信息安全的目标
三个关键目标
两个概念
OSI安全框架
- 安全攻击
被动攻击:窃听、检测(流量分析)
主动攻击:伪装、重播、消息修改、拒绝服务
- 安全服务
病毒&木马&蠕虫
病毒
病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
木马
伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。通过特定的程序来控制另一台计算机。它不会自我繁殖,也专并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施属种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
蠕虫
能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。
密码算法分类
保密内容
密钥的特点
明文的处理方法
- 分组密码
- 流密码(序列密码)
区别:分组密码里相同的明文分组被加密成同样的密文,序列密码不是
经典密码
代替密码
分类
简单代替密码
单字母密码,明文的一个字符用相应的一个密文字符代替。
多字母密码
明文中的字符映射到密文空间的字符还依赖于它在上下文的位置。
简单代替密码
凯撒密码
移位密码
仿射密码
a=1:移位密码
a=1,b=3:凯撒密码
密钥空间:Ф(26)×26=12*26
只有a与模数互素才能求解逆元(a的逆元与1同余)
并不是每个元素都有乘法逆元
密钥空间
例子
乘法逆元
扩展欧几里得算法
Q:商
96-713=5
7-15=2
x1对应y1(x2对应y2)
值=x1-q*y1
多字母密码
Playfair
Hill
扩展列
一般化
Vigenére
多表移位代替密码
根据密钥K判断移位位置
R->A:17位,P->17位:G
A->A:0位,O->0位:O
D->A:3位,L->3位:O
此列子用因为5位密钥,所以使用了5张表替换
一次一密
- 与消息长度一样且无重复的随机密钥来加密消息
- 密钥只对一个消息加密
- 每条新消息都需要与其等长的新密钥(不可攻破的)
- 运算(异或)基于二进制数据
- 密文=明文与密钥逐位异或
- 两个限制:
置换密码
栅栏技术
对角线顺序写下明文,并以行的顺序读出
矩形逐行写出明文,在逐列读出密文
轮转密码机
破解
- 加密的关键:转子的初始方向、转子间的相互位置、连接板的连线状况
- 密钥空间:
密码分析
常见破解类型
- 唯密文攻击
- 已知明文攻击
- 选择明文攻击
- 选择密文攻击
攻击方法
- 穷举破译法
- 确定性分析法
数学关系式求解
- 统计分析法
- 物理破译方法