一、信息安全体系架构:
1.面向目标的体系结构
CIA三元组:信息安全的三个基本目标,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)
机密性:信息在存储、传输、使用过程中,不会泄露给非授权用户或实体。
完整性:信息在存储、传输、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改
可用性:凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其他可靠而及时地访问信息资源的理论技术
与CIA相反的概念是DAD:泄漏(disclosure)、篡改(alteration)、破坏(destruction)
2.面向应用的体系结构
3.面向过程的体系结构(PDRR)
4.OSI开放系统互连安全体系结构
二、密码*的五要素:
M、C、K、E、D
M是可能明文的有限集,称为明文空间
C是可能密文的有限集,称为密文空间
K是一切可能密钥构成的有限集,称为密钥空间
E为加密算法,对于M中的任一密钥,加密算法的都能有效的计算
D为解密算法,对于C中的任一密钥,解密算法都能有效的计算
一个密码体系如果是实际可用的,必须满足一下特性:
(1)加密算法(Ek:M->C)和解密算法(Dk:C->M)满足 Dk(Ek(x))= x,这里x∈M
(2)破译者取得密文后,不能在有效时间内破解出密钥K或密文x
三、仿射密码
(移位密码和乘数密码的结合)
加密变换:Ek(m) = (K1*m + k2)% q (K1和q互素的,为了满足加密变换是一 一映射的)
解密变换:Dk(c) = K1^(-1) *(c - K2)% q
其中K1^(-1)是K1在模q下的乘法逆元
tips:乘法逆元定义为 K1 * K1^(-1) mod q = 1
例:
设k = (5,3),q = 26
Ek(x) = (5x + 3) % 26
Dk(y) = 21*(y-3) %26
四、数据加密标准DES的算法结构和特点
DES是一种对二进制数据进行分组加密的算法,它以64位为分组对数据加密,DES的密钥也是长度为64位的二进制数,其中有效位数为56(因为每个字节第八位都用于奇偶校验)。加密算法和解密算法唯一的区别在于子密钥的使用顺序刚好相反。系统的安全性完全依赖于密钥的保密性。
DES算法的过程是一个初始置换IP后,明文组被分为左半部分和右半部分,输入到复合函数fk 中,重复16轮迭代变换,将数据和密钥结合起来。16轮之后,左右两部分再连接起来,经过一个初始置换(IP的负一次幂)算法结束。在密钥使用上,将64位密钥中的56位有效位经过循环位移和置换产生16个子密钥,用于16轮复合函数fk的变换
DES已经不再是联邦加密标准。
五、公钥密码的思想(数学描述)
公开密钥算法用一个密钥进行加密 , 而用另一个进行解密 其中的加密密钥可以公开 , 又称公开密钥( public key) ,简称公钥。解密密钥必须保密 , 又称私人密钥( private key) 私钥,简称私钥
核心思想:(单向陷门函数)
陷门单向函数是有一个秘密陷门的一类特殊单向函数。它在一个方向上易于计算而反方向却难于计算。但是,如果你知道那个秘密,你也能很容易在另一个方向计算这个函数
数学表达:
如果函数f(x)被称为单向陷门函数,必须满足以下三个条件。
(1)给定x,计算y=f(x)是容易的;
(2)给定y,计算x使y=f(x)是困难的(所谓计算x=f-1(y)困难是指计算上相当复杂,已无实际意义);
(3)存在δ,已知δ时对给定的任何y ,若相应的x存在,则计算x使y=f(x)是容易的
满足(1)(2)的称为单向函数,(3)称为陷门性
陷门函数f相当于公钥Pk,δ相当于私钥Sk
第二条性质表明窃听者截获密文y也无法通过y=f(x)推测出x
六、离散对数问题
1)原根
素数p的原根(Primitive Root)的定义:
如果a是素数p的原根,则数a mod p,a²mod p…,a^(p-1)mod p是不同的并且包含从1到p-1的所有整数的某种排列。对任意的整数b,可以找到唯一的幂i,满足b≡a^i mod p,且1≤i≤p-1。
注:“b≡a mod p”等价于“b mod p=a mod p”,称为“b与a模p同余”。
2)离散对数
若α是素数p的一个原根,则相对于任意整数b(b mod p≠0),必然存在唯一的整数i(1≤i≤p-1),使得b=a^i mod p, i 称为b的以α为基数且模p的幂指数,即离散对数。
对于函数y≡g^x mod p,其中,g 为素数p的原根,y与x均为正整数,
已知g、x、p,计算y是容易的;
而已知y、g、p,计算x是困难的,即求解y的离散对数x。
七、 Diffie-Hellman密钥交换协议
Alice 和 Bob 协商好一个大素数 p ,和大的整数 g , 1<g<p , g 是p 中的原根 p 和 g 无须保密,可为网络上的所有用户共享 当 Alice 和 Bob 要进行保密通信时,他们可以按如下步骤来做:(1) Alice选取大的随机数x<p,并计算 Y = g^x(mod P)
(2) Bob选取大的随机数x'<p,并计算 Y' = g^x'(mod P)
(3) Alice将Y传送给Bob;Bob将Y'传送给Alice
(4) Alice计算K= (Y')^X (mod P); Bob计算K' =(Y) ^X' (mod P),
易见,K = K' =g^xx' (mod P)
由 (4) 知, Alice 和 Bob 已获得了相同的秘密值 K 双方以 K 作为加解密钥,以传统对称密钥算法进行保密通信