信息安全的基本概念.ppt

*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息安全基础,数学与系统科学学院,任课教师：梁向前,2025/4/11 周五,1,课程简介,课程类型,：,方向必修课,学 时,：,50,考 核,：,平时成绩,30,(,作业、考勤,),期末考试,70,(,闭卷,),答 疑,：,J13-404,办公室,联系方式,：,13708952280,Email:,liangxq87,2025/4/11 周五,2,课程概况,了解什么是密码学？,熟练掌握各种密码算法原理,利用密码算法构造各种安全协议,为密码学理论研究、各类安全应用打基础,2025/4/11 周五,3,课程教材,2025/4/11 周五,4,参考材料,密码学原理与实践（第三版），,（加）,斯廷森,（,Stinson,，,D.R,.,）著，,冯登国,等译，,电子工业出版社,密码学导引，冯登国，裴定一，科学出版社，,1999,应用密码学：协议、算法与,C,源程序，,Bruce Schneier,著，吴世忠等译，机械工业出版社，,2000,www.mit.edu/prz/ZH/bibliography/,周五,5,7,贺雪晨信息对抗与网络安全,M,北京：清华大学出版社，,2010,8,北京大学计算机系统信息安全研究室：,infosec.cs.周五,6,17,CERT,网站：,www.cert.org,18,信息安全网站：,19,信息系统安全管理网站：,20,IT,审计员网站：,www.itaudit.org,21,ZDNet,网站：,22,系统日志分析网站：,23,Linux,安全资源网站：,24,Win2000,安全资源网站：,25,防火墙介绍和评论网站：,www.,26,Symantec,公司网站：,27,McAFee,网站：,28,Check Point,公司网站：,29,PGP,网站：,2025/4/11 周五,7,30,ISS,公司网站：,31,IETF,工作组网站：,www.ieft.org,32,绿色软件站：,33,黒鹰安全网：,network_security_zone/2007/0820/460866.shtml,36,国家计算机病毒应急处理中心：,www.antivirus-,2025/4/11 周五,8,明文,密文,明文,Alice,Bob,Eve,A,和,B,进行通信，敌人,E,不能理解通信的内容。,2025/4/11 周五,9,传说，古时候有一对夫妻，男的名叫李石匠，女的叫张小花。李石匠靠手艺赚钱，张小花在家纺纱织布。一年，李石匠参加修建石桥，因工程紧张，十一个月也没回家一次。张小花独自在家只有纺车做伴。一天石匠工地回来一个工友路过她家，她托这个工友给丈夫带去一封书信。,归，归，归！速归！如果（鱼果）不归，一刀两断,10,第六十回 吴用智赚玉麒麟 梁山泊义军头领宋江久慕卢俊义的威名，一心想招取卢俊义上山坐第一把交椅，共图大业，替天行道。智多星吴用扮成一个算命先生，利用卢俊义正为躲避,“,血光之灾,”,的惶恐心里，口占四句卦歌，并让他端书在家宅的墙壁上。,卢花滩上有扁舟，,俊杰黄昏独自游。,义到尽头原是命，,反躬逃难必无忧。,这四句诗写出后，被官府拿到了证据，大兴问罪之师，到处捉拿卢俊义，终于把他逼上梁山。,11,2025/4/11 周五,12,密码斗争实例（,1,）,二战中，英国破译德国的,ENIGMA,密码机,2025/4/11 周五,13,水平面板的下面部分就是键 盘，一共有,26,个键。空格和标点符号都被省略。在示意图 中我们只画了六个键。,实物照片中，键盘上方就是显示器，它由标示 了同样字母的,26,个小灯组成，当键盘上的某个键被按下时，和此字母 被加密后的密文相对应的小灯就在显示器上亮起来。,14,转子,机械系统包括了一个包含了字母与数字的键盘，相邻地排列在一个轴上的一系列名为“转子”的旋转圆盘,在每次按键后最右边的转子都会旋转，并且有些时候与它相邻的一些转子也会旋转。转子持续的旋转会造成每次按键后得到的加密字母都会不一样。,15,反射器,反射器是恩尼格玛机与当时其它转子机械之间最显著的区别。它将最后一个转子的其中两个触点连接起来，并将电流沿一个不同的路线导回。这就使加密过程与解密过程变得一致。,加密后得到的字母与输入的字母永远不会相同。这在概念上和密码学上都是一个严重的错误，这个错误最终被盟军解码人员利用。,16,接线板,接线板上的每条线都会连接一对字母。这些线的作用就是在电流进入转子前改变它的方向。,17,密钥的可能性,三个转子不同的方向组成了,26,26,26,17576,种可能性；,三个转子间不同的相对位置为,6,种可能性；,连接板上两两交换,6,对字母的可能性则是异常庞大，有,100391791500,种；,于是一共有,17576,6,100391791500,这样庞大的可能性，换言之，即便能动员大量的人力物力，要想靠“暴力破译法”来逐一试验可能性，那几乎是不可能的。而收发双方，则只要按照约定的转子方向、位置和连接板连线状况，就可以非常轻松简单地进行通讯了。这就是“恩尼格玛”密码机的保密原理。,18,“,谜,”,（,ENIGMA,）密码最初是由一个叫胡戈,科赫的荷兰人发明的。,起初主要提供给想保护自己生意秘密的公司使用，但其商界的销路一直不理想。后来德国人将其改装为军用型，使之更为复杂可靠。德国海军于,1926,年开始使用,“,ENIGMA,”,，陆军则于,1928,年开始使用。,1933,年，纳粹最高统帅部通信部决定将,“,ENIGMA,”,作为德国国防军新式闪击部队的通信装置。德国人在战争期间共生产了大约,10,多万部,“,谜,”,密码机。,1940,年，经过盟军密码分析学家的不懈努力，,“,恩尼格玛,”,密码机被动攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。,19,密码斗争实例（,2,）,日美密码战：,二战中，日本海军使用的,“,紫密,”,密码早被美军破译，却没有及时更换，这样导,中途岛事件,日期：,1942,年,6,月,4,日,6,月,7,日,地点：中途岛附近海域,参战方：美国指挥官：法兰克,弗莱彻海军中将；雷蒙德,斯普鲁恩斯海军少将,兵力：,3,艘航空母舰，约,50,艘支援战舰,日本 指挥官：山本五十六海军大将；南云忠一海军中将,兵力：,4,艘航空母舰，,7,艘战列舰，约,150,艘支援战舰,损失,/,伤亡：美国：,1,艘航空母舰，,1,艘驱逐舰，,147,架飞机，,307,人阵亡,日本：,4,艘航空母舰，,1,艘重巡洋舰，,332,架飞机,(,包括备用机,),，,2,500,人阵亡,2025/4/11 周五,20,1943,年,4,月,18,日，山本五十六,决定到肖特兰地区巡视，当山本,的座机飞抵布因岛上空快要降,落，而护航战斗机离开的时刻，,突然，,16,架从瓜达尔卡纳尔岛飞,来的美国飞机，迅速将座机击,落，山本当场摔死。,2025/4/11 周五,21,20,世纪早期密码机,22,1.1,信息安全面临的威胁,1.2,信息安全的模型,1.3,密码学基本概念,第,1,章 引言,2025/4/11 周五,23,1.1,信息的安全威胁,自然威胁：,自然灾害、恶劣的场地环境、电,磁辐射和电磁干扰、网络设备自 然老化。,人为威胁：,恶意的或无恶意的用户,(,主要研究,),2025/4/11 周五,24,信息系统面临的威胁,计算机,依附载体,数据,表现形式,程序,处理工具,网络,传递媒介,管理,人为因素,物理威胁,漏洞、病毒、木马,网络攻击,管理漏洞,25,按照来源的信息系统威胁,自然灾害威胁,滥用性威胁,有意人为威胁,26,1,、,2014,年,1,月,21,日,中国互联网出现大面积,DNS,解析故障,这一次事故影响到了国内绝大多数,DNS,服务器,近三分之二的,DNS,服务器瘫痪,时间持续数小时之久。事故发生期间,超过,85%,的用户遭遇了,DNS,故障,引发网速变慢和打不开网站的情况。,2,、,2014,年,2,月,27,日,维护网络安全首次列入政府工作报告,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。,3,、,2014,年,3,月,26,日,携程“安全门”事件敲响网络消费安全警钟,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露。携程第一时间进行技术排查和修复。并表示,如用户因此产生损失,携程将赔偿。在获利的同时,电商如何对用户信息进行保护引发人们思考。,2014,年信息安全大事件,2025/4/11 周五,27,4,、,2014,年,4,月,8,日,微软停止,XP,支持。同月,现,OpenSSL,心脏出血漏洞,微软公司在向,2,亿多用户发布通牒,100,天后,停止了对,WindowsXP,系统提供技术支持。微软表示,Windows XP,的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。同月,全球互联网遭遇多起重大漏洞攻击事件袭击,:OpenSSL,的,Heartbleed(,心脏出血,),漏洞、,IE,的,0Day,漏洞、,Struts,漏洞、,Flash,漏洞、,Linux,内核漏洞、,Synaptics,触摸板驱动漏洞等重要漏洞被相继发现。,5,、,2014,年,5,月,山寨网银及山寨微信大量窃取网银信息,山寨网银和山寨微信客户端,伪装成正常网银客户端的图标、界面,在手机软件中内嵌钓鱼网站,欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息,同时,部分手机病毒可拦截用户短信,中毒用户面临网银资金被盗的风险。,2025/4/11 周五,28,6,、,2014,年,6,月,免费,WiFi,存陷阱,窃取用户手机中的敏感信息,央视,每周质量报告,曝光了黑客通过公共场所免费,WiFi,诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费,WiFi,安全性的担忧。,7,、,2014,年,7,月,28,日,苹果承认存在“安全漏洞”,苹果公司首次承认了,iPhone,确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。,此次事件一经爆出,破除了,iOS,应用安全性极高的神话,给,iOS,应用开发者敲响了安全警钟。,8,、,2014,年,8,月,12,日,1400,万快递数据遭贩卖,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传,(,后门,),工具就能获取该网站数据库的访问权限,获取了,1400,万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了,20,秒的时间。,2025/4/11 周五,29,9,、,2014,年,9,月,美国家得宝公司确认其支付系统遭到网络攻击,将近有,5600,万张银行卡的信息被盗,这比去年发生在,Target,的客户银行卡数据被盗事件还要严重。,10,、,2014,年,10,月,2,日,摩根大通银行承认,7600,万家庭和,700,万小企业的相关信息被泄露,身在南欧的黑客取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。受影响者人数占美国人口的四分之一。,11,、,2014,年,11,月,24,日,网信办联合中央编办、公安部、工信部等多八个部门举办首届国家网络安全宣传周活动,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。,12,、,2014,年,12,月,3,日,86,万条简历数据泄露 求职者谨防精准电信诈骗,乌云漏洞平台,2,日晚间公开了一个关于导致智联招聘,86,万用户简历信息泄露的漏洞。该漏洞于,12,月,2,日提交,据称可获取包含用户姓名,地址,身份证,户口等各种信息。,2025/4/11 周五,30,被动攻击,监听,(,安全性,),消,息,内,容,获,取,业,务,流,分,析,主动攻击,中,断,(,可,用,性,),篡,改,(,完,整,性,),伪,造,(,真,实,性,),2025/4/11 周五,31,入侵者和病毒,信息安全的人为威胁,用户,恶意软件,2025/4/11 周五,32,恶意程序,需主程序,不需主程序,陷,门,逻辑,炸,弹,特洛伊木马,病毒,细菌,蠕虫,2025/4/11 周五,33,安全业务,保密业务,认证业务,完整性业务,访问控制,不可否认业务,2025/4/11 周五,34,保密性,认证性,不可否认,完整性,对称加密,单向函数,公钥加密,Hash,函数,消息认证码,数字签名,身份鉴别,随机数生成器,Hash,函数,35,1.2,信息安全的模型,用户,A,用户,B,可信赖的第三方,黑客,2025/4/11 周五,36,安全传输的基本成分,用户,A,用户,B,消息,共享秘密信息,2025/4/11 周五,37,安全通信需考虑,加密算法,秘密信息的分布与共享,用于加密的秘密信息,安全服务所需的协议,2025/4/11 周五,38,信息安全,系统安全,数据安全,内容安全,操作系统安全,数据库系统安全,安全存储,安全传输,病毒防护,不良内容的过滤,2025/4/11 周五,39,信息安全的组成,Network Security,网络安全,Computer Security,计算机安全,Cryptology,密码安全,Information Security,信息安全,40,信息安全涉及的知识领域,信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。,41,1.3,密码学基本概念,明文,加密器,加密算法,密钥源,主动攻击,被动攻击,解密器,密文,密钥源,密钥通道,接,收,者,密码分析员,2025/4/11 周五,42,密码学的分支,密码学,密码,编码学,密码,分析学,密码编码学,(Cryptography):,是研究对信息进行编码,实现信息保密性的科学,.,密码分析学,(Cryptanalytics):,是研究、分析、破译密码的科学,.,2025/4/11 周五,43,基本术语,明文,(Plaintext),：需要加密的消息,密码算法,(Cryptography Algorithm):,是用于加密和解密的数学函数。,加密,(Encrtption),：对需要保密的消息以隐藏进行编码的过程，明文加密后的形式称为,密文,(Ciphertext),解密,(Decryption),：把密文转变为明文的过程，解密的规则称为,解密算法,加密算法和解密算法通常在一对密钥控制下进行，分别称为,加密密钥,和,解密密钥,加密员或密码员,(Cryptographer),：,对明文进行加密操作的人员。,44,密码员对明文进行加密操作时所采用的一组规则称作加密算法,(Encryption Algorithm).,所传送消息的预定对象称为接收者,(Receiver).,密码体制,明文、密文、密钥、加密算法和解密算法。,密码系统的安全性是基于密钥而不是加密和解密算法的细节。这意味着算法可以公开，甚至可以当成一个标准加以公布。,45,密码体制分类,单钥密码体制,(,对称密码体制,),双钥密码体制,(,非对称密码体制,),2025/4/11 周五,46,对称算法,早期的密钥算法是对称算法（,Symmetric Algorithm,），就是加密密钥能够从解密密钥中推算出来，反之亦然。多数对称算法中，加密和解密由同一个密钥来控制，也叫,“,单钥算法,”,，如图所示。,47,有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥,K,1,与相应的解密密钥,K,2,不同，在这种情况下，加密和解密的函数表达式为：,E,K1,（,M,）,=C,D,K2,（,C,）,=M,函数必须具有的特性是，,D,K2,（,E,K1,（,M,）,=M,，如图所示。,48,非对称算法,用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来，就是非对称算法（,Asymmetric Algorithm,），也叫公钥算法（,Public-key Algorithm,）或双钥算法，如图所示。,49,双钥密码体制的主要特点,主要特点,:,将加密和解密密钥分开，从而实现任何人都可以给持有私人密钥的人发送秘密消息，即,用公开的密钥,K,1,加密消息，发送给持有相应私人密钥,K,2,的人，只有持有私人密钥,K,2,的人才能解密；,用私人密钥,K,2,加密的消息，任何人都可以用公开的密钥,K,1,解密，此时说明消息来自持有私人密钥的人。,前者可以实现,公共网络的保密通信,，后者可以实现,对消息进行数字签名,。,50,双钥密码体制,加密解密分开,可用之加密,可用之认证,1976,年,Diffie,、,Hellman,引入,2025/4/11 周五,51,保密系统要求,实际上不可破,保密性依赖密钥非算法,便于使用、实现,加密解密适合密钥空间所有元素,2025/4/11 周五,52,单,钥,密,码,体,制,流密码,分组密码,2025/4/11 周五,53,密码学历史回顾,三个阶段：,1949,年之前,密码学是一门艺术,1949,1975,年,密码学成为科学,1976,年以后,密码学的新方向,公钥密码学,54,密码学历史回顾,1949,年之前,:,古典密码（,classical cryptography),密码学还不是科学,而是艺术,出现一些密码算法和加密设备,密码算法的基本手段,(substitution&permutation),出现，针对的是字符,简单的密码分析手段出现，二战中的多个经典故事,（,1883,）,Kerchoffs,假设：假定密码分析者和敌手知道所使用的密码系统。,55,密码学历史回顾,1949,1975,年,:,计算机使得基于复杂计算的密码成为可能,1949,年,Shannon,的,“,The Communication Theory of Secret Systems,”,1967,年,David Kahn,的,The Codebreakers,1971-73,年,IBM Watson,实验室的,Horst Feistel,等的几篇技术报告：,Smith,J.L.,The Design of Lucifer,A Cryptographic Device for Data Communication,1971,Smith,J.L.,An Experimental Application of Cryptography to a remotely Accessed Data System,Aug.1972,Feistel,H.,Cryptography and Computer Privacy,May 1973,数据的安全,基于密钥,而不是,算法的保密,56,密码学历史回顾,1976,年以后,:,1976,年,Diffie&Hellman,的,“,New Directions in Cryptography,”,提出了不对称密钥密码,1977,年,Rivest,Shamir&Adleman,提出了,RSA,公钥算法,90,年代逐步出现椭圆曲线等其他公钥算法,公钥密码使得发送端和接收端无密钥传输的保密通信成为可能！,57,密码学历史回顾,1976,年以后,对称密钥密码算法进一步发展,1977,年,DES,正式成为标准,80,年代出现,“,过渡性,”,的,“,post DES,”,算法,如,IDEA,RCx,CAST,等,90,年代对称密钥密码进一步成熟,Rijndael,RC6,MARS,Twofish,Serpent,等出现,2001,年,Rijndael,成为,DES,的替代者,58,密码学历史回顾,按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括流密码和分组密码如,A5,、,DES,和,AES,；非对称加密算法包括,RSA,、背包密码、,McEliece,密码、,Rabin,、椭圆曲线、,EIGamal D_H,等。,目前在数据通信中使用最普遍的算法有,DES,算法、,AES,算法、,RSA,算法和,ECC,算法等。,59,密码学新动向,密码算法设计新思路,DNA,密码,量子密码,60,现代密码学的应用,密码学在信息时代有着广泛的应用,国家安全,电子商务,隐私保护,信息安全几乎所有领域,61,密码攻击,攻击类型,攻击者掌握的内容,唯密文攻击,加密算法截获的部分明文,已知明文攻击,加密算法截获的部分明文,一个或多个明文、密文对,选择明文攻击,加密算法截获的部分密文,选择明文消息，及相应的密文,选择密文攻击,加密算法截获的部分明文,选择密文消息，及相应的明文,2025/4/11 周五,62,一个加密算法是,无条件安全的,，如果算法产生的密文不能给出惟一决定相应明文的足够信息。此时无论敌手截获多少密文、花费多少时间，都不能解密密文。,Shannon,指出，仅当密钥至少和明文一样长时，才能达到无条件安全。也就是说除了一次一密方案外，再无其他的加密方案是无条件安全的。,比无条件安全弱的一个概念是计算上安全的，加密算法只要满足以下两条准则之一就称为是,计算上安全的,：,1,破译密文的代价超过被加密信息的价值。,2,破译密文所花的时间超过信息的有用期。,63,算法计算上是安全的,破译密文的代价超过信息的价值,破译密文的时间超过信息的有用期,2025/4/11 周五,64,密码分析,被动攻击：窃听（监听）信道传输的信息，主要危害信息系统的保密性,主动攻击：删除、插入、篡改、信道信息，危害完整性、认证性、不可否认性,65,密码分析,商用密码：根据,1999,年,10,月,7,日国务院发布实施的,商用密码管理条例,第一章第二条规定：“本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。,第一，它明确了商用密码是用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。,第二，它指明了商用密码的作用，是实现非涉密信息的加密保护和安全认证等具体应用。,第三，定义将商用密码归结为商用密码技术和商用密码产品，也就是说，商用密码是商用密码技术和商用密码产品的总称。,商用密码技术，是指能够实现商用密码算法的加密、,解密和认证等功能的技术。（包括密码算法编程技术,和密码算法芯片、加密卡等的实现技术）。,商用密码技术是商用密码的核心，国家将商用密码技,术列入国家秘密，任何单位和个人都有责任和义务保,护商用密码技术的秘密。,66,THE END,！,67,