信息安全保障概述

第一章信息安全保障概述

1.信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性

2.信息安全保障体系框架

生命周期：规划组织、开发采购、实施交付、运行维护、废弃

保障要素：技术、管理、工程、人员

安全特征：保密性、完整性、可用性

3.信息系统安全模型P2DR安全模型：策略、防护、检测、响应

4．信息保障技术框架IATF

核心思想是纵深防御战略

三个主要核心要素：人、技术和操作。

四个技术框架焦点区域:保护本地计算机环境、保护区域边界、保护网络及基础设施、保护

支撑性基础设施

5.信息安全保障工作内容：确定安全需求、设计和实施安全方案、进行信息安全评测、实施

信息安全监控

第二章信息安全基础技术与原理

密码技术、认证技术、访问控制技术、审计和监控技术

A、密码技术

明文、密文、加密、解密

信息空间M、密文空间C、密钥空间K、加密算法E、解密算法 D

加密密钥、解密密钥

密码体系分为对称密钥体系、非对称密钥体系

对称密钥体系

1 对称密钥优点：加解密处理速度快和保密度高。

缺点：密钥管理和分发负责、代价高，数字签名困难

2．对称密钥体系分类：分组（块）密码（DES/IDEA/AES）和序列密码(RC4/SEAL)

3.传统的加密方法：代换法、置换法

5、攻击密码体系的方法：穷举攻击法（128位以上不再有效）和密码分析法

6.针对加密系统的密码分析攻击类型分为以下四种：

①惟密文攻击在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的

密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文，

这是对密码分析者最不利的情况。

②已知明文攻击已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的“明文—密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或

某种算法，这种算法可以对用该密钥加密的任何新的消息进行解密。

③选择明文攻击选择明文攻击是指密码分析者不仅可得到一些“明文—密文

对”，还可以选择被加密的明文，并获得相应的密文。这时密码分析者能够选择特定

的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的

信息。

密码分析者的任务目标也是推出用来加密的密钥或某种算法，该算法可以对用该

密钥加密的任何新的消息进行解密。

④选择密文攻击选择密文攻击是指密码分析者可以选择一些密文，并得到相应

的明文。密码分析者的任务目标是推出密钥。这种密码分析多用于攻击公钥密码体制。

衡量密码系统攻击的复杂性主要考虑三个方面的因素：

数据复杂性用做密码攻击所需要输入的数据量；

处理复杂性完成攻击所需要花费的时间；

存储需求进行攻击所需要的数据存储空间大小。

攻击的复杂性取决于以上三个因素的最小复杂度，在实际实施攻击时往往要考虑这

三种复杂性的折衷，如存储需求越大，攻击可能越快。

7.扩散和混淆是对称密码设计的基本思想。乘积迭代的方法

8.数据加密标准DES

加密原理

DES 使用一个56 位的密钥以及附加的8 位奇偶校验位，产生最大64 位的分组大小。这是一个迭代的分组密码，使用称为Feistel 的技术，其中将加密的文本块分成两半。

使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用16 个循环，使用异或，扩展置换，压缩代换(S盒)，换位置换（移位p盒）操作四种基本运算。

扩展：3DES

9.国际数据加密算法（IDEA）

128位密钥对64位明文加密

产生子密钥也很容易。这个算法用了52个子密钥（8轮中的每一轮需要6个，其他4个用与输出变换）。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮六个，第二轮的头两个）。然后，密钥向左环移25位后再分成8个子密钥。开始4个用在第二轮，后面4个用在第三轮。密钥再次向左环移25位产生另外8个子密钥，如此进行D算法结束。

10高级加密标准AES

11.分组密码工作模式

电子密码本模式（ECB）密码分组链模式CBC 密码反馈模式CFB 输出反馈模式OFB 计

数模式 CTR

非对称密码体系

1.优缺点：根本上克服了对称密码密钥分配上的困难，且易于实现数字签名，安全

性高。但降低了加解密效率。

2.对称密码体系实现密码加密，公钥密码体制实现密钥管理

3.RSA算法基于大合数分解难得问题设计

4.elgamal 基于离散对数求解难

5.ecc 椭圆曲线离散对数求解困难

哈希函数（hash）(散列函数、杂凑函数)

单向密码体制不可逆映射

将任意长度的输入经过变换后得到固定长度的输出原消息的散列或信息摘要散列值/哈希值

1.性质：压缩易计算单向性抗碰撞性高灵敏性

2.应用：消息认证数字签名口令的安全性数据的完整性

3.典型的两类：消息摘要算法安全散列算法

4.消息摘要算法MD5 128位

安全散列算法 SHA

数字签名

以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

数字签名体制包括签名和验证签名两个过程。

应用：鉴权完整性不可抵赖

密钥管理

指处理密钥自产生到最终销毁的有关问题的全过程

种类：基本密钥或初始密钥、会话密钥、密钥加密密钥、主机主密钥

密钥产生

密钥分配：人工密钥分发、基于中心的密钥分发（密钥分发中心KDC 密钥转换中心KTC）

最典型的密钥交换协议：diffie-hellman算法

公开密钥分配：公开发布、公用目录、公钥授权、公钥证书

B、认证技术

消息认证

验证所收到的消息确实来自真正的发送方，并且未被篡改的过程