 （ 4）謀體安全 （ 5）輻射安