【正文】 密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱(chēng)為加密變換；變密文為明文，稱(chēng)為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語(yǔ)音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。 密碼編碼學(xué)開(kāi)發(fā)意義密碼技術(shù)是一門(mén)古老而十分有用的技術(shù)，隨著計(jì)算機(jī)通信技術(shù)的迅猛發(fā)展，大量的敏感信息通過(guò)公共設(shè)施或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交換。特別是Internet的廣泛應(yīng)用、電子商務(wù)和電子政務(wù)的迅速發(fā)展，越來(lái)越多的信息需要嚴(yán)格的保密，如：銀行賬號(hào)、個(gè)人隱私等。正是這種對(duì)信息的機(jī)密性和真實(shí)性的需求，密碼學(xué)才逐成為比較熱門(mén)的學(xué)科。在當(dāng)今密碼學(xué)不僅用于國(guó)家軍事安全上，人們已經(jīng)將重點(diǎn)更多的集中在實(shí)際應(yīng)用，在你的生活就有很多密碼，例如為了防止別人查閱你文件，你可以將你的文件加密；為了防止竊取你錢(qián)物，你在銀行賬戶(hù)上設(shè)置密碼，等等。隨著科技的發(fā)展和信息保密的需求，密碼學(xué)的應(yīng)用將融入了你的日常生活。 密碼體制概述 密碼算法和密鑰密碼算法也叫密碼函數(shù)，是用于加密和解密的數(shù)學(xué)函數(shù)。通常情況下，有兩個(gè)相關(guān)的函數(shù)，一個(gè)用作加密，另一個(gè)用作解密。如果算法本身是保密的，這種算法稱(chēng)為受限制算法。受限制的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化，每個(gè)用戶(hù)組織必須有他們自己的唯一的算法，這樣的阻止不可能采用流行的硬件或軟件產(chǎn)品。但是，竊聽(tīng)者卻可以買(mǎi)到這些流行產(chǎn)品并學(xué)習(xí)其中的算法，進(jìn)而破解密碼。盡管有一定的缺陷，但是受限制的算法對(duì)低密級(jí)的應(yīng)用來(lái)說(shuō)還是很流行的。/ 7 課程名稱(chēng)： 學(xué)生姓名： 學(xué)生學(xué)號(hào)： 密碼學(xué)體制分類(lèi)現(xiàn)今的密碼體制的技術(shù)分為私用密鑰加密技術(shù)(對(duì)稱(chēng)加密)和公開(kāi)密鑰加密技術(shù)(非對(duì)稱(chēng)加密)。加密算法的組織結(jié)構(gòu)圖如圖四、總結(jié)密碼學(xué)充滿(mǎn)了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類(lèi)戰(zhàn)爭(zhēng)中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問(wèn)題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國(guó)力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然基礎(chǔ)學(xué)科的研究才是國(guó)家實(shí)力的堅(jiān)定的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類(lèi)包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學(xué)、混沌論。從以上密碼學(xué)的發(fā)展歷史可以看出，整個(gè)密碼學(xué)的發(fā)展過(guò)程是從簡(jiǎn)單到復(fù)雜，從不完美到完美，從具有單一功能到具有多種功能的過(guò)程。這是符合歷史發(fā)展規(guī)律和人類(lèi)對(duì)客觀事物的認(rèn)識(shí)規(guī)律的。而且也可以看出密碼學(xué)的發(fā)展受到其它學(xué)科如數(shù)學(xué)、計(jì)算機(jī)科學(xué)的極大促動(dòng)。這說(shuō)明，在科學(xué)的發(fā)展進(jìn)程中，各個(gè)學(xué)科互相推動(dòng)，互相聯(lián)系，乃至互相滲透，其結(jié)果是不斷涌現(xiàn)出新的交叉學(xué)科，從而達(dá)到人類(lèi)對(duì)事物更深的認(rèn)識(shí)。從密碼學(xué)的發(fā)展中還可以看出，任何一門(mén)學(xué)科如果具有廣泛的應(yīng)用基礎(chǔ)，那么這個(gè)學(xué)科就能從中汲取發(fā)展動(dòng)力，就會(huì)有進(jìn)一步發(fā)展的基礎(chǔ)?；诿艽a學(xué)有著堅(jiān)實(shí)的應(yīng)用基礎(chǔ)，可以相信，密碼學(xué)一定能不斷地發(fā)展，不斷地完善，從而會(huì)給全人類(lèi)提供更加安全的各種服務(wù)，讓我們祝福這一天的到來(lái)吧！/ 7第五篇：網(wǎng)絡(luò)與信息安全《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶(hù)擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿(mǎn)足在計(jì)算上是容易的。（2）密碼分析必須滿(mǎn)足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫(xiě)簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍２豢煞裾J(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿(mǎn)足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。三種數(shù)字水?。海?）穩(wěn)健的不可見(jiàn)的水印。（2）不穩(wěn)健的不可見(jiàn)的水印。（3）可見(jiàn)的水印。數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測(cè)）。密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷(xiāo)毀、更換。常用密鑰種類(lèi)：（1）工作密鑰。（2）會(huì)話(huà)密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。公開(kāi)密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開(kāi)密鑰機(jī)構(gòu)分發(fā)。（4）公開(kāi)密鑰證書(shū)分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰KK2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶(hù)提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽(tīng)某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶(hù)安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪(fǎng)問(wèn)基本控制方式：（1）連接訪(fǎng)問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)控制。（3）訪(fǎng)問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制。接入控制功能：（1）阻止非法用戶(hù)進(jìn)入系統(tǒng)。（2）允許合法用戶(hù)進(jìn)入系統(tǒng)。（3）使合法用戶(hù)按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶(hù)標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪(fǎng)問(wèn)控制：測(cè)試程序訪(fǎng)問(wèn)控制、操作系統(tǒng)的訪(fǎng)問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪(fǎng)問(wèn)控制、用戶(hù)認(rèn)證訪(fǎng)問(wèn)控制。安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類(lèi)：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開(kāi)放、安全透明）。數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。VPN（虛擬專(zhuān)用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪(fǎng)問(wèn)密級(jí)多樣化。政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪(fǎng)問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽(tīng)工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱(chēng)為誘騙系統(tǒng)。計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴(lài)性、可控性。電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。